Le regole firewall Virtual Private Cloud (VPC) sono gratuite.

L'elaborazione dei dati di Cloud Next Generation Firewall Essentials e Cloud Next Generation Firewall Standard viene fatturata nel seguente modo:

• Quando i clienti utilizzano solo le regole Cloud NGFW Essentials nelle loro policy firewall, non incorrono in alcun costo di elaborazione dei dati da o verso le istanze VM.
• Quando i clienti utilizzano le regole Cloud NGFW Standard nelle loro policy firewall, i flussi di traffico valutati da queste regole comportano addebiti per l'elaborazione dei dati:
• Si applica a qualsiasi traffico valutato da internet alle VM di destinazione.
• Si applica a qualsiasi traffico valutato dalle VM di destinazione a internet.
• Si applica sia ai flussi di traffico in entrata che in uscita.
• Non si applica al traffico intercettato dai bilanciatori del carico basati su proxy.
• I criteri firewall per i flussi di traffico all'interno di Google Cloud non comportano costi di elaborazione dei dati.
• 0,018 $/GB viene misurato in GiB nel backend (equivalente a 0,0193 $/GiB).
• Gli addebiti per l'elaborazione dei dati verranno fatturati al progetto in cui avviene la valutazione del firewall. In caso di VPC condiviso, l'addebito per l'elaborazione dei dati verrà fatturato al progetto host anziché al progetto di servizio.

• Se un flusso comporta addebiti per l'elaborazione dei dati sia di NGFW Standard che di NGFW Enterprise, l'addebito per l'elaborazione dei dati di NGFW Standard verrà annullato.
• La fatturazione di Cloud NGFW Enterprise include due parti:
• Costo di deployment dell'endpoint firewall, fatturato al progetto di fatturazione specificato dal cliente al momento della creazione di un endpoint.
• Addebito per l'elaborazione dei dati, fatturato al progetto padre in cui avviene la valutazione del firewall. In caso di VPC condiviso, l'addebito per l'elaborazione dei dati verrà fatturato al progetto host anziché al progetto di servizio. Il costo di elaborazione dei dati verrà addebitato per tutti i flussi inviati per l'ispezione IPS, compresi i pacchetti in entrambe le direzioni.

L'utente ha creato un endpoint firewall in ciascuna delle zone in us-east1 (us-east1-b, us-east1-c, us-east1-d) con lo stesso progetto di fatturazione: FW-Billing-Project e ha associato l'endpoint a VPC-1 in App-Project.

L'utente ha quindi configurato le regole del firewall per VPC-1 in modo da applicare l'ispezione IPS al traffico in entrata da internet e l'ha eseguita per l'intero mese, ovvero 30 giorni, con un totale di 2 TB ispezionati.

In questo caso, il costo totale sostenuto in questo mese è:

• Costo di deployment dell'endpoint: 1,75 $ * 24 * 30 * 3 = 3780 $, fatturati al progetto FW-Billing-Project
• Addebito per il trattamento dati: 0,018 $ * 2000 = 36 $, fatturati al progetto App-Project

Il prezzo di ogni criterio firewall gerarchico si basa sul numero totale degli attributi presenti in tutte le regole firewall del criterio e sul numero di VM coperte.

Un attributo di una regola è un intervallo di indirizzi IP, una porta, un protocollo o un account di servizio. Per ulteriori informazioni sugli attributi, vedi Attributi delle regole per firewall gerarchici in un criterio firewall gerarchico nella pagina Quote.

Un criterio con 200 attributi che copre 200 VM costa 200 $/mese: 1 * 200 = 200.

Un criterio con 600 attributi che copre 200 VM costa 300 $al mese: 1,50 * 200 = 300.

Un criterio senza VM è gratuito.

I prezzi di Firewall Insights sono descritti nella sezione Prezzi di Network Intelligence Center.

I prezzi del logging delle regole firewall sono descritti nella sezione Prezzi di Network Telemetry.