Cloud Next Generation Firewall 가격 책정
VPC 방화벽 규칙
Virtual Private Cloud (VPC) 방화벽 규칙은 무료입니다.
Cloud NGFW Essentials 및 Cloud NGFW Standard 기능
Cloud Next Generation Firewall Essentials 및 Cloud Next Generation Firewall Standard 데이터 처리는 다음과 같은 방식으로 청구됩니다.
고객이 방화벽 정책에서 Cloud NGFW Essentials 규칙만 사용하는 경우 VM 인스턴스로 또는 VM 인스턴스에서 전송되는 데이터 처리 요금이 부과되지 않습니다.
고객이 방화벽 정책에서 Cloud NGFW Standard 규칙을 사용하는 경우 해당 규칙으로 평가되는 트래픽 흐름에 데이터 처리 요금이 부과됩니다.
- 인터넷에서 대상 VM으로 평가되는 모든 트래픽에 적용됩니다.
- 대상 VM에서 인터넷으로 평가되는 모든 트래픽에 적용됩니다.
- 인그레스 및 이그레스 트래픽 흐름 모두에 적용됩니다.
- 프록시 기반 부하 분산기에 의해 가로채인 트래픽에는 적용되지 않습니다.
내부 트래픽 흐름에 대한 방화벽 정책은 데이터 처리 요금이 부과되지 않습니다. Google Cloud
$0.018/GB는 백엔드에서 GiB 단위로 측정됩니다 (GiB당 $0.0193에 해당).
데이터 처리 요금은 방화벽 평가가 발생하는 프로젝트에 청구됩니다. 공유 VPC의 경우 데이터 처리 요금이 서비스 프로젝트가 아닌 호스트 프로젝트에 청구됩니다.
| 평가된 GB당 가격 (USD) | |
|---|---|
| Cloud NGFW Standard | $0.018 |
Cloud NGFW Enterprise
- 흐름에 NGFW Standard 및 NGFW Enterprise 데이터 처리 요금이 모두 발생한 경우 NGFW Standard 데이터 처리 요금은 면제됩니다.
- Cloud NGFW Enterprise 청구에는 다음 두 가지 부분이 포함됩니다.
- 방화벽 엔드포인트 배포 요금은 엔드포인트가 생성될 때 고객이 지정한 결제 프로젝트에 청구됩니다.
- 데이터 처리 요금은 방화벽 평가가 이루어지는 상위 프로젝트에 청구됩니다. 공유 VPC의 경우 데이터 처리 요금이 서비스 프로젝트가 아닌 호스트 프로젝트에 청구됩니다. 양방향 패킷을 포함하여 IPS 검사를 위해 전송된 모든 흐름에 대해 데이터 처리 요금이 발생합니다.
| 엔드포인트 배포 | 데이터 처리 | |
|---|---|---|
| Cloud NGFW Enterprise | 시간당 $1.75 | 1GB당 $0.018 |
예:
사용자는 동일한 결제 프로젝트인 FW-Billing-Project를 사용하여 us-east1 (us-east1-b, us-east1-c, us-east1-d)의 각 영역에 방화벽 엔드포인트를 만들고 App-Project의 VPC-1에 엔드포인트를 연결했습니다.
그런 다음 사용자는 VPC-1의 방화벽 규칙을 구성하여 인터넷 인그레스 트래픽에 IPS 검사를 적용하고 한 달(30일) 동안 실행했으며 총 2TB를 검사했습니다.
이 경우 이번 달에 발생한 총비용은 다음과 같습니다.
- 엔드포인트 배포 요금: $1.75 * 24 * 30 * 3 = $3780, FW-Billing-Project에 청구됨
- 데이터 처리 요금: $0.018 * 2,000 = $36, App-Project에 청구됨
계층식 방화벽 정책 및 규칙
각 계층식 방화벽 정책은 포함된 모든 방화벽 규칙의 총 속성 수와 포함된 VM 수에 따라 가격이 책정됩니다.
규칙 속성은 IP 주소 범위, 포트, 프로토콜 또는 서비스 계정입니다. 속성에 대한 자세한 내용은 할당량 페이지에서 계층적 방화벽 정책의 계층적 방화벽 규칙 속성을 참조하세요.
| 정책 내 모든 규칙의 속성 수 | 가격(USD)/월 |
|---|---|
| 정책의 속성 500개 이하(표준) | 정책이 적용되는 VM당 $1.00 |
| 정책의 속성 501개 이상(대규모) | 정책이 적용되는 VM당 $1.50 |
예:
200개의 VM을 포함하는 200개의 속성이 있는 정책 비용은 $200/월입니다. 1 * 200 = 200.
200개의 VM을 포함하는 600개 속성이 적용되는 정책 비용은 $300/월입니다. 1.50 * 200 = 300.
VM이 없는 정책은 무료입니다.
방화벽 통계
방화벽 통계 가격 책정에 관한 설명은 Network Intelligence Center 가격 책정에 나와 있습니다.
방화벽 규칙 로깅
방화벽 규칙 로깅 가격 책정에 관한 설명은 Network Telemetry 가격 책정에 나와 있습니다.
다음 단계
- Cloud NGFW 문서 읽어보기