Cloud 次世代ファイアウォールの料金
VPC ファイアウォール ルール
Virtual Private Cloud(VPC)ファイアウォール ルールは無料です。
Cloud NGFW Essentials と Cloud NGFW Standard の機能
Cloud Next Generation Firewall Essentials と Cloud Next Generation Firewall Standard のデータ処理は、次のように課金されます。
お客様がファイアウォール ポリシーで Cloud NGFW Essentials ルールのみを使用する場合、VM インスタンスとの間で発生するデータ処理料金は発生しません。
お客様がファイアウォール ポリシーで Cloud NGFW Standard ルールを使用する場合、それらのルールで評価されるトラフィック フローによってデータ処理料金が発生します。
- インターネットからターゲット VM として評価されたトラフィックに適用されます。
- ターゲット VM からインターネットに評価されるすべてのトラフィックに適用されます。
- 上り(内向き)トラフィック フローと下り(外向き)トラフィック フローの両方に適用されます。
- プロキシベースのロードバランサによってインターセプトされたトラフィックには適用されません。
Google Cloud 内のトラフィック フローに対するファイアウォール ポリシーは、データ処理料金は発生しません。
$0.018/GB は、バックエンドで GiB 単位で測定されます($0.0193/GiB に相当)。
データ処理料金は、ファイアウォール評価が発生したプロジェクトに課金されます。共有 VPC の場合、データ処理の料金はサービス プロジェクトではなくホスト プロジェクトに請求されます。
| 評価済み 1 GB あたりの料金(米ドル) | |
|---|---|
| Cloud NGFW Standard | $0.018 |
Cloud NGFW Enterprise
- フローで NGFW Standard と NGFW Enterprise の両方のデータ処理料金が発生する場合、NGFW Standard のデータ処理料金は発生しません。
- Cloud NGFW Enterprise の請求は、次の 2 つの部分で構成されます。
- ファイアウォール エンドポイントのデプロイ料金。エンドポイントの作成時にお客様が指定した課金プロジェクトに請求されます。
- データ処理料金。ファイアウォール評価が発生した親プロジェクトに課金されます。共有 VPC の場合、データ処理の料金はサービス プロジェクトではなくホスト プロジェクトに請求されます。IPS 検査のために送信されたすべてのフロー(双方向のパケットを含む)に対してデータ処理料金が発生します。
| エンドポイントへの導入 | データ処理 | |
|---|---|---|
| Cloud NGFW Enterprise | 1 時間あたり $1.75 | 1 GB あたり $0.018 |
例:
同じ課金プロジェクト FW-Billing-Project で us-east1 の各ゾーン(us-east1-b、us-east1-c、us-east1-d)にファイアウォール エンドポイントを作成し、アプリ プロジェクトで VPC-1 にエンドポイントを関連付けました。
その後、インターネットの上り(内向き)トラフィックに IPS インスペクションを適用するように VPC-1 のファイアウォール ルールを構成し、1 か月を通して 30 日間実行しました。合計で 2 TB を検査しました。
この場合、その月に発生した合計費用は次のようになります。
- エンドポイントのデプロイ料金: $1.75 × 24 × 30 × 3 = $3, 780、FW-Billing-Project に請求
- データ処理料金: $0.018 × 2, 000 = $36(アプリ プロジェクトに対して請求)
階層型ファイアウォール ポリシーとルール
各階層型ファイアウォール ポリシーは、含まれるすべてのファイアウォール ルールの属性の合計数と、カバーする VM の数に基づいて課金されます。
ルールの属性は、IP アドレス範囲、ポート、プロトコル、またはサービス アカウントです。属性の詳細については、割り当てページの階層型ファイアウォール ポリシーの階層型ファイアウォール ルール属性をご覧ください。
| ポリシー内のすべてのルールの属性数 | 月額料金(米ドル) |
|---|---|
| ポリシー内の属性が 500 以下(標準) | ポリシーの対象となる VM あたり $1.00 |
| ポリシーに 501 個以上の属性(大) | ポリシーの対象となる VM あたり $1.50 |
例:
200 個の VM を対象とする 200 個の属性を持つポリシーの費用は、1 か月あたり 200 ドルです(1 × 200 = 200)。
200 個の VM を対象とする 600 個の属性を持つポリシーの料金は、1 か月あたり 300 ドルです(1.50 × 200 = 300)。
VM のないポリシーは無料です。
ファイアウォール インサイト
ファイアウォール インサイトの料金については、Network Intelligence Center の料金をご覧ください。
ファイアウォール ルールのロギング
ファイアウォール ルール ロギングの料金については、ネットワーク テレメトリーの料金をご覧ください。