Cloud 차세대 방화벽 가격 책정

VPC 방화벽 규칙

Cloud 차세대 방화벽 Essentials 및 Cloud 차세대 방화벽 표준 데이터 처리는 다음과 같은 방식으로 청구됩니다.

고객이 방화벽 정책에서 Cloud NGFW Essentials 규칙만 사용하는 경우 VM 인스턴스와 주고받는 데이터 처리 요금이 발생하지 않습니다.
고객이 방화벽 정책에서 Cloud NGFW Standard 규칙을 사용하는 경우 해당 규칙에 의해 평가된 트래픽 흐름에 대해 데이터 처리 요금이 부과됩니다.
- 인터넷에서 평가된 모든 트래픽에 적용됩니다.
- 대상 VM에서 인터넷으로 평가된 모든 트래픽에 적용됩니다.
- 인그레스 및 이그레스 트래픽 흐름 모두에 적용됩니다.
- 프록시 기반 부하 분산기가 가로채는 트래픽에는 적용되지 않습니다.
Google Cloud 내의 트래픽 흐름에 대한 방화벽 정책은 데이터 처리 요금이 발생하지 않습니다.
$0.018/GB는 백엔드의 GiB 단위로 측정됩니다 ($0.0193/GiB에 해당).
데이터 처리 요금은 방화벽 평가가 이루어지는 프로젝트에 청구됩니다. 공유 VPC의 경우 데이터 프로세스 요금이 서비스 프로젝트가 아닌 호스트 프로젝트에 청구됩니다.

	평가된 1GB당 가격 (USD)
Cloud NGFW Standard	$0.018

흐름에 NGFW Standard 및 NGFW Enterprise 데이터 처리 요금이 모두 부과되는 경우 NGFW 표준 데이터 처리 요금이 면제됩니다.
Cloud NGFW Enterprise 결제는 다음 두 부분으로 구성됩니다.
- 엔드포인트가 생성될 때 고객이 지정한 결제 프로젝트로 청구되는 방화벽 엔드포인트 배포 요금
- 방화벽 평가가 이루어지는 상위 프로젝트에 청구되는 데이터 처리 요금입니다. 공유 VPC의 경우 데이터 프로세스 요금이 서비스 프로젝트가 아닌 호스트 프로젝트에 청구됩니다. 양방향의 패킷을 포함하여 IPS 검사를 위해 전송된 모든 흐름에서 데이터 처리 요금이 발생합니다.

	엔드포인트 배포	데이터 처리
Cloud NGFW Enterprise	$1.75/시간	1GB당 $0.018

사용자가 동일한 결제 프로젝트(FW-Billing-Project)를 사용하여 us-east1(us-east1-b, us-east1-c, us-east1-d)의 각 영역에 방화벽 엔드포인트를 만들고 App-Project에서 엔드포인트를 VPC-1과 연결했습니다.

그런 다음 사용자는 인터넷 인그레스 트래픽에 IPS 검사를 적용하기 위해 VPC-1에 대한 방화벽 규칙을 구성하고 한 달(30일) 동안 실행했으며 총 2TB의 검사를 완료했습니다.

이 경우 이번 달에 발생한 총비용은 다음과 같습니다.

각 계층적 방화벽 정책의 가격은 포함된 모든 방화벽 규칙의 총 속성 수와 정책이 적용되는 VM 수를 기준으로 책정됩니다.

규칙 속성은 IP 주소 범위, 포트, 프로토콜 또는 서비스 계정입니다. 속성에 대한 자세한 내용은 할당량 페이지의 계층식 방화벽 정책의 계층식 방화벽 규칙 속성을 참조하세요.

정책 내 모든 규칙의 속성 수	가격(USD)/월
정책의 속성 500개 이하(표준)	정책이 적용되는 VM당 $1.00
정책의 속성 501개 이상(대규모)	정책이 적용되는 VM당 $1.50

예시:

200개의 VM에 적용되는 200개의 속성이 포함된 정책의 비용은 월 $200입니다(1 * 200 = 200).

200개의 VM에 적용되는 600개의 속성이 포함된 정책의 비용은 월 $300(1.50 * 200 = 300)입니다.

VM이 없는 정책은 무료입니다.

방화벽 통계 가격 책정은 Network Intelligence Center 가격 책정에 설명되어 있습니다.

방화벽 규칙 로깅 가격 책정은 Network Telemetry 가격 책정에 설명되어 있습니다.

Google Cloud의 사용한 만큼만 지불하는 가격 책정 방식을 사용하면 사용한 서비스에 대한 요금만 지불하면 됩니다. 영업팀에 문의하여 조직에 대한 커스텀 견적을 받아 보세요.