Virtual Private Cloud-Preise

Auf dieser Seite werden die Netzwerkpreise für Ressourcen in VPC-Netzwerken (Virtual Private Cloud) erläutert.

Weitere Informationen zu anderen Google Cloud-Produkten finden Sie unter Alle Netzwerkpreise.

Informationen zu allgemeinen Netzwerkpreisen

Datenübertragung
Bei der Datenübertragung kann es sich um Traffic handeln, der bei einer Google Cloud-Ressource (z.B. einer VM) eingeht und die Google Cloud-Region im Internet verlässt oder zwischen zwei Ressourcen innerhalb von Google Cloud liegt.

Eine Region ist eine Gruppe von Gebäuden, die von Google an einem geografischen Standort betrieben werden, z. B. auf dem Campus eines Rechenzentrums. Folgende Arten von Verkehrsdaten sind möglich:

  • Innerhalb des Satzes von Gebäuden am Standort, für den immer das Google-Netzwerk (intrazonal und intraregional Preise) verwendet wird
  • In ein anderes von Google an einem anderen Standort betriebenes Gebäude, für das immer das Netzwerk von Google genutzt wurde (interregionale Preise)
  • Zu einem Standort, der nicht von Google betrieben wird über eine Cloud Interconnect-Verbindung (Cloud Interconnect-Preise)
  • An einen Standort, der nicht von Google und nicht über eine Cloud Interconnect-Verbindung betrieben wird (Preise für ausgehende Datenübertragung im Internet)
Premium-Stufe
Bei der Premium-Stufe der Netzwerkdienststufen wird der Premium-Backbone von Google verwendet, um Traffic von und zu Ihren externen Nutzern zu übertragen. Das öffentliche Internet wird in der Regel nur zwischen dem Nutzer und dem nächsten Netzwerkeingangspunkt von Google verwendet.
Standardstufe
Bei der Standard-Stufe der Netzwerkdienststufen wird das öffentliche Internet verwendet, um Traffic zwischen ihren Diensten und Ihren Nutzern zu übertragen. Die Nutzung des öffentlichen Internets ist zwar mit einer geringeren Dienstqualität verbunden, allerdings ist sie kostengünstiger als die Standardstufe.

Preise für eingehende Datenübertragung

Traffic-Typ Preis
Eingehende Datenübertragung

Für die eingehende Datenübertragung fallen keine Kosten an. Es können jedoch Gebühren für eine Ressource anfallen, die Daten verarbeitet. Folgende Dienste verarbeiten eingehende Daten:

Antworten auf Anfragen gelten als ausgehende Datenübertragung und werden in Rechnung gestellt.

Preise für VM-VM-Datenübertragung in Google Cloud

In diesem Abschnitt wird Traffic behandelt, der von einer Google Cloud VM abgeht und an eine andere Google Cloud VM übertragen wird. Die Kosten werden dem Projekt der VM zugeordnet, von der der Traffic gesendet wird. Die Preise gelten für Compute Engine VMs, GKE-Knoten (Google Kubernetes Engine) und VMs, auf denen die flexible App Engine-Umgebung ausgeführt wird.

Die folgenden Preise gelten sowohl während als auch nach dem Kostenlosen Testzeitraum für Google Cloud. Während des kostenlosen Testzeitraums werden diese Preise mit dem Guthaben des kostenlosen Testzeitraums verrechnet.

Datenübertragung zwischen Zonen

VM-zu-VM-Datenübertragung, wenn sich die Quell- und die Ziel-VM in unterschiedlichen Zonen derselben Google Cloud-Region befinden
Traffic-Typ Preis
Datenübertragung in dieselbe Google Cloud-Zone bei Verwendung der internen IPv4- oder IPv6-Adressen1 Kostenlos
Datenübertragung zu einer anderen Google Cloud-Zone in derselben Google Cloud-Region bei Verwendung der internen oder externen IP-Adresse 1 (pro GiB)
Hinweis: Der gesamte Traffic zu und von externen IPv4-Adressen verlässt die Zone, unabhängig vom Ziel.
0,01 $

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

1 Die Preise gelten unabhängig vom Netzwerk oder Subnetz. Der Preis für Traffic innerhalb einer Zone mit internen IP-Adressen ist derselbe, auch wenn der Traffic in ein anderes Subnetz oder Netzwerk geht. Der Preis für Traffic zwischen Zonen in derselben Region ist derselbe, wenn sich die beiden Instanzen im selben Subnetz, in verschiedenen Subnetzen oder in verschiedenen Netzwerken befinden. Der Preis ist derselbe, unabhängig davon, ob sich die Instanzen in einem VPC-Netzwerk oder einem Legacy-Netzwerk befinden.

Interregionale Datenübertragung

VM-zu-VM-Datenübertragung, wenn sich die Quell- und Ziel-VMs in unterschiedlichen Google Cloud-Regionen befinden. Alle Preise sind pro GiB in US-Dollar angegeben
Standort der VM oder des Google Cloud-Dienstes Ziel
Nordamerika Europa Asien3 Indonesien Ozeanien2 Naher Osten Südamerika Afrika
Quelle Nordamerika 0,02 $ 0,05 $ 0,08 $ 0,10 $ 0,10 $ 0,11 $ 0,14 $ 0,11 $
Europa 0,05 $ 0,02 $ 0,08 $ 0,10 $ 0,10 $ 0,11 $ 0,14 $ 0,11 $
Asien3 0,08 $ 0,08 $ 0,08 $ 0,10 $ 0,10 $ 0,11 $ 0,14 $ 0,11 $
Indonesien 0,10 $ 0,10 $ 0,10 $ 0,10 $ 0,11 $ 0,14 $ 0,14 $
Ozeanien2 0,10 $ 0,10 $ 0,10 $ 0,10 $ 0,10 $ 0,11 $ 0,14 $ 0,14 $
Naher Osten 0,11 $ 0,11 $ 0,11 $ 0,11 $ 0,11 $ 0,11 $ 0,14 $ 0,11 $
Südamerika 0,14 $ 0,14 $ 0,14 $ 0,14 $ 0,14 $ 0,14 $ 0,14 $ 0,14 $
Afrika 0,11 $ 0,11 $ 0,11 $ 0,14 $ 0,14 $ 0,11 $ 0,14 $

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

2 Ozeanien umfasst Australien, Neuseeland und umliegende Inseln im Pazifischen Ozean, wie Papua-Neuguinea und Fidschi. Hawaii gehört nicht dazu.
3 Umfasst alle Regionen in Asien mit Ausnahme von Indonesien.

Von VM zu Google-Dienst

In diesem Abschnitt wird Traffic behandelt, der von einer Google Cloud VM abgeht und an einen Google-Dienst übertragen wird. Die Kosten werden dem Projekt der VM zugeordnet, von der der Traffic gesendet wird. Die Preise gelten für Compute Engine VMs, Google Kubernetes Engine-Knoten und VMs, auf denen die flexible App Engine-Umgebung ausgeführt wird.

Die folgenden Preise gelten sowohl während als auch nach dem Kostenlosen Testzeitraum für Google Cloud. Während des kostenlosen Testzeitraums werden diese Preise mit dem Guthaben des kostenlosen Testzeitraums verrechnet.

Traffictyp Preis
Datenübertragung zu bestimmten Google-Produkten wie Gmail, YouTube, Google Maps, DoubleClick und Google Drive, ob von einer VM in Google Cloud mit einer externen IP-Adresse oder einer internen IP-Adresse. Kostenlos
Datenübertragung zu einem anderen Google Cloud-Dienst in derselben Region mithilfe einer externen oder internen IP-Adresse, ausgenommen Memorystore for Redis, Filestore, GKE und Cloud SQL. Kostenlos
Datenübertragung von Compute Engine und GKE zu Cloud CDN und Media CDN. Kostenlos (Cache-Füllung kann für Cloud CDN anfallen).
Die Datenübertragung zu Memorystore for Redis, Filestore, Cloud SQL und Google Kubernetes Engine in derselben Region wird genauso abgerechnet wie VM-zu-VM-Traffic. Preise für VM-VM-Datenübertragung in Google Cloud
Datenübertragung zu einem Google Cloud-Dienst in einer anderen Region. Preise für VM-VM-Datenübertragung in Google Cloud
Informationen zu den Spanner-Netzwerkpreisen finden Sie unter Spanner-Preise.
Informationen zu den Netzwerkpreisen für Cloud Storage finden Sie unter Preise für Cloud Storage.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Internet-Datenübertragungsraten

Preisgestaltung bei der Premium-Stufe

Die Premium-Stufe ist die Standardstufe für die gesamte Google Cloud-Datenübertragung. Wenn Sie die Standardstufe verwenden möchten, müssen Sie diese explizit angeben.

Die folgenden Preise gelten sowohl während als auch nach dem Kostenlosen Testzeitraum für Google Cloud. Während des kostenlosen Testzeitraums werden diese Preise mit dem Guthaben des kostenlosen Testzeitraums verrechnet.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

*Diese Preise gelten nicht für Traffic über Cloud CDN, CDN Interconnect, Carrier Peering, Direct Peering und Cloud Interconnect. Die dafür geltenden Preise finden Sie stattdessen jeweils unter Cloud CDN, CDN Interconnect, Carrier Peering, Direct Peering bzw. Cloud Interconnect.

Preisgestaltung bei der Standardstufe

Die Preise für die ausgehende Datenübertragung werden pro GiB berechnet. Die Preisgestaltung beruht auf der Ausgangsstandortbestimmung des Traffics. Eingehender Traffic ist nach wie vor kostenlos. Die „Immer kostenlos“-Nutzungskontingente gelten für die Standardstufe nicht.

Wenn Sie Informationen zu Preisen für mehr als 500 TiB benötigen, kontaktieren Sie den Vertrieb.

Preise für interne IP-Adressen

Für statische oder sitzungsspezifische interne IP-Adressen fallen keine Gebühren an.

Preise für externe IP-Adressen

Ihnen werden Gebühren für statische und sitzungsspezifische externe IP-Adressen gemäß der nachfolgenden Tabelle berechnet.

Wenn Sie eine statische externe IP-Adresse reservieren und sie nicht einer Ressource wie einer VM-Instanz oder einer Weiterleitungsregel zuweisen, gelten höhere Preise als für genutzte statische und sitzungsspezifische externe IP-Adressen.

Statische externe IP-Adressen, die Weiterleitungsregeln zugewiesen sind, werden nicht in Rechnung gestellt.

Externe IPv6-Adressbereiche, die Subnetzen zugewiesen werden, oder externe IPv6-Adressen, die VM-Instanzen zugewiesen werden, werden nicht berechnet. Statische regionale IPv6-Adressen werden nicht berechnet (Vorschau).

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Genutzt oder nicht genutzt

Google Cloud betrachtet eine statische externe IP-Adresse als genutzt, wenn sie einer VM-Instanz zugeordnet ist, unabhängig davon, ob die Instanz tatsächlich ausgeführt wird. Wenn die Instanz gelöscht oder die IP-Adresse von der Instanz getrennt wird, betrachtet Google Cloud die statische IP-Adresse als nicht genutzt.

Bei einer sitzungsspezifischen IP-Adresse betrachtet Google Cloud die Adresse nur dann als genutzt, wenn die zugehörige VM-Instanz ausgeführt wird. Wenn die Instanz gestoppt oder gelöscht wird, gibt Google Cloud die sitzungsspezifische IP-Adresse frei und betrachtet sie nicht mehr als genutzt.

Sie können mit einer gcloud compute addresses list-Anfrage prüfen, ob eine statische externe IP-Adresse verwendet wird. Dieser Befehl gibt eine Liste statischer externer IP-Adressen und deren Status zurück:

gcloud compute addresses list

NAME          REGION  ADDRESS        STATUS
address-1             130.211.8.68   IN_USE
address-2             35.186.217.84  RESERVED

In diesem Beispiel wird address-1 (IPv4) verwendet. address-2 (IPv4) wurde reserviert, allerdings nicht genutzt. Beide Adressen werden gemäß der Tabelle Preise für externe IP-Adressen in diesem Dokument abgerechnet.

Firewallregeln

Informationen zu den Preisen für Cloud Next Generation Firewall finden Sie auf der Preisseite für Cloud NGFW.

Private Service Connect

Die mit Private Service Connect verbundenen Kosten variieren je nach Konfiguration.

Verbrauchergebühren

Private Service Connect-Endpunkt (Weiterleitungsregel) für den Zugriff auf Google APIs verwenden

Element Preis pro Stunde (in $) Preis pro verarbeitetem GiB
,eingehende und ausgehende Datenübertragung
Private Service Connect-Endpunkt (Weiterleitungsregel) für den Zugriff auf Google APIs 0,01 $ Keine Datengebühr
Private Service Connect-Endpunkt (Weiterleitungsregel) für den Zugriff auf die regionalen Endpunkte von Google APIs 0,01 $ Keine Datengebühr

Mit einem Private Service Connect-Backend (Load-Balancer) auf Google APIs zugreifen

Private Service Connect-Back-Ends greifen über einen Load-Balancer auf Google APIs zu. Es gelten alle Preise für Load-Balancer. Beim Traffic an Private Service Connect-NEGs, der an Google APIs weitergeleitet wird, fallen Load-Balancing-Gebühren für vom Load-Balancer verarbeitete Daten an. Für Datenübertragungstraffic zwischen der Private Service Connect-NEG und Google APIs fallen jedoch keine Private Service Connect-Gebühren an.

Preisinformationen zu Ihrem Load-Balancer finden Sie in den Preisen für globale externe Application Load Balancer oder interne Application Load Balancer.

Private Service Connect-Endpunkt (Weiterleitungsregel) für den Zugriff auf einen veröffentlichten Dienst verwenden

Element Preis pro Stunde (in $) Preis pro verarbeitetem GiB
,eingehende und ausgehende Datenübertragung
Private Service Connect-Endpunkt (Weiterleitungsregel) 0,01 $ Verarbeitung von Nutzerdaten

Bei Private Service Connect fallen keine Kosten für die Datenübertragung zwischen Zonen für Traffic zu oder von Private Service Connect-Endpunkten an.

Bei Endpunkte mit globalem Zugriff, wenn Ressourcen in anderen Regionen auf den Endpunkt zugreifen, fallen auch Gebühren für die interregionale Datenübertragung für den Traffic an.

Private Service Connect erstellt automatisch einen Service Directory-Namespace, in dem Endpunkte registriert werden. Für Endpunkte in derselben Region eines Projekts wird ein einzelner Standard-Namespace verwendet, sofern Sie nicht explizit zusätzliche Namespaces erstellen. Weitere Informationen zu den Preisen für Service Directory finden Sie unter Service Directory-Preise.

Mit einem Private Service Connect-Back-End (Load-Balancer) auf einen veröffentlichten Dienst zugreifen

Private Service Connect-Back-Ends verwenden einen Load-Balancer, um auf veröffentlichte Dienste zuzugreifen. Es gelten alle Preise für Load Balancer. Beim Traffic zwischen Private Service Connect-NEGs und veröffentlichten Private Service Connect-Diensten fallen sowohl Load-Balancing-Gebühren für vom Load-Balancer verarbeitete Daten als auch Kosten für den Datenübertragungstraffic zwischen der NEG und dem veröffentlichten Dienst an.

In der folgenden Tabelle sind die anfallenden Gebühren für diese Konfiguration zusammengefasst.

Element Preis ($)
Private Service Connect-Endpunkt (Load-Balancer), der für den Zugriff auf Dienste in einem anderen VPC-Netzwerk verwendet wird Es gelten die Preise für den globalen externen Application Load Balancer oder den internen Application Load Balancer
Traffic zwischen einer Private Service Connect-NEG und dem veröffentlichten Dienst Verarbeitung von Nutzerdaten

Bei Private Service Connect fallen keine Kosten für die Datenübertragung zwischen Zonen für Traffic zu oder von Private Service Connect-Back-Ends an.

Private Service Connect-Schnittstelle für den Zugriff auf ein Producer- oder Nutzer-VPC-Netzwerk verwenden

Element Preis pro Stunde (in $) Preis pro verarbeitetem GB;
ein- und ausgehende Datenübertragung (USD)
Private Service Connect-Schnittstelle für den Zugriff auf ein Producer- oder Nutzer-VPC-Netzwerk Keine Stundengebühr Verarbeitung von Nutzerdaten

Für den zonen- oder interregionalen Traffic von Nutzer zu Produzenten fallen sowohl Gebühren für ausgehenden VM-Traffic als auch Gebühren für eingehenden Traffic über PSC-Schnittstellen an und werden dem Nutzer in Rechnung gestellt.
Service Directory
Private Service Connect erstellt automatisch einen Service Directory-Namespace, um Endpunkte beim Zugriff auf Google APIs oder beim Zugriff auf veröffentlichte Dienste zu registrieren. Für Private Service Connect-Endpunkte wird in derselben Region eines Projekts ein einzelner Service Directory-Standard-Namespace erstellt. Weitere Informationen zu den Preisen für Service Directory finden Sie unter Service Directory-Preise.

Verarbeitung von Nutzerdaten

Für Private Service Connect-Nutzer fallen Gebühren für die Verarbeitung von Nutzerdaten gemäß der folgenden Tabelle an. Die Verarbeitung der Verbraucherdaten wird ein- und ausgehend abgerechnet.

Monatliche Nutzung Preis ($)
0–1 PiB 0,01 $ pro GiB
1–5 PiB 0,006 $ pro GiB
Mehr als 5 PiB 0,004 $ pro GiB

Produzentengebühren

Gebühren für das Veröffentlichen eines verwalteten Dienstes mithilfe eines Private Service Connect-Dienstanhangs

Für die Veröffentlichung von Diensten über Dienstanhänge fallen keine stündlichen Private Service Connect- oder Datenübertragungsgebühren an. Erstellern werden alle Load-Balancing-Gebühren in Rechnung gestellt, die für den Load-Balancer anfallen, der für Nutzer veröffentlicht wird.

Dienst mithilfe von Dienstverbindungszuordnungen bereitstellen

Wenn Sie einen Dienst mithilfe von Karten mit Dienstverbindungen bereitstellen, fallen für die Bereitstellung der Dienstverbindungszuordnungen selbst keine Gebühren an. Dem Kunden wird jedoch Folgendes in Rechnung gestellt:

Zugriff auf private Dienste

Wenn Sie eine Verbindung für den Zugriff auf private Dienste erstellen, fallen für die Verbindung selbst keine Stunden- oder Datenübertragungsgebühren an. Ihnen wird jedoch Folgendes in Rechnung gestellt:

  • Ressourcen, die Sie im Netzwerk des Diensterstellers bereitstellen
  • Datenübertragungs-Traffic von Ihren VMs zum Netzwerk des Diensterstellers

Serverloser VPC-Zugriff

Für serverlosen VPC-Zugriff gelten die folgenden Preise.
Resource Preis
Connector für serverlosen VPC-Zugriff Wird nach der Anzahl der Instanzen in Ihrem Connector abgerechnet. Connector-Instanzen werden als Compute Engine-VMs abgerechnet, aber Sie können sie in der Google Cloud Console nicht als VMs aufrufen oder verwalten. Die Preise für Ihren Instanztyp finden Sie hier:
Ausgehende Datenübertragung Wird nach Compute Engine-Netzwerktarif berechnet Connector-Instanzen für Serverloser VPC-Zugriff sind auf Zonen verteilt, um die Zuverlässigkeit zu erhöhen. Der Preis richtet sich danach, welche Connector-Instanz die Anfrage verarbeitet und ob sich die Zielressource in derselben Zone befindet. Für die Datenübertragung von einer serverlosen Ressource wie einer Funktion, einer Anwendung oder einem Dienst an einen Connector fallen keine Kosten an.
Sie können die Kosten für den Serverloser VPC-Zugriff in der Google Cloud Console aufrufen. Filtern Sie dazu Ihre Abrechnungsberichte nach dem Labelschlüssel serverless-vpc-access.

Netzwerktelemetrie

Für Netzwerklogs fallen Gebühren an. Diese Produkte werden Ihnen in Rechnung gestellt:

  • VPC-Flusslogs
  • Logging von Firewallregeln
  • Cloud NAT-Logging
Loggenerierung Preis ($)
0–10 TiB pro Monat 0,50/GiB
10–30 TiB pro Monat 0,25/GiB
30–50 TiB pro Monat 0,10/GiB
> 50 TiB pro Monat 0,05/GiB

Logs werden an Cloud Logging gesendet. Logs können weiter in Pub/Sub, Cloud Storage oder BigQuery exportiert werden. Für Pub/Sub, Cloud Storage und BigQuery fallen zusätzlich zu den Kosten für die Loggenerierung Gebühren an. Weitere Informationen zum Exportieren von Logs finden Sie in der Übersicht über den Logexport.

Wenn Sie Ihre Logs in Cloud Logging speichern, fallen keine Kosten für die Erzeugung an und es werden nur die Gebühren für Logging berechnet.

Wenn Sie Ihre Logs senden und dann von Cloud Logging ausschließen, werden Gebühren für die Generierung der Logs berechnet.

Paketspiegelung

Bei der Paketspiegelung wird Ihnen die verarbeitete Datenmenge in Rechnung gestellt. Für die Weiterleitungsregeln der Paketspiegelung entstehen keine Gebühren. Derzeit fallen für die Paketspiegelung keine zusätzlichen Gebühren pro VM an. In der folgenden Tabelle finden Sie eine Aufstellung der Kosten für die Paketspiegelung.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Normale Datenübertragungsraten werden für Traffic berechnet, der von einem Load-Balancer ausgeht. Für die Datenübertragung des Load-Balancers fallen außer den üblichen Kosten für die ausgehende Datenübertragung keine zusätzlichen Kosten an.

Load-Balancing und Weiterleitungsregeln

Die Preistabellen in diesem Abschnitt gelten für alle Arten von Load-Balancern außer internen Application Load Balancern. Informationen zu internen Application Load Balancern finden Sie im Abschnitt Interner Application Load Balancer.

Informationen zu Private Service Connect-Weiterleitungsregeln finden Sie im Abschnitt zu Private Service Connect.

Die folgende Tabelle enthält die Preise für globale Weiterleitungsregeln. Es fallen keine globalen Datenverarbeitungsgebühren an. Die Kosten für die Datenverarbeitung richten sich nach der Region, je nachdem, wo der Traffic verarbeitet wird.

Element Preis pro Einheit (in $) Preiseinheit
Die ersten 5 Weiterleitungsregeln 0,025 $ Pro Stunde
Pro zusätzlicher Weiterleitungsregel 0,01 $ Pro Stunde
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Die folgende Tabelle zeigt die Gebühren für regionale Weiterleitungsregeln sowie die Gebühren für die Verarbeitung eingehender und ausgehender Daten nach Region.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Möglichkeiten zur Senkung der Kosten für den externen Application Load Balancer

Nutzer des globalen externen Application Load Balancers können Google Cloud Armor, Cloud CDN oder beides verwenden, um die Auswirkungen der Gebühren für die ausgehende Datenverarbeitung zu minimieren.

  • Cloud CDN: Statische Objekte, die dem Client aus dem Cache bereitgestellt werden, werden nicht durch den Load-Balancer übertragen. Eine effektive Caching-Strategie würde die Menge der vom Load-Balancer verarbeiteten ausgehenden Daten reduzieren und Ihre Kosten senken. Um Caching zu implementieren, müssen Sie wissen, welcher Teil Ihres Traffics statisch und cachefähig ist. Weitere Informationen finden Sie in der Cloud CDN-Dokumentation.

  • Google Cloud Armor: Wenn Ihre Anwendung eine erhebliche Menge an unerwünschtem Traffic empfängt, können Sie Google Cloud Armor bereitstellen, um diesen Traffic zu blockieren. Von Google Cloud Armor blockierte Anfragen werden nicht durch den Load-Balancer geleitet. Dadurch wird die Menge der vom Load-Balancer verarbeiteten ausgehenden Daten effektiv reduziert. Die Auswirkungen auf Ihre Kosten hängen vom Prozentsatz des unerwünschten Traffics ab, der durch die von Ihnen implementierten Google Cloud Armor-Sicherheitsrichtlinien blockiert wird.

Wenn Ihre Anwendung in einer einzelnen Region oder nur in einer einzelnen Region ausgeführt werden kann, können Sie den regionalen externen Application Load Balancer verwenden. Der regionale externe Application Load Balancer verwendet nur die Standardnetzwerkstufe, da diese die niedrigeren Gebühren für die ausgehende Datenübertragung aufweist. Dadurch ist sie eine kostengünstige Option.

Preise für externen Application Load Balancer mit serverlosen NEGs

Wenn Sie serverlose NEG-Back-Ends mit einem externen Application Load Balancer (global, regional oder klassisch) verwenden, fallen zusätzlich zu den Gebühren für serverloses Computing für Cloud Run-, Cloud Functions- oder App Engine-Back-Ends die vorhandenen Gebühren für den Load-Balancer an. Bei Nutzung von Google Cloud Armor oder Cloud CDN werden auch dafür die entsprechenden Gebühren berechnet.

Es fallen jedoch keine Kosten für die serverlose ausgehende Datenübertragung und die ausgehende Internet-Datenübertragung an. Es fallen nur Gebühren für die ausgehende Datenübertragung in das Internet an. Cloud Functions-Gebühren für ausgehenden Datenübertragungs, für ausgehenden Netzwerktraffic in App Engine und für Cloud Run-Datenübertragungsgebühren gelten nicht für Anfragen, die von einem externen Application Load Balancer (mit serverlosen NEGs) an einen Cloud Functions-, App Engine- oder Cloud Run-Dienst übergeben werden.

Projektübergreifender Dienstreferenzen mit freigegebene VPC

Lesen Sie die folgenden Punkte, um zu erfahren, wie Projekte und Rechnungskonten für Netzwerk-SKUs belastet werden, wenn Sie projektübergreifende Dienstreferenzen verwenden.

Frontend- und Backend-Komponenten des Load-Balancers in verschiedenen Dienstprojekten
Abbildung 1. Frontend und Backend des Load-Balancers in verschiedenen Dienstprojekten
  • Kosten im Zusammenhang mit Cloud Load Balancing werden immer dem Projekt zugeordnet, in dem die Weiterleitungsregel konfiguriert ist (Dienstprojekt A in Abbildung 1). Dazu gehören Gebühren für Weiterleitungsregeln sowie die verarbeiteten eingehenden und ausgehenden Daten, die vom globalen externen Application Load Balancer verarbeitet werden. Sehen Sie sich die Grundlagen der Cloud Load Balancing-Preise an.
  • Ausgehende Netzwerk-Internet-Datenübertragungen für die Premium-Stufe- und Standardstufe werden immer dem Projekt zugeordnet, in dem die Weiterleitungsregel konfiguriert ist (Dienstprojekt A in Abbildung 1). Prüfen Sie die Preise für die Netzwerk-Datenübertragung.
  • Wenn Sie Cloud CDN auf einem Back-End-Dienst konfigurieren, auf den mithilfe einer projektübergreifenden Dienstreferenz auf eine URL-Zuordnung verwiesen wird, werden alle Cloud CDN-Gebühren für im Cache speicherbare Inhalte (ausgehende Cache-Datenübertragung, Cache-Suche, Cache-Füllung) immer dem Projekt zugeordnet, das den Cloud CDN-fähigen Back-End-Dienst enthält (Dienstprojekt B in Abbildung 1), und nicht dem Projekt, das die Weiterleitungsregeln konfiguriert hat. Cloud CDN-Preise

  • Wenn Sie Google Cloud Armor auf einem Back-End-Dienst konfigurieren, auf den eine URL-Zuordnung unter Verwendung von projektübergreifendem Dienstverweis verweist, werden alle für Google Cloud Armor verbundenen Gebühren dem Projekt zugeordnet, das den Google Cloud Armor-fähigen Back-End-Dienst enthält (Dienstprojekt B in Abbildung 1), und nicht dem Projekt, das die Weiterleitungsregeln konfiguriert hat. Google Cloud Armor-Preise. Insbesondere werden alle Gebühren für die Google Cloud Armor-Standardstufe und die Cloud Armor-Enterprise-Stufe Dienstprojekt B zugeordnet.

    Die folgenden zusätzlichen Überlegungen gelten auch, wenn Sie Google Cloud Armor mit projektübergreifendem Dienstverweis verwenden:

    • Aboänderungen im Zusammenhang mit Cloud Armor Enterprise werden dem Rechnungskonto zugeordnet, das Sie bei der Registrierung angegeben haben. Wenn Sie dasselbe Cloud Armor Enterprise-Abo für mehrere Projekte verwenden möchten, um alle Back-End-Dienste einzuschließen, auf die mit projektübergreifenden Dienstreferenzen verwiesen wird, müssen Sie alle relevanten Dienstprojekte als Teil desselben Cloud Armor Enterprise-Rechnungskontos aufnehmen.
    • Wenn Sie projektübergreifende Dienstverweise verwenden, müssen Sie für einige in Cloud Armor Enterprise verfügbare Funktionen wie DDoS-Telemetrie und DDoS-Antworten die Cloud Armor Enterprise-Stufenregistrierung sowohl für das Frontend-Weiterleitungsregelprojekt als auch für die Backend-Dienstprojekte vornehmen.

Preisbeispiele für Weiterleitungsregeln

Google Cloud stellt Weiterleitungsregeln in Rechnung, die für Load-Balancing oder andere Zwecke wie die Paketspiegelung erstellt werden.

In den folgenden Beispielen werden US-Preise verwendet:

Sie können bis zu fünf Weiterleitungsregeln zum Preis von 0,025 $/Stunde erstellen. Wenn Sie beispielsweise eine Weiterleitungsregel erstellen, werden Ihnen 0,025 $/Stunde berechnet. Wenn Sie drei Weiterleitungsregeln haben, werden Ihnen ebenfalls 0,025 $/Stunde berechnet. Wenn Sie jedoch zehn Weiterleitungsregeln haben, werden Ihnen folgende Gebühren berechnet:

  • 5 Weiterleitungsregeln = 0,025 $/Stunde
  • Jede weitere Weiterleitungsregel = 0,01 $/Stunde

0,025 $/Stunde für 5 Regeln + (5 zusätzliche Regeln × 0,01 $/Stunde) = 0,075 $/Stunde

Für die meisten Load-Balancing-Anwendungsfälle ist nur eine Weiterleitungsregel pro Load-Balancer erforderlich.

Google Cloud stellt globale Weiterleitungsregeln und regionale Weiterleitungsregeln separat und pro Projekt in Rechnung. Wenn Sie beispielsweise in zwei separaten Projekten jeweils eine globale Weiterleitungsregel und eine regionale Weiterleitungsregel verwenden (insgesamt vier Regeln), werden Ihnen 0,10 $/Stunde berechnet (4 x 0,025 $/Stunde).

Kosten für Load-Balancing schätzen

So können Sie die Kosten für das Load-Balancing kalkulieren:

  1. Öffnen Sie den Preisrechner.
  2. Rufen Sie den Tab Cloud Load Balancing auf.
  3. Wählen Sie im Drop-down-Menü eine Region aus.
  4. Geben Sie die geschätzte Anzahl von Weiterleitungsregeln an.
  5. Schätzen Sie, wie viel Netzwerktraffic monatlich verarbeitet wird.

Beispiel:

  • Iowa
  • Anzahl der Weiterleitungsregeln: 10
  • Vom Load-Balancer verarbeitete eingehende Daten: 2.048 GiB
  • Geschätzte Gesamtkosten: 71,13 $ im Monat

In diesem Beispiel werden die Kosten der ausgehenden Internet-Datenübertragung für das Senden von Antworten von den Back-Ends nicht berücksichtigt.

Interner Application Load Balancer

Die folgenden Gebühren gelten sowohl für regionale interne als auch für regionsübergreifende interne Application Load Balancer. Für den regionsübergreifenden internen Application Load Balancer gelten außerdem einige zusätzliche Gebühren für die regionsübergreifende Datenübertragung.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

* Interne Application Load Balancer verwenden eine Reihe verwalteter Proxy-Instanzen, die Ihrem Netzwerk dynamisch zugewiesen werden, um das Traffic-Volumen zu verarbeiten. Die Gebühr pro Proxy-Instanz richtet sich nach der Anzahl der Proxy-Instanzen, die erforderlich sind, um Ihren Traffic über einen bestimmten Zeitraum zu verarbeiten.

Gebühr pro Proxy-Instanz

Envoy-basierte Load Balancer skalieren die Anzahl der verfügbaren Proxys automatisch, um Ihren Traffic bedarfsgerecht zu verwalten. Die Gebühr pro Proxy-Instanz hängt von der Anzahl der Proxy-Instanzen ab, die für die Trafficanforderungen benötigt werden. Für jeden zusätzlichen Proxy fällt gemäß den Preisen in der Preistabelle eine zusätzliche Stundengebühr an.

Die Anzahl der Ihrem Proxy zugewiesenen Proxys wird auf der Grundlage der gemessenen Kapazität berechnet, die erforderlich ist, um Ihren Traffic über einen Zeitraum von zehn Minuten zu verwalten. Während dieses Zeitraums wird der größere der folgenden Faktoren ermittelt:

  • Die Anzahl der für die Bandbreitenanforderungen Ihres Traffics erforderlichen Proxys. Jede Proxy-Instanz kann pro Sekunde 18 MB verarbeiten. Die insgesamt erforderliche Bandbreite wird ermittelt und der Gesamtwert durch die Bandbreite geteilt, die eine Proxy-Instanz unterstützen kann.
  • Die zur Verwaltung von Verbindungen und Anfragen erforderliche Anzahl von Proxys. Die folgenden Ressourcen werden gezählt und jeder Wert durch die Menge geteilt, die eine Proxy-Instanz unterstützen kann:
    • 600 (HTTP) oder 150 (HTTPS) neue Verbindungen pro Sekunde
    • 3.000 aktive Verbindungen
    • 1.400 Anfragen pro Sekunde*

* Eine Proxy-Instanz kann 1.400 Anfragen pro Sekunde verwalten, wenn Cloud Logging deaktiviert ist. Wenn Sie Logging aktivieren, kann eine Proxy-Instanz weniger Anfragen pro Sekunde verwalten. Wenn z. B. 100 % der Anfragen geloggt werden, nimmt die Kapazität eines Proxys für die Verwaltung von Anfragen auf 700 Anfragen pro Sekunde ab. Sie können Logging so einstellen, dass ein kleinerer Prozentanteil des Traffics erfasst wird. So können Sie Ihre Kontrollanforderungen erfüllen und gleichzeitig die Kosten steuern.

Beispielrechnung

In einem Zeitraum von 10 Minuten werden pro Sekunde 180 MB Daten durch den Load-Balancer geleitet. 180 MB per second / 18 MB per second per proxy instance = 10 proxy instances

In demselben Zeitraum werden pro Sekunde 300 neue HTTPS-Verbindungen hergestellt, sind 3.000 Verbindungen aktiv und werden 2.800 Anfragen pro Sekunde gesendet:

300 new HTTPS connections per second / 150 new HTTPS connections per second per proxy instance = 2 proxy instances 3,000 active connections / 3,000 active connections per proxy instance = 1 proxy instance 2,800 requests per second / 1,400 requests per second per proxy instance = 2 proxy instances

Daraus ergeben sich fünf Proxy-Instanzen. Dieser Wert ist niedriger als die zehn Proxy-Instanzen, die für die Bandbreite erforderlich sind. Damit würde die Proxy-Instanz-Gebühr für diesen 10-Minuten-Zeitraum so berechnet:

10 proxy instances * $0.025 per proxy instance per hour * (10 minutes / (60 minutes per hour)) = $0.0417

Die Abrechnung basiert auf der für die Trafficanforderungen erforderlichen Kapazität, nicht auf der Anzahl der Proxy-Instanzen, mit denen Verbindungen zu Ihren Back-Ends hergestellt werden. Daher wird Ihnen möglicherweise eine andere Anzahl von Proxy-Instanzen in Rechnung gestellt, als Ihnen in Ihrer Infrastruktur angezeigt wird.

Mindestgebühr pro Proxy-Instanz

Im Sinne optimaler Leistung und Zuverlässigkeit werden jedem Load-Balancer in der Google Cloud-Region, in der er bereitgestellt ist, mindestens drei Proxy-Instanzen zugeordnet. Diese Proxy-Instanzen werden auch dann zugewiesen, wenn der Load-Balancer keinen Traffic verwaltet. Nachdem eine Weiterleitungsregel (mit Load-Balancing-Schema INTERNAL_MANAGED) für Ihr Projekt bereitgestellt wurde, werden Gebühren pro Proxy-Instanz berechnet. Für zusätzliche Weiterleitungsregeln fallen wie bereits beschrieben weitere Gebühren pro Proxy-Instanz an (also drei weitere Proxy-Instanzen pro Weiterleitungsregel).

Für die drei Proxy-Instanzen, die Ihrem Load-Balancer zugewiesen sind, wird eine stündliche Mindestgebühr pro Proxy-Instanz fällig. Für die Google Cloud-Region us-central1 errechnet sich die Mindestgebühr z. B. so:

3 proxy instances * $0.025 per proxy per hour = $0.075 per hour

Wie bereits erläutert, können diese Proxy-Instanzen jeweils eine bestimmte Menge an Traffic verwalten. Wenn die Kapazität dieser drei Proxy-Instanzen durch Ihre Trafficanforderungen überschritten wird, fallen Kosten für die Proxy-Instanzen an, die für die Verwaltung von zusätzlichem Traffic erforderlich sind.

Datenverarbeitungsgebühr

Die Datenverarbeitungsgebühr berechnet sich nach der Messung der Gesamtmenge an Daten für Anfragen und Antworten, die während des Abrechnungszeitraums von Ihrem Load-Balancer verarbeitet werden. Diese Gebühr richtet sich nach Ihrer Nutzung, es gibt also keine Mindestgebühr für Datenverarbeitung.

Gebühren für regionsübergreifende Datenübertragung

Gebühren für regionsübergreifende Datenübertragungen fallen an, wenn Sie einen regionsübergreifenden internen Application Load Balancer verwenden. Wenn Sie beispielsweise ein regionsübergreifendes internes Application Load Balancer-Deployment haben, bei dem sich der Client, der Envoy-Proxy und das Back-End in separaten Regionen befinden, werden die regionsübergreifenden Datenübertragungsgebühren für jeden Hop separat berechnet (Client <-> Envoy-Proxy und Envoy-Proxy <-> Backend). Wenn Sie diese Kosten für die regionsübergreifende Datenübertragung reduzieren möchten, können Sie Envoy-Proxys in mehreren Regionen bereitstellen.

Projektübergreifender Dienstreferenzen mit freigegebene VPC

Für die Datenverarbeitung, die stündliche Proxy-Instanznutzung und die zonenübergreifende VM-Datenübertragung fallen Kosten für das Projekt für die Weiterleitungsregel an.

Preise für internen Application Load Balancer mit serverlosen NEGs

Wenn Sie serverlose NEG-Back-Ends für einen internen Application Load Balancer verwenden, fallen zusätzlich zu den Gebühren für serverloses Computing für Cloud Run vorhandene Gebühren für den internen Application Load Balancer an.

Regionale Internet-NEG-Gebühren

Regionale Internet-NEGs erfordern die Verwendung eines Cloud NAT-Gateways, für das zusätzliche Gebühren anfallen. Ihnen werden sowohl die ausgehende Internet-Datenübertragung als auch die Nutzung von Cloud NAT für Traffic in Rechnung gestellt, der an das und vom Envoy-Proxy-Subnetz gesendet wird, sowie für Traffic der Systemdiagnose. Die Gebühren des Load-Balancers gelten jedoch nur für Nutzeranfragetraffic.

Für Cloud NAT-Gateways, die für Cloud Load Balancing zugewiesen werden, fallen stündliche Gebühren an, die denen eines Netzwerks mit mehr als 32 VM-Instanzen entsprechen. Weitere Informationen finden Sie unter Cloud NAT-Preise.

Gebühren für benutzerdefinierte Anfrageheader und Google Cloud Armor

Wenn einem Back-End-Dienst eine Google Cloud Armor-Richtlinie zugeordnet ist, können Sie damit benutzerdefinierte Anfrageheader ohne zusätzliche Kosten nutzen.

Wenn einem Back-End-Dienst, der die Funktion für benutzerdefinierte Anfrageheader verwendet, keine Google Cloud Armor-Richtlinie zugeordnet ist, betragen die Gebühren 0,75 $pro 1.000.000 HTTP(S)-Anfragen pro Monat und Konto. Ihnen werden nur die ersten 666.666.667 Anfragen pro Monat und Konto in Rechnung gestellt.

Globaler Zugriff für interne Load-Balancer

Durch den globalen Zugriff können Clientinstanzen aus jeder Region auf Ihren internen Load-Balancer zugreifen. Ist für eine Weiterleitungsregel der globale Zugriff aktiviert, fallen zusätzliche regionsübergreifende Datenübertragungsgebühren an, wenn Traffic zu oder von einem Client in einer anderen Region als der Load-Balancer gesendet wird.

Globaler Zugriff ist im Allgemeinen für interne Passthrough-Network Load Balancer, regionale interne Application Load Balancer und regionale interne Proxy-Network Load Balancer verfügbar.

Protokollweiterleitung

Die Gebühren für die Protokollweiterleitung sind mit dem für das Load-Balancing identisch. Für die Weiterleitungsregel und die von der Zielinstanz verarbeiteten eingehenden Daten fallen Kosten an.

SSL-Zertifikate

Für selbstverwaltete und von Google verwaltete SSL-Zertifikate fallen keine Gebühren an.

Nächste Schritte

Individuelles Angebot einholen

Mit den „Pay as you go“-Preisen von Google Cloud bezahlen Sie nur für die Dienste, die Sie nutzen. Wenden Sie sich an unser Vertriebsteam, wenn Sie ein individuelles Angebot für Ihr Unternehmen erhalten möchten.
Vertrieb kontaktieren