Preços do Firewall de última geração do Cloud

Regras de firewall da VPC

As regras de firewall da nuvem privada virtual (VPC) são gratuitas.

Recursos do Cloud NGFW Essentials e do Cloud NGFW Standard

O processamento de dados do Cloud Next Generation Firewall Essentials e do Cloud Next Generation Firewall Standard é faturado da seguinte forma:

• Quando os clientes usam apenas regras do Cloud NGFW Essentials nas políticas de firewall, eles não incorrem em cobranças de processamento de dados de ou para instâncias de VM.

• Quando os clientes usam regras padrão do Cloud NGFW nas políticas de firewall, os fluxos de tráfego avaliados por essas regras geram cobranças de processamento de dados:

  • Aplica-se a qualquer tráfego avaliado da Internet para VMs de destino.
  • Aplica-se a qualquer tráfego avaliado de VMs de destino para a Internet.
  • Aplicável aos fluxos de tráfego de entrada e saída.
  • Não se aplica ao tráfego interceptado por balanceadores de carga baseados em proxy.

• As políticas de firewall para fluxos de tráfego dentro do Google Cloud não geram cobranças de processamento de dados.

• US$ 0,018/GB é medido em GiB no back-end (equivalente a US $0,0193/GiB).

• As cobranças de processamento de dados serão faturadas no projeto em que a avaliação do firewall ocorrer. No caso de uma VPC compartilhada, a cobrança pela operação de processamento de dados será feita no projeto host, e não no projeto de serviço.

NGFW para empresas de nuvem

• Se um fluxo incorrer em cobranças de processamento de dados do NGFW Standard e do NGFW Enterprise, a cobrança de processamento de dados do NGFW Standard será dispensada.
• O faturamento do Cloud NGFW Enterprise inclui duas partes:
  • Cobrança pela implantação do endpoint de firewall, faturada no projeto de faturamento especificado pelo cliente quando um endpoint é criado
  • Cobrança de processamento de dados, faturada no projeto pai em que a avaliação do firewall ocorre. No caso de uma VPC compartilhada, a cobrança pela operação de processamento de dados será feita no projeto host, e não no projeto de serviço. A cobrança de processamento de dados será incorrida para todos os fluxos enviados para inspeção de IPS, incluindo pacotes em ambas as direções.

Exemplo:

O usuário criou um endpoint de firewall em cada uma das zonas em us-east1 (us-east1-b, us-east1-c, us-east1-d) com o mesmo projeto de faturamento: FW-Billing-Project, e associou o endpoint à VPC-1 em App-Project.

O usuário configurou regras de firewall para a VPC-1 aplicar a inspeção de IPS ao tráfego de entrada da Internet e executou a regra por 30 dias, com 2 TB inspecionados no total.

Nesse caso, o custo total incorrido neste mês é:

• Cobrança de implantação de endpoint: US$ 1,75 * 24 * 30 * 3 = US $3.780, faturado para FW-Billing-Project
• Taxa de processamento de dados: US$ 0,018 * 2.000 = US $36, faturado para App-Project

Regras e políticas de firewall hierárquicas

Cada política de firewall hierárquica recebe um preço com base no número total de atributos em todas as regras de firewall que ela contém e no número de VMs que ela abrange.

Um atributo de regra é um intervalo de endereços IP, uma porta, um protocolo ou uma conta de serviço. Para mais informações sobre atributos, consulte Atributos de regras de firewall hierárquicas em uma política de firewall hierárquica na página Cotas.

Exemplos:

Uma política com 200 atributos que cobre 200 VMs custa US $200/mês: 1 * 200 = 200.

Uma política com 600 atributos que cobre 200 VMs custa US $300/mês: 1,50 * 200 = 300.

Uma política que não tem VMs é gratuita.

Firewall Insights

Os preços do Firewall Insights estão descritos em Preços do Network Intelligence Center.

Geração de registros de regras de firewall

O preço da geração de registros de regras de firewall está descrito em Preços de telemetria de rede.

A seguir

• Leia a documentação do Cloud NGFW.