Cloud 新一代防火墙价格
VPC 防火墙规则
Virtual Private Cloud (VPC) 防火墙规则不收费。
Cloud NGFW 基本功能版和 Cloud NGFW 标准版的功能
Cloud 新一代防火墙基本功能版和 Cloud 新一代防火墙标准版的数据处理费用按以下方式计费:
当客户在防火墙政策中仅使用 Cloud NGFW Essentials 规则时,虚拟机实例之间的数据处理不会产生任何费用。
当客户在防火墙政策中使用 Cloud NGFW 标准规则时,由这些规则评估的流量会产生数据处理费用:
- 适用于从互联网评估到目标虚拟机的任何流量。
- 适用于从目标虚拟机评估到互联网的任何流量。
- 适用于入站和出站流量。
- 不适用于基于代理的负载平衡器拦截的流量。
仅针对 Google Cloud 内部流量流的防火墙政策不会产生数据处理费用。
$0.018/GB 在后端以 GiB 为单位计量(相当于 $0.0193/GiB)。
数据处理费用将计入执行防火墙评估的项目。如果使用共享 VPC,数据处理费用将向宿主项目收取,而不是向服务项目收取。
| 每评估 1 GB 的价格(美元) | |
|---|---|
| Cloud NGFW 标准版 | $0.018 |
Cloud NGFW Enterprise
- 如果一个流同时产生 NGFW Standard 和 NGFW Enterprise 数据处理费用,则免除 NGFW Standard 数据处理费用。
- Cloud NGFW Enterprise 账单包括两部分:
- 防火墙端点部署费用,向客户创建端点时指定的结算项目收取
- 数据处理费用,计入发生防火墙评估的父项目。如果使用共享 VPC,数据处理费用将向宿主项目收取,而不是向服务项目收取。对于发送以进行 IPS 检查的所有流,包括双向数据包,都将产生数据处理费用。
| 端点部署 | 数据处理 | |
|---|---|---|
| Cloud NGFW Enterprise | $1.75/小时 | $0.018/GB |
示例:
用户在 us-east1(us-east1-b、us-east1-c、us-east1-d)的每个可用区中创建了一个防火墙端点,这些端点具有相同的结算项目:FW-Billing-Project,并将这些端点与 App-Project 下的 VPC-1 相关联。
然后,该用户为 VPC-1 配置了防火墙规则,以对其互联网入站流量应用 IPS 检查,并运行了整整一个月(30 天),总共检查了 2TB 的流量。
在这种情况下,本月产生的总费用为:
- 端点部署费用:$1.75 * 24 * 30 * 3 = $3780,向 FW-Billing-Project 收取
- 数据处理费用:$0.018 * 2000 = $36,向 App-Project 收取
分层防火墙政策和规则
每个分层防火墙政策都按其包含的所有防火墙规则中的特性总数及其涵盖的虚拟机数量计费。
规则特性是 IP 地址范围、端口、协议或服务账号。 如需详细了解特性,请参阅配额页面上的“分层防火墙政策中的分层防火墙规则特性数量”。
| 政策中所有规则中的特性数量 | 每月价格(美元) |
|---|---|
| 政策中的 500 个或更少特性(标准) | 政策涵盖的每个虚拟机 $1.00 |
| 政策中的 501 个或更多属性(大型) | 政策涵盖的每个虚拟机 $1.50 |
示例:
具有 200 个特性且涉及 200 个虚拟机的政策的费用是每月 $200:1 * 200 = 200。
具有 600 个特性且涉及 200 个虚拟机的政策的费用是每月 $300:1.50 * 200 = 300。
其下没有任何虚拟机的政策是免费的。
防火墙数据分析
如需了解防火墙数据分析的价格,请参阅 Network Intelligence Center 价格。
防火墙规则日志记录
如需了解防火墙规则日志记录价格,请参阅 Network Telemetry 价格。
后续步骤
- 阅读 Cloud NGFW 文档。