Tarifs de Cloud Next Generation Firewall
Règles de pare-feu VPC
Les règles de pare-feu de cloud privé virtuel (VPC) sont gratuites.
Fonctionnalités de Cloud NGFW Essentials et Cloud NGFW Standard
Le traitement des données de Cloud Next Generation Firewall Essentials et Cloud Next Generation Firewall Standard est facturé de la manière suivante :
Lorsque les clients utilisent uniquement des règles Cloud NGFW Essentials dans leurs règles de pare-feu, ils n'encourent aucun frais de traitement des données vers ou depuis les instances de VM.
Lorsque les clients utilisent des règles Cloud NGFW Standard dans leurs règles de pare-feu, les flux de trafic évalués par ces règles entraînent des frais de traitement des données :
- S'applique à tout trafic évalué depuis Internet vers les VM cibles.
- S'applique à tout trafic évalué depuis les VM cibles vers Internet.
- S'applique aux flux de trafic entrants et sortants.
- Ne s'applique pas au trafic intercepté par les équilibreurs de charge basés sur un proxy.
Les stratégies de pare-feu pour les flux de trafic internes Google Cloud uniquement n'entraînent pas de frais de traitement des données.
Le tarif de 0,018 $/Go est mesuré en Gio dans le backend (ce qui équivaut à 0,0193 $/Gio).
Les frais de traitement des données seront facturés au projet dans lequel l'évaluation du pare-feu a lieu. Dans le cas d'un VPC partagé, les frais de traitement des données seront facturés au projet hôte au lieu du projet de service.
| Prix (USD) par Go évalué | |
|---|---|
| Cloud NGFW Standard | 0,018 $ |
Cloud NGFW Enterprise
- Si un flux entraîne des frais de traitement des données NGFW Standard et NGFW Enterprise, les frais de traitement des données NGFW Standard seront annulés.
- La facturation de Cloud NGFW Enterprise comprend deux parties :
- Frais de déploiement du point de terminaison de pare-feu, facturés au projet de facturation spécifié par le client lors de la création d'un point de terminaison
- Frais de traitement des données, facturés au projet parent dans lequel l'évaluation du pare-feu a lieu. Dans le cas d'un VPC partagé, les frais de traitement des données seront facturés au projet hôte au lieu du projet de service. Des frais de traitement des données seront facturés pour tous les flux envoyés pour inspection IPS, y compris les paquets dans les deux sens.
| Déploiement de points de terminaison | Traitement de données | |
|---|---|---|
| Cloud NGFW Enterprise | 1,75 $ par heure | 0,018 $ par Go |
Exemple :
L'utilisateur a créé un point de terminaison de pare-feu dans chacune des zones de la région us-east1 (us-east1-b, us-east1-c, us-east1-d) avec le même projet de facturation : FW-Billing-Project. Il a ensuite associé le point de terminaison au VPC-1 du projet App-Project.
L'utilisateur a ensuite configuré des règles de pare-feu pour le VPC-1 afin d'appliquer l'inspection IPS à son trafic entrant depuis Internet et l'a exécutée pendant tout le mois (30 jours), avec un total de 2 To inspectés.
Dans ce cas, le coût total encouru ce mois-ci est le suivant :
- Frais de déploiement du point de terminaison : 1,75 $ * 24 * 30 * 3 = 3 780 $, facturés au projet FW-Billing-Project
- Frais de traitement des données : 0,018 $ * 2 000 = 36 $, facturés au projet d'application
Stratégies et règles de pare-feu hiérarchiques
Chaque stratégie de pare-feu hiérarchique est facturée en fonction du nombre total d'attributs dans toutes les règles de pare-feu qu'elle contient et du nombre de VM qu'elle couvre.
Un attribut de règle est une plage d'adresses IP, un port, un protocole ou un compte de service. Pour plus d'informations sur les attributs, consultez Attributs de la règle de pare-feu hiérarchique au sein d'une stratégie de pare-feu hiérarchique sur la page Quotas.
| Nombre d'attributs inclus dans l'ensemble des règles d'une stratégie | Prix (USD) par mois |
|---|---|
| 500 attributs ou moins dans la stratégie (standard) | 1 $ par VM couverte par la règle |
| 501 attributs ou plus dans la stratégie (étendue) | 1,50 $ par VM couverte par la stratégie |
Exemples :
Une stratégie avec 200 attributs couvrant 200 VM coûte 200 $/mois : 1 * 200 = 200.
Une stratégie avec 600 attributs couvrant 200 VM coûte 300 $/mois : 1,50 * 200 = 300.
Une stratégie ne couvrant aucune VM est gratuite.
Firewall Insights
Les tarifs de Firewall Insights sont décrits dans les tarifs de Network Intelligence Center.
Journalisation des règles de pare-feu
Les tarifs de la journalisation des règles de pare-feu sont décrits dans les tarifs de Network Telemetry.
Étape suivante
- Consultez la documentation Cloud NGFW.