Prezzi di Cloud Next Generation Firewall

Regole firewall VPC

Le regole firewall Virtual Private Cloud (VPC) sono gratuite.

Funzionalità di Cloud NGFW Essentials e Cloud NGFW Standard

L'elaborazione dei dati di Cloud Next Generation Firewall Essentials e Cloud Next Generation Firewall Standard viene fatturata nel seguente modo:

• Quando i clienti utilizzano solo le regole Cloud NGFW Essentials nelle loro policy firewall, non incorrono in alcun costo di elaborazione dei dati da o verso le istanze VM.

• Quando i clienti utilizzano le regole Cloud NGFW Standard nelle proprie policy firewall, i flussi di traffico valutati da queste regole comportano addebiti per l'elaborazione dei dati:

  • Si applica a qualsiasi traffico valutato da internet alle VM di destinazione.
  • Si applica a qualsiasi traffico valutato dalle VM di destinazione a internet.
  • Si applica sia ai flussi di traffico in entrata che in uscita.
  • Non si applica al traffico intercettato dai bilanciatori del carico basati su proxy.

• Le policy firewall per i flussi di traffico all'interno di Google Cloud non comportano addebiti per l'elaborazione dei dati.

• 0,018 $/GB viene misurato in GiB nel backend (equivalente a 0,0193 $/GiB).

• Gli addebiti per l'elaborazione dei dati verranno fatturati al progetto in cui viene eseguita la valutazione del firewall. In caso di VPC condiviso, l'addebito per l'elaborazione dei dati verrà fatturato al progetto host anziché al progetto di servizio.

Cloud NGFW Enterprise

• Se un flusso comporta addebiti per l'elaborazione dei dati sia NGFW Standard che NGFW Enterprise, l'addebito per l'elaborazione dei dati NGFW Standard verrà annullato.
• La fatturazione di Cloud NGFW Enterprise include due parti:
  • Addebito per il deployment dell'endpoint firewall, fatturato al progetto di fatturazione specificato dal cliente al momento della creazione di un endpoint
  • Addebito per l'elaborazione dei dati, fatturato al progetto padre in cui avviene la valutazione del firewall. In caso di VPC condiviso, l'addebito per l'elaborazione dei dati verrà fatturato al progetto host anziché al progetto di servizio. Verrà addebitato un costo per l'elaborazione dei dati per tutti i flussi inviati per l'ispezione IPS, inclusi i pacchetti in entrambe le direzioni.

Esempio:

L'utente ha creato un endpoint firewall in ciascuna delle zone in us-east1 (us-east1-b, us-east1-c, us-east1-d) con lo stesso progetto di fatturazione: FW-Billing-Project e ha associato l'endpoint a VPC-1 in App-Project.

L'utente ha quindi configurato le regole del firewall per VPC-1 in modo da applicare l'ispezione IPS al traffico in entrata da internet e l'ha eseguita per l'intero mese, ovvero 30 giorni, con un totale di 2 TB ispezionati.

In questo caso, il costo totale sostenuto in questo mese è:

• Costo di deployment dell'endpoint: 1,75 $ * 24 * 30 * 3 = 3780 $, fatturati al progetto FW-Billing-Project
• Addebito per il trattamento dati: 0,018 $ * 2000 = 36 $, fatturati al progetto App-Project

Criteri e regole firewall gerarchici

Il prezzo di ogni criterio firewall gerarchico si basa sul numero totale degli attributi presenti in tutte le regole firewall del criterio e sul numero di VM coperte.

Un attributo di una regola è un intervallo di indirizzi IP, una porta, un protocollo o un account di servizio. Per ulteriori informazioni sugli attributi, vedi Attributi delle regole per firewall gerarchici in un criterio firewall gerarchico nella pagina relativa alle quote.

Esempi:

Un criterio con 200 attributi che copre 200 VM costa 200 $/mese: 1 * 200 = 200.

Un criterio con 600 attributi che copre 200 VM costa 300 $al mese: 1,50 * 200 = 300.

Un criterio senza VM è gratuito.

Firewall Insights

I prezzi di Firewall Insights sono descritti nella sezione relativa ai prezzi di Network Intelligence Center.

Logging delle regole firewall

I prezzi di logging delle regole firewall sono descritti nella sezione relativa ai prezzi di Network Telemetry.

Passaggi successivi

• Leggi la documentazione di Cloud NGFW.