Prezzi di Virtual Private Cloud
Questa pagina descrive i prezzi di networking per le risorse nelle reti Virtual Private Cloud (VPC).
Per informazioni sui prezzi di altri prodotti Google Cloud, consulta Tutti i prezzi di networking.
Informazioni sui prezzi generali di rete
- Trasferimento di dati
- Il trasferimento di dati può essere il traffico che entra in una risorsa Google Cloud (ad esempio una VM), lasciando la regione Google Cloud su internet o tra due risorse all'interno di Google Cloud.
Una regione è un insieme di edifici gestiti da Google in una posizione geografica, ad esempio un campus di un data center. Il traffico può viaggiare come segue:
- All'interno dell'insieme di edifici della località, che ha sempre utilizzato la rete di Google (prezzi all'interno della zona e all'interno delle aree geografiche)
- Verso un altro edificio gestito da Google in un'altra località, che ha sempre utilizzato la rete di Google (prezzi tra aree geografiche)
- Verso una località non gestita da Google su una connessione Cloud Interconnect (prezzi di Cloud Interconnect)
- Verso una località non gestita da Google non su una connessione Cloud Interconnect (prezzi del trasferimento di dati internet in uscita)
- Livello Premium
- Il livello Premium di Network Service Tiers sfrutta il backbone premium di Google per trasferire il traffico da e verso i tuoi utenti esterni. La rete Internet pubblica viene solitamente utilizzata solo tra l'utente e il punto di entrata nella rete Google più vicino.
- Livello Standard
- Il livello Standard di Network Service Tiers sfrutta la rete Internet pubblica per trasferire il traffico tra i tuoi servizi e i tuoi utenti. Anche se l'utilizzo della rete Internet pubblica offre una qualità del servizio inferiore, è più economico del livello Premium.
Prezzi del trasferimento di dati in entrata
Tipo di traffico | Prezzo |
---|---|
Trasferimento dati in entrata | Nessun costo per il trasferimento di dati in entrata. Tuttavia è possibile che venga addebitato un costo per la risorsa che elabora i dati. I servizi che elaborano i dati in entrata sono i seguenti: Le risposte alle richieste vengono conteggiate come trasferimenti di dati in uscita e vengono addebitate. |
Prezzi del trasferimento di dati da VM a VM in Google Cloud
Questa sezione illustra il traffico che lascia una VM Google Cloud e viaggia verso un'altra Google Cloud VM. Il costo viene attribuito al progetto della VM che invia il traffico. Questo prezzo influisce sulle VM di Compute Engine, sui nodi di Google Kubernetes Engine (GKE) e sulle VM che eseguono l'ambiente flessibile di App Engine.I prezzi riportati qui di seguito sono validi sia durante che dopo il periodo della prova gratuita di Google Cloud. Nel periodo del Livello gratuito, i prezzi vengono addebitati detraendoli dal credito disponibile per la prova gratuita.
Trasferimento dati tra zone
Trasferimento di dati da VM a VM quando la VM di origine e la VM di destinazione si trovano in zone diverse della stessa regione Google CloudTipo di traffico | Prezzo |
---|---|
Trasferimento di dati alla stessa zona Google Cloud quando si utilizzano gli indirizzi IPv4 interni o qualsiasi indirizzo IPv6 1 | Nessun costo |
Trasferimento di dati a una zona Google Cloud diversa nella stessa
regione Google Cloud quando si utilizzano indirizzi IP interni o esterni
1 (per GiB)
Nota: tutto il traffico da e verso indirizzi IPv4 esterni lascia la zona, indipendentemente dalla destinazione.
|
0,01 $ |
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Google Cloud.
Trasferimento dei dati tra aree geografiche
Trasferimento di dati da VM a VM quando le VM di origine e di destinazione si trovano in regioni Google Cloud diverse. Tutti i prezzi sono per GiB in USDPosizione della VM o del servizio Google Cloud | Destinazione | ||||||||
---|---|---|---|---|---|---|---|---|---|
Nord America | Europa | Asia3 | Indonesia | Oceania | Medio Oriente | SouthAmerica | Africa | ||
Origine | Nord America | 0,02 $ | 0,05 $ | 0,08 $ | 0,10 $ | 0,10 $ | 0,11 $ | $ 0,14 $ | 0,11 $ |
Europa | 0,05 $ | 0,02 $ | 0,08 $ | 0,10 $ | 0,10 $ | 0,11 $ | $ 0,14 $ | 0,11 $ | |
Asia3 | 0,08 $ | 0,08 $ | 0,08 $ | 0,10 $ | 0,10 $ | 0,11 $ | $ 0,14 $ | 0,11 $ | |
Indonesia | 0,10 $ | 0,10 $ | 0,10 $ | N/D | 0,10 $ | 0,11 $ | $ 0,14 $ | 0,11 $ | |
Oceania | 0,10 $ | 0,10 $ | 0,10 $ | 0,10 $ | 0,10 $ | 0,11 $ | $ 0,14 $ | 0,11 $ | |
Medio Oriente | 0,11 $ | 0,11 $ | 0,11 $ | 0,11 $ | 0,11 $ | 0,11 $ | $ 0,14 $ | 0,11 $ | |
Sud America | $ 0,14 $ | $ 0,14 $ | $ 0,14 $ | $ 0,14 $ | $ 0,14 $ | $ 0,14 $ | $ 0,14 $ | $ 0,14 $ | |
Africa | 0,11 $ | 0,11 $ | 0,11 $ | 0,11 $ | 0,11 $ | 0,11 $ | $ 0,14 $ | 0,11 $ |
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Google Cloud.
Servizio da VM a Google
Questa sezione illustra il traffico che lascia una VM Google Cloud e viaggia verso un servizio Google. Il costo viene attribuito al progetto della VM che invia il traffico. Questo prezzo influisce sulle VM di Compute Engine, sui nodi di Google Kubernetes Engine e sulle VM che eseguono l'ambiente flessibile di App Engine.I prezzi riportati qui di seguito sono validi sia durante che dopo il periodo della prova gratuita di Google Cloud. Nel periodo del Livello gratuito, i prezzi vengono addebitati detraendoli dal credito disponibile per la prova gratuita.
Tipo di traffico | Prezzo |
---|---|
Trasferimento di dati a prodotti Google specifici come Gmail, YouTube, Google Maps, DoubleClick e Google Drive, da una VM in Google Cloud con un indirizzo IP esterno o un indirizzo IP interno. | Nessun costo |
Trasferimento di dati a un altro servizio Google Cloud all'interno della stessa regione utilizzando un indirizzo IP esterno o un indirizzo IP interno, ad eccezione di Memorystore for Redis, Filestore, GKE e Cloud SQL. | Nessun costo |
Trasferimento di dati da Compute Engine e GKE a Cloud CDN e Media CDN. | Nessun costo (il riempimento della cache potrebbe essere applicato per Cloud CDN). |
Il prezzo per il trasferimento di dati a Memorystore for Redis, Filestore, Cloud SQL e Google Kubernetes Engine all'interno della stessa regione è uguale a quello del traffico da VM a VM. | Prezzi del trasferimento di dati VM-VM in Google Cloud |
Trasferimento di dati a un servizio Google Cloud in una regione diversa. | Prezzi del trasferimento di dati VM-VM in Google Cloud |
Per i prezzi della rete Spanner, consulta la pagina Prezzi di Spanner. | |
Per informazioni sui prezzi di rete per Cloud Storage, consulta la pagina Prezzi di Cloud Storage. |
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Google Cloud.
Velocità di trasferimento dei dati internet
Prezzi del livello Premium
Il livello Premium è il livello predefinito per tutti i trasferimenti di dati Google Cloud. Per utilizzare il livello Standard, devi specificarlo in modo esplicito.
I prezzi riportati qui di seguito sono validi sia durante che dopo il periodo della prova gratuita di Google Cloud. Nel periodo del Livello gratuito, i prezzi vengono addebitati detraendoli dal credito disponibile per la prova gratuita.
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Google Cloud.
Prezzi del livello Standard
Il prezzo del trasferimento di dati in uscita è per GiB distribuito. Il prezzo si basa sulla geolocalizzazione di origine del traffico. Il traffico in entrata è comunque gratuito. I limiti di utilizzo Always Free non si applicano al livello Standard.
Contatta il team di vendita per conoscere i prezzi superiori a 500 TiB.
Prezzi degli indirizzi IP interni
Non viene addebitato alcun costo per gli indirizzi IP interni statici o temporanei.
Prezzi degli indirizzi IP esterni
Verranno addebitati costi per indirizzi IP esterni statici e temporanei in base alla seguente tabella.
Se prenoti un indirizzo IP esterno statico e non lo assegni a una risorsa, ad esempio un'istanza VM o una regola di forwarding, viene addebitata una tariffa superiore rispetto agli indirizzi IP esterni statici e temporanei in uso.
Non viene addebitato alcun costo per indirizzi IP esterni statici assegnati alle regole di forwarding.
Non viene addebitato alcun costo per intervalli di indirizzi IPv6 esterni assegnati alle subnet o per indirizzi IPv6 esterni assegnati a istanze VM. Non viene addebitato alcun costo per indirizzi IPv6 regionali statici (anteprima).
In uso o non in uso
Google Cloud considera un indirizzo IP esterno statico in uso se è associato a un'istanza VM, indipendentemente dal fatto che l'istanza sia in esecuzione o arrestata. Se l'istanza viene eliminata o se l'indirizzo IP è dissociato dall'istanza, Google Cloud considera l'indirizzo IP statico non in uso.
In caso di un indirizzo IP temporaneo, Google Cloud considera l'indirizzo in uso solo quando è in esecuzione l'istanza VM associata. Quando l'istanza viene arrestata o eliminata, Google Cloud rilascia l'indirizzo IP temporaneo e non lo considera più in uso.
Per controllare se un indirizzo IP esterno statico è in uso, puoi effettuare
una richiesta gcloud compute addresses list
. Questo comando restituisce un elenco di indirizzi IP esterni statici e il rispettivo stato:
gcloud compute addresses list
NAME REGION ADDRESS STATUS
address-1 130.211.8.68 IN_USE
address-2 35.186.217.84 RESERVED
In questo esempio, l'indirizzo IPv4 address-1
è in uso, mentre l'indirizzo IPv4 address-2
è prenotato, ma non viene utilizzato.
Entrambi gli indirizzi vengono addebitati secondo la tabella Prezzi degli indirizzi IP esterni riportata in questo documento.
Regole del firewall
Per i prezzi di Cloud Next Generation Firewall, consulta la pagina dei prezzi di Cloud NGFW.
Private Service Connect
I costi associati a Private Service Connect variano in base alla configurazione.
Utilizzo di un endpoint di Private Service Connect (regola di forwarding) per accedere alle API di Google
Elemento | Prezzo all'ora (USD) |
Prezzo per GiB elaborato, Trasferimento di dati in entrata e in uscita |
---|---|---|
Endpoint di Private Service Connect (regola di forwarding) utilizzato per accedere alle API di Google | 0,01 $ | Nessun costo per i dati |
Utilizzo di un endpoint Private Service Connect (regola di forwarding) per accedere agli endpoint a livello di regione delle API di Google
Elemento | Prezzo all'ora (USD) |
Prezzo per GiB elaborato, trasferimento di dati in entrata e in uscita (USD) |
---|---|---|
Endpoint Private Service Connect (regola di forwarding) per accedere agli endpoint a livello di regione delle API di Google | 0,01 $ | Nessun costo per i dati |
Utilizzo di un backend Private Service Connect (bilanciatore del carico) per accedere alle API di Google
I backend Private Service Connect utilizzano un bilanciatore del carico per accedere alle API di Google. Si applicano tutti i prezzi del bilanciatore del carico. Il traffico verso i NEG Private Service Connect indirizzato alle API di Google comporta addebiti del bilanciamento del carico per i dati elaborati dal bilanciatore del carico. Tuttavia, non è previsto alcun addebito per Private Service Connect per il traffico Data Transfer tra il NEG Private Service Connect e le API di Google.
Per informazioni sui prezzi del bilanciatore del carico, consulta i prezzi degli Application Load Balancer esterni globali o degli Application Load Balancer interni.
Utilizzo di un collegamento al servizio Private Service Connect per pubblicare un servizio gestito
Elemento | Prezzo all'ora (USD) |
Prezzo per GiB elaborato, Trasferimento di dati in entrata e in uscita |
---|---|---|
Collegamento di servizio Private Service Connect utilizzato da un producer di servizi per fornire accesso ai servizi | Nessun costo orario | 0,01 $ |
- Bilanciatore del carico di rete passthrough interno: per informazioni sui prezzi, consulta Bilanciamento del carico e regole di forwarding.
- Bilanciatore del carico delle applicazioni interno: per informazioni sui prezzi, consulta Bilanciatore del carico delle applicazioni interno.
- Inoltro del protocollo interno: per informazioni sui prezzi, consulta Inoltro del protocollo.
- Bilanciatore del carico di rete proxy interno regionale:
- Prezzi per l'anteprima: un bilanciatore del carico di rete proxy interno regionale utilizzato con Private Service Connect viene offerto senza costi fino a quando non raggiunge la disponibilità generale.
- Prezzi per la disponibilità generale: i prezzi del bilanciatore del carico di rete passthrough interno si applicano ai bilanciatori del carico di rete proxy interni regionali in disponibilità generale. Per informazioni sui prezzi, consulta Bilanciamento del carico e regole di forwarding.
Utilizzo di un endpoint Private Service Connect (regola di forwarding) per accedere a un servizio pubblicato
Elemento | Prezzo all'ora (USD) |
Prezzo per GiB elaborato, Trasferimento di dati in entrata e in uscita |
---|---|---|
Endpoint Private Service Connect (regola di forwarding) | 0,01 $ |
0,01 $ Per gli endpoint con accesso globale, quando risorse in altre regioni accedono all'endpoint, a questo traffico si applicano anche addebiti per il trasferimento di dati tra regioni. |
Utilizzo di un backend Private Service Connect (bilanciatore del carico) per accedere a un servizio pubblicato
I backend Private Service Connect utilizzano un bilanciatore del carico per accedere ai servizi pubblicati. Si applicano tutti i prezzi del bilanciatore del carico. Il traffico tra i NEG di Private Service Connect e i servizi pubblicati di Private Service Connect sono soggetti ad addebiti del bilanciamento del carico per i dati elaborati dal bilanciatore del carico, mentre Private Service Connect addebita il traffico di trasferimento di dati tra il NEG e il servizio pubblicato.
La tabella seguente riassume gli addebiti applicabili per questa configurazione.
Elemento | Prezzo (USD) |
---|---|
Endpoint di Private Service Connect (bilanciatore del carico) utilizzato per accedere ai servizi in un'altra rete VPC | Si applicano tutti i prezzi del bilanciatore del carico delle applicazioni esterno globale o del bilanciatore del carico delle applicazioni interno |
Traffico tra un NEG Private Service Connect e il servizio pubblicato | 0,01 $ per GiB elaborati, trasferimenti di dati in entrata e in uscita |
Deployment di un servizio tramite mappe di connessioni ai servizi
Quando esegui il deployment di un servizio utilizzando le mappe di connessioni ai servizi, non sono previsti costi per il deployment stesso. Tuttavia, ti viene addebitato quanto segue:
- Risorse di cui viene eseguito il deployment tramite l'automazione della connettività dei servizi
- Utilizzo di un endpoint Private Service Connect per accedere a un servizio pubblicato
Utilizzo di un'interfaccia Private Service Connect per l'accesso a una rete VPC producer o consumer
Elemento | Prezzo all'ora (USD) |
Prezzo per GB elaborato, trasferimento di dati in entrata e in uscita (USD) |
---|---|---|
Interfaccia Private Service Connect utilizzata per l'accesso a una rete VPC producer o consumer | Nessun costo orario |
0,01 $ a carico del consumatore, oltre ai prezzi del trasferimento di dati VM-VM all'interno di Google Cloud Tieni presente che per il traffico da consumer a producer tra zone o regioni, vengono applicati i costi per il traffico in uscita dalle VM e per le interfacce PSC, che vengono addebitati al consumatore |
Accesso privato ai servizi
Quando crei una connessione di accesso privato ai servizi, non vengono applicati costi orari o dati per la connessione stessa. Tuttavia, ti viene addebitato quanto segue:
- Risorse di cui esegui il provisioning nella rete del producer di servizi
- Traffico Data Transfer dalle VM alla rete del producer di servizi
Accesso VPC serverless
L'accesso VPC serverless è addebitato come segue.Risorsa | Prezzo |
---|---|
Connettore di accesso VPC serverless | Addebitato in base al numero di istanze nel connettore. Le istanze del connettore vengono fatturate come VM di Compute Engine, ma non puoi visualizzarle o gestirle come VM nella console Google Cloud.
Consulta i prezzi per il tuo tipo di istanza:
|
Trasferimento di dati in uscita | Addebitato alle tariffe di networking di Compute Engine. Le istanze del connettore di accesso VPC serverless sono distribuite tra le zone per una maggiore affidabilità. La tariffa si basa sull'istanza del connettore che gestisce la richiesta e sul fatto che la risorsa di destinazione si trovi nella stessa zona. Il trasferimento di dati in uscita verso un connettore da una risorsa serverless, come una funzione, un'app o un servizio, non viene addebitato. |
serverless-vpc-access
.
Network Telemetry
I log di rete generano addebiti. Ti verranno addebitati i seguenti prodotti:
- Log di flusso VPC
- Logging delle regole firewall
- Log di Cloud NAT
Generazione dei log | Prezzo (USD) |
---|---|
0-10 TiB al mese | 0,50/GiB |
10-30 TiB al mese | 0,25/GiB |
30-50 TiB al mese | 0,10/GiB |
>50 TiB al mese | 0,05/GiB |
I log vengono inviati a Cloud Logging. I log possono essere esportati in Pub/Sub, Cloud Storage o BigQuery. Vengono applicati i costi per Pub/Sub, Cloud Storage o BigQuery in aggiunta a quelli per la generazione di log. Per ulteriori informazioni sull'esportazione dei log, vedi Panoramica delle esportazioni dei log.
Se archivi i log in Cloud Logging, non ci sono addebiti per la generazione dei log e vengono applicati solo i costi di logging.
Se invii e poi escludi i log da Cloud Logging, si applicano i costi di generazione dei log.
Mirroring pacchetto
Ti sono addebitati i costi relativi alla quantità di dati elaborati dal servizio Mirroring pacchetto. Non viene addebitato alcun costo per le regole di forwarding di Mirroring pacchetto. Al momento, non è previsto alcun costo aggiuntivo per VM per l'utilizzo di Mirroring pacchetto. I costi dei dati elaborati dal servizio Mirroring pacchetto sono descritti nella tabella seguente.
Per il traffico in uscita da un bilanciatore del carico vengono addebitate le normali tariffe di trasferimento dei dati. Non sono previsti costi aggiuntivi per il trasferimento dei dati del bilanciatore del carico oltre alle normali tariffe di trasferimento dei dati.
Bilanciamento del carico e regole di forwarding
Le tabelle dei prezzi in questa sezione si applicano a tutti i tipi di bilanciatori del carico diversi dagli Application Load Balancer interni. Per gli Application Load Balancer interni, consulta la sezione Application Load Balancer interno.
Per le regole di forwarding di Private Service Connect, consulta la sezione Private Service Connect.
La tabella seguente mostra i prezzi per le regole di forwarding globali. Non vengono addebitati costi globali per il trattamento dei dati. I costi per il trattamento dei dati sono addebitati in base alla regione, a seconda di dove viene elaborato.
Elemento | Prezzo per unità (USD) | Unità di prezzo |
---|---|---|
Prime 5 regole di forwarding | 0,025 $ | Per ora |
Per singola regola di forwarding aggiuntiva | 0,01 $ | Per ora |
La seguente tabella mostra gli addebiti per le regola di forwarding a livello di regione e quelli per il trattamento dei dati in entrata e in uscita per regione.
Metodi per ridurre i costi dei bilanciatori del carico delle applicazioni esterni
Gli utenti del bilanciatore del carico delle applicazioni esterno globale possono utilizzare Google Cloud Armor, Cloud CDN o entrambi, per ridurre al minimo l'impatto dei costi per il trattamento dati in uscita.
Cloud CDN: gli oggetti statici pubblicati per il client dalla cache non sono in transito attraverso il bilanciatore del carico. Una strategia di memorizzazione nella cache efficace ridurrebbe la quantità di dati in uscita elaborati dal bilanciatore del carico e i costi. Per implementare la memorizzazione nella cache, è necessario comprendere quale porzione di traffico è statica e può essere memorizzata nella cache. Per ulteriori informazioni, consulta la documentazione di Cloud CDN.
Google Cloud Armor: se la tua applicazione riceve una quantità significativa di traffico indesiderato, puoi eseguire il deployment di Google Cloud Armor per bloccarlo. Le richieste bloccate da Google Cloud Armor non transitano attraverso il bilanciatore del carico, riducendo di fatto la quantità di dati in uscita elaborati dal bilanciatore del carico. L'impatto sui costi dipende dalla percentuale di traffico indesiderato bloccata dai criteri di sicurezza di Google Cloud Armor che hai implementato.
Se la tua applicazione può operare in una singola regione o deve funzionare in una singola regione, puoi utilizzare il Bilanciatore del carico delle applicazioni esterno regionale. L'Application Load Balancer esterno regionale utilizza solo il livello di rete Standard con costi più bassi per il trasferimento dei dati in uscita, il che lo rende un'opzione conveniente.
Prezzi del bilanciatore del carico delle applicazioni esterno con NEG serverless
Se utilizzi backend di NEG serverless con un bilanciatore del carico delle applicazioni esterno (globale, regionale o classico), verranno applicati gli addebiti esistenti del bilanciatore del carico in aggiunta a quelli del serverless computing per i backend Cloud Run, Cloud Functions o App Engine, a seconda dei casi. Se utilizzi Google Cloud Armor o Cloud CDN, vengono applicati anche i rispettivi costi.
Tuttavia, non ti verranno addebitati costi sia per il trasferimento di dati in uscita serverless sia per il trasferimento dei dati in uscita da internet. Si applicano solo le tariffe per il trasferimento di dati in uscita da internet. Gli addebiti per il trasferimento di dati in uscita di Cloud Functions, gli addebiti per il traffico di rete in uscita di App Engine e gli addebiti per il trasferimento di dati di Cloud Run non si applicano alle richieste passate da un bilanciatore del carico delle applicazioni esterno (utilizzando NEG serverless) a un servizio Cloud Functions, App Engine o Cloud Run.
Servizio tra progetti con riferimento al VPC condiviso
Esamina i seguenti punti per capire in che modo vengono addebitati gli SKU di networking ai progetti e agli account di fatturazione quando utilizzi i riferimenti ai servizi tra progetti.
- Gli addebiti relativi a Cloud Load Balancing sono sempre attribuiti al progetto in cui è configurata la regola di forwarding (progetto di servizio A nella figura 1). Sono inclusi gli addebiti per le regole di forwarding, i dati in entrata elaborati e i dati in uscita elaborati dall'Application Load Balancer esterno globale. Rivedi le nozioni di base sui prezzi di Cloud Load Balancing.
- Il trasferimento di dati internet di rete in uscita per il livello Premium e il livello Standard sono sempre attribuiti al progetto in cui è configurata la regola di forwarding (progetto di servizio A nella figura 1). Consulta i prezzi di Network Data Transfer.
- Se configuri Cloud CDN su un servizio di backend a cui fa riferimento una mappa URL utilizzando il riferimento al servizio tra progetti, tutti gli addebiti di Cloud CDN per i contenuti memorizzabili nella cache (trasferimento dei dati nella cache, ricerca nella cache, riempimento della cache) vengono sempre attribuiti al progetto che contiene il servizio di backend abilitato per Cloud CDN (progetto di servizio B nella figura 1) e non al progetto che ha configurato le regole di forwarding. Consulta i prezzi di Cloud CDN.
Se configuri Google Cloud Armor su un servizio di backend a cui viene fatto riferimento da una mappa URL utilizzando il riferimento ai servizi tra progetti, tutti gli addebiti relativi a Google Cloud Armor vengono attribuiti al progetto che contiene il servizio di backend abilitato per Google Cloud Armor (progetto di servizio B nella figura 1) e non al progetto che ha configurato le regole di forwarding. Consulta i prezzi di Google Cloud Armor. In particolare, tutti gli addebiti del livello Standard di Google Cloud Armor e del livello Enterprise di Cloud Armor sono attribuiti al progetto di servizio B.
Quando utilizzi Google Cloud Armor con riferimento al servizio tra progetti, si applicano anche le seguenti considerazioni aggiuntive:
- Le modifiche all'abbonamento relative a Cloud Armor Enterprise vengono attribuite all'account di fatturazione specificato durante la registrazione. Se vuoi utilizzare lo stesso abbonamento a Cloud Armor Enterprise in più progetti per includere tutti i servizi di backend a cui viene fatto riferimento con il riferimento ai servizi tra progetti, assicurati di includere tutti i progetti di servizio pertinenti come parte dello stesso account di fatturazione Cloud Armor Enterprise.
- Quando utilizzi i riferimenti ai servizi tra progetti, alcune funzionalità offerte in Cloud Armor Enterprise, come la telemetria DDoS e la risposta DDoS, richiedono la registrazione al livello Cloud Armor Enterprise sia per il progetto di regola di forwarding di frontend che per i progetti di servizio di backend.
Esempi di prezzi delle regole di forwarding
Google Cloud addebita costi per le regole di forwarding create per il bilanciamento del carico o per altri utilizzi, come il servizio Mirroring pacchetto.
Negli esempi riportati di seguito vengono utilizzati i prezzi per gli Stati Uniti:
Puoi creare fino a 5 regole di forwarding al prezzo di $ 0,025/ora. Ad esempio, se crei una sola regola di forwarding, ti verranno addebitati $ 0,025/ora. Se crei 3 regole di forwarding, ti verranno comunque addebitati $ 0,025/ora. Se invece crei 10 regole di forwarding, i costi saranno i seguenti:
- 5 regole di forwarding = $ 0,025/ora
- Ogni regola di forwarding aggiuntiva = $ 0,01/ora
$ 0,025/ora per 5 regole + (5 regole aggiuntive x $ 0,01/ora) = $ 0,075/ora
Per la maggior parte degli scenari di utilizzo di bilanciamento del carico, è necessaria una sola regola di forwarding per bilanciatore del carico.
Google Cloud addebita i costi delle regole di forwarding globali separatamente da quelli delle regole di forwarding a livello di area geografica, oltre che per progetto. Ad esempio, se usi una regola di forwarding globale e una regola di forwarding a livello di area geografica in due progetti separati (4 regole in totale), ti saranno addebitati $ 0,10/ora (4 x $ 0,025/ora).
Stima degli addebiti per il bilanciamento del carico
Per una stima degli addebiti per il bilanciamento del carico:
- Vai al Calcolatore prezzi.
- Nella scheda Cloud Load Balancing.
- Seleziona un'area geografica nel menu a discesa.
- Immetti il numero stimato di regole di forwarding.
- Immetti la quantità mensile stimata di traffico di rete elaborato.
Ad esempio:
- Iowa
- Numero di regole di forwarding: 10
- Dati in entrata elaborati dal bilanciatore del carico: 2048 GiB
- Costi stimati totali: USD 71,13 per 1 mese
Questo esempio non include il costo del trasferimento di dati in uscita da internet per l'invio delle risposte dai backend.
Bilanciatore del carico delle applicazioni interno
I seguenti addebiti si applicano sia agli Application Load Balancer interni regionali che agli Application Load Balancer interni tra regioni. Al bilanciatore del carico delle applicazioni interno tra regioni vengono applicati alcuni costi aggiuntivi per il trasferimento di dati tra regioni.
* I bilanciatori del carico delle applicazioni interni utilizzano un parco di istanze proxy gestite che vengono allocate dinamicamente alla tua rete per gestire il volume di traffico. L'addebito per istanza proxy è determinato in base al numero di istanze proxy necessarie per gestire il traffico in un determinato periodo di tempo.
Addebito per le istanze proxy
I bilanciatori del carico basati su Envoy scalano automaticamente il numero di proxy disponibili per gestire il traffico in base alle tue esigenze. L'addebito per le istanze proxy si basa sul numero di istanze proxy necessarie per soddisfare le esigenze di traffico. Ogni proxy aggiuntivo comporta un addebito orario aggiuntivo in base ai prezzi indicati nella tabella precedente.
Il numero di proxy allocati al bilanciatore del carico viene calcolato in base alla capacità misurata necessaria per gestire il traffico in un periodo di tempo di 10 minuti. Durante questo periodo, osserviamo il numero maggiore tra:
- Il numero di proxy necessari per gestire le esigenze di larghezza di banda del tuo traffico. Ogni istanza proxy può gestire fino a 18 MB al secondo. Monitoriamo la larghezza di banda totale richiesta e la dividiamo per la larghezza di banda supportata da un'istanza proxy.
- Il numero di proxy necessari per gestire connessioni e richieste. Conteggiamo il totale di ciascuna delle seguenti risorse e dividiamo ogni valore per ciò che un'istanza proxy può gestire:
- 600 (HTTP) o 150 (HTTPS) nuove connessioni al secondo
- 3000 connessioni attive
- 1400 richieste al secondo*
* Un'istanza proxy può gestire 1400 richieste al secondo se Cloud Logging è disabilitato. Se abiliti Logging, l'istanza proxy può gestire meno richieste al secondo. Ad esempio, il logging del 100% delle richieste riduce la capacità di gestione delle richieste del proxy a 700 richieste al secondo. Puoi impostare Logging in modo da campionare una percentuale inferiore di traffico. Questo ti consente di soddisfare le tue esigenze di osservabilità controllando al contempo i costi.
Calcolo di esempio
Nell'arco di 10 minuti, attraverso il bilanciatore del carico passano 180 MB di dati al secondo.
180 MB per second / 18 MB per second per proxy instance = 10 proxy instances
Nello stesso periodo di tempo, vengono stabilite 300 nuove connessioni HTTPS al secondo, sono attive 3000 connessioni e vengono inviate 2800 richieste al secondo:
300 new HTTPS connections per second / 150 new HTTPS connections per second per proxy instance = 2 proxy instances
3,000 active connections / 3,000 active connections per proxy instance = 1 proxy instance
2,800 requests per second / 1,400 requests per second per proxy instance = 2 proxy instances
Questo calcolo corrisponde a un massimo di 5 istanze proxy. Si tratta di un numero inferiore alle 10 istanze proxy richieste per gestire la larghezza di banda. Pertanto, il costo delle istanze proxy per questo periodo di 10 minuti verrà calcolato come segue:
10 proxy instances * $0.025 per proxy instance per hour * (10 minutes / (60 minutes per hour)) = $0.0417
La fatturazione viene calcolata in base alla capacità misurata necessaria per soddisfare le tue esigenze di traffico, anziché al numero di istanze proxy che stabiliscono connessioni ai tuoi backend. Pertanto, ti potrebbe essere addebitato un numero di istanze proxy diverso da quello visualizzato nella tua infrastruttura.
Addebito minimo per le istanze proxy
Per garantire livelli ottimali di prestazioni e affidabilità, a ciascun bilanciatore del carico vengono allocate almeno tre istanze proxy nell'area geografica Google Cloud in cui è stato eseguito il deployment del bilanciatore del carico. Queste istanze proxy vengono allocate anche se il bilanciatore del carico non gestisce traffico. Una volta eseguito il deployment di una regola di forwarding (con schema di bilanciamento del carico INTERNAL_MANAGED
) nel tuo progetto, inizieranno a essere addebitati i costi relativi alle istanze proxy. Eventuali regole di forwarding aggiuntive comportano ulteriori costi per le istanze proxy, come descritto in precedenza (in altre parole, tre istanze proxy aggiuntive per ciascuna regola di forwarding).
Le tre istanze proxy allocate al bilanciatore del carico comportano l'addebito di un costo orario minimo per le istanze proxy. Ad esempio, per l'area geografica Google Cloud us-central1
, l'addebito minimo viene calcolato come segue:
3 proxy instances * $0.025 per proxy per hour = $0.075 per hour
Come descritto in precedenza, ciascuna di queste istanze proxy può gestire una determinata quantità di traffico. Se hai bisogno che il tuo traffico superi la capacità di queste tre istanze proxy, ti verranno addebitati i costi relativi alle istanze proxy richieste per gestire il traffico aggiuntivo.
Addebito per il trattamento dati
Il costo del trattamento dati viene calcolato misurando il volume totale dei dati delle richieste e delle risposte elaborate dal tuo bilanciatore del carico durante il ciclo di fatturazione. Questo addebito varia in base all'utilizzo e non è prevista una tariffa minima per il trattamento dati.
Costi per il trasferimento di dati tra regioni
Se utilizzi un bilanciatore del carico delle applicazioni interno tra regioni, si applicano gli addebiti per il trasferimento dei dati tra regioni. Ad esempio, se esegui il deployment di un bilanciatore del carico delle applicazioni interno tra regioni in cui il client, il proxy Envoy e il backend si trovano in regioni separate, verranno visualizzati costi per il trasferimento di dati tra regioni per ogni hop separatamente (backend client <-> proxy Envoy e proxy Envoy <->). Per ridurre gli addebiti per il trasferimento dei dati tra regioni, puoi eseguire il deployment dei proxy Envoy in più regioni.
Servizio tra progetti con riferimento al VPC condiviso
Per l'elaborazione dei dati, l'utilizzo orario delle istanze proxy e il trasferimento di dati delle VM tra zone, viene addebitato il progetto della regola di forwarding.
Prezzi del bilanciatore del carico delle applicazioni interno con NEG serverless
Se utilizzi backend di NEG serverless per un bilanciatore del carico delle applicazioni interno, verranno applicati i costi esistenti dell'Application Load Balancer interno in aggiunta a quelli del serverless computing per Cloud Run.
Addebiti per NEG internet a livello di regione
I NEG internet a livello di regione richiedono l'utilizzo di un gateway Cloud NAT che prevede costi aggiuntivi. Ti verranno addebitati i costi per il trasferimento di dati internet in uscita e l'utilizzo di Cloud NAT per il traffico inviato da e verso la subnet solo proxy Envoy e per il traffico per controllo di integrità. Tuttavia, i costi del bilanciatore del carico si applicano solo al traffico delle richieste degli utenti.
I gateway Cloud NAT allocati per Cloud Load Balancing prevedono addebiti orari equivalenti a una rete con più di 32 istanze VM. Per i dettagli, consulta i prezzi di Cloud NAT
Intestazioni delle richieste personalizzate e addebiti Google Cloud Armor
Se a un servizio di backend è associato un criterio Google Cloud Armor, puoi utilizzare la funzionalità delle intestazioni delle richieste personalizzate con tale servizio di backend senza alcun costo aggiuntivo per l'utilizzo della funzionalità.
Se un servizio di backend che utilizza la funzionalità delle intestazioni delle richieste personalizzate non è associato a un criterio Google Cloud Armor, l'addebito è pari a 0,75 $ per milione di richieste HTTP(S) al mese per account. Ti saranno addebitate solo le prime 666.666.667 richieste al mese per account.
Accesso globale per i bilanciatori del carico interni
L'accesso globale consente alle istanze client di qualsiasi regione di accedere al bilanciatore del carico interno. Se per una regola di forwarding è abilitato l'accesso globale, vengono addebitati ulteriori costi per il trasferimento di dati tra regioni quando il traffico viene inviato a o da un client in una regione diversa rispetto al bilanciatore del carico.
L'accesso globale è in disponibilità generale per bilanciatori del carico di rete passthrough interni, Application Load Balancer interni regionali e bilanciatori del carico di rete proxy interni regionali.
Forwarding del protocollo
Il forwarding del protocollo viene addebitato alla stessa tariffa del bilanciamento del carico. Sono previsti costi per la regola di forwarding e per i dati in entrata elaborati dall'istanza di destinazione.
Certificati SSL
Non sono previsti costi per i certificati SSL autogestiti e gestiti da Google.
Passaggi successivi
- Leggi la documentazione di Cloud Load Balancing.
- Prova il Calcolatore prezzi.
- Scopri di più sulle soluzioni e sui casi d'uso di Cloud Load Balancing.