Precios de Cloud Next Generation Firewall
Reglas de cortafuegos de VPC
Las reglas de cortafuegos de las VPC son gratuitas.
Funciones de Cloud NGFW Essentials y Cloud NGFW Standard
El procesamiento de datos de Cloud Next Generation Firewall Essentials y Cloud Next Generation Firewall Standard se factura de la siguiente forma:
Cuando los clientes usan solo reglas de Cloud NGFW Essentials en sus políticas de firewall, no se les cobra por el procesamiento de datos hacia o desde instancias de máquina virtual.
Cuando los clientes usan reglas estándar de Cloud NGFW en sus políticas de firewall, los flujos de tráfico que evalúan esas reglas generan cargos por procesamiento de datos:
- Se aplica a cualquier tráfico evaluado desde Internet hasta las máquinas virtuales de destino.
- Se aplica a cualquier tráfico evaluado desde las VMs de destino a Internet.
- Se aplica a los flujos de tráfico de entrada y salida.
- No se aplica al tráfico interceptado por balanceadores de carga basados en proxy.
Las políticas de cortafuegos para flujos de tráfico dentro de una zona Google Cloud no generan cargos por procesamiento de datos.
Los 0,018 USD/GB se miden en GiB en el backend (lo que equivale a 0,0193 USD/GiB).
Los cargos por procesamiento de datos se facturarán al proyecto en el que se produzca la evaluación del firewall. En el caso de una VPC compartida, el cargo por procesamiento de datos se facturará al proyecto host en lugar de al proyecto de servicio.
| Precio (USD) por GB evaluado | |
|---|---|
| Cloud NGFW Standard | 0,018 USD |
Cloud NGFW Enterprise
- Si un flujo genera cargos por procesamiento de datos tanto de NGFW Standard como de NGFW Enterprise, se eximirá el cargo por procesamiento de datos de NGFW Standard.
- La facturación de Cloud NGFW Enterprise consta de dos partes:
- Cargo por despliegue de un endpoint de firewall, facturado al proyecto de facturación especificado por el cliente cuando se crea un endpoint
- Cargo por procesamiento de datos, que se factura al proyecto superior en el que se realiza la evaluación del firewall. En el caso de una VPC compartida, el cargo por procesamiento de datos se facturará al proyecto host en lugar de al proyecto de servicio. Se aplicará un cargo por procesamiento de datos a todos los flujos enviados para la inspección de IPS, incluidos los paquetes en ambas direcciones.
| Despliegue de endpoints | Procesamiento de datos | |
|---|---|---|
| Cloud NGFW Enterprise | 1,75 USD por hora | 0,018 USD por GB |
Ejemplo:
El usuario creó un punto final de cortafuegos en cada una de las zonas de us-east1 (us-east1-b, us-east1-c y us-east1-d) con el mismo proyecto de facturación (FW-Billing-Project) y asoció el punto final a VPC-1 en App-Project.
A continuación, el usuario configuró reglas de firewall para la VPC-1 de forma que se aplicara la inspección de IPS al tráfico de entrada de Internet y la ejecutó durante todo el mes (30 días), con un total de 2 TB inspeccionados.
En este caso, el coste total en el que se ha incurrido este mes es el siguiente:
- Cargo por despliegue de endpoint: 1,75 USD x 24 x 30 x 3 = 3780 USD, facturado a FW-Billing-Project
- Cargo por procesamiento de datos: 0,018 USD x 2000 = 36 USD, facturados a App-Project
Políticas y reglas de cortafuegos jerárquicas
El precio de cada política de cortafuegos jerárquica se basa en la cantidad total de atributos en todas las reglas de cortafuegos que contiene y en la cantidad de máquinas virtuales a las que se aplica.
Un atributo de regla es un intervalo de direcciones IP, un puerto, un protocolo o una cuenta de servicio. Para obtener más información sobre los atributos, consulta la sección Atributos de reglas de cortafuegos jerárquicas en una política de cortafuegos jerárquica de la página Cuotas.
| Número de atributos en todas las reglas de una política | Precio (USD) por mes |
|---|---|
| 500 o menos atributos en la política (estándar) | 1,00 USD por máquina virtual cubierta por la política |
| 501 o más atributos en la política (grande) | 1,50 USD por máquina virtual cubierta por la política |
Ejemplos:
Una póliza con 200 atributos que cubre 200 máquinas virtuales cuesta 200 USD al mes: 1 USD × 200 = 200 USD.
Una política con 600 atributos que cubre 200 máquinas virtuales cuesta 300 USD al mes: 1,50 USD × 200 = 300 USD.
Una política que no tiene máquinas virtuales es gratuita.
Firewall Insights
Consulta los precios de Firewall Insights en la sección de precios de Network Intelligence Center.
Almacenamiento de registros de reglas de cortafuegos
Consulta los precios del almacenamiento de registros de reglas de cortafuegos en la sección de precios de la telemetría de red.
Siguientes pasos
- Lee la documentación de Cloud NGFW.