Cloud Next Generation Firewall 가격 책정

VPC 방화벽 규칙

Cloud Next Generation Firewall Essentials 및 Cloud Next Generation Firewall Standard 데이터 처리는 다음과 같이 청구됩니다.

고객이 방화벽 정책에서 Cloud NGFW Essentials 규칙만 사용할 경우 VM 인스턴스에서 데이터를 처리하는 데 비용이 발생하지 않습니다.
고객이 방화벽 정책에서 Cloud NGFW Standard 규칙을 사용할 경우 해당 규칙에 의해 평가되는 트래픽 흐름에 데이터 처리 비용이 청구됩니다.
- 인터넷에서 대상 VM으로 평가되는 모든 트래픽에 적용됩니다.
- 대상 VM에서 인터넷으로 평가되는 모든 트래픽에 적용됩니다.
- 인그레스 및 이그레스 트래픽 흐름 모두에 적용됩니다.
- 프록시 기반 부하 분산기에 의해 가로채치는 트래픽에는 적용되지 않습니다.
Google Cloud 내에서만 발생하는 트래픽 흐름에 대한 방화벽 정책에는 데이터 처리 요금이 부과되지 않습니다.
$0.018/GB는 백엔드에서 GiB 단위로 측정됩니다 (GiB당 $0.0193에 해당).
데이터 처리 비용은 방화벽 평가가 발생한 프로젝트에 청구됩니다. 공유 VPC의 경우 데이터 프로세스 요금은 서비스 프로젝트가 아닌 호스트 프로젝트에 청구됩니다.

	평가된 1GB당 가격 (USD)
Cloud NGFW Standard	$0.018

흐름에 NGFW Standard 및 NGFW Enterprise 데이터 처리 요금이 모두 발생하는 경우 NGFW Standard 데이터 처리 요금은 면제됩니다.
Cloud NGFW Enterprise 결제는 두 부분으로 구성됩니다.
- 방화벽 엔드포인트 배포 요금으로, 엔드포인트가 생성될 때 고객이 지정한 결제 프로젝트에 청구됩니다
- 데이터 처리 요금은 방화벽 평가가 발생한 상위 프로젝트에 청구됩니다. 공유 VPC의 경우 데이터 프로세스 요금은 서비스 프로젝트가 아닌 호스트 프로젝트에 청구됩니다. 양방향 패킷을 포함하여 IPS 검사를 위해 전송된 모든 흐름에 데이터 처리 요금이 부과됩니다.

	엔드포인트 배포	데이터 처리
Cloud NGFW Enterprise	시간당 $1.75	1GB당 $0.018

사용자가 us-east1의 각 영역(us-east1-b, us-east1-c, us-east1-d)에 동일한 결제 프로젝트(FW-Billing-Project)로 방화벽 엔드포인트를 만들고 App-Project 아래의 VPC-1과 엔드포인트를 연결했습니다.

그런 다음 사용자는 VPC-1의 방화벽 규칙을 구성하여 인터넷 인그레스 트래픽에 IPS 검사를 적용하고 한 달(30일) 동안 실행하여 총 2TB를 검사했습니다.

이 경우 이달에 발생한 총 비용은 다음과 같습니다.

각 계층식 방화벽 정책은 포함된 모든 방화벽 규칙의 총 속성 수와 포함된 VM 수에 따라 가격이 책정됩니다.

규칙 속성은 IP 주소 범위, 포트, 프로토콜 또는 서비스 계정 중 하나입니다. 속성에 대한 자세한 내용은 할당량 페이지에서 계층적 방화벽 정책의 계층적 방화벽 규칙 속성을 참조하세요.

정책 내 모든 규칙의 속성 수	가격(USD)/월
정책의 속성 500개 이하(표준)	정책이 적용되는 VM당 $1.00
정책의 속성 501개 이상(대규모)	정책이 적용되는 VM당 $1.50

예:

200개의 VM을 포함하는 200개의 속성이 적용되는 정책 비용은 $200/월입니다. 1 * 200 = 200.

200개의 VM을 포함하는 600개 속성이 적용되는 정책 비용은 $300/월입니다. 1.50 * 200 = 300.

VM이 없는 정책은 무료입니다.

Firewall Insights 가격 책정은 Network Intelligence Center 가격 책정에 나와 있습니다.

방화벽 규칙 로깅 가격 책정에 관한 설명은 Network Telemetry 가격 책정에 나와 있습니다.

Google Cloud의 사용한 만큼만 지불하는 가격 책정 방식을 사용하면 사용한 서비스에 대한 요금만 지불하면 됩니다. 영업팀에 문의하여 조직에 대한 커스텀 견적을 받아 보세요.