Precios de Cloud Next Generation Firewall
Reglas de cortafuegos de VPC
Las reglas de cortafuegos de la nube privada virtual (VPC) son gratuitas.
Funciones de Cloud NGFW Essentials y Cloud NGFW Standard
El procesamiento de datos de Cloud Next Generation Firewall Essentials y Cloud Next Generation Firewall Standard se factura de la siguiente manera:
Cuando los clientes usan solo reglas de Cloud NGFW Essentials en sus políticas de cortafuegos, no incurren en ningún cargo por procesamiento de datos desde o hacia instancias de VM.
Cuando los clientes usan reglas estándar de Cloud NGFW en sus políticas de cortafuegos, los flujos de tráfico que se evalúan con esas reglas incurren en cargos por procesamiento de datos:
- Se aplica a cualquier tráfico evaluado desde Internet a las máquinas virtuales de destino.
- Se aplica a cualquier tráfico evaluado desde las máquinas virtuales de destino a Internet.
- Se aplica tanto a los flujos de tráfico de entrada como a los de salida.
- No se aplica al tráfico interceptado por balanceadores de carga basados en proxies.
Las políticas de cortafuegos para flujos de tráfico en Google Cloud solo no incurren en cargos por procesamiento de datos.
0,018 USD/GB se mide en GiB en el backend (lo que equivale a 0,0193 USD/GiB).
Los cargos por tratamiento de datos se facturarán al proyecto en el que se produzca la evaluación del cortafuegos. En el caso de una VPC compartida, el cargo por procesamiento de datos se facturará al proyecto host en lugar de al proyecto de servicio.
| Precio (USD) por GB evaluado | |
|---|---|
| Cloud NGFW Standard | 0,018 USD |
Cloud NGFW Enterprise
- Si un flujo incurre en cargos por tratamiento de datos de NGFW Standard y NGFW Enterprise, se renunciará al cargo por tratamiento de datos de NGFW Standard.
- La facturación de Cloud NGFW Enterprise incluye dos partes:
- Despliegue de endpoints de cortafuegos: se factura al proyecto de facturación especificado por el cliente cuando se crea un endpoint
- Cargo por procesamiento de datos, que se factura al proyecto superior donde se evalúa el cortafuegos. En el caso de una VPC compartida, el cargo por procesamiento de datos se facturará al proyecto host en lugar de al proyecto de servicio. Se aplicará el cargo de procesamiento de datos a todos los flujos enviados para la inspección de IPS, incluidos los paquetes en ambas direcciones.
| Despliegue de endpoints | Procesamiento de datos | |
|---|---|---|
| Cloud NGFW Enterprise | 1,75 USD por hora | 0,018 USD por GB |
Ejemplo:
El usuario ha creado un punto de terminación de cortafuegos en cada una de las zonas de us-east1 (us-east1-b, us-east1-c y us-east1-d) con el mismo proyecto de facturación: FW-Billing-Project, y ha asociado el punto de terminación con VPC-1 en App-Project.
A continuación, el usuario configuró reglas de cortafuegos para que la inspección de IPS se aplicara al tráfico de entrada de Internet de la VPC-1 y la ejecutó durante todo el mes (30 días), con un total de 2 TB inspeccionados.
En este caso, el coste total que se ha incurrido este mes es:
- Cargo por despliegue de endpoints: 1,75 USD * 24 * 30 * 3 = 3780 USD, facturado a FW-Billing-Project
- Cargo por tratamiento de datos: 0,018 $ * 2000 = 36 $, facturado a App-Project
Políticas y reglas de cortafuegos jerárquicas
El precio de cada política de cortafuegos jerárquica se basa en la cantidad total de atributos en todas las reglas de cortafuegos que contiene y en la cantidad de máquinas virtuales a las que se aplica.
Un atributo de regla es un intervalo de direcciones IP, un puerto, un protocolo o una cuenta de servicio. Para obtener más información sobre los atributos, consulta la sección Atributos de reglas de cortafuegos jerárquicas en una política de cortafuegos jerárquica de la página Cuotas.
| Número de atributos en todas las reglas de una política | Precio (USD) por mes |
|---|---|
| 500 o menos atributos en la política (estándar) | 1 USD por máquina virtual cubierta por la política |
| 501 o más atributos en la política (grande) | 1,50 USD por máquina virtual cubierta por la política |
Ejemplos:
Una póliza con 200 atributos que cubre 200 máquinas virtuales cuesta 200 USD al mes: 1 * 200 = 200.
Una póliza con 600 atributos que cubre 200 máquinas virtuales cuesta 300 USD al mes: 1,50 * 200 = 300.
Una política que no tiene máquinas virtuales es gratuita.
Firewall Insights
Consulta los precios de Firewall Insights en la sección de precios de Network Intelligence Center.
Almacenamiento de registros de reglas de cortafuegos
Consulta los precios del almacenamiento de registros de reglas de cortafuegos en la sección de precios de la telemetría de red.
Siguientes pasos
- Lee la documentación de Cloud NGFW.