Preise für Cloud Next Generation Firewall
VPC-Firewallregeln
VPC-Firewallregeln (Virtual Private Cloud) sind kostenlos.
Cloud NGFW Essentials und Cloud NGFW Standard-Features
Die Datenverarbeitung von Cloud Next Generation Firewall Essentials und Cloud Next Generation Firewall Standard wird so abgerechnet:
Wenn Kunden in ihren Firewallrichtlinien nur Cloud NGFW Essentials-Regeln verwenden, fallen keine Kosten für die Datenverarbeitung zu oder von VM-Instanzen an.
Wenn Kunden Cloud NGFW-Standardregeln in ihren Firewallrichtlinien verwenden, fallen für Trafficflüsse, die durch diese Regeln bewertet werden, Datenverarbeitungsgebühren an:
- Gilt für jeglichen Traffic, der vom Internet an Ziel-VMs bewertet wird.
- Gilt für jeglichen Traffic, der von Ziel-VMs zum Internet ausgewertet wird.
- Gilt sowohl für eingehenden als auch für ausgehenden Traffic.
- Gilt nicht für Traffic, der von proxybasierten Load-Balancern abgefangen wird.
Für Firewallrichtlinien für Trafficflüsse innerhalb von Google Cloud fallen nur keine Kosten für die Datenverarbeitung an.
Im Backend werden 0,018 $/GB in GiB gemessen (entspricht 0,0193 $/GiB).
Die Kosten für die Datenverarbeitung werden dem Projekt in Rechnung gestellt, in dem die Firewallauswertung stattfindet. Bei einer freigegebenen VPC wird die Datenverarbeitungsgebühr dem Hostprojekt und nicht dem Dienstprojekt in Rechnung gestellt.
Preis ($) pro GB bewertet | |
---|---|
Cloud NGFW Standard | 0,018 $ |
Cloud NGFW Enterprise
- Falls für einen Datenfluss sowohl NGFW Standard- als auch NGFW Enterprise-Datenverarbeitungsgebühren anfallen, entfallen die Gebühren für die NGFW Standard-Datenverarbeitung.
- Die Abrechnung für Cloud NGFW Enterprise umfasst zwei Teile:
- Gebühr für die Bereitstellung eines Firewall-Endpunkts, die dem Abrechnungsprojekt in Rechnung gestellt wird, das der Kunde beim Erstellen eines Endpunkts angegeben hat
- Die Datenverarbeitungsgebühr wird dem übergeordneten Projekt in Rechnung gestellt, in dem die Firewallauswertung stattfindet. Bei einer freigegebenen VPC wird die Datenverarbeitungsgebühr dem Hostprojekt und nicht dem Dienstprojekt in Rechnung gestellt. Datenverarbeitungsgebühren fallen für alle zur IPS-Prüfung gesendeten Datenflüsse an, einschließlich Paketen in beide Richtungen.
Endpunktbereitstellung | Datenverarbeitung | |
---|---|---|
Cloud NGFW Enterprise | 1,75 $ pro Stunde | 0,018 $ pro GB |
Beispiel:
Der Nutzer hat in jeder Zone in us-east1 (us-east1-b, us-east1-c, us-east1-d) einen Firewall-Endpunkt mit demselben Abrechnungsprojekt erstellt: FW-Billing-Project, und hat den Endpunkt unter „App-Project“ mit VPC-1 verknüpft.
Anschließend konfigurierte der Nutzer Firewallregeln für VPC-1, um eine IPS-Prüfung auf seinen eingehenden Internettraffic anzuwenden, und hat sie den ganzen Monat lang ausgeführt – 30 Tage, wobei 2 TB insgesamt geprüft wurden.
In diesem Fall betragen die in diesem Monat angefallenen Gesamtkosten:
- Kosten für die Endpunktbereitstellung: 1,75 $ * 24 * 30 * 3 = 3.780 $, über das FW-Billing-Project abgerechnet
- Datenverarbeitungsgebühr: 0,018 $ * 2.000 = 36 $, Abrechnung über App-Project
Hierarchische Firewallrichtlinien und -regeln
Die Preise für jede hierarchische Firewallrichtlinie basieren auf der Gesamtzahl der Attribute in allen darin enthaltenen Firewallregeln und auf der Anzahl der von ihr abgedeckten VMs.
Ein Regelattribut ist ein IP-Adressbereich, Port, Protokoll oder Dienstkonto. Weitere Informationen zu Attributen finden Sie auf der Seite Kontingente unter Attribute der hierarchischen Firewallregel in einer hierarchischen Firewallrichtlinie.
Anzahl der Attribute in allen Regeln einer Richtlinie | Preis (USD) pro Monat |
---|---|
Maximal 500 Attribute in der Richtlinie (Standard) | 1,00 $ pro VM, die von der Richtlinie abgedeckt wird |
501 oder mehr Attribute in der Richtlinie (groß) | 1,50 $ pro VM, die von der Richtlinie abgedeckt wird |
Beispiele:
Eine Richtlinie mit 200 Attributen, die 200 VMs abdeckt, kostet 200 $/Monat: 1 × 200 = 200.
Eine Richtlinie mit 600 Attributen, die 200 VMs abdeckt, kostet 300 $/Monat: 1,50 × 200 = 300.
Eine Richtlinie ohne VMs ist kostenlos.
Firewall Insights
Die Preise für Firewall Insights werden unter Network Intelligence Center-Preise beschrieben.
Logging von Firewallregeln
Die Preise für das Logging von Firewallregeln werden unter Preise für Netzwerktelemetrie beschrieben.