Virtual Private Cloud（VPC）ファイアウォール ルールは無料です。

Cloud Next Generation Firewall Essentials と Cloud Next Generation Firewall Standard のデータ処理は、次のように課金されます。

• お客様がファイアウォール ポリシーで Cloud NGFW Essentials ルールのみを使用する場合、VM インスタンスとの間のデータ処理料金は発生しません。
• お客様がファイアウォール ポリシーで Cloud NGFW の標準ルールを使用する場合、それらのルールによって評価されるトラフィック フローにはデータ処理料金が発生します。
• インターネットからターゲット VM に評価されるすべてのトラフィックに適用されます。
• ターゲット VM からインターネットへのトラフィックの評価に適用されます。
• 上り（内向き）と下り（外向き）の両方のトラフィック フローに適用されます。
• プロキシベースのロードバランサによってインターセプトされたトラフィックには適用されません。
• Google Cloud 内のトラフィック フローのみを対象とするファイアウォール ポリシーでは、データ処理料金は発生しません。
• $0.018/GB は、バックエンドで GiB 単位で測定されます（$0.0193/GiB に相当）。
• データ処理料金は、ファイアウォールの評価が行われるプロジェクトに請求されます。共有 VPC の場合、データ処理料金はサービス プロジェクトではなくホスト プロジェクトに請求されます。

• フローで NGFW Standard と NGFW Enterprise の両方のデータ処理料金が発生する場合、NGFW Standard のデータ処理料金は免除されます。
• Cloud NGFW Enterprise の料金は、次の 2 つの部分で構成されます。
• ファイアウォール エンドポイントのデプロイ料金。エンドポイントの作成時に指定された課金プロジェクトに課金されます。
• データ処理料金。ファイアウォール評価が行われる親プロジェクトに課金されます。共有 VPC の場合、データ処理料金はサービス プロジェクトではなくホスト プロジェクトに請求されます。データ処理料金は、双方向のパケットを含め、IPS 検査のために送信されたすべてのフローに対して発生します。

ユーザーは、同じ課金プロジェクト（FW-Billing-Project）を使用して、us-east1 の各ゾーン（us-east1-b、us-east1-c、us-east1-d）にファイアウォール エンドポイントを作成し、そのエンドポイントを App-Project の VPC-1 に関連付けました。

その後、ユーザーは VPC-1 のファイアウォール ルールを構成して、インターネットからの上り（内向き）トラフィックに IPS 検査を適用し、1 か月（30 日間）実行しました。検査されたトラフィックは合計 2 TB でした。

この場合、今月発生した合計費用は次のようになります。

• エンドポイント デプロイメント料金: $1.75 * 24 * 30 * 3 = $3, 780、FW-Billing-Project に請求
• データ処理料金: $0.018 × 2, 000 = $36、App-Project に請求

各階層型ファイアウォール ポリシーの料金は、それに含まれるすべてのファイアウォール ルールの総属性数と対象となる VM の数に基づいて計算されます。

ルールの属性は、IP アドレス範囲、ポート、プロトコル、またはサービス アカウントです。属性の詳細については、割り当てページの階層型ファイアウォール ポリシーにおける階層型ファイアウォール ルール属性をご覧ください。

200 個の VM を対象とする、200 個の属性を持つポリシーの場合、月額 $200 です: 1 * 200 = 200。

200 個の VM を対象とする、600 の属性を持つポリシーの場合、月額 $300 です: 1.50 * 200 = 300。

VM が 1 つもないポリシーは無料です。

Firewall Insights の料金については、Network Intelligence Center の料金をご覧ください。

ファイアウォール ルール ロギングの料金については、ネットワーク テレメトリーの料金をご覧ください。