Cloud Next Generation Firewall 价格
VPC 防火墙规则
虚拟私有云 (VPC) 防火墙规则是免费的。
Cloud NGFW Essentials 和 Cloud NGFW Standard 特性
Cloud Next Generation Firewall Essentials 和 Cloud Next Generation Firewall Standard 数据处理的计费方式如下:
当客户在其防火墙政策中仅使用 Cloud NGFW Essentials 规则时,与虚拟机实例之间不会产生任何数据处理费用。
当客户在其防火墙政策中使用 Cloud NGFW 标准规则时,由这些规则评估的流量会产生数据处理费用:
- 适用于从互联网评估到目标虚拟机的任何流量。
- 适用于从目标虚拟机评估到互联网的任何流量。
- 适用于入站流量和出站流量。
- 不适用于基于代理的负载平衡器拦截的流量。
适用于 Google Cloud 内部流量的防火墙政策不会产生数据处理费用。
$0.018/GB 在后端按 GiB 计量(相当于 $0.0193/GiB)。
数据处理费用将计入进行防火墙评估的项目。对于共享 VPC,数据处理费用将计入宿主项目而不是服务项目。
| 评估的每 GB 价格 (USD) | |
|---|---|
| Cloud NGFW 标准版 | $0.018 |
Cloud NGFW 企业版
- 如果某个流同时产生 NGFW Standard 和 NGFW Enterprise 数据处理费用,则免收 NGFW Standard 数据处理费用。
- Cloud NGFW Enterprise 的结算由两部分组成:
- 防火墙端点部署费用,在创建端点时计入客户指定的结算项目
- 数据处理费用,计入执行防火墙评估的父项目。对于共享 VPC,数据处理费用将计入宿主项目而不是服务项目。对于发送进行 IPS 检查的所有流(包括双向数据包),都将产生数据处理费用。
| 端点部署 | 数据处理 | |
|---|---|---|
| Cloud NGFW 企业版 | $1.75/小时 | $0.018/GB |
示例:
用户在 us-east1 中的每个可用区(us-east1-b、us-east1-c、us-east1-d)中创建了防火墙端点,并使用相同的结算项目 FW-Billing-Project,并将该端点与 App-Project 下的 VPC-1 相关联。
然后,该用户为 VPC-1 配置了防火墙规则,以对其互联网入站流量应用 IPS 检查,并在整个月(30 天)内运行了该检查,总共检查了 2TB 的存储空间。
本月产生的总费用为:
- 端点部署费用:$1.75 * 24 * 30 * 3 = $3780,计入 FW 结算项目
- 数据处理费用:$0.018 * 2000 = $36,计入应用项目
分层防火墙政策和规则
每项分层防火墙政策的价格取决于其包含的所有防火墙规则中的特性总数及其涵盖的虚拟机数量。
规则属性是 IP 地址范围、端口、协议或服务帐号。 如需详细了解特性,请参阅配额页面上的分层防火墙政策中的分层防火墙规则特性。
| 一项政策中所有规则中的特性数量 | 每月价格 (USD) |
|---|---|
| 政策中的属性不超过 500 个(标准) | 政策涵盖的每个虚拟机 $1.00 |
| 政策中有 501 个或更多属性(大) | 政策涵盖的每个虚拟机 $1.50 |
示例:
一项具有 200 个特性的政策覆盖 200 个虚拟机,费用为 $200/月:1 * 200 = 200。
一项具有 600 个特性的政策涵盖 200 个虚拟机,费用为 $300/月:1.50 * 200 = 300。
没有虚拟机的政策是免费的。
防火墙数据分析
如需了解防火墙数据分析价格,请参阅 Network Intelligence Center 价格。
防火墙规则日志记录
如需了解防火墙规则日志记录价格,请参阅 Network Telemetry 价格。
后续步骤
- 阅读 Cloud NGFW 文档。