Cloud 新一代防火牆定價
虛擬私有雲防火牆規則
您可以免費使用虛擬私有雲 (VPC) 防火牆規則。
Cloud NGFW Essentials 和 Cloud NGFW Standard 功能
Cloud 新一代 Firewall Essentials 和 Cloud 新一代防火牆標準資料處理服務會以下列方式計費:
如果客戶在防火牆政策中只使用 Cloud NGFW Essentials 規則,他們與 VM 執行個體之間不會產生任何資料處理費用。
客戶在其防火牆政策中使用 Cloud NGFW 標準規則時,依據這些規則評估的流量流程會產生資料處理費用:
- 適用於從網際網路評估至目標 VM 的任何流量。
- 適用於從目標 VM 評估至網際網路的任何流量。
- 適用於輸入和輸出流量。
- 不適用於 Proxy 型負載平衡器攔截的流量。
Google Cloud 內部流量的防火牆政策只會產生資料處理費用。
後端的每 GB $0.018 美元是以 GiB 計費 (相當於每 GiB $0.0193 美元)。
系統會向發生防火牆評估的專案收取資料處理費用。如果使用共用虛擬私有雲,系統會向主專案 (而非服務專案) 收取資料處理費用。
| 評估的每 GB 價格 (美元) | |
|---|---|
| Cloud NGFW Standard | $0.018 美元 |
Cloud NGFW Enterprise
- 如果資料流同時產生 NGFW 標準與 NGFW Enterprise 資料處理費用,就不會收取 NGFW 標準資料處理費用。
- Cloud NGFW Enterprise 帳單包含兩個部分:
- 防火牆端點部署費用,依客戶建立端點時指定的計費專案計費
- 資料處理費用由發生防火牆的父項專案收取。如果使用共用虛擬私有雲,系統會向主專案 (而非服務專案) 收取資料處理費用。所有送交 IPS 檢查的資料流都會產生資料處理費用,包括雙向的封包。
| 端點部署 | 資料處理 | |
|---|---|---|
| Cloud NGFW Enterprise | 每小時 $1.75 美元 | 每 GB $0.018 美元 |
範例:
使用者利用同一個計費專案 (FW-Billing-Project),在 us-east1 (us-east1-b、us-east1-c、us-east1-d) 的每個可用區中建立防火牆端點,並在應用程式專案下將端點與 VPC-1 建立關聯。
接著,使用者設定了 VPC-1 的防火牆規則,針對網際網路輸入流量套用 IPS 檢查,並持續執行一整個月 - 30 天,總共檢查了 2 TB。
在此情況下,本月產生的總費用為:
- 端點部署費用:$1.75 美元 * 24 * 30 * 3 = $3780 美元,依 FW-Billing-Project 計費
- 資料處理費用:$0.018 * 2000 = $36,費用由應用程式專案計費
階層式防火牆政策與規則
每項階層式防火牆政策的價格皆取決於其所含所有防火牆規則的屬性總數,以及該政策涵蓋的 VM 數量。
規則「屬性」可以是 IP 位址範圍、通訊埠、通訊協定或服務帳戶。如要進一步瞭解屬性,請參閱「配額」頁面中的階層式防火牆政策中的階層式防火牆規則屬性。
| 單一政策中所有規則的屬性數量 | 每月價格 (美元) |
|---|---|
| 政策中的屬性數量不得超過 500 個 (標準) | 受政策影響的 VM $1.00 美元 |
| 政策中有 501 項以上的屬性 (大) | 這項政策涵蓋的每個 VM $1.50 美元 |
範例:
一項政策包含 200 項屬性,並涵蓋 200 個 VM,每月費用為 $200 美元:1 * 200 = 200。
一項政策包含 600 項屬性,並涵蓋 200 個 VM,每月費用為 $300 美元:1.50 * 200 = 300。
沒有 VM 的政策則免費。
防火牆深入分析
如要瞭解 Firewall Insights 定價,請參閱 Network Intelligence Center 定價。
防火牆規則記錄
如要瞭解防火牆規則記錄功能的定價,請參閱網路遙測定價一文。
後續步驟
- 參閱 Cloud NGFW 說明文件。