Datenübertragung kann Traffic sein, der in eine Google Cloud-Ressource (z.B. VM) gelangt, eine Google Cloud-Region ins Internet verlässt oder zwischen zwei Ressourcen innerhalb von Google Cloud stattfindet.

Eine Region ist eine Gruppe von Gebäuden, die von Google an einem geografischen Standort betrieben werden, z. B. ein Rechenzentrumscampus. Der Traffic kann so fließen:

• Innerhalb des Satzes von Gebäuden am Standort, für den immer das Google-Netzwerk (intrazonal und intraregional Preise) verwendet wird
• An ein anderes Gebäude, das von Google an einem anderen Standort betrieben wird und immer das Google-Netzwerk verwendet (interregionale Preise)
• Zu einem Standort, der nicht von Google betrieben wird über eine Cloud Interconnect-Verbindung (Cloud Interconnect-Preise)
• Zu einem Standort, der nicht von Google betrieben wird nicht über eine Cloud Interconnect-Verbindung (Preise für ausgehenden Internet-Datentransfer)

Bei der Premium-Stufe der Netzwerkdienststufen wird der Premium-Backbone von Google verwendet, um Traffic von und zu Ihren externen Nutzern zu übertragen. Das öffentliche Internet wird in der Regel nur zwischen dem Nutzer und dem nächsten Netzwerkeingangspunkt von Google verwendet.

Bei der Standard-Stufe der Netzwerkdienststufen wird das öffentliche Internet verwendet, um Traffic zwischen ihren Diensten und Ihren Nutzern zu übertragen. Die Nutzung des öffentlichen Internets ist zwar mit einer geringeren Dienstqualität verbunden, allerdings ist sie kostengünstiger als die Premium-Stufe.

In diesem Abschnitt wird Traffic behandelt, der von einer Google Cloud VM abgeht und an eine andere Google Cloud VM übertragen wird. Die Kosten werden dem Projekt der VM zugeordnet, von der der Traffic gesendet wird. Die Preise gelten für Compute Engine VMs, GKE-Knoten (Google Kubernetes Engine) und VMs, auf denen die flexible App Engine-Umgebung ausgeführt wird.

Die folgenden Preise gelten sowohl während als auch nach dem Kostenlosen Testzeitraum für Google Cloud. Während des kostenlosen Testzeitraums werden diese Preise mit dem Guthaben des kostenlosen Testzeitraums verrechnet.

Datenübertragung von VM zu VM, wenn sich die Quell- und Ziel-VM in verschiedenen Zonen derselben Google Cloud-Region befinden

Datenübertragung von VM zu VM, wenn sich die Quell- und Ziel-VMs in verschiedenen Google Cloud-Regionen befinden. Alle Preise sind pro GiB in USD angegeben.

In diesem Abschnitt wird Traffic behandelt, der von einer Google Cloud VM abgeht und an einen Google-Dienst übertragen wird. Die Kosten werden dem Projekt der VM zugeordnet, von der der Traffic gesendet wird. Die Preise gelten für Compute Engine VMs, Google Kubernetes Engine-Knoten und VMs, auf denen die flexible App Engine-Umgebung ausgeführt wird.

Die folgenden Preise gelten sowohl während als auch nach dem Kostenlosen Testzeitraum für Google Cloud. Während des kostenlosen Testzeitraums werden diese Preise mit dem Guthaben des kostenlosen Testzeitraums verrechnet.

Die Premium-Stufe ist die Standardstufe für die gesamte Datenübertragung in Google Cloud. Wenn Sie die Standardstufe verwenden möchten, müssen Sie diese explizit angeben.

Die folgenden Preise gelten sowohl während als auch nach dem Kostenlosen Testzeitraum für Google Cloud. Während des kostenlosen Testzeitraums werden diese Preise mit dem Guthaben des kostenlosen Testzeitraums verrechnet.

Wichtig: Ab dem 1. Februar 2024 erhöhen wir den Preis für einige SKUs für die ausgehende Internetdatenübertragung in der Premium-Stufe. Weitere Informationen finden Sie unter Ankündigung der Preisänderung für die Datenübertragung.

Preise für ausgehenden Traffic werden pro GiB berechnet. Die Preisgestaltung basiert auf der Quell-Geolocation des Traffics. Eingehender Traffic ist nach wie vor kostenlos.Die „Immer kostenlos“-Nutzungskontingente gelten für die Standardstufe nicht.

Für statische oder sitzungsspezifische interne IP-Adressen fallen keine Gebühren an.

Ihnen werden Gebühren für statische und sitzungsspezifische externe IP-Adressen gemäß der nachfolgenden Tabelle berechnet.

Wenn Sie eine statische externe IP-Adresse reservieren und sie nicht einer Ressource wie einer VM-Instanz oder einer Weiterleitungsregel zuweisen, gelten höhere Preise als für genutzte statische und sitzungsspezifische externe IP-Adressen.

Statische externe IP-Adressen, die Weiterleitungsregeln zugewiesen sind, werden nicht in Rechnung gestellt.

Externe IPv6-Adressbereiche, die Subnetzen zugewiesen werden, oder externe IPv6-Adressen, die VM-Instanzen zugewiesen werden, werden nicht berechnet. Statische regionale IPv6-Adressen (Vorschau) werden nicht in Rechnung gestellt.

Google Cloud betrachtet eine statische externe IP-Adresse als genutzt, wenn sie einer VM-Instanz zugeordnet ist, unabhängig davon, ob die Instanz tatsächlich ausgeführt wird. Wenn die Instanz gelöscht oder die IP-Adresse von der Instanz getrennt wird, betrachtet Google Cloud die statische IP-Adresse als nicht genutzt.

Bei einer sitzungsspezifischen IP-Adresse betrachtet Google Cloud die Adresse nur dann als genutzt, wenn die zugehörige VM-Instanz ausgeführt wird. Wenn die Instanz gestoppt oder gelöscht wird, gibt Google Cloud die sitzungsspezifische IP-Adresse frei und betrachtet sie nicht mehr als genutzt.

Sie können überprüfen, ob eine statische externe IP-Adresse genutzt wird, indem Sie eine Anfrage des Typs gcloud compute addresses list senden. Dieser Befehl liefert eine Liste der statischen externen IP-Adressen und zugehörigen Status:

In diesem Beispiel wird IPv4-Adresse-1 verwendet, während IPv4-Adresse-2 reserviert, aber nicht verwendet wird. Beide Adressen werden gemäß der Tabelle Preise für externe IP-Adressen in diesem Dokument abgerechnet.

Hinweis: Wenn dieselbe IP-Adresse mehreren Weiterleitungsregeln zugewiesen ist, zählt Google Cloud jede Verwendung der Adresse und fügt sie dem Kontingent IN_USE_ADDRESSES zu und nicht einer eindeutigen Anzahl von verwendeten IP-Adressobjekten.

Informationen zu den Preisen für die Cloud Firewall der nächsten Generation finden Sie auf der Seite Cloud NGFW – Preise.

Die mit Private Service Connect verbundenen Kosten variieren je nach Konfiguration.

Zugriff auf Google APIs über einen Private Service Connect-Endpunkt (Weiterleitungsregel)

Private Service Connect-Backend (Load Balancer) für den Zugriff auf Google APIs verwenden

Private Service Connect-Backends verwenden einen Load Balancer für den Zugriff auf Google APIs. Es gelten alle Preise für Load Balancer. Für Traffic zu Private Service Connect-NEGs, der an Google APIs gerichtet ist, fallen Load-Balancing-Gebühren für vom Load Balancer verarbeitete Daten an. Für den Datentransfer-Traffic zwischen der Private Service Connect-NEG und Google APIs fallen jedoch keine Private Service Connect-Gebühren an.

Informationen zu den Preisen für Ihren Load Balancer finden Sie unter Preise für globale externe Application Load Balancer oder Preise für interne Application Load Balancer.

Hinweis: Private Service Connect-Backends wurden zuvor als Private Service Connect-Endpunkte mit HTTP(S)-Nutzerdienstkontrollen bezeichnet.

Hinweis: Für Endpunkte mit globalem Zugriff fallen für das Projekt des Dienstanbieters keine Gebühren für den interregionalen Datentransfer an, selbst wenn Ressourcen des Dienstnutzers von anderen Regionen aus auf den Endpunkt zugreifen.

Private Service Connect erstellt automatisch einen Service Directory-Namespace, in dem Endpunkte registriert werden. Für Endpunkte in derselben Region eines Projekts wird ein einzelner Standard-Namespace verwendet, es sei denn, Sie erstellen explizit zusätzliche Namespaces. Weitere Informationen zu den Preisen für Service Directory finden Sie unter Service Directory – Preise.

Private Service Connect-Backend (Load Balancer) für den Zugriff auf einen veröffentlichten Dienst verwenden

Private Service Connect-Backends verwenden einen Load Balancer, um auf veröffentlichte Dienste zuzugreifen. Es gelten alle Preise für Load Balancer. Für Traffic zwischen Private Service Connect-NEGs und veröffentlichten Private Service Connect-Diensten fallen sowohl Load Balancing-Gebühren für vom Load Balancer verarbeitete Daten als auch Private Service Connect-Gebühren für den Datentransfer zwischen dem NEG und dem veröffentlichten Dienst an.

In der folgenden Tabelle sind die für diese Konfiguration geltenden Gebühren zusammengefasst.

Private Service Connect-Schnittstelle für den Zugriff auf ein Produzenten- oder Nutzer-VPC-Netzwerk verwenden

Service Directory

Private Service Connect erstellt automatisch einen Service Directory-Namespace, um Endpunkte zu registrieren, wenn auf Google APIs zugegriffen wird oder wenn auf veröffentlichte Dienste zugegriffen wird. Für Private Service Connect-Endpunkte in derselben Region eines Projekts wird ein einzelner Standard-Service Directory-Namespace erstellt. Weitere Informationen zu den Preisen für Service Directory finden Sie unter Service Directory – Preise.

Für die Verarbeitung von Nutzerdaten durch Private Service Connect-Nutzer werden die in der folgenden Tabelle aufgeführten Gebühren berechnet. Die Verarbeitung von Nutzerdaten wird für eingehenden und ausgehenden Traffic berechnet.

Kosten für die Veröffentlichung eines verwalteten Dienstes über eine Private Service Connect-Dienstanhang

Für die Veröffentlichung von Diensten über Dienstanhänge fallen keine stündlichen Gebühren oder Gebühren für die Datenübertragung von Private Service Connect an. Erstellern werden alle Load-Balancing-Gebühren in Rechnung gestellt, die für den Load Balancer anfallen, der für Nutzer veröffentlicht wird.

Hinweis: Wenn Ressourcen einen Endpunkt mit globalem Zugriff verwenden, um auf einen veröffentlichten Dienst aus einer anderen Region als der Dienst zuzugreifen, fallen für das Projekt des Dienstanbieters keine Gebühren für den interregionalen Datentransfer an. Informationen zu den Kosten für Dienstnutzer-Projekte finden Sie unter Private Service Connect-Endpunkt (Weiterleitungsregel) verwenden, um auf einen veröffentlichten verwalteten Dienst zuzugreifen.

Einen Dienst mithilfe von Dienstverbindungszuordnungen bereitstellen

Wenn Sie einen Dienst mithilfe von Dienstverbindungszuordnungen bereitstellen, fallen für die Bereitstellung der Dienstverbindungszuordnungen selbst keine Gebühren für den Ersteller an. Dem Nutzer werden jedoch folgende Kosten in Rechnung gestellt:

• Ressourcen, die über die Automatisierung von Dienstverbindungen im Nutzerprojekt bereitgestellt werden
• Private Service Connect-Endpunkt für den Zugriff auf einen veröffentlichten Dienst verwenden

Wenn Sie eine Verbindung für den Zugriff auf private Dienste erstellen, fallen für die Verbindung selbst keine stündlichen oder datenbezogenen Gebühren an. Ihnen werden jedoch die folgenden Kosten in Rechnung gestellt:

• Ressourcen, die Sie im Netzwerk des Diensterstellers bereitstellen
• Datenübertragungs-Traffic von Ihren VMs in das Netzwerk des Dienstanbieters

Für serverlosen VPC-Zugriff gelten die folgenden Preise.

Für Netzwerk-Vended Logs fallen Gebühren an. Diese Produkte werden Ihnen in Rechnung gestellt:

Bei der Paketspiegelung wird Ihnen die verarbeitete Datenmenge in Rechnung gestellt. Für die Weiterleitungsregeln der Paketspiegelung entstehen keine Gebühren. Derzeit fallen für die Paketspiegelung keine zusätzlichen Gebühren pro VM an. In der folgenden Tabelle finden Sie eine Aufstellung der Kosten für die Paketspiegelung.

Die Preistabellen in diesem Abschnitt gelten für die folgenden Load Balancer:

• Interne und externe Passthrough-Network Load Balancer
• Interne und externe Proxy-Network Load Balancer
• Globale, klassische und regionale externe Application Load Balancer

Informationen zu regionalen und regionenübergreifenden internen Application Load Balancern finden Sie im Abschnitt „Interne Application Load Balancer“.

Informationen zu Weiterleitungsregeln für Private Service Connect finden Sie im Abschnitt „Private Service Connect“.

Diese Tabelle enthält die Preise für globale Weiterleitungsregeln. Es fallen keine Gebühren für die globale Datenverarbeitung an. Die Datenverarbeitung wird nach Region berechnet, je nachdem, wo der Traffic verarbeitet wird.

In der folgenden Tabelle sind die Gebühren für regionale Weiterleitungsregeln sowie die Gebühren für die Verarbeitung eingehender und ausgehender Daten nach Region aufgeführt.

Nutzer des globalen externen Application Load Balancer können Google Cloud Armor, Cloud CDN oder beides verwenden, um die Auswirkungen von Gebühren für die Verarbeitung ausgehender Daten zu minimieren.

• Cloud CDN: Statische Objekte, die aus dem Cache an den Client bereitgestellt werden, durchlaufen nicht den Load Balancer. Eine effektive Caching-Strategie würde die Menge der vom Load-Balancer verarbeiteten ausgehenden Daten reduzieren und Ihre Kosten senken. Um das Caching zu implementieren, müssen Sie wissen, welcher Teil Ihres Traffics statisch und cachefähig ist. Weitere Informationen finden Sie in der Cloud CDN-Dokumentation.
• Cloud Armor: Wenn Ihre Anwendung viel unerwünschten Traffic erhält, können Sie Cloud Armor bereitstellen, um diesen Traffic zu blockieren. Von Cloud Armor blockierte Anfragen werden nicht über den Load Balancer geleitet, wodurch die Menge der vom Load Balancer verarbeiteten ausgehenden Daten reduziert wird. Die Auswirkungen auf Ihre Kosten hängen vom Prozentsatz des unerwünschten Traffics ab, der von den implementierten Cloud Armor-Sicherheitsrichtlinien blockiert wird.

Wenn Ihre Anwendung in einer einzigen Region ausgeführt werden kann oder muss, können Sie den regionalen externen Application Load Balancer verwenden. Der regionale externe Application Load Balancer verwendet nur die Standard-Netzwerkstufe, bei der geringere Gebühren für die ausgehende Datenübertragung anfallen. Daher ist er eine kostengünstige Option.

Wenn Sie serverlose NEG-Back-Ends mit einem externen Application Load Balancer (global, regional oder klassisch) verwenden, fallen neben den Gebühren für serverloses Computing für Cloud Run-, Cloud Run Functions- oder App Engine-Back-Ends auch die bisherigen Gebühren für den Load Balancer an. Bei Nutzung von Google Cloud Armor oder Cloud CDN werden auch dafür die entsprechenden Gebühren berechnet.

Für serverlose ausgehende Datenübertragungen fallen jedoch keine Gebühren an. Es fallen nur die Tarife für ausgehende Internet-Datenübertragung an. Gebühren für ausgehende Datenübertragung in Cloud Functions, Gebühren für ausgehenden Netzwerktraffic in App Engine und Gebühren für Datenübertragung in Cloud Run gelten nicht für Anfragen, die von einem externen Application Load Balancer (mit serverlosen NEGs) an einen Cloud Run Functions-, App Engine- oder Cloud Run-Dienst weitergegeben werden.

Sehen Sie sich die folgenden Punkte an, um zu verstehen, wie Projekte und Abrechnungskonten für Netzwerk-SKUs abgerechnet werden, wenn Sie projektübergreifende Dienstverweise verwenden.

• Kosten im Zusammenhang mit Cloud Load Balancing werden immer dem Projekt zugeordnet, in dem die Weiterleitungsregel konfiguriert ist (Dienstprojekt A in Abbildung 1). Dazu gehören Gebühren für Weiterleitungsregeln, verarbeitete eingehende Daten und verarbeitete ausgehende Daten des globalen externen Application Load Balancer. Grundlagen der Preise für Cloud Load Balancing ansehen
• Die ausgehende Datenübertragung des Netzwerks über das Internet für die Premium- und die Standard-Stufe wird immer dem Projekt zugeordnet, in dem die Weiterleitungsregel konfiguriert ist (Dienstprojekt A in Abbildung 1). Informationen zu den Preisen für die Netzwerk-Datenübertragung
• Wenn Sie Cloud CDN für einen Backend-Dienst konfigurieren, auf den über eine projektübergreifende Dienstreferenz in einer URL-Zuordnung verwiesen wird, werden alle Cloud CDN-Gebühren für im Cache speicherbare Inhalte (ausgehende Cache-Datenübertragung, Cache-Lookup, Cache-Füllung) immer dem Projekt zugeordnet, das den mit Cloud CDN aktivierten Backend-Dienst enthält (Dienstprojekt B in Abbildung 1), und nicht dem Projekt, in dem die Weiterleitungsregeln konfiguriert wurden. Cloud CDN – Preise lesen.
• Wenn Sie Google Cloud Armor für einen Backend-Dienst konfigurieren, auf den über eine URL-Zuordnung mit dienstübergreifendem Dienstverweis verwiesen wird, werden alle Google Cloud Armor-bezogenen Gebühren dem Projekt zugeordnet, das den Google Cloud Armor-fähigen Backend-Dienst enthält (Dienstprojekt B in Abbildung 1), und nicht dem Projekt, das die Weiterleitungsregeln konfiguriert hat. Google Cloud Armor-Preise prüfen Konkret werden alle Gebühren für Google Cloud Armor Standard Tier und Cloud Armor Enterprise Tier dem Dienstprojekt B zugeordnet.

Die folgenden zusätzlichen Überlegungen gelten auch, wenn Sie Cloud Armor mit projektübergreifenden Dienstverweisen verwenden:

• Abonnementänderungen im Zusammenhang mit Cloud Armor Enterprise werden dem Rechnungskonto zugeordnet, das Sie bei der Registrierung angegeben haben. Wenn Sie dasselbe Cloud Armor Enterprise-Abo für mehrere Projekte verwenden möchten, um alle Backend-Dienste einzubeziehen, auf die mit projektübergreifenden Dienstverweisen verwiesen wird, müssen Sie alle relevanten Dienstprojekte in dasselbe Cloud Armor Enterprise-Rechnungskonto aufnehmen.
• Wenn Sie projektübergreifende Dienstverweise verwenden, erfordern einige der in Cloud Armor Enterprise angebotenen Funktionen, wie DDoS-Telemetrie und DDoS-Antwort, die Registrierung für die Cloud Armor Enterprise-Stufe sowohl für das Projekt mit der Front-End-Weiterleitungsregel als auch für die Backend-Dienstprojekte.

Google Cloud stellt Weiterleitungsregeln in Rechnung, die für Load-Balancing oder andere Zwecke wie die Paketspiegelung erstellt werden.

In den folgenden Beispielen werden US-Preise verwendet:

Sie können bis zu fünf Weiterleitungsregeln zum Preis von 0,025 $/Stunde erstellen. Wenn Sie beispielsweise eine Weiterleitungsregel erstellen, werden Ihnen 0,025 $/Stunde berechnet. Wenn Sie drei Weiterleitungsregeln haben, werden Ihnen ebenfalls 0,025 $/Stunde berechnet. Wenn Sie jedoch zehn Weiterleitungsregeln haben, werden Ihnen folgende Gebühren berechnet:

• 5 Weiterleitungsregeln = 0,025 $/Stunde
• Jede weitere Weiterleitungsregel = 0,01 $/Stunde

0,025 $/Stunde für 5 Regeln + (5 zusätzliche Regeln × 0,01 $/Stunde) = 0,075 $/Stunde

Für die meisten Load-Balancing-Anwendungsfälle ist nur eine Weiterleitungsregel pro Load-Balancer erforderlich.

Google Cloud stellt globale Weiterleitungsregeln und regionale Weiterleitungsregeln separat und pro Projekt in Rechnung. Wenn Sie beispielsweise in zwei separaten Projekten jeweils eine globale Weiterleitungsregel und eine regionale Weiterleitungsregel verwenden (insgesamt vier Regeln), werden Ihnen 0,10 $/Stunde berechnet (4 x 0,025 $/Stunde).

So können Sie die Kosten für das Load-Balancing kalkulieren:

1. Zum Preisrechner.
2. Rufen Sie den Tab Cloud Load Balancing auf.
3. Wählen Sie im Drop-down-Menü eine Region aus.
4. Geben Sie die geschätzte Anzahl von Weiterleitungsregeln an.
5. Schätzen Sie, wie viel Netzwerktraffic monatlich verarbeitet wird.

Beispiel:

• Iowa
• Anzahl der Weiterleitungsregeln: 10
• Eingehender Traffic, der vom Load-Balancer verarbeitet wird: 2.048 GiB
• Geschätzte Gesamtkosten: 71,13 $ im Monat

In diesem Beispiel sind die Kosten für ausgehenden Datenverkehr im Internet für Antworten von den Backends nicht enthalten.

Die folgenden Gebühren gelten sowohl für regionale interne Application Load Balancer als auch für regionenübergreifende interne Application Load Balancer. Für den regionenübergreifenden internen Application Load Balancer fallen außerdem zusätzliche Kosten für den regionenübergreifenden Datentransfer an.

Envoy-basierte Load Balancer skalieren die Anzahl der verfügbaren Proxys automatisch, um Ihren Traffic bedarfsgerecht zu verwalten. Die Gebühr pro Proxy-Instanz hängt von der Anzahl der Proxy-Instanzen ab, die für die Trafficanforderungen benötigt werden. Für jeden zusätzlichen Proxy fällt gemäß den Preisen in der Preistabelle eine zusätzliche Stundengebühr an.

Die Anzahl der Ihrem Proxy zugewiesenen Proxys wird auf der Grundlage der gemessenen Kapazität berechnet, die erforderlich ist, um Ihren Traffic über einen Zeitraum von zehn Minuten zu verwalten. Während dieses Zeitraums wird der größere der folgenden Faktoren ermittelt:

• Die Anzahl der für die Bandbreitenanforderungen Ihres Traffics erforderlichen Proxys. Jede Proxy-Instanz kann pro Sekunde 18 MB verarbeiten. Die insgesamt erforderliche Bandbreite wird ermittelt und der Gesamtwert durch die Bandbreite geteilt, die eine Proxy-Instanz unterstützen kann.
• Die zur Verwaltung von Verbindungen und Anfragen erforderliche Anzahl von Proxys. Die folgenden Ressourcen werden gezählt und jeder Wert durch die Menge geteilt, die eine Proxy-Instanz unterstützen kann
• 600 (HTTP) oder 150 (HTTPS) neue Verbindungen pro Sekunde
• 3.000 aktive Verbindungen
• 1.400 Anfragen pro Sekunde*

* Eine Proxy-Instanz kann 1.400 Anfragen pro Sekunde verwalten, wenn Cloud Logging deaktiviert ist. Wenn Sie Logging aktivieren, kann eine Proxy-Instanz weniger Anfragen pro Sekunde verwalten. Wenn z. B. 100 % der Anfragen geloggt werden, nimmt die Kapazität eines Proxys für die Verwaltung von Anfragen auf 700 Anfragen pro Sekunde ab. Sie können Logging so einstellen, dass ein kleinerer Prozentanteil des Traffics erfasst wird. So können Sie Ihre Kontrollanforderungen erfüllen und gleichzeitig die Kosten steuern.

In einem Zeitraum von 10 Minuten werden pro Sekunde 180 MB Daten durch den Load-Balancer geleitet. 180 MB pro Sekunde / 18 MB pro Sekunde pro Proxy-Instanz = 10 Proxy-Instanzen

In demselben Zeitraum werden pro Sekunde 300 neue HTTPS-Verbindungen hergestellt, sind 3.000 Verbindungen aktiv und werden 2.800 Anfragen pro Sekunde gesendet:

300 neue HTTPS-Verbindungen pro Sekunde / 150 neue HTTPS-Verbindungen pro Sekunde pro Proxy-Instanz = 2 Proxy-Instanzen 3.000 aktive Verbindungen / 3.000 aktive Verbindungen pro Proxy-Instanz = 1 Proxy-Instanz 2.800 Anfragen pro Sekunde / 1.400 Anfragen pro Sekunde pro Proxy-Instanz = 2 Proxy-Instanzen.

Daraus ergeben sich fünf Proxy-Instanzen. Dieser Wert ist niedriger als die zehn Proxy-Instanzen, die für die Bandbreite erforderlich sind. Damit würde die Proxy-Instanz-Gebühr für diesen 10-Minuten-Zeitraum so berechnet:

10 Proxy-Instanzen × 0,025 $ pro Proxy-Instanz und Stunde × (10 Minuten / (60 Minuten pro Stunde)) = 0,0417 $.

Die Abrechnung basiert auf der für die Trafficanforderungen erforderlichen Kapazität, nicht auf der Anzahl der Proxy-Instanzen, mit denen Verbindungen zu Ihren Backends hergestellt werden. Daher wird Ihnen möglicherweise eine andere Anzahl von Proxy-Instanzen in Rechnung gestellt, als Ihnen in Ihrer Infrastruktur angezeigt wird.

Im Sinne optimaler Leistung und Zuverlässigkeit werden jedem Load-Balancer in der Google Cloud-Region, in der er bereitgestellt ist, mindestens drei Proxy-Instanzen zugeordnet. Diese Proxy-Instanzen werden auch dann zugewiesen, wenn der Load-Balancer keinen Traffic verwaltet. Nachdem eine Weiterleitungsregel (mit Load-Balancing-Schemascheme INTERNAL_MANAGED) für Ihr Projekt bereitgestellt wurde, werden Gebühren pro Proxy-Instanz berechnet. Für zusätzliche Weiterleitungsregeln fallen wie bereits beschrieben weitere Gebühren pro Proxy-Instanz an (also drei weitere Proxy-Instanzen pro Weiterleitungsregel).

Für die drei Proxy-Instanzen, die Ihrem Load-Balancer zugewiesen sind, wird eine stündliche Mindestgebühr pro Proxy-Instanz fällig. Für die Google Cloud-Region „us-central1“ errechnet sich die Mindestgebühr z. B. so:

3 Proxy-Instanzen × 0,025 $ pro Proxy und Stunde = 0,075 $pro Stunde.

Wie bereits erläutert, können diese Proxy-Instanzen jeweils eine bestimmte Menge an Traffic verwalten. Wenn die Kapazität dieser drei Proxy-Instanzen durch Ihre Trafficanforderungen überschritten wird, fallen Kosten für die Proxy-Instanzen an, die für die Verwaltung von zusätzlichem Traffic erforderlich sind.

Die Datenverarbeitungsgebühr berechnet sich nach der Messung der Gesamtmenge an Daten für Anfragen und Antworten, die während des Abrechnungszeitraums von Ihrem Load-Balancer verarbeitet werden. Diese Gebühr richtet sich nach Ihrer Nutzung, es gibt also keine Mindestgebühr für Datenverarbeitung.

Kosten für den regionenübergreifenden Datentransfer fallen an, wenn Sie einen regionenübergreifenden internen Application Load Balancer verwenden. Wenn Sie beispielsweise eine regionenübergreifende interne Application Load Balancer-Bereitstellung haben, bei der sich der Client, der Envoy-Proxy und das Backend in verschiedenen Regionen befinden, werden die Gebühren für den regionenübergreifenden Datentransfer für jeden Hop separat angezeigt (Client <-> Envoy-Proxy und Envoy-Proxy <-> Back-End). Um diese regionsübergreifenden Datenübertragungsgebühren zu reduzieren, können Sie Envoy-Proxys in mehreren Regionen bereitstellen.

Für die Datenverarbeitung, die stündliche Nutzung der Proxy-Instanz und die VM-Datenübertragung zwischen Zonen wird das Projekt der Weiterleitungsregel belastet.

Wenn Sie serverlose NEG-Backends für einen internen Application Load Balancer verwenden, fallen neben den Gebühren für serverloses Computing für Cloud Run auch die bisherigen Gebühren für den internen Application Load Balancer an.

Für regionale Internet-NEGs ist die Verwendung eines Cloud NAT-Gateways erforderlich, was zusätzliche Kosten verursacht. Sie zahlen sowohl für die Datenübertragung ins Internet als auch für die Cloud NAT-Nutzung für alle Daten, die in das und aus dem Envoy-Proxy-Subnetz gesendet werden, sowie für den Traffic im Rahmen der Systemdiagnose. Die Gebühren für den Load Balancer gelten jedoch nur für den Traffic von Nutzeranfragen.

Für Cloud NAT-Gateways, die Load Balancern zugewiesen sind, fallen stündliche Gebühren an, die einem Netzwerk mit mehr als 32 VM-Instanzen entsprechen. Weitere Informationen finden Sie unter Cloud NAT – Preise.

Autorisierungsrichtlinien werden während der Vorschauphase ohne Nutzungsgebühren angeboten.

Wenn einem Backend-Dienst eine Cloud Armor-Richtlinie zugeordnet ist, können Sie die Funktion für benutzerdefinierte Anfrageheader mit diesem Backend-Dienst ohne zusätzliche Kosten für die Funktion für benutzerdefinierte Anfrageheader verwenden.

Wenn einem Backend-Dienst, der eine benutzerdefinierte Anfrage-Header-Funktion verwendet, keine Cloud Armor-Richtlinie zugeordnet ist, betragen die Gebühren 0,75 $pro 1.000.000 HTTP(S)-Anfragen pro Monat und Konto. Ihnen werden nur die ersten 666.666.667 Anfragen pro Monat und Konto in Rechnung gestellt.

Mit globalem Zugriff können Client-Instanzen aus jeder Region auf Ihren internen Load Balancer zugreifen. Wenn für eine Weiterleitungsregel der globale Zugriff aktiviert ist, fallen zusätzliche Gebühren für die regionsübergreifende Datenübertragung an, wenn Traffic an oder von einem Client in einer anderen Region als der Load Balancer gesendet wird.

Der globale Zugriff ist allgemein für interne Passthrough Network Load Balancer, regionale interne Application Load Balancer und regionale interne Proxy Network Load Balancer verfügbar.

Die Gebühren für die Protokollweiterleitung sind mit dem für das Load-Balancing identisch. Für die Weiterleitungsregel und die von der Zielinstanz verarbeiteten eingehenden Daten fallen Kosten an.

Für selbstverwaltete und von Google verwaltete SSL-Zertifikate fallen keine Gebühren an.