As regras de firewall da nuvem privada virtual (VPC) são gratuitas.

O processamento de dados do Cloud Next Generation Firewall Essentials e do Cloud Next Generation Firewall Standard é cobrado da seguinte forma:

• Quando os clientes usam apenas regras do Cloud NGFW Essentials nas políticas de firewall, eles não incorrem em cobranças de processamento de dados de ou para instâncias de VM.
• Quando os clientes usam regras padrão do Cloud NGFW nas políticas de firewall, os fluxos de tráfego avaliados por essas regras geram cobranças de processamento de dados:
• Aplica-se a qualquer tráfego avaliado da Internet para VMs de destino.
• Aplica-se a qualquer tráfego avaliado de VMs de destino para a Internet.
• Aplica-se aos fluxos de tráfego de entrada e saída.
• Não se aplica ao tráfego interceptado por balanceadores de carga baseados em proxy.
• As políticas de firewall para fluxos de tráfego no Google Cloud não geram cobranças de processamento de dados.
• US$ 0,018/GB é medido em GiB no back-end (equivalente a US $0,0193/GiB).
• As cobranças de processamento de dados serão faturadas no projeto em que a avaliação do firewall ocorre. No caso de uma VPC compartilhada, a cobrança do processo de dados será feita no projeto host em vez do projeto de serviço.

• Se um fluxo gerar cobranças de processamento de dados do NGFW Standard e do NGFW Enterprise, a cobrança de processamento de dados do NGFW Standard será dispensada.
• O faturamento do Cloud NGFW Enterprise inclui duas partes:
• Cobrança de implantação do endpoint de firewall, faturada no projeto de faturamento especificado pelo cliente quando um endpoint é criado.
• Cobrança de processamento de dados, faturada ao projeto pai em que ocorre a avaliação do firewall. No caso de uma VPC compartilhada, a cobrança do processo de dados será feita no projeto host em vez do projeto de serviço. A cobrança de processamento de dados será aplicada a todos os fluxos enviados para inspeção de IPS, incluindo pacotes em ambas as direções.

O usuário criou um endpoint de firewall em cada uma das zonas em us-east1 (us-east1-b, us-east1-c, us-east1-d) com o mesmo projeto de faturamento: FW-Billing-Project, e associou o endpoint à VPC-1 em App-Project.

Em seguida, o usuário configurou regras de firewall para a VPC-1 para aplicar a inspeção de IPS ao tráfego de entrada da Internet e executou o processo durante todo o mês (30 dias), com 2 TB inspecionados no total.

Nesse caso, o custo total incorrido neste mês é:

• Custo de implantação do endpoint: US$ 1,75 * 24 * 30 * 3 = US $3.780, faturado para FW-Billing-Project
• Taxa de processamento de dados: US$ 0,018 * 2.000 = US $36, cobrados do App-Project

Cada política de firewall hierárquica recebe um preço com base no número de VMs e no total de atributos em todas as regras de firewall contidas na política.

Um atributo de regra é um intervalo de endereços IP, uma porta, um protocolo ou uma conta de serviço. Para mais informações sobre atributos, consulte Atributos de regras de firewall hierárquicas em uma política de firewall hierárquica na página Cotas.

Uma política com 200 atributos que cobre 200 VMs custa US $200/mês: 1 * 200 = 200.

Uma política com 600 atributos que cobre 200 VMs custa US $300/mês: 1,50 * 200 = 300.

Uma política que não tem VMs é gratuita.

Os preços do Firewall Insights estão descritos em Preços do Network Intelligence Center.

Os preços da geração de registros de regras de firewall estão descritos em Preços de telemetria de rede.