Cloud Next Generation Firewall の料金

VPC ファイアウォール ルール

Virtual Private Cloud(VPC)ファイアウォール ルールは無料です。

Cloud NGFW Essentials と Cloud NGFW Standard の機能

Cloud Next Generation Firewall Essentials と Cloud Next Generation Firewall Standard のデータ処理は、次のように課金されます。

  • お客様がファイアウォール ポリシーで Cloud NGFW Essentials ルールのみを使用する場合、VM インスタンスとの間でデータ処理料金は発生しません。

  • お客様がファイアウォール ポリシーで Cloud NGFW の標準ルールを使用する場合、そのルールによって評価されるトラフィック フローにはデータ処理料金が発生します。

    • インターネットからターゲット VM に評価されるすべてのトラフィックに適用されます。
    • ターゲット VM からインターネットへのトラフィックの評価に適用されます。
    • 上り(内向き)と下り(外向き)の両方のトラフィック フローに適用されます。
    • プロキシベースのロードバランサによってインターセプトされたトラフィックには適用されません。

  • のみのトラフィック フローに対するファイアウォール ポリシーでは、データ処理料金は発生しません。 Google Cloud

  • $0.018/GB は、バックエンドで GiB 単位で測定されます($0.0193/GiB に相当)。

  • データ処理料金は、ファイアウォールの評価が行われるプロジェクトに課金されます。共有 VPC の場合、データ処理料金はサービス プロジェクトではなくホスト プロジェクトに請求されます。

評価対象の 1 GB あたりの料金(米ドル)
Cloud NGFW Standard $0.018

Cloud NGFW Enterprise

  • フローで NGFW Standard と NGFW Enterprise の両方のデータ処理料金が発生する場合、 NGFW Standard のデータ処理料金は免除されます。
  • Cloud NGFW Enterprise の料金は、次の 2 つの部分で構成されます。
    • ファイアウォール エンドポイントのデプロイ料金。エンドポイントの作成時に指定された課金プロジェクトに請求されます。
    • データ処理料金。ファイアウォール評価が行われる親プロジェクトに課金されます。共有 VPC の場合、データ処理料金はサービス プロジェクトではなくホスト プロジェクトに請求されます。データ処理料金は、双方向のパケットを含む、IPS 検査のために送信されたすべてのフローに対して発生します。
エンドポイントのデプロイ データ処理
Cloud NGFW Enterprise $1.75/時間 1 GB あたり $0.018

例:

ユーザーは、同じ課金プロジェクト(FW-Billing-Project)を使用して、us-east1 の各ゾーン(us-east1-b、us-east1-c、us-east1-d)にファイアウォール エンドポイントを作成し、そのエンドポイントを App-Project の VPC-1 に関連付けました。

その後、ユーザーは VPC-1 のファイアウォール ルールを構成して、インターネットからの上り(内向き)トラフィックに IPS 検査を適用し、1 か月(30 日間)実行しました。検査されたトラフィックは合計 2 TB でした。

この場合、今月発生した合計費用は次のようになります。

  • エンドポイント デプロイメント料金: $1.75 * 24 * 30 * 3 = $3, 780、FW-Billing-Project に請求
  • データ処理料金: $0.018 × 2, 000 = $36、App-Project に請求

階層型ファイアウォール ポリシーとルール

階層型ファイアウォール ポリシーの料金は、それに含まれるすべてのファイアウォール ルールの総属性数と対象となる VM の数に基づいて計算されます。

ルール「属性」とは、IP アドレス範囲、ポート、プロトコル、サービス アカウントを指します。属性の詳細については、割り当てページの階層型ファイアウォール ポリシーにおける階層型ファイアウォール ルール属性をご覧ください。

ポリシー内のすべてのルールの属性数 月額(米ドル)
ポリシー内に 500 個以下の属性(標準) ポリシーの適用対象となる VM あたり $1.00
ポリシー内の属性数が 501 個以上(大) ポリシーの適用対象となる VM あたり $1.50

例:

200 個の VM を対象とする、200 個の属性を持つポリシーの場合、月額 $200 です: 1 * 200 = 200。

200 個の VM を対象とする、600 の属性を持つポリシーの場合、月額 $300 です: 1.50 * 200 = 300。

VM が 1 つもないポリシーは無料です。

ファイアウォール インサイト

Firewall Insights の料金については、Network Intelligence Center の料金をご覧ください。

ファイアウォール ルールのロギング

ファイアウォール ルール ロギングの料金については、ネットワーク テレメトリーの料金をご覧ください。

次のステップ

カスタム見積もりをリクエストする

Google Cloud の従量課金制では、使用したサービスに対してのみ料金が発生します。カスタム見積もりをご希望の場合は、Google のセールスチームにお問い合わせください。
お問い合わせ