Preise für die Cloud Next Generation Firewall

VPC-Firewallregeln

VPC-Firewallregeln (Virtual Private Cloud) sind kostenlos.

Funktionen von Cloud NGFW Essentials und Cloud NGFW Standard

Die Datenverarbeitung mit Cloud Next Generation Firewall Essentials und Cloud Next Generation Firewall Standard wird wie folgt abgerechnet:

• Wenn Kunden in ihren Firewallrichtlinien nur Cloud NGFW Essentials-Regeln verwenden, fallen keine Gebühren für die Datenverarbeitung zu oder von VM-Instanzen an.

• Wenn Kunden Cloud NGFW Standard-Regeln in ihren Firewallrichtlinien verwenden, fallen für die durch diese Regeln bewerteten Traffic-Flows Gebühren für die Datenverarbeitung an:

  • Gilt für jeden Traffic, der aus dem Internet zu Ziel-VMs ausgewertet wird.
  • Gilt für jeden Traffic, der von Ziel-VMs zum Internet ausgewertet wird.
  • Gilt für eingehende und ausgehende Traffic-Flows.
  • Gilt nicht für Traffic, der von proxybasierten Load Balancern abgefangen wird.

• Für Firewallrichtlinien für Trafficflüsse innerhalb von Google Cloud fallen keine Gebühren für die Datenverarbeitung an.

• 0,018 $/GB werden im Backend in GiB abgerechnet (entspricht 0,0193 $/GiB).

• Die Gebühren für die Datenverarbeitung werden dem Projekt in Rechnung gestellt, in dem die Firewall-Bewertung stattfindet. Bei einer freigegebenen VPC wird die Gebühr für die Datenverarbeitung dem Hostprojekt anstelle des Dienstprojekts in Rechnung gestellt.

Cloud NGFW Enterprise

• Wenn für einen Flow sowohl Gebühren für die Datenverarbeitung mit NGFW Standard als auch mit NGFW Enterprise anfallen, werden die Gebühren für die Datenverarbeitung mit NGFW Standard erlassen.
• Die Abrechnung von Cloud NGFW Enterprise umfasst zwei Teile:
  • Gebühr für die Bereitstellung von Firewall-Endpunkten, die dem vom Kunden angegebenen Abrechnungsprojekt in Rechnung gestellt wird, wenn ein Endpunkt erstellt wird
  • Gebühr für die Datenverarbeitung, die dem übergeordneten Projekt in Rechnung gestellt wird, in dem die Firewallbewertung stattfindet. Bei einer freigegebenen VPC wird die Gebühr für die Datenverarbeitung dem Hostprojekt anstelle des Dienstprojekts in Rechnung gestellt. Die Gebühr für die Datenverarbeitung wird für alle zur IPS-Prüfung gesendeten Datenflüsse erhoben, einschließlich Paketen in beide Richtungen.

Beispiel:

Der Nutzer hat in jeder Zone von „us-east1“ (us-east1-b, us-east1-c, us-east1-d) einen Firewall-Endpunkt mit demselben Abrechnungsprojekt „FW-Billing-Project“ erstellt und den Endpunkt mit „VPC-1“ unter „App-Project“ verknüpft.

Der Nutzer konfigurierte dann Firewallregeln für VPC-1, um die IPS-Prüfung für den eingehenden Internettraffic anzuwenden, und führte sie den ganzen Monat lang aus – 30 Tage, mit insgesamt 2 TB geprüftem Traffic.

In diesem Fall sind die Gesamtkosten in diesem Monat:

• Gebühr für die Endpunktbereitstellung: 1,75 $ × 24 × 30 × 3 = 3.780 $, abgerechnet über FW-Billing-Project
• Datenverarbeitungsgebühr: 0,018 $ * 2.000 = 36 $, abgerechnet über App-Project

Hierarchische Firewallrichtlinien und -regeln

Jede hierarchische Firewallrichtlinie wird basierend auf der Gesamtzahl der Attribute in allen zugehörigen Firewallregeln und der Anzahl der VMs berechnet, die sie abdeckt.

Ein Attribut einer Regel ist ein IP-Adressbereich, Port, Protokoll oder Dienstkonto. Weitere Informationen zu Attributen finden Sie auf der Seite Kontingente unter Regelattribute in einer hierarchischen Firewallrichtlinie.

Beispiele:

Eine Richtlinie mit 200 Attributen für 200 VMs kostet 200 $pro Monat: 1 × 200 = 200.

Eine Richtlinie mit 600 Attributen für 200 VMs kostet 300 $pro Monat: 1,50 * 200 = 300.

Eine Richtlinie, die keine VMs enthält, ist kostenlos.

Firewall Insights

Die Preise für Firewall Insights finden Sie unter Preise für das Network Intelligence Center.

Logging von Firewallregeln

Angaben zu den Preisen für das Logging von Firewallregeln finden Sie unter Preise für Netzwerktelemetrie.

Nächste Schritte

• Lesen Sie die Cloud NGFW-Dokumentation.