Cloud Next Generation Firewall 定價
虛擬私人雲端防火牆規則
Cloud NGFW Essentials 和 Cloud NGFW Standard 功能
Cloud Next Generation Firewall Essentials 和 Cloud Next Generation Firewall Standard 的資料處理費用會依下列方式計費:
如果客戶在防火牆政策中只使用 Cloud NGFW Essentials 規則,就不會產生任何 VM 執行個體的傳入或傳出資料處理費用。
客戶在防火牆政策中使用 Cloud NGFW Standard 規則時,系統會針對這些規則評估的流量流程收取資料處理費用:
- 適用於從網際網路傳送至目標 VM 的任何流量。
- 適用於從目標 VM 評估至網際網路的任何流量。
- 適用於輸入和輸出流量。
- 不適用於由 Proxy 型負載平衡器攔截的流量。
僅適用於 Google Cloud 的流量防火牆政策不會產生資料處理費用。
後端的計費單位為 GiB,每 GB 為 $0.018 美元 (相當於每 GiB $0.0193 美元)。
系統會從進行防火牆評估的專案收取資料處理費用。如為共用虛擬私有雲,則會向主專案收取資料處理費用,而非服務專案。
| 每 GB 評估資料的價格 (美元) | |
|---|---|
| Cloud NGFW Standard | $0.018 美元 |
Cloud NGFW Enterprise
- 如果流程同時產生 NGFW Standard 和 NGFW Enterprise 資料處理費用,NGFW Standard 資料處理費用將免收。
- Cloud NGFW Enterprise 的計費方式分為兩部分:
- 防火牆端點部署費用,會在建立端點時,向客戶指定的帳單專案收費
- 資料處理費用會計入防火牆評估作業發生的父專案。如為共用虛擬私有雲,則會向主專案收取資料處理費用,而非服務專案。所有送交 IPS 檢查的流量 (包括雙向封包) 都會產生資料處理費用。
| 端點部署 | 資料處理 | |
|---|---|---|
| Cloud NGFW Enterprise | 每小時 $1.75 美元 | 每 GB $0.018 美元 |
範例:
使用者在 us-east1 的每個可用區 (us-east1-b、us-east1-c、us-east1-d) 中,以相同的計費專案 FW-Billing-Project 建立防火牆端點,並將端點與 App-Project 下的虛擬私有雲 VPC-1 建立關聯。
接著,使用者為虛擬私有雲 1 設定防火牆規則,將 IPS 檢查套用至該虛擬私有雲的網際網路入站流量,並在整個月份 (30 天) 內執行,總共檢查了 2 TB 的流量。
在這種情況下,本月的總費用為:
- 端點部署費用:$1.75 美元 * 24 小時 * 30 天 * 3 次 = $3780 美元,費用會計入 FW-Billing-Project
- 資料處理費用:$0.018 * 2000 = $36,將開立給 App-Project
階層式防火牆政策與規則
每項階層式防火牆政策的計費依據為政策中所有防火牆規則的屬性總數和政策適用的 VM 數量。
規則屬性是指 IP 位址範圍、通訊埠、通訊協定或服務帳戶。 如要進一步瞭解屬性,請參閱配額頁面的「階層式防火牆政策中的階層式防火牆規則屬性」。
| 政策中所有規則的屬性數量 | 每月價格 (美元) |
|---|---|
| 政策中的屬性數量為 500 項以下 (標準) | 政策適用的每個 VM 為 $1 美元 |
| 政策中的屬性數量為 501 項以上 (大型) | 政策適用的每個 VM 為 $1.50 美元 |
範例:
如果一項含有 200 項屬性的政策適用於 200 個 VM,則每月費用為 $200 美元:1 * 200 = 200。
如果一項含有 600 項屬性的政策適用於 200 個 VM,則每月費用為 $300 美元:1.50 * 200 = 300。
不適用於任何 VM 的政策不會產生費用。
防火牆深入分析
如要瞭解 Firewall Insights 的定價,請參閱Network Intelligence Center 定價一文。
防火牆規則記錄
如要瞭解防火牆規則記錄功能的定價,請參閱網路遙測定價一文。
後續步驟
- 閱讀 Cloud NGFW 說明文件。