Prezzi dei firewall di nuova generazione

Regole firewall VPC

Le regole firewall virtual private cloud (VPC) sono gratuite.

Funzionalità di Cloud NGFW Essentials e Cloud NGFW Standard

L'elaborazione dei dati Cloud Next Generation Firewall Essentials e Cloud Next Generation Firewall Standard viene fatturata nel seguente modo:

• Quando i clienti utilizzano solo regole Cloud NGFW Essentials nei propri criteri firewall, non vengono addebitati costi per il trattamento dati da o verso le istanze VM.

• Quando i clienti utilizzano regole Cloud NGFW Standard nei propri criteri firewall, i flussi di traffico valutati da queste regole vengono addebitati ai costi per l'elaborazione dei dati:

  • Si applica a qualsiasi traffico valutato da internet alle VM di destinazione.
  • Si applica a qualsiasi traffico valutato dalle VM di destinazione a internet.
  • Si applica ai flussi di traffico sia in entrata che in uscita.
  • Non si applica al traffico intercettato dai bilanciatori del carico basati su proxy.

• Solo ai criteri firewall per i flussi di traffico all'interno di Google Cloud non vengono addebitati costi per il trattamento dati.

• 0,018 $/GB vengono calcolati in GiB nel backend (equivalente a $0,0193/GiB).

• I costi per il trattamento dei dati verranno fatturati al progetto in cui viene eseguita la valutazione del firewall. In caso di un VPC condiviso, l'addebito relativo al processo dati verrà fatturato al progetto host anziché al progetto di servizio.

Cloud NGFW Enterprise

• Se un flusso è soggetto ai costi per il trattamento dati NGFW Standard e NGFW Enterprise, il costo per il trattamento dati NGFW Standard verrà rinunciato.
• La fatturazione di Cloud NGFW Enterprise include due parti:
  • Addebito per il deployment dell'endpoint firewall, fatturato in base al progetto di fatturazione specificato dal cliente quando viene creato un endpoint
  • Addebito per l'elaborazione dei dati, fatturato al progetto principale in cui viene eseguita la valutazione del firewall. In caso di un VPC condiviso, l'addebito relativo al processo dati verrà fatturato al progetto host anziché al progetto di servizio. È previsto l'addebito del trattamento dati per tutti i flussi inviati per l'ispezione IPS, inclusi i pacchetti in entrambe le direzioni.

Esempio:

L'utente ha creato un endpoint firewall in ciascuna zona di us-east1 (us-east1-b, us-east1-c, us-east1-d) con lo stesso progetto di fatturazione: FW-Billing-Project e ha associato l'endpoint a VPC-1 in App-Project.

L'utente ha quindi configurato le regole firewall per VPC-1 per applicare l'ispezione IPS per il traffico Internet in entrata e l'esecuzione per tutto il mese - 30 giorni, con 2 TB ispezionati in totale.

In questo caso, il costo totale sostenuto nel mese corrente è:

• Addebito per l'implementazione degli endpoint: 1,75 $ * 24 * 30 * 3 = 3780 $, addebitati a FW-Billing-Project
• Addebito per l'elaborazione dei dati: 0,018 $ * 2000 = 36 $, addebitati ad App-Project

Criteri e regole firewall gerarchici

I prezzi di ogni criterio firewall gerarchico vengono calcolati in base al numero totale di attributi in tutte le regole firewall che contiene e al numero di VM che copre.

Un attributo della regola è un intervallo di indirizzi IP, una porta, un protocollo o un account di servizio. Per ulteriori informazioni sugli attributi, consulta Attributi delle regole firewall gerarchiche in un criterio firewall gerarchico nella pagina Quote.

Esempi:

Un criterio con 200 attributi che copre 200 VM costa 200 $al mese: 1 * 200 = 200.

Un criterio con 600 attributi che copre 200 VM costa 300 $al mese: 1,50 * 200 = 300.

Un criterio senza VM è gratuito.

Firewall Insights

I prezzi di Firewall Insights sono descritti nella sezione Prezzi di Network Intelligence Center.

Logging delle regole firewall

I prezzi del logging delle regole firewall sono descritti nella sezione Prezzi della telemetria di rete.

Passaggi successivi

• Leggi la documentazione di Cloud NGFW.