Precios de cortafuegos de próxima generación de Cloud
Reglas de cortafuegos de VPC
Las reglas de cortafuegos de nube privada virtual (VPC) son gratuitas.
Características de Cloud NGFW Essentials y Cloud NGFW Standard
El procesamiento de datos Cloud Next Generation Firewall Essentials y Cloud Next Generation Firewall Standard se factura de la siguiente manera:
Si los clientes solo usan reglas de Cloud NGFW Essentials en sus políticas de cortafuegos, no se aplicará ningún cargo por el tratamiento de datos desde o hacia las instancias de máquina virtual.
Cuando los clientes usan las reglas estándar de Cloud NGFW en sus políticas de cortafuegos, se aplican cargos por el procesamiento de datos a los flujos de tráfico que evalúan esas reglas:
- Se aplica a cualquier tráfico evaluado de Internet hacia VMs objetivo.
- Se aplica a cualquier tráfico evaluado de VMs de destino a Internet.
- Se aplica tanto a los flujos de tráfico de entrada como de salida.
- No se aplica al tráfico interceptado por balanceadores de carga basados en proxy.
Las políticas de cortafuegos de los flujos de tráfico dentro de Google Cloud no conllevan cargos por el tratamiento de datos.
0,018 USD por GB se mide en GiB en el backend (equivalente a 0,0193 USD/GiB).
Los cargos por tratamiento de datos se facturarán al proyecto en el que se realice la evaluación del cortafuegos. En el caso de las VPCs compartidas, el cargo por el proceso de datos se facturará al proyecto host en lugar de al proyecto de servicio.
| Precio (USD) por GB evaluado | |
|---|---|
| Cloud NGFW Standard | 0,018 USD |
Cloud NGFW Enterprise
- Si en un flujo se aplican cargos por el tratamiento de datos tanto NGFW estándar como NGFW Enterprise, se exime del cargo por el tratamiento de datos estándar de NGFW.
- La facturación de Cloud NGFW Enterprise incluye dos partes:
- Cargo por el despliegue de cortafuegos de endpoints, que se factura al proyecto de facturación que especifique el cliente cuando se crea un endpoint
- Cargo por el tratamiento de datos, que se factura al proyecto superior en el que se realiza la evaluación del cortafuegos. En el caso de las VPCs compartidas, el cargo por el proceso de datos se facturará al proyecto host en lugar de al proyecto de servicio. Se aplicará un cargo por el tratamiento de datos en todos los flujos enviados para la inspección de IPS, incluidos los paquetes en ambas direcciones.
| Despliegue de endpoints | Procesamiento de datos | |
|---|---|---|
| Cloud NGFW Enterprise | 1,75 USD por hora | 0,018 USD por GB |
Ejemplo:
El usuario ha creado un endpoint de cortafuegos en cada una de las zonas de us-east1 (us-east1-b, us-east1-c, us-east1-d) con el mismo proyecto de facturación (FW-Billing-Project) y ha asociado el endpoint a VPC-1 en App-Project.
Después, el usuario configuró reglas de cortafuegos para que VPC-1 aplicara la inspección de IPS a su tráfico de entrada de Internet y las ejecutó durante todo el mes, 30 días, con un total de 2 TB inspeccionados.
En este caso, el coste total incurrido en este mes es el siguiente:
- Cargo por la implementación de endpoints: 1,75 USD * 24 * 30 * 3 = 3780 USD, facturados a través del proyecto de facturación de FW
- Cargo por el tratamiento de datos: 0,018 USD * 2000 = 36 USD, facturados al proyecto de aplicaciones
Políticas y reglas de cortafuegos jerárquicas
El precio de cada política de cortafuegos jerárquica se calcula en función del número total de atributos de todas las reglas de cortafuegos que contiene y de la cantidad de máquinas virtuales que abarca.
Un atributo de regla es un intervalo de direcciones IP, un puerto, un protocolo o una cuenta de servicio. Para obtener más información sobre los atributos, consulta el artículo sobre los atributos de reglas de cortafuegos jerárquicas en una política de cortafuegos jerárquica en la página Cuotas.
| Número de atributos en todas las reglas de una política | Precio (USD) por mes |
|---|---|
| 500 o menos atributos en la política (estándar) | 1,00 USD por VM cubierta por la política |
| 501 o más atributos en la política (grande) | 1,50 USD por máquina virtual cubierta por la política |
Ejemplos:
Una política con 200 atributos que cubre 200 máquinas virtuales cuesta 200 USD al mes: 1 * 200 = 200.
Una política con 600 atributos que cubre 200 máquinas virtuales cuesta 300 USD al mes: 1,50 * 200 = 300.
Una política que no tenga máquinas virtuales es gratuita.
Firewall Insights
Consulta los precios de Network Intelligence Center para conocer los precios de Firewall Insights.
Almacenamiento de registros de reglas de cortafuegos
Consulta los precios del almacenamiento de registros de reglas de cortafuegos en la sección de precios de la telemetría de red.
Siguientes pasos
- Lee la documentación de Cloud NGFW.