Precios de firewall de Cloud de nueva generación

Reglas de firewall de VPC

Las reglas de firewall de la nube privada virtual (VPC) son sin costo.

Funciones de Cloud NGFW Essentials y Cloud NGFW Standard

El procesamiento de datos de Cloud Next Generation Firewall Essentials y Cloud Next Generation Firewall Standard se factura de la siguiente manera:

• Cuando los clientes usan solo reglas de Cloud NGFW Essentials en sus políticas de firewall, no incurren en cargos por procesamiento de datos desde o hacia las instancias de VM.

• Cuando los clientes usan reglas de Cloud NGFW Standard en sus políticas de firewall, los flujos de tráfico que evalúan esas reglas generan cargos por procesamiento de datos:

  • Se aplica a cualquier tráfico evaluado desde Internet hacia las VMs de destino.
  • Se aplica a cualquier tráfico evaluado desde las VMs de destino hacia Internet.
  • Se aplica a los flujos de tráfico de entrada y salida.
  • No se aplica al tráfico interceptado por balanceadores de cargas basados en proxy.

• Las políticas de firewall para los flujos de tráfico dentro de Google Cloud no generan cargos por el procesamiento de datos.

• $0.018 por GB se mide en GiB en el backend (equivalente a $0.0193 por GiB).

• Los cargos de procesamiento de datos se facturarán al proyecto en el que se produzca la evaluación de firewall. En el caso de una VPC compartida, el cargo por proceso de datos se facturará al proyecto host en lugar del proyecto de servicio.

Cloud NGFW Enterprise

• Si un flujo genera cargos de procesamiento de datos de NGFW Standard y NGFW Enterprise, no se aplicará el cargo de procesamiento de datos de NGFW Standard.
• La facturación de Cloud NGFW Enterprise incluye dos partes:
  • Cargo por implementación del extremo de firewall, facturado al proyecto de facturación que especificó el cliente cuando se crea un extremo
  • Cargo por procesamiento de datos, facturado al proyecto superior en el que se produce la evaluación de firewall. En el caso de una VPC compartida, el cargo por proceso de datos se facturará al proyecto host en lugar del proyecto de servicio. Se generarán cargos de procesamiento de datos para todos los flujos enviados a la inspección IPS, incluidos los paquetes en ambas direcciones.

Ejemplo:

El usuario creó un extremo de firewall en cada una de las zonas de us-east1 (us-east1-b, us-east1-c, us-east1-d) con el mismo proyecto de facturación: FW-Billing-Project, y asoció el extremo con VPC-1 en App-Project.

Luego, el usuario configuró las reglas de firewall para que VPC-1 aplique la inspección de IPS al tráfico de entrada de Internet y la ejecutó durante todo el mes: 30 días, con un total de 2 TB inspeccionados.

En este caso, el costo total incurrido en este mes es el siguiente:

• Cargo de implementación del endpoint: $1.75 * 24 * 30 * 3 = $3,780, facturado a FW-Billing-Project
• Cargo por procesamiento de datos: USD 0.018 * 2,000 = $36, facturados a App-Project

Políticas y reglas de firewall jerárquicas

Cada política de firewall jerárquica se cobra según la cantidad total de atributos en todas las reglas de firewall que contiene y la cantidad de VM que cubre.

Un atributo de regla es un rango de direcciones IP, un puerto, un protocolo o una cuenta de servicio. Para obtener más información sobre los atributos, consulta Atributos de reglas de firewall jerárquicas en una política jerárquica de firewall en la página Cuotas.

Ejemplos:

Una política con 200 atributos que cubre 200 VM cuesta $200 por mes: 1 × 200 = 200.

Una política con 600 atributos que cubre 200 VM cuesta $300 al mes: 1.50 * 200 = 300.

Las políticas sin VMs son gratuitas.

Estadísticas de firewall

Los precios de Estadísticas de firewall se describen en los precios de Network Intelligence Center.

Registro de reglas de firewall

Los precios de los registros de las reglas de firewall se describen en Precios de telemetría de red.

¿Qué sigue?

• Lee la documentación de Cloud NGFW.