Precios de Cloud Next Generation Firewall

Reglas de firewall de VPC

Las reglas de firewall de la nube privada virtual (VPC) son sin costo.

Funciones de Cloud NGFW Essentials y Cloud NGFW Standard

El procesamiento de datos de Cloud Next Generation Firewall Essentials y Cloud Next Generation Firewall Standard se factura de la siguiente manera:

• Cuando los clientes usan solo reglas de Cloud NGFW Essentials en sus políticas de firewall, no incurren en cargos por procesamiento de datos hacia o desde instancias de VM.

• Cuando los clientes usan reglas estándar de Cloud NGFW en sus políticas de firewall, los flujos de tráfico que se evalúan con esas reglas generan cargos por procesamiento de datos:

  • Se aplica a cualquier tráfico evaluado desde Internet a las VMs de destino.
  • Se aplica a cualquier tráfico evaluado desde VMs de destino a Internet.
  • Se aplica a los flujos de tráfico de entrada y salida.
  • No se aplica al tráfico interceptado por balanceadores de cargas basados en proxy.

• Las políticas de firewall para flujos de tráfico dentro de Google Cloud solo no generan cargos por procesamiento de datos.

• $0.018/GB se mide en GiB en el backend (equivalente a $0.0193/GiB).

• Los cargos por procesamiento de datos se facturarán al proyecto en el que se realiza la evaluación del firewall. En el caso de una VPC compartida, el cargo por procesamiento de datos se facturará al proyecto host en lugar del proyecto de servicio.

Cloud NGFW Enterprise

• Si un flujo genera cargos de procesamiento de datos de NGFW Standard y NGFW Enterprise, se eximirá el cargo de procesamiento de datos de NGFW Standard.
• La facturación de Cloud NGFW Enterprise incluye dos partes:
  • Cargo por implementación de extremo de firewall, facturado al proyecto de facturación especificado por el cliente cuando se crea un extremo
  • Cargos por procesamiento de datos, facturados al proyecto superior en el que se realiza la evaluación del firewall. En el caso de una VPC compartida, el cargo por procesamiento de datos se facturará al proyecto host en lugar del proyecto de servicio. Se aplicará un cargo por procesamiento de datos para todos los flujos enviados a la inspección de IPS, incluidos los paquetes en ambas direcciones.

Ejemplo:

El usuario creó un extremo de firewall en cada una de las zonas en us-east1 (us-east1-b, us-east1-c, us-east1-d) con el mismo proyecto de facturación: FW-Billing-Project, y asoció el extremo con VPC-1 en App-Project.

Luego, el usuario configuró reglas de firewall para VPC-1 para aplicar la inspección de IPS a su tráfico de entrada de Internet y lo ejecutó durante todo el mes (30 días), con un total de 2 TB inspeccionados.

En este caso, el costo total incurrido en este mes es el siguiente:

• Cargos de implementación de extremo: $1.75 * 24 * 30 * 3 = $3,780, facturados a FW-Billing-Project
• Cargo de procesamiento de datos: $0.018 * 2,000 = $36, facturado a App-Project

Políticas y reglas de firewall jerárquicas

Cada política de firewall jerárquica tiene un precio en función de la cantidad total de atributos en todas las reglas de firewall que contiene y en la cantidad de VMs que abarca.

Un atributo de regla es un rango de direcciones IP, un puerto, un protocolo o una cuenta de servicio. Para obtener más información sobre los atributos, consulta Atributos de reglas de firewall jerárquicas en una política de firewall jerárquica en la página Cuotas.

Ejemplos:

Una política con 200 atributos que cubre 200 VMs tiene un costo de $200 al mes: 1 * 200 = 200.

Una política con 600 atributos que cubre 200 VMs tiene un costo de $300 al mes: 1.50 * 200 = 300.

Una política que no cubre VMs es gratis.

Estadísticas de firewall

Los precios de Estadísticas de firewall se describen en los precios de Network Intelligence Center.

Registro de reglas de firewall

Los precios de Logging de las reglas de firewall se describen en los precios de telemetría de red.

¿Qué sigue?

• Lee la documentación de Cloud NGFW.