Network Intelligence Center の料金
このページでは、すべての Network Intelligence Center モジュールの料金について説明します。
接続テスト料金の詳細
Connectivity Tests の料金は、その月に実行されるテストの回数に基づいています。
| 1 か月あたりの Connectivity Tests の実行回数 | テストごとの料金 |
|---|---|
| テスト 20 回まで | 無料 |
| テスト 21 回以上 | $0.15 |
料金の例
次の表は、1 か月に 100 回の Connectivity Tests を実行する使用パターンの例を示します。
| 関連情報 | 使用状況 | この請求対象期間の見積もり料金 |
|---|---|---|
| Connectivity Tests | 100 回のテスト - 20 回の無料テスト = 80 回のテスト | 80 回のテスト × テストあたり $0.15 = 請求額合計 $12.00 |
ネットワーク トポロジとパフォーマンス ダッシュボードの料金の詳細
ネットワーク トポロジとパフォーマンス ダッシュボードの料金は、次の表のリソースタイプのリソース時間数に基づいて計算されます。
| 単位 | 料金 |
|---|---|
| 1 か月あたりの Compute Engine 仮想マシン(VM)インスタンスの合計リソース時間 | 1 リソース時間ごとに $0.0011 |
| アドオン: インターネットと Google Cloud 間のトラフィックに対する 1 か月あたりの合計 VM インスタンス リソース時間 | 1 リソース時間あたり $0.0008 |
- 基本ユニットでは、Google Cloud のパフォーマンス指標(パケットロスやレイテンシなど)におけるネットワーク トポロジの可視化とパフォーマンス ダッシュボードのモニタリングについて説明します。
- このアドオンユニットでは、パフォーマンス ダッシュボードにおけるインターネットから Google Cloud へのパフォーマンス指標(レイテンシ)のモニタリングについて説明します。これらの指標をトポロジにオーバーレイすることもできます。インターネットから Google Cloud へのトラフィックなどのアドオンの料金は、基本ユニットに加えて計算されます。
料金はすべてのマシンタイプに共通です。ネットワーク トポロジを有効にしたプロジェクト内で実行されているすべてのインスタンスが課金対象となります。
料金の例
次の表に、1 か月(730 時間)に 100 個の VM インスタンスを終日実行することを想定した例を示します。インターネットから Google Cloud への指標は含まれません。
| 関連情報 | 使用状況 | この請求対象期間の見積もり料金 |
|---|---|---|
| 100 VM | 730 時間 | $0.0011 × 100 × 730 = 請求額合計 $80.30 |
| インターネットから Google Cloud へのトラフィック アドオンが有効になっている 100 個の VM | 730 時間 | VM インスタンスのリソース時間に対する課金: インターネットから Google Cloud へのアドオンの請求額: 合計請求額: $80.30 + $58.40 = $138.70 |
ネットワーク アナライザの料金の詳細
ネットワーク アナライザの料金は、次の表のリソースタイプに対するリソース時間数に基づいています。
| 単位 | 価格 |
|---|---|
| Compute Engine 仮想マシン(VM)インスタンスまたは GKE ノードの合計リソース時間(1 か月あたり) | 1 リソース時間ごとに $0.0011 |
料金はすべてのマシンタイプに共通です。ネットワーク トポロジを有効にしたプロジェクト内で実行されているすべてのインスタンスが課金対象となります。
料金の例
次の表に、1 か月に 100 個の VM インスタンスを 1 日中実行する(合計 730 時間)と仮定した場合の料金を示します。
| リソース | 使用状況 | この請求対象期間の見積もり料金 |
|---|---|---|
| 100 VM | 730 時間 | $0.0011 × 100 × 730 = 請求額合計 $80.30 |
Firewall Insights の料金の詳細
ファイアウォール インサイトでは、3 つの料金モデル(次のそれぞれに 1 つずつ)が使用されます。
以下のセクションでは、これらの料金モデルについて説明します。
設定の解析
ファイアウォール インサイトは、シャドウ対象のファイアウォール ルールを識別するために設定の解析を使用します。シャドウ対象のファイアウォール ルールは、優先度が同じ(またはそれ以上の)ルールの属性と重複しているため、決して使用できないルールです。設定の解析の料金は、次の表に示すように、ファイアウォール ルールの数に基づいて計算されます。
| 特徴 | 料金 |
|---|---|
| 初期評価 | この機能が有効になっている場合は、プロジェクトに存在するルールごとに $1。 |
| その後の評価 | 評価するルール 1 つにつき $0.10その後の評価は、ファイアウォール ルールの構成の変更(ファイアウォール ルールの追加、削除、変更)があった日にのみ、ネットワークごとに行われます。 |
例
たとえば、プロジェクトに 2 つの VPC ネットワークがあり、ネットワークのそれぞれに 100 個のファイアウォール ルール(合計 200 個)があるとします。プロジェクトでは、シャドウルールの検出を有効にします。
初期評価の料金は 1 ルールあたり $1 なので、1 回限りの料金は $1 × 200 ルール、つまり $200 になります。
翌日、いずれか一方のネットワークに新しいファイアウォール ルールを追加するとします。ファイアウォール ルールの構成が変更されるので、ファイアウォール インサイトによってネットワークの構成が再評価されます。今回は、ネットワーク内のルールごとに $0.10 が課金されます。料金は $0.10 × 101 個のルール、つまり $10.10 になります。
翌月はファイアウォール ルールを変更せず、その間は何も変わりません。
その後、ある日、以前にルールを追加したのと同じネットワーク内の 2 つのファイアウォール ルールを変更するとします。これらの変更を同じ日に行ったため、新しい評価が 1 件だけトリガーされます。ネットワークのルールは依然 101 個だけなので、請求額は再度 $10.10 になります。制限が過度に緩いルールの分析(過剰な許可の分析)
制限が過度に緩いルールの分析に対しては、分析情報を生成するために処理されるファイアウォール ログエントリの数に基づいて課金されます。
制限が過度に緩いルールには、次のようなものがあります。
- ヒットなしの
Allowルール - 未使用の属性を含む
Allowルール - 制限が過度に緩い IP アドレスとポート範囲の
Allowルール
処理されるログエントリ 100 万件ごとに月単位で課金されます。
また、ログベースのルール解析を使用するには、ファイアウォール ルール ロギングを有効にする必要もあります。ファイアウォール ルール ロギングの料金の詳細については、ネットワーク テレメトリーの料金に関するドキュメントをご覧ください。
| ティア | ログエントリ 100 万件あたりの月額料金 |
|---|---|
| 1~10,000(単位: 100 万) | $0.20 |
| 10,001~50,000(単位: 100 万) | $0.10 |
| 50,000(単位: 100 万)を超える | $0.05 |
次の例では、この料金モデルがどのように適用されるかを示します。この例に、ファイアウォール ルール ロギングの料金は、含まれていません。
例 1
1 か月間に 997 百万件のログエントリがあるとします。エントリ数が 1~10,000(単位: 100 万)であるため、次の表に示すように、ログエントリ 100 万件あたり $0.20 が課金されます。
| ログエントリ数(単位: 100 万) | レート | 料金 |
|---|---|---|
| 997 | $0.20 | $199.40 |
例 2
1 か月間に 141,719 百万件のログエントリがあるとします。この場合、次の表に示すように、3 つのレートで課金されます。
| ログエントリ数(単位: 100 万) | レート | 価格 |
|---|---|---|
| 最初の 10,000 | $0.20 | $2,000 |
| 次の 40,000 | $0.10 | $4,000 |
| 50,000 を超えるすべてのログエントリ(この場合は 91,719) | $0.05 | $4,585.95 |
| 合計 | $10,585.95 |
その他のログベースの分析
制限が過度に緩いルールの分析情報に加えて、次の機能ではログベースの分析を行います。
- すべてのファイアウォール インサイト指標
- ヒットした
denyルールの分析情報
これらの機能を使用するには、ファイアウォール ルール ロギングを有効にする必要があります。ファイアウォール ルール ロギングの料金の詳細については、ネットワーク テレメトリーの料金に関するドキュメントをご覧ください。
次の表では、これらの機能に対するファイアウォール インサイトの料金を示します。
| 特徴 | 料金 |
|---|---|
firewall_hit_count 指標 |
無料 |
firewall_last_used_timestamp 指標 |
無料 |
ヒットが含まれる Deny ルール |
無料 |
次のステップ
- ファイアウォール インサイトのドキュメントを確認する。
- 料金計算ツールを試す。