Virtual Private Cloud-Preise

Auf dieser Seite werden die Netzwerkpreise für Ressourcen in VPC-Netzwerken (Virtual Private Cloud) erläutert.

Weitere Informationen zu anderen Google Cloud-Produkten finden Sie unter Alle Netzwerkpreise.

Informationen zu allgemeinen Netzwerkpreisen

Datenübertragung
Bei der Datenübertragung handelt es sich um Traffic, der in eine Google Cloud-Ressource (z.B. eine VM) eingeht, eine Google Cloud-Region verlässt, um ins Internet zu gelangen, oder zwischen zwei Ressourcen innerhalb von Google Cloud stattfindet.

Eine Region ist eine Gruppe von Gebäuden, die von Google an einem geografischen Standort betrieben werden, z. B. ein Rechenzentrums-Campus. Der Traffic kann wie folgt fließen:

  • Innerhalb des Satzes von Gebäuden am Standort, für den immer das Google-Netzwerk (intrazonal und intraregional Preise) verwendet wird
  • Zu einem anderen von Google betriebenen Gebäude an einem anderen Standort, für den immer das Google-Netzwerk (interregionale Preise) verwendet wird
  • Zu einem Standort, der nicht von Google betrieben wird über eine Cloud Interconnect-Verbindung (Cloud Interconnect-Preise)
  • Zu einem Standort, der nicht von Google betrieben wird, nicht über eine Cloud Interconnect-Verbindung (Preise für ausgehenden Datentransfer über das Internet)
Premium-Stufe
Bei der Premium-Stufe der Netzwerkdienststufen wird der Premium-Backbone von Google verwendet, um Traffic von und zu Ihren externen Nutzern zu übertragen. Das öffentliche Internet wird in der Regel nur zwischen dem Nutzer und dem nächsten Netzwerkeingangspunkt von Google verwendet.
Standardstufe
Bei der Standard-Stufe der Netzwerkdienststufen wird das öffentliche Internet verwendet, um Traffic zwischen ihren Diensten und Ihren Nutzern zu übertragen. Die Nutzung des öffentlichen Internets ist zwar mit einer geringeren Dienstqualität verbunden, allerdings ist sie kostengünstiger als die Standardstufe.

Preise für eingehende Datenübertragung

Traffictyp Preis
Eingehende Datenübertragung

Keine Gebühr für den eingehenden Datentransfer. Es kann jedoch eine Gebühr für eine Ressource anfallen, mit der Daten verarbeitet werden. Eingehende Daten werden von folgenden Diensten verarbeitet:

Antworten auf Anfragen zählen als ausgehender Datentransfer und werden in Rechnung gestellt.

Preise für die VM-VM-Datenübertragung in Google Cloud

In diesem Abschnitt wird Traffic behandelt, der von einer Google Cloud VM abgeht und an eine andere Google Cloud VM übertragen wird. Die Kosten werden dem Projekt der VM zugeordnet, von der der Traffic gesendet wird. Die Preise gelten für Compute Engine VMs, GKE-Knoten (Google Kubernetes Engine) und VMs, auf denen die flexible App Engine-Umgebung ausgeführt wird.

Die folgenden Preise gelten sowohl während als auch nach dem Kostenlosen Testzeitraum für Google Cloud. Während des kostenlosen Testzeitraums werden diese Preise mit dem Guthaben des kostenlosen Testzeitraums verrechnet.

Datenübertragung zwischen Zonen

VM-zu-VM-Datenübertragung, wenn sich die Quell- und Ziel-VM in verschiedenen Zonen derselben Google Cloud-Region befinden
Traffictyp Preis
Datenübertragung innerhalb derselben Google Cloud-Zone bei Verwendung der internen IPv4-Adressen oder beliebiger IPv6-Adressen 1 Kostenlos
Datenübertragung an eine andere Google Cloud-Zone innerhalb derselben Google Cloud-Region bei Verwendung der internen oder externen IP-Adressen 1 (pro GiB)
Hinweis: Der gesamte Traffic zu und von externen IPv4-Adressen verlässt die Zone – unabhängig vom Ziel.
0,01 $

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

1 Die Preise sind unabhängig davon, ob ein Netzwerk oder Subnetz verwendet wird. Der Preis für Traffic innerhalb einer Zone unter Verwendung von internen IP-Adressen bleibt gleich, auch wenn der Traffic in ein anderes Subnetz oder Netzwerk geht. Der Preis für Traffic zwischen Zonen in der gleichen Region bleibt ebenfalls gleich, egal ob sich die beiden Instanzen im selben Subnetz, in verschiedenen Subnetzen oder in verschiedenen Netzwerken befinden. Der Preis ist unabhängig davon, ob sich die Instanzen in einem VPC-Netzwerk oder einem Legacy-Netzwerk befinden.

Interregionale Datenübertragung

Datenübertragung von VM zu VM, wenn sich die Quell- und Ziel-VMs in verschiedenen Google Cloud-Regionen befinden Alle Preise verstehen sich pro GiB in USD
Standort der VM oder des Google Cloud-Dienstes Ziel
Nordamerika Europa Asien3 Indonesien Ozeanien2 Naher Osten Südamerika Afrika
Quelle Nordamerika 0,02 $ 0,05 $ 0,08 $ 0,10 $ 0,10 $ 0,11 $ 0,14 $ 0,11 $
Europa 0,05 $ 0,02 $ 0,08 $ 0,10 $ 0,10 $ 0,11 $ 0,14 $ 0,11 $
Asien3 0,08 $ 0,08 $ 0,08 $ 0,10 $ 0,10 $ 0,11 $ 0,14 $ 0,11 $
Indonesien 0,10 $ 0,10 $ 0,10 $ 0,10 $ 0,11 $ 0,14 $ 0,14 $
Ozeanien20,10 $ 0,10 $ 0,10 $ 0,10 $ 0,10 $ 0,11 $ 0,14 $ 0,14 $
Naher Osten 0,11 $ 0,11 $ 0,11 $ 0,11 $ 0,11 $ 0,08 $ 0,14 $ 0,11 $
Südamerika 0,14 $ 0,14 $ 0,14 $ 0,14 $ 0,14 $ 0,14 $ 0,14 $ 0,14 $
Afrika 0,11 $ 0,11 $ 0,11 $ 0,14 $ 0,14 $ 0,11 $ 0,14 $

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

2 Ozeanien umfasst Australien, Neuseeland und umliegende Inseln im Pazifischen Ozean, wie Papua-Neuguinea und Fidschi. Hawaii gehört nicht dazu.
3 Umfasst alle Regionen in Asien außer Indonesien.

Von VM zu Google-Dienst

In diesem Abschnitt wird Traffic behandelt, der von einer Google Cloud VM abgeht und an einen Google-Dienst übertragen wird. Die Kosten werden dem Projekt der VM zugeordnet, von der der Traffic gesendet wird. Die Preise gelten für Compute Engine VMs, Google Kubernetes Engine-Knoten und VMs, auf denen die flexible App Engine-Umgebung ausgeführt wird.

Die folgenden Preise gelten sowohl während als auch nach dem Kostenlosen Testzeitraum für Google Cloud. Während des kostenlosen Testzeitraums werden diese Preise mit dem Guthaben des kostenlosen Testzeitraums verrechnet.

Traffictyp Preis
Datenübertragung zu bestimmten Google-Produkten wie Gmail, YouTube, Google Maps, DoubleClick und Google Drive, gleich ob von einer VM in Google Cloud mit einer externen IP-Adresse oder einer internen IP-Adresse. Kostenlos
Datenübertragung an einen anderen Google Cloud-Dienst in derselben Region unter Verwendung einer externen IP-Adresse oder einer internen IP-Adresse, mit Ausnahme von Memorystore for Redis, Filestore, GKE und Cloud SQL Kostenlos
Datenübertragung von Compute Engine und GKE zu Cloud CDN und Media CDN Keine Gebühr (für Cloud CDN kann das Füllen des Caches anfallen).
Die Datenübertragung an Memorystore for Redis, Filestore, Cloud SQL und Google Kubernetes Engine in derselben Region wird wie Traffic von VM zu VM abgerechnet. Preise für die VM-VM-Datenübertragung in Google Cloud
Datenübertragung an einen Google Cloud-Dienst in einer anderen Region. Preise für die VM-VM-Datenübertragung in Google Cloud
Informationen zu den Netzwerkpreisen für Spanner finden Sie unter Spanner-Preise.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Internetdatenübertragungsraten

Preisgestaltung bei der Premium-Stufe

Die Premium-Stufe ist die Standardstufe für die gesamte Datenübertragung von Google Cloud. Wenn Sie die Standardstufe verwenden möchten, müssen Sie diese explizit angeben.

Die folgenden Preise gelten sowohl während als auch nach dem Kostenlosen Testzeitraum für Google Cloud. Während des kostenlosen Testzeitraums werden diese Preise mit dem Guthaben des kostenlosen Testzeitraums verrechnet.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

*Diese Preise gelten nicht für Traffic über Cloud CDN, CDN Interconnect, Carrier Peering, Direct Peering und Cloud Interconnect. Die dafür geltenden Preise finden Sie stattdessen jeweils unter Cloud CDN, CDN Interconnect, Carrier Peering, Direct Peering bzw. Cloud Interconnect.

Preisgestaltung bei der Standardstufe

Preise für ausgehenden Traffic werden pro GiB berechnet. Die Preisgestaltung beruht auf der Ausgangsstandortbestimmung des Traffics. Eingehender Traffic ist nach wie vor kostenlos. Die „Immer kostenlos“-Nutzungskontingente gelten für die Standardstufe nicht.

Bezüglich Preisen für mehr als 500 TiB wenden Sie sich bitte an das Vertriebsteam.

Preise für interne IP-Adressen

Für statische oder sitzungsspezifische interne IP-Adressen fallen keine Gebühren an.

Preise für externe IP-Adressen

Ihnen werden Gebühren für statische und sitzungsspezifische externe IP-Adressen gemäß der nachfolgenden Tabelle berechnet.

Wenn Sie eine statische externe IP-Adresse reservieren und sie nicht einer Ressource wie einer VM-Instanz oder einer Weiterleitungsregel zuweisen, gelten höhere Preise als für genutzte statische und sitzungsspezifische externe IP-Adressen.

Statische externe IP-Adressen, die Weiterleitungsregeln zugewiesen sind, werden nicht in Rechnung gestellt.

Externe IPv6-Adressbereiche, die Subnetzen zugewiesen werden, oder externe IPv6-Adressen, die VM-Instanzen zugewiesen werden, werden nicht berechnet. Statische regionale IPv6-Adressen (Vorschau) werden nicht in Rechnung gestellt.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, werden die Preise in Ihrer Währung Cloud Platform-SKUs angewendet werden.

Genutzt oder nicht genutzt

Google Cloud betrachtet eine statische externe IP-Adresse als genutzt, wenn sie einer VM-Instanz zugeordnet ist, unabhängig davon, ob die Instanz tatsächlich ausgeführt wird. Wenn die Instanz gelöscht oder die IP-Adresse von der Instanz getrennt wird, betrachtet Google Cloud die statische IP-Adresse als nicht genutzt.

Bei einer sitzungsspezifischen IP-Adresse betrachtet Google Cloud die Adresse nur dann als genutzt, wenn die zugehörige VM-Instanz ausgeführt wird. Wenn die Instanz gestoppt oder gelöscht wird, gibt Google Cloud die sitzungsspezifische IP-Adresse frei und betrachtet sie nicht mehr als genutzt.

Sie können mit einer gcloud compute addresses list-Anfrage prüfen, ob eine statische externe IP-Adresse verwendet wird. Dieser Befehl gibt eine Liste statischer externer IP-Adressen und deren Status zurück:

gcloud compute addresses list

NAME          REGION  ADDRESS        STATUS
address-1             130.211.8.68   IN_USE
address-2             35.186.217.84  RESERVED

In diesem Beispiel wird address-1 (IPv4) verwendet. address-2 (IPv4) wurde reserviert, allerdings nicht genutzt. Beide Adressen werden gemäß der Tabelle Preise für externe IP-Adressen in diesem Dokument abgerechnet.

Firewallregeln

Die Preise für Cloud Next Generation Firewall finden Sie auf der Preisseite für Cloud NGFW.

Private Service Connect

Die mit Private Service Connect verbundenen Kosten variieren je nach Konfiguration.

Verbrauchergebühren

Private Service Connect-Endpunkt (Weiterleitungsregel) für den Zugriff auf Google APIs

Posten Preis pro Stunde (in $) Preis pro verarbeitetem GiB
(ein- und ausgehender Datentransfer)
Private Service Connect-Endpunkt (Weiterleitungsregel) für den Zugriff auf Google APIs 0,01 $ Keine Datengebühr
Private Service Connect-Endpunkt (Weiterleitungsregel) für den Zugriff auf die regionalen Endpunkte von Google APIs 0,01 $ Verarbeitung von Nutzerdaten

Private Service Connect berechnet keine Gebühren für Datentransfers zwischen Zonen für Traffic zu oder von Private Service Connect-Endpunkten.

Für Endpunkte mit globalem Zugriff, auf die von Ressourcen in anderen Regionen zugegriffen wird, fallen auch Gebühren für den interregionalen Datentransfer für diesen Traffic an.

Private Service Connect-Back-End (Load-Balancer) für den Zugriff auf Google APIs verwenden

Private Service Connect-Back-Ends verwenden einen Load Balancer, um auf Google APIs zuzugreifen. Es gelten alle Preise für Load Balancer. Für Traffic zu Private Service Connect-NEGs, der an Google APIs gerichtet ist, fallen Gebühren für das Load Balancing der vom Load Balancer verarbeiteten Daten an. Für die Datenübertragung zwischen dem Private Service Connect-NEG und Google APIs fallen jedoch keine Private Service Connect-Gebühren an.

Preisinformationen für Ihren Load Balancer finden Sie unter globalen externen Application Load Balancern oder internen Application Load Balancern.

Private Service Connect-Endpunkt (Weiterleitungsregel) für den Zugriff auf einen veröffentlichten Dienst verwenden

Posten Preis pro Stunde (in $) Preis pro verarbeitetem GiB (
ein- und ausgehende Datenübertragung)
Private Service Connect-Endpunkt (Weiterleitungsregel) 0,01 $ Verarbeitung von Nutzerdaten

Private Service Connect berechnet keine Gebühren für Datentransfers zwischen Zonen für Traffic zu oder von Private Service Connect-Endpunkten.

Für Endpunkte mit globalem Zugriff, auf die von Ressourcen in anderen Regionen zugegriffen wird, fallen auch Gebühren für den interregionalen Datentransfer für diesen Traffic an.

Private Service Connect erstellt automatisch einen Service Directory-Namespace, in dem Endpunkte registriert werden können. Für Endpunkte in derselben Region eines Projekts wird ein einzelner Standard-Namespace verwendet, es sei denn, Sie erstellen explizit zusätzliche Namespaces. Weitere Informationen zu den Preisen von Service Directory finden Sie unter Service Directory-Preise.

Private Service Connect-Back-End (Load-Balancer) zum Zugriff auf einen veröffentlichten Dienst verwenden

Private Service Connect-Back-Ends verwenden einen Load-Balancer, um auf veröffentlichte Dienste zuzugreifen. Es gelten die Preise für Load Balancer. Für Traffic zwischen Private Service Connect NEGs und veröffentlichten Private Service Connect-Diensten fallen sowohl Load-Balancing-Gebühren für vom Load-Balancer verarbeitete Daten als auch Private Service Connect-Gebühren für den Datentransfer zwischen dem NEG und dem veröffentlichten Dienst an.

In der folgenden Tabelle sind die für diese Konfiguration geltenden Gebühren aufgeführt.

Element Preis ($)
Private Service Connect-Endpunkt (Load-Balancer), der für den Zugriff auf Dienste in einem anderen VPC-Netzwerk verwendet wird Alle Preise für globale externe Application Load Balancer oder interne Application Load Balancer
Traffic zwischen Private Service Connect NEG und dem veröffentlichten Dienst Verarbeitung von Nutzerdaten

Private Service Connect berechnet keine Gebühren für Datenübertragungen zwischen Zonen für Traffic zu oder von Private Service Connect-Back-Ends.

Private Service Connect-Schnittstelle für den Zugriff auf ein Ersteller- oder Nutzer-VPC-Netzwerk verwenden

Posten Preis pro Stunde (in $) Preis pro verarbeitetem GB
(Datentransfer ein- und ausgehend) (in $)
Private Service Connect-Schnittstelle, die für den Zugriff auf ein Ersteller- oder Nutzer-VPC-Netzwerk verwendet wird Keine Stundengebühr Sowohl für den Traffic von Nutzer*innen zu Ersteller*innen als auch für den Traffic von Ersteller*innen zu Nutzer*innen fallen Gebühren für die Verarbeitung von Nutzerdaten an, die dem Nutzer in Rechnung gestellt werden.

Für interregionalen Traffic von Verbraucher*innen zu Produzent*innen fallen auch Gebühren für die interregionale Datenübertragung an, die dem Verbraucher in Rechnung gestellt werden.
Service Directory
Private Service Connect erstellt automatisch einen Service Directory-Namespace, um Endpunkte zu registrieren, wenn auf Google APIs zugegriffen wird oder wenn auf veröffentlichte Dienste zugegriffen wird. Für Private Service Connect-Endpunkte in derselben Region eines Projekts wird ein einzelner standardmäßiger Service Directory-Namespace erstellt. Weitere Informationen zu den Preisen von Service Directory finden Sie unter Service Directory-Preise.

Datenverarbeitung

Für die Verarbeitung von Nutzerdaten von Private Service Connect-Nutzern fallen die in der folgenden Tabelle aufgeführten Kosten an. Für die Verarbeitung von Verbraucherdaten werden sowohl eingehende als auch ausgehende Daten berechnet.

Monatliche Nutzung Preis (in $)
0–1 PiB 0,01 $ pro GiB
1–5 PiB 0,006 $ pro GiB
Über 5 PiB 0,004 $ pro GiB

Kosten für Produzenten

Kosten für die Veröffentlichung eines verwalteten Dienstes mithilfe einer Private Service Connect-Dienstanwendung

Für das Veröffentlichen von Diensten über Dienstanhänge fallen keine Private Service Connect-Gebühren für die Datenübertragung oder die Nutzung pro Stunde an. Erstellern werden alle Load-Balancing-Gebühren in Rechnung gestellt, die für den Load Balancer anfallen, der für Nutzer veröffentlicht wird.

Ein Dienst mithilfe von Dienstverbindungsdiagrammen bereitstellen

Wenn Sie einen Dienst mithilfe von Dienstverbindungszuordnungen bereitstellen, fallen für die Bereitstellung der Dienstverbindungszuordnungen selbst keine Gebühren für den Dienstersteller an. Dem Verbraucher werden jedoch folgende Kosten in Rechnung gestellt:

Zugriff auf private Dienste

Wenn Sie eine Verbindung für den Zugriff auf private Dienste erstellen, fallen keine Gebühren für die Verbindung selbst an. Folgendes wird Ihnen in Rechnung gestellt:

  • Ressourcen, die Sie im Netzwerk des Diensterstellers bereitstellen
  • Datentransferverkehr von Ihren VMs in das Netzwerk des Dienstanbieters

Serverloser VPC-Zugriff

Für serverlosen VPC-Zugriff gelten die folgenden Preise.
Ressource Preis
Connector für serverlosen VPC-Zugriff Wird nach der Anzahl der Instanzen in Ihrem Connector abgerechnet. Connector-Instanzen werden wie Compute Engine-VMs abgerechnet, aber Sie können sie nicht als VMs in der Google Cloud Console anzeigen oder verwalten. Die Preise für Ihren Instanztyp finden Sie hier:
Ausgehende Datenübertragung Wird nach Compute Engine-Netzwerktarif berechnet Die Connector-Instanzen für den Serverloser VPC-Zugriff werden für eine höhere Zuverlässigkeit auf mehrere Zonen verteilt. Die Rate hängt davon ab, welche Connector-Instanz die Anfrage verarbeitet und ob sich die Zielressource in derselben Zone befindet. Der Datentransfer von einer serverlosen Ressource wie einer Funktion, App oder einem Dienst an einen Connector ist kostenlos.
Sie können die Kosten für den Serverloser VPC-Zugriff in der Google Cloud Console aufrufen, indem Sie Ihre Abrechnungsberichte nach dem Labelschlüssel serverless-vpc-access filtern.

Netzwerktelemetrie

Für Netzwerk-Logs von Drittanbietern fallen Gebühren an. Diese Produkte werden Ihnen in Rechnung gestellt:

  • VPC-Flusslogs
  • Logging von Firewallregeln
  • Cloud NAT-Logging
Loggenerierung Preis (in $)
0–10 TiB pro Monat 0,25 $/GiB
10–30 TiB pro Monat 0,15 €/GiB
30–50 TiB pro Monat 0,075 $/GiB
>50 TiB pro Monat 0,05 $/GiB

Logs werden an Cloud Logging gesendet. Logs können weiter in Pub/Sub, Cloud Storage oder BigQuery exportiert werden. Für Pub/Sub, Cloud Storage und BigQuery fallen zusätzlich zu den Kosten für die Loggenerierung Gebühren an. Network Telemetry-Logs werden als Vended Logs in Cloud Logging Storage abgerechnet. Weitere Informationen zum Exportieren von Logs finden Sie in der Übersicht über den Logexport.

Die Gebühren für die Netzwerktelemetrie gelten für alle Network Telemetry-Logs unabhängig vom Zielland, einschließlich der Standardoption für die Log-Speicherung in Cloud Logging.

Wenn Sie Ihre Logs in Cloud Logging speichern, werden Netzwerktelemetrie-Logs separat von anderen Logs unter dem Speicher für Logs mit Cloud Logging-Vertriebsmodell abgerechnet. Weitere Informationen finden Sie unter Cloud Logging – Preise.

Wenn Sie Ihre Logs senden und dann von Cloud Logging ausschließen, fallen die Gebühren für die Netzwerktelemetrie an.

Paketspiegelung

Bei der Paketspiegelung wird Ihnen die verarbeitete Datenmenge in Rechnung gestellt. Für die Weiterleitungsregeln der Paketspiegelung entstehen keine Gebühren. Derzeit fallen für die Paketspiegelung keine zusätzlichen Gebühren pro VM an. In der folgenden Tabelle finden Sie eine Aufstellung der Kosten für die Paketspiegelung.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Für Traffic, der von einem Load-Balancer ausgeht, werden normale Gebühren für die Datenübertragung berechnet. Für Daten, die vom Load-Balancer ausgehen, entstehen außer den normalen Gebühren für ausgehenden Traffic keine weiteren Kosten.

Load-Balancing und Weiterleitungsregeln

Die Preistabellen in diesem Abschnitt gelten für folgende Load-Balancer:

  • Interne und externe Passthrough-Network Load Balancer
  • Interne und externe Proxy-Network Load Balancer
  • Globale, klassische und regionale externe Application Load Balancer
Informationen zu regionalen und regionenübergreifenden internen Application Load Balancern finden Sie im Abschnitt Interner Application Load Balancer.

Informationen zu Weiterleitungsregeln für Private Service Connect finden Sie im Abschnitt „Private Service Connect“.

Die folgende Tabelle zeigt die Preise für globale Weiterleitungsregeln. Es fallen keine globalen Datenverarbeitungsgebühren an. Die Kosten für die Datenverarbeitung werden nach Region abgerechnet, je nachdem, wo der Traffic verarbeitet wird.

Element Preis pro Einheit (in $) Preiseinheit
Die ersten 5 Weiterleitungsregeln 0,025 $ Pro Stunde
Pro zusätzlicher Weiterleitungsregel 0,01 $ Pro Stunde
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die unter Cloud Platform SKUs für Ihre Währung angegebenen Preise.

In der folgenden Tabelle sind die Kosten für Weiterleitungsregeln und die Kosten für eingehende und ausgehende Datenverarbeitung nach Region aufgeführt.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Möglichkeiten zur Senkung der Kosten für externe Application Load Balancer

Nutzer des globalen externen Application Load Balancers können Google Cloud Armor, Cloud CDN oder beides verwenden, um die Auswirkungen von Gebühren für ausgehende Datenverarbeitung zu minimieren.

  • Cloud CDN: Statische Objekte, die aus dem Cache an den Client bereitgestellt werden, durchlaufen nicht den Load-Balancer. Eine effektive Caching-Strategie kann die Menge der vom Load-Balancer verarbeiteten ausgehenden Daten reduzieren und Ihre Kosten senken. Um das Caching zu implementieren, müssen Sie wissen, welcher Teil Ihres Traffics statisch und cachebar ist. Weitere Informationen finden Sie in der Cloud CDN-Dokumentation.

  • Google Cloud Armor: Wenn Ihre Anwendung eine beträchtliche Menge unerwünschten Traffic erhält, können Sie Google Cloud Armor bereitstellen, um diesen Traffic zu blockieren. Von Google Cloud Armor blockierte Anfragen werden nicht über den Load-Balancer weitergeleitet, wodurch die Menge der vom Load-Balancer verarbeiteten ausgehenden Daten reduziert wird. Die Auswirkungen auf Ihre Kosten hängen vom Prozentsatz des unerwünschten Traffics ab, der von den implementierten Google Cloud Armor-Sicherheitsrichtlinien blockiert wird.

Wenn Ihre Anwendung in einer einzelnen Region ausgeführt werden kann oder muss, können Sie den regionalen externen Application Load Balancer verwenden. Der regionale externe Application Load Balancer verwendet nur die Standardnetzwerkstufe, die niedrigere Gebühren für ausgehende Datenübertragungen hat und daher eine kostengünstige Option ist.

Preise für externe Application Load Balancer mit serverlosen NEGs

Wenn Sie serverlose NEG-Back-Ends mit einem externen Application Load Balancer (global, regional oder klassisch) verwenden, fallen neben den Gebühren für serverloses Computing für Cloud Run-, Cloud Run-Funktions- oder App Engine-Back-Ends (je nach Bedarf) auch die bisherigen Gebühren für den Load Balancer an. Bei Nutzung von Google Cloud Armor oder Cloud CDN werden auch dafür die entsprechenden Gebühren berechnet.

Es fallen jedoch keine Gebühren für serverlosen ausgehenden Datentransfer an. Es gelten nur die Preise für ausgehende Datenübertragungen über das Internet. Gebühren für ausgehende Datenübertragung in Cloud Run-Funktionen, Gebühren für ausgehenden Netzwerktraffic in App Engine und Gebühren für Datenübertragung in Cloud Run gelten nicht für Anfragen, die von einem externen Application Load Balancer (mit serverlosen NEGs) an einen Cloud Run-, App Engine- oder Cloud Run-Dienst weitergegeben werden.

Projektübergreifender Dienstverweis mit freigegebene VPC

Sehen Sie sich die folgenden Punkte an, um zu verstehen, wie Projekte und Abrechnungskonten für Netzwerk-SKUs abgerechnet werden, wenn Sie projektübergreifende Dienstverweise verwenden.

Frontend- und Backend-Komponenten des Load-Balancers in verschiedenen Dienstprojekten
Abbildung 1. Frontend- und Backend-Komponenten des Load-Balancers in verschiedenen Dienstprojekten
  • Die Kosten für Cloud Load Balancing werden immer dem Projekt in Rechnung gestellt, in dem die Weiterleitungsregel konfiguriert ist (Dienstprojekt A in Abbildung 1). Dazu gehören die Kosten für Weiterleitungsregeln, eingehende Daten, die verarbeitet werden, und ausgehende Daten, die vom globalen externen Application Load Balancer verarbeitet werden. Cloud Load Balancing-Preise
  • Der ausgehende Datentransfer über das Internet wird in der Premium- und Standard-Netzwerkdienststufe immer dem Projekt zugeordnet, in dem die Weiterleitungsregel konfiguriert ist (Dienstprojekt A in Abbildung 1). Preise für die Datenübertragung im Netzwerk
  • Wenn Sie Cloud CDN für einen Back-End-Dienst konfigurieren, auf den über eine URL-Zuordnung mit projektübergreifender Dienstreferenzierung verwiesen wird, werden alle Cloud CDN-Gebühren für cachebare Inhalte (Cache-Datenübertragung, Cache-Lookup, Cache-Füllung) immer dem Projekt zugeordnet, das den mit Cloud CDN aktivierten Back-End-Dienst enthält (Dienstprojekt B in Abbildung 1), und nicht dem Projekt, in dem die Weiterleitungsregeln konfiguriert wurden. Cloud CDN-Preise ansehen

  • Wenn Sie Google Cloud Armor für einen Backend-Dienst konfigurieren, auf den über eine URL-Zuordnung mit projektübergreifender Dienstverknüpfung verwiesen wird, werden alle Gebühren für Google Cloud Armor dem Projekt zugeordnet, das den mit Google Cloud Armor aktivierten Backend-Dienst enthält (Dienstprojekt B in Abbildung 1), und nicht dem Projekt, in dem die Weiterleitungsregeln konfiguriert wurden. Sehen Sie sich die Google Cloud Armor-Preise an. Konkret werden alle Kosten für Google Cloud Armor in der Standard- und Enterprise-Kategorie dem Dienstprojekt B zugeordnet.

    Die folgenden zusätzlichen Überlegungen gelten auch, wenn Sie Google Cloud Armor mit projektübergreifender Dienstreferenz verwenden:

    • Änderungen an Abos, die mit Cloud Armor Enterprise zusammenhängen, werden dem Rechnungskonto zugeordnet, das Sie bei der Registrierung angegeben haben. Wenn Sie das gleiche Cloud Armor Enterprise-Abo für mehrere Projekte verwenden möchten, um alle Backend-Dienste aufzunehmen, auf die über projektübergreifende Dienstreferenzen verwiesen wird, müssen Sie alle relevanten Dienstprojekte als Teil desselben Cloud Armor Enterprise-Rechnungskontos einschließen.
    • Wenn Sie projektübergreifende Dienstverweise verwenden, erfordern einige Funktionen, die in Cloud Armor Enterprise angeboten werden, wie z. B. DDoS-Telemetrie und DDoS-Antwort, eine Cloud Armor Enterprise-Registrierung sowohl für das Projekt mit der Front-End-Weiterleitungsregel als auch für die Back-End-Dienstprojekte.

Preisbeispiele für Weiterleitungsregeln

Google Cloud stellt Weiterleitungsregeln in Rechnung, die für Load-Balancing oder andere Zwecke wie die Paketspiegelung erstellt werden.

In den folgenden Beispielen werden US-Preise verwendet:

Sie können bis zu fünf Weiterleitungsregeln zum Preis von 0,025 $/Stunde erstellen. Wenn Sie beispielsweise eine Weiterleitungsregel erstellen, werden Ihnen 0,025 $/Stunde berechnet. Wenn Sie drei Weiterleitungsregeln haben, werden Ihnen ebenfalls 0,025 $/Stunde berechnet. Wenn Sie jedoch zehn Weiterleitungsregeln haben, werden Ihnen folgende Gebühren berechnet:

  • 5 Weiterleitungsregeln = 0,025 $/Stunde
  • Jede weitere Weiterleitungsregel = 0,01 $/Stunde

0,025 $/Stunde für 5 Regeln + (5 zusätzliche Regeln × 0,01 $/Stunde) = 0,075 $/Stunde

Für die meisten Load-Balancing-Anwendungsfälle ist nur eine Weiterleitungsregel pro Load-Balancer erforderlich.

Google Cloud stellt globale Weiterleitungsregeln und regionale Weiterleitungsregeln separat und pro Projekt in Rechnung. Wenn Sie beispielsweise in zwei separaten Projekten jeweils eine globale Weiterleitungsregel und eine regionale Weiterleitungsregel verwenden (insgesamt vier Regeln), werden Ihnen 0,10 $/Stunde berechnet (4 x 0,025 $/Stunde).

Kosten für Load-Balancing schätzen

So können Sie die Kosten für das Load-Balancing kalkulieren:

  1. Öffnen Sie den Preisrechner.
  2. Rufen Sie den Tab Cloud Load Balancing auf.
  3. Wählen Sie im Drop-down-Menü eine Region aus.
  4. Geben Sie die geschätzte Anzahl von Weiterleitungsregeln an.
  5. Schätzen Sie, wie viel Netzwerktraffic monatlich verarbeitet wird.

Beispiel:

  • Iowa
  • Anzahl der Weiterleitungsregeln: 10
  • Eingehender Traffic,der vom Load-Balancer verarbeitet wird: 2.048 GiB
  • Geschätzte Gesamtkosten: 71,13 $ im Monat

In diesem Beispiel sind die Kosten für ausgehenden Datenverkehr im Internet für Antworten von den Back-Ends nicht enthalten.

Interner Application Load Balancer

Die folgenden Gebühren gelten sowohl für regionale interne Application Load Balancer als auch für regionenübergreifende interne Application Load Balancer. Für den regionenübergreifenden internen Application Load Balancer fallen zusätzliche Gebühren für den regionenübergreifenden Datentransfer an.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

* Interne Application Load Balancer verwenden eine Reihe verwalteter Proxy-Instanzen, die Ihrem Netzwerk dynamisch zugewiesen werden, um das Trafficvolumen zu bewältigen. Die Gebühr pro Proxy-Instanz richtet sich nach der Anzahl der Proxy-Instanzen, die über einen bestimmten Zeitraum für die Verwaltung Ihres Traffics erforderlich sind.

Gebühr pro Proxy-Instanz

Envoy-basierte Load Balancer skalieren die Anzahl der verfügbaren Proxys automatisch, um Ihren Traffic bedarfsgerecht zu verwalten. Die Gebühr pro Proxy-Instanz hängt von der Anzahl der Proxy-Instanzen ab, die für die Trafficanforderungen benötigt werden. Für jeden zusätzlichen Proxy fällt gemäß den Preisen in der Preistabelle eine zusätzliche Stundengebühr an.

Die Anzahl der Ihrem Proxy zugewiesenen Proxys wird auf der Grundlage der gemessenen Kapazität berechnet, die erforderlich ist, um Ihren Traffic über einen Zeitraum von zehn Minuten zu verwalten. Während dieses Zeitraums wird der größere der folgenden Faktoren ermittelt:

  • Die Anzahl der für die Bandbreitenanforderungen Ihres Traffics erforderlichen Proxys. Jede Proxy-Instanz kann pro Sekunde 18 MB verarbeiten. Die insgesamt erforderliche Bandbreite wird ermittelt und der Gesamtwert durch die Bandbreite geteilt, die eine Proxy-Instanz unterstützen kann.
  • Die zur Verwaltung von Verbindungen und Anfragen erforderliche Anzahl von Proxys. Die folgenden Ressourcen werden gezählt und jeder Wert durch die Menge geteilt, die eine Proxy-Instanz unterstützen kann:
    • 600 (HTTP) oder 150 (HTTPS) neue Verbindungen pro Sekunde
    • 3.000 aktive Verbindungen
    • 1.400 Anfragen pro Sekunde*

* Eine Proxy-Instanz kann 1.400 Anfragen pro Sekunde verwalten, wenn Cloud Logging deaktiviert ist. Wenn Sie Logging aktivieren, kann eine Proxy-Instanz weniger Anfragen pro Sekunde verwalten. Wenn z. B. 100 % der Anfragen geloggt werden, nimmt die Kapazität eines Proxys für die Verwaltung von Anfragen auf 700 Anfragen pro Sekunde ab. Sie können Logging so einstellen, dass ein kleinerer Prozentanteil des Traffics erfasst wird. So können Sie Ihre Kontrollanforderungen erfüllen und gleichzeitig die Kosten steuern.

Beispielrechnung

In einem Zeitraum von 10 Minuten werden pro Sekunde 180 MB Daten durch den Load-Balancer geleitet. 180 MB per second / 18 MB per second per proxy instance = 10 proxy instances

In demselben Zeitraum werden pro Sekunde 300 neue HTTPS-Verbindungen hergestellt, sind 3.000 Verbindungen aktiv und werden 2.800 Anfragen pro Sekunde gesendet:

300 new HTTPS connections per second / 150 new HTTPS connections per second per proxy instance = 2 proxy instances 3,000 active connections / 3,000 active connections per proxy instance = 1 proxy instance 2,800 requests per second / 1,400 requests per second per proxy instance = 2 proxy instances

Daraus ergeben sich fünf Proxy-Instanzen. Dieser Wert ist niedriger als die zehn Proxy-Instanzen, die für die Bandbreite erforderlich sind. Damit würde die Proxy-Instanz-Gebühr für diesen 10-Minuten-Zeitraum so berechnet:

10 proxy instances * $0.025 per proxy instance per hour * (10 minutes / (60 minutes per hour)) = $0.0417

Die Abrechnung basiert auf der für die Trafficanforderungen erforderlichen Kapazität, nicht auf der Anzahl der Proxy-Instanzen, mit denen Verbindungen zu Ihren Back-Ends hergestellt werden. Daher wird Ihnen möglicherweise eine andere Anzahl von Proxy-Instanzen in Rechnung gestellt, als Ihnen in Ihrer Infrastruktur angezeigt wird.

Mindestgebühr pro Proxy-Instanz

Im Sinne optimaler Leistung und Zuverlässigkeit werden jedem Load-Balancer in der Google Cloud-Region, in der er bereitgestellt ist, mindestens drei Proxy-Instanzen zugeordnet. Diese Proxy-Instanzen werden auch dann zugewiesen, wenn der Load-Balancer keinen Traffic verwaltet. Nachdem eine Weiterleitungsregel (mit Load-Balancing-Schema INTERNAL_MANAGED) für Ihr Projekt bereitgestellt wurde, werden Gebühren pro Proxy-Instanz berechnet. Für zusätzliche Weiterleitungsregeln fallen wie bereits beschrieben weitere Gebühren pro Proxy-Instanz an (also drei weitere Proxy-Instanzen pro Weiterleitungsregel).

Für die drei Proxy-Instanzen, die Ihrem Load-Balancer zugewiesen sind, wird eine stündliche Mindestgebühr pro Proxy-Instanz fällig. Für die Google Cloud-Region us-central1 errechnet sich die Mindestgebühr z. B. so:

3 proxy instances * $0.025 per proxy per hour = $0.075 per hour

Wie bereits erläutert, können diese Proxy-Instanzen jeweils eine bestimmte Menge an Traffic verwalten. Wenn die Kapazität dieser drei Proxy-Instanzen durch Ihre Trafficanforderungen überschritten wird, fallen Kosten für die Proxy-Instanzen an, die für die Verwaltung von zusätzlichem Traffic erforderlich sind.

Datenverarbeitungsgebühr

Die Datenverarbeitungsgebühr berechnet sich nach der Messung der Gesamtmenge an Daten für Anfragen und Antworten, die während des Abrechnungszeitraums von Ihrem Load-Balancer verarbeitet werden. Diese Gebühr richtet sich nach Ihrer Nutzung, es gibt also keine Mindestgebühr für Datenverarbeitung.

Gebühren für regionenübergreifende Datenübertragung

Kosten für datenübertragungen zwischen Regionen fallen an, wenn Sie einen regionenübergreifenden internen Application Load Balancer verwenden. Wenn Sie beispielsweise eine regionenübergreifende interne Application Load Balancer-Bereitstellung haben, bei der sich der Client, der Envoy-Proxy und das Back-End in verschiedenen Regionen befinden, werden die Gebühren für den regionenübergreifenden Datentransfer für jeden Hop separat angezeigt (Client <-> Envoy-Proxy und Envoy-Proxy <-> Back-End). Um diese Kosten für die grenzüberschreitende Datenübertragung zu reduzieren, können Sie Envoy-Proxies in mehreren Regionen bereitstellen.

Projektübergreifender Dienstverweis mit freigegebene VPC

Für die Datenverarbeitung, die stündliche Nutzung der Proxyinstanz und die VM-Datenübertragung zwischen Zonen wird das Weiterleitungsregel-Projekt in Rechnung gestellt.

Preise für internen Application Load Balancer mit serverlosen NEGs

Wenn Sie serverlose NEG-Back-Ends für einen internen Application Load Balancer verwenden, gelten die bisherigen Gebühren für interne Application Load Balancer zusätzlich zu den Gebühren für serverloses Computing für Cloud Run.

Kosten für regionale Internet-NEGs

Für regionale Internet-NEGs ist ein Cloud NAT-Gateway erforderlich, wodurch zusätzliche Kosten entstehen. Sie zahlen sowohl für die Datenübertragung ins Internet als auch für die Cloud NAT-Nutzung für alle Daten, die in das und aus dem Envoy-Proxy-Subnetz gesendet werden, sowie für den Datenverkehr im Rahmen der Systemdiagnoseprüfung. Die Kosten für den Load-Balancer fallen jedoch nur für Traffic durch Nutzeranfragen an.

Für Cloud NAT-Gateways, die für Cloud Load Balancing zugewiesen sind, fallen stündliche Gebühren an, die einem Netzwerk mit mehr als 32 VM-Instanzen entsprechen. Weitere Informationen finden Sie unter Cloud NAT-Preise.

Kosten für Autorisierungsrichtlinien

Autorisierungsrichtlinien werden während der Vorschau ohne Nutzungsgebühren angeboten.

Gebühren für benutzerdefinierte Anfrageheader und Google Cloud Armor

Wenn einem Back-End-Dienst eine Google Cloud Armor-Richtlinie zugeordnet ist, können Sie die Funktion für benutzerdefinierte Anfrageheader mit diesem Back-End-Dienst ohne zusätzliche Kosten für die Funktion für benutzerdefinierte Anfrageheader verwenden.

Wenn einem Back-End-Dienst, der eine benutzerdefinierte Anfrage-Header-Funktion verwendet, keine Google Cloud Armor-Richtlinie zugeordnet ist, betragen die Gebühren 0,75 $pro 1.000.000 HTTP(S)-Anfragen pro Monat und Konto. Ihnen werden nur die ersten 666.666.667 Anfragen pro Monat und Konto in Rechnung gestellt.

Globaler Zugriff für interne Load-Balancer

Mit globalem Zugriff können Client-Instanzen aus jeder Region auf Ihren internen Load Balancer zugreifen. Wenn für eine Weiterleitungsregel der globale Zugriff aktiviert ist, fallen zusätzliche Kosten für die regionenübergreifende Datenübertragung an, wenn Daten an oder von einem Client in einer anderen Region als dem Load-Balancer gesendet werden.

Globaler Zugriff ist in der Regel für interne Passthrough-Network Load Balancer, regionale interne Application Load Balancer und regionale interne Proxy-Network Load Balancer verfügbar.

Protokollweiterleitung

Die Gebühren für die Protokollweiterleitung sind mit dem für das Load-Balancing identisch. Für die Weiterleitungsregel und die von der Zielinstanz verarbeiteten eingehenden Daten fallen Kosten an.

SSL-Zertifikate

Für selbstverwaltete und von Google verwaltete SSL-Zertifikate fallen keine Gebühren an.

Nächste Schritte

Individuelles Angebot einholen

Mit den „Pay as you go“-Preisen von Google Cloud bezahlen Sie nur für die Dienste, die Sie nutzen. Wenden Sie sich an unser Vertriebsteam, wenn Sie ein individuelles Angebot für Ihr Unternehmen erhalten möchten.
Vertrieb kontaktieren