Tarifs de Cloud Next Generation Firewall

Règles de pare-feu VPC

Les règles de pare-feu de cloud privé virtuel (VPC) sont gratuites.

Fonctionnalités de Cloud NGFW Essentials et Cloud NGFW Standard

Le traitement des données pour Cloud Next Generation Firewall Essentials et Cloud Next Generation Firewall Standard est facturé comme suit:

• Lorsque les clients utilisent uniquement des règles Cloud NGFW Essentials dans leurs stratégies de pare-feu, ils n'encourent aucuns frais de traitement des données vers ou depuis les instances de VM.

• Lorsque les clients utilisent des règles Cloud NGFW Standard dans leurs stratégies de pare-feu, les flux de trafic évalués par ces règles entraînent des frais de traitement des données:

  • S'applique à tout trafic évalué depuis Internet vers les VM cibles.
  • S'applique à tout trafic évalué depuis les VM cibles vers Internet.
  • S'applique aux flux de trafic d'entrée et de sortie.
  • Ne s'applique pas au trafic intercepté par des équilibreurs de charge basés sur un proxy.

• Les règles de pare-feu pour les flux de trafic au sein de Google Cloud uniquement n'entraînent pas de frais de traitement des données.

• 0,018 $ par Go est mesuré en Gio dans le backend (soit 0,0193 $par Gio).

• Les frais de traitement des données seront facturés au projet où l'évaluation du pare-feu est effectuée. En cas de VPC partagé, les frais de traitement des données seront facturés au projet hôte plutôt qu'au projet de service.

Cloud NGFW Enterprise

• Si un flux entraîne à la fois des frais de traitement des données NGFW Standard et NGFW Enterprise, les frais de traitement des données NGFW Standard seront annulés.
• La facturation de Cloud NGFW Enterprise comprend deux parties :
  • Frais de déploiement des points de terminaison de pare-feu, facturés au projet de facturation spécifié par le client lors de la création d'un point de terminaison
  • Frais de traitement des données, facturés au projet parent dans lequel l'évaluation du pare-feu est effectuée. En cas de VPC partagé, les frais de traitement des données seront facturés au projet hôte plutôt qu'au projet de service. Les frais de traitement des données s'appliquent à tous les flux envoyés pour l'inspection IPS, y compris les paquets dans les deux sens.

Exemple :

L'utilisateur a créé un point de terminaison de pare-feu dans chacune des zones de us-east1 (us-east1-b, us-east1-c, us-east1-d) avec le même projet de facturation: FW-Billing-Project, et a associé le point de terminaison à VPC-1 sous App-Project.

L'utilisateur a ensuite configuré des règles de pare-feu pour le VPC-1 afin d'appliquer l'inspection IPS au trafic d'entrée Internet et l'a exécuté pendant tout le mois (30 jours), avec 2 To inspectés au total.

Dans ce cas, le coût total engagé ce mois-ci est le suivant:

• Frais de déploiement des points de terminaison: 1,75 $ * 24 * 30 * 3 = 3 780 $, facturés à FW-Billing-Project
• Frais de traitement des données: 0,018 $ * 2 000 = 36 $, facturés à App-Project

Stratégies et règles de pare-feu hiérarchiques

Chaque stratégie de pare-feu hiérarchique est facturée en fonction du nombre total d'attributs dans toutes les règles de pare-feu qu'elle contient et du nombre de VM qu'elle couvre.

Un attribut de règle est une plage d'adresses IP, un port, un protocole ou un compte de service. Pour en savoir plus sur les attributs, consultez Attributs de la règle de pare-feu hiérarchique au sein d'une stratégie de pare-feu hiérarchique sur la page Quotas.

Exemples :

Une stratégie avec 200 attributs couvrant 200 VM coûte 200 $/mois: 1 * 200 = 200.

Une stratégie avec 600 attributs couvrant 200 VM coûte 300 $/mois: 1,50 * 200 = 300.

Une stratégie ne couvrant aucune VM est gratuite.

Firewall Insights

Les tarifs de Firewall Insights sont décrits dans la section Tarifs de Network Intelligence Center.

Journalisation des règles de pare-feu

Les tarifs de la journalisation des règles de pare-feu sont décrits dans les tarifs de Network Telemetry.

Étape suivante

• Consultez la documentation de Cloud NGFW.