Tarifs du pare-feu Cloud nouvelle génération

Règles de pare-feu VPC

Les règles de pare-feu du cloud privé virtuel (VPC) sont gratuites.

Cloud NGFW Essentials et fonctionnalités Cloud NGFW Standard

Le traitement des données des pare-feu Cloud nouvelle génération Firewall Essentials et Cloud nouvelle génération Firewall Standard est facturé de la manière suivante:

• Lorsque les clients n'utilisent que les règles Cloud NGFW Essentials dans leurs stratégies de pare-feu, aucuns frais de traitement de données depuis ou vers des instances de VM ne leur sont facturés.

• Lorsque les clients utilisent les règles de la norme Cloud NGFW dans leurs stratégies de pare-feu, les flux de trafic évalués par ces règles entraînent des frais de traitement des données:

  • S'applique à tout trafic évalué depuis Internet vers les VM cibles.
  • S'applique à tout trafic évalué à partir de VM cibles vers Internet.
  • S'applique aux flux de trafic entrant et sortant.
  • Cette règle ne s'applique pas au trafic intercepté par les équilibreurs de charge basés sur un proxy.

• Les stratégies de pare-feu appliquées aux flux de trafic dans Google Cloud n'entraînent que des frais de traitement des données.

• Dans le backend, 0,018 $/Go est mesuré en Gio (équivalent à 0,0193 $/Gio).

• Les frais de traitement des données seront facturés au projet dans lequel l'évaluation du pare-feu a lieu. Dans le cas d'un VPC partagé, les frais de traitement des données seront facturés au projet hôte et non au projet de service.

Cloud NGFW Enterprise

• Si un flux entraîne à la fois des frais de traitement de données NGFW et NGFW Enterprise, ces frais seront annulés.
• La facturation de Cloud NGFW Enterprise se compose de deux parties :
  • Les frais de déploiement du point de terminaison de pare-feu, facturés au projet de facturation spécifié par le client lors de la création d'un point de terminaison
  • Les frais de traitement des données, facturés au projet parent dans lequel l'évaluation du pare-feu a lieu. Dans le cas d'un VPC partagé, les frais de traitement des données seront facturés au projet hôte et non au projet de service. Des frais de traitement des données seront facturés pour tous les flux envoyés pour inspection IPS, y compris les paquets dans les deux sens.

Exemple :

L'utilisateur a créé un point de terminaison de pare-feu dans chacune des zones de la région us-east1 (us-east1-b, us-east1-c, us-east1-d) avec le même projet de facturation (FW-Billing-Project) et a associé le point de terminaison à VPC-1 sous "Projet d'application".

L'utilisateur a ensuite configuré des règles de pare-feu pour le VPC-1 afin d'appliquer l'inspection IPS pour son trafic entrant Internet et l'a exécutée pendant tout le mois, soit 30 jours, avec 2 To inspectés au total.

Dans ce cas, le coût total facturé pour ce mois est le suivant:

• Frais de déploiement sur les points de terminaison: 1,75 $ x 24 x 30 x 3 = 3 780 $, facturés au FW-Billing-Project
• Frais de traitement des données: 0,018 $ x 2 000 = 36 $, facturés au projet App

Stratégies et règles de pare-feu hiérarchiques

Chaque stratégie de pare-feu hiérarchique est facturée en fonction du nombre total d'attributs dans toutes les règles de pare-feu qu'elle contient et du nombre de VM qu'elle couvre.

Un attribut de règle est une plage d'adresses IP, un port, un protocole ou un compte de service. Pour en savoir plus sur les attributs, consultez la section Attributs de règles de pare-feu hiérarchiques dans une stratégie de pare-feu hiérarchique de la page Quotas.

Exemples :

Une stratégie comportant 200 attributs et couvrant 200 VM coûte 200 $/mois: 1 * 200 = 200.

Une stratégie comportant 600 attributs et couvrant 200 VM coûte 300 $/mois: 1,50 x 200 = 300.

Une règle ne comportant aucune VM est gratuite.

Firewall Insights

Les tarifs de Firewall Insights sont décrits dans les tarifs de Network Intelligence Center.

Journalisation des règles de pare-feu

Les tarifs de la journalisation des règles de pare-feu sont décrits dans les tarifs de la télémétrie réseau.

Étapes suivantes

• Consultez la documentation Cloud NGFW.