Virtual Private Cloud の料金
このページでは、Virtual Private Cloud(VPC)ネットワークのリソースのネットワーク料金について説明します。
Google Cloud プロダクト以外の料金については、ネットワーキングのすべての料金体系をご覧ください。
一般的なネットワークの料金体系情報
- データ転送
- データ転送は、Google Cloud リソース(VM など)に受信されるトラフィック、Google Cloud リージョンからインターネットに送信されるトラフィック、または Google Cloud 内の 2 つのリソース間で発生するトラフィックです。
リージョンは、データセンター キャンパスなどの地理的な場所で Google が運営している一連の建物です。トラフィックは次のように転送されます。
- 常に Google のネットワークを使用する場所の一連の建物内(ゾーン内とリージョン内の料金)
- 常に Google のネットワークを使用する別の場所で Google が運営している別の建物に転送(リージョン間の料金)
- Cloud Interconnect 接続を介して Google が運営していない場所に転送(Cloud Interconnect の料金)
- Cloud Interconnect 接続を介さずに Google が運営していない場所に転送(インターネット下り(外向き)料金)
- プレミアム ティア
- Network Service Tiers プレミアム ティアでは、Google のプレミアム バックボーンを利用して外部ユーザーとのトラフィックの伝送を行います。公共のインターネットは通常、ユーザーとの通信、およびユーザーと最も近い Google ネットワークの受信ポイントとの通信でのみ使用されます。
- スタンダード ティア
- Network Service Tiers スタンダード ティアでは、公共のインターネットを使用してサービスおよびユーザーとのトラフィックの伝送を行います。公共のインターネットが使用されるためサービス品質は低下しますが、プレミアム ティアより経済的です。
インバウンド データ転送の料金
| トラフィックの種類 | 料金 |
|---|---|
| インバウンド データ転送 | 上り(内向き)のデータ転送は無料です。ただし、データを処理するリソースは課金される場合があります。受信データを処理するサービスは次のとおりです。 リクエストに対するレスポンスはデータ転送出力としてカウントされ、課金されます。 |
Google Cloud 内の VM 間データ転送の料金
このセクションでは、Google Cloud VM から発信され、別の Google Cloud VM で受信されるトラフィックについて説明します。費用は、トラフィックを送信する VM のプロジェクトに対して課金されます。この料金体系は、Compute Engine VM、Google Kubernetes Engine(GKE)ノード、App Engine フレキシブル環境を実行している VM に影響します。以下の料金は、Google Cloud 無料トライアルの期間中および期間終了後の両方に適用されます。無料トライアルの期間中、これらの料金は無料トライアルのクレジット金額に対して課金されます。
ゾーン間データ転送
送信元 VM と送信先 VM が同じ Google Cloud リージョンの異なるゾーンにある場合の VM 間データ転送| トラフィックの種類 | 料金 |
|---|---|
| 内部 IPv4 アドレスまたは任意の IPv6 アドレスを使用している場合の、同じ Google Cloud ゾーンへのデータ転送1 | 無料 |
| 内部または外部の IP アドレスを使用している場合の、同じ Google Cloud リージョン内の別の Google Cloud ゾーンへのデータ転送1(GiB 単位) 注: 外部 IPv4 アドレスとの間のすべてのトラフィックは、宛先に関係なくゾーンを出ます。
|
$0.01 |
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
リージョン間データ転送
移行元 VM と移行先 VM が異なる Google Cloud リージョンにある場合の VM 間のデータ転送。料金はすべて 1 GiB あたりの米ドル表記です| VM または Google Cloud サービスのロケーション | エクスポート先 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| 北アメリカ | ヨーロッパ | アジア3 | インドネシア | オセアニア2 | 中東 | 南アメリカ | アフリカ | ||
| 出典 | 北米 | $0.02 | $0.05 | $0.08 | $0.10 | $0.10 | $0.11 | $0.14 | $0.11 |
| ヨーロッパ | $0.05 | $0.02 | $0.08 | $0.10 | $0.10 | $0.11 | $0.14 | $0.11 | |
| アジア3 | $0.08 | $0.08 | $0.08 | $0.10 | $0.10 | $0.11 | $0.14 | $0.11 | |
| インドネシア | $0.10 | $0.10 | $0.10 | なし | $0.10 | $0.11 | $0.14 | $0.14 | |
| オセアニア2 | $0.10 | $0.10 | $0.10 | $0.10 | $0.10 | $0.11 | $0.14 | $0.14 | |
| 中東 | $0.11 | $0.11 | $0.11 | $0.11 | $0.11 | $0.08 | $0.14 | $0.11 | |
| 南アメリカ | $0.14 | $0.14 | $0.14 | $0.14 | $0.14 | $0.14 | $0.14 | $0.14 | |
| アフリカ | $0.11 | $0.11 | $0.11 | $0.14 | $0.14 | $0.11 | $0.14 | なし | |
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
VM から Google サービス
このセクションでは、Google Cloud VM から発信され、Google サービスで受信されるトラフィックについて説明します。費用は、トラフィックを送信する VM のプロジェクトに対して課金されます。この料金体系は、Compute Engine VM、Google Kubernetes Engine ノード、App Engine フレキシブル環境を実行している VM に影響します。以下の料金は、Google Cloud 無料トライアルの期間中および期間終了後の両方に適用されます。無料トライアルの期間中、これらの料金は無料トライアルのクレジット金額に対して課金されます。
| トラフィックの種類 | 料金 |
|---|---|
| 外部 IP アドレスまたは内部 IP アドレスを使用した Google Cloud 内の VM から、Gmail、YouTube、Google マップ、DoubleClick、Google ドライブなどの特定の Google プロダクトへのデータ転送。 | 無料 |
| 外部 IP アドレスまたは内部 IP アドレスを使用する、同じリージョン内の異なる Google Cloud サービスへのデータ転送(Memorystore for Redis、Filestore、GKE、Cloud SQL を除く) | 無料 |
| Compute Engine と GKE から Cloud CDN と Media CDN へのデータ転送。 | 料金はかかりません(Cloud CDN ではキャッシュ フィルが適用される場合があります)。 |
| 同じリージョン内の Memorystore for Redis、Filestore、Cloud SQL、Google Kubernetes Engine へのデータ転送は、VM 間トラフィックと同じ料金となります。 | Google Cloud 内の VM 間データ転送の料金 |
| 異なるリージョン内の Google Cloud サービスへのデータ転送。 | Google Cloud 内の VM 間データ転送の料金 |
| Spanner ネットワークの料金については、Spanner の料金をご覧ください。 |
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
インターネットのデータ転送速度
プレミアム ティアの料金
プレミアム ティアは、すべての Google Cloud のデータ転送のデフォルト階層です。スタンダード ティアを使用するには、明示的に指定する必要があります。
以下の料金は、Google Cloud 無料トライアルの期間中および期間終了後の両方に適用されます。無料トライアルの期間中、これらの料金は無料トライアルのクレジット金額に対して課金されます。
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
スタンダード ティアの料金
データ転送料金は、転送データ 1 GiB あたりの料金となります。料金は、トラフィックの発信元の地理区分に基づいて計算されます。上り(内向き)料金は無料のままです。スタンダード ティアには Always Free の使用量上限は適用されません。
500 TiB を超える料金については、営業担当者にお問い合わせください。
内部 IP アドレス料金
静的またはエフェメラル内部 IP アドレスには課金されません。
外部 IP アドレス料金
静的 IP アドレスとエフェメラル外部 IP アドレスに対して、次の表に従って課金されます。
予約した静的外部 IP アドレスを VM インスタンスや転送ルールなどのリソースに割り当てていない場合、その未使用の IP アドレスは、使用中の静的外部 IP アドレスとエフェメラル外部 IP アドレスよりも課金レートが高くなります。
転送ルールに割り当てられた静的外部 IP アドレスについては課金されません。
外部 IPv6 アドレス範囲については、 サブネットに割り当てられるか、 割り当てられています。料金は発生せず、 静的リージョン IPv6 アドレス(プレビュー)。
使用中または未使用
Google Cloud は、インスタンスが実行中であっても停止していても、静的外部 IP アドレスが VM インスタンスと関連付けられている場合、このアドレスを使用中と見なします。インスタンスが削除されている場合、または IP アドレスがインスタンスから分離されている場合、Google Cloud は静的 IP アドレスが未使用であると見なします。
エフェメラル IP アドレスについては、関連付けられた VM インスタンスが実行中のときに限り、Google Cloud はそのアドレスを使用中であると見なします。インスタンスが停止または削除されると、Google Cloud はエフェメラル IP アドレスを解放し、このアドレスを使用中と見なしません。
静的外部 IP アドレスが使用中であるかどうかは、gcloud compute addresses list リクエストを実行すれば確認できます。このコマンドでは、静的外部 IP アドレスとそのステータスのリストが返されます。
gcloud compute addresses list NAME REGION ADDRESS STATUS address-1 130.211.8.68 IN_USE address-2 35.186.217.84 RESERVED
この例では、IPv4 address-1 が使用中であり、IPv4 address-2 が予約されているものの未使用です。どちらのアドレスも、このドキュメントの外部 IP アドレス料金の表に従って課金されます。
ファイアウォール ルール
Cloud Next Generation Firewall の料金については、Cloud NGFW の料金ページをご覧ください。
Private Service Connect
Private Service Connect に関連する費用は、構成によって異なります。
顧客料金
Private Service Connect エンドポイント(転送ルール)を使用して Google API にアクセスする
| 項目 | 1 時間あたりの料金(USD) |
処理された 1 GiB あたりの料金 上り(内向き)と下り(外向き)のデータ転送 |
|---|---|---|
| Google API へのアクセスに使用される Private Service Connect エンドポイント(転送ルール) | $0.01 | データ料金はかかりません |
| Google API のリージョン エンドポイントにアクセスするための Private Service Connect エンドポイント(転送ルール) | $0.01 |
コンシューマのデータ処理 Private Service Connect では、Private Service Connect エンドポイントとの間で発生するトラフィックのゾーン間データ転送に対して料金は発生しません。 グローバル アクセスが有効なエンドポイントに他のリージョンのリソースからアクセスする場合、リージョン間のデータ転送の料金もそのトラフィックに適用されます。 |
Private Service Connect バックエンド(ロードバランサ)を使用して Google API にアクセスする
Private Service Connect バックエンドは、ロードバランサを使用して Google API にアクセスします。すべてのロードバランサの料金が適用されます。Google API に送信される Private Service Connect NEG へのトラフィックには、ロードバランサで処理されるデータに対するロード バランシング料金が発生します。ただし、Private Service Connect NEG と Google API の間のトラフィックのデータ転送には、Private Service Connect の料金はかかりません。
ロードバランサの料金については、 グローバル外部アプリケーション ロードバランサまたは 内部アプリケーション ロードバランサの料金をご覧ください。
Private Service Connect エンドポイント(転送ルール)を使用して、公開されたサービスにアクセスする
| 項目 | 1 時間あたりの料金(USD) |
処理された 1 GiB あたりの料金 上り(内向き)と下り(外向き)のデータ転送 |
|---|---|---|
| Private Service Connect エンドポイント(転送ルール) | $0.01 |
コンシューマのデータ処理 Private Service Connect では、Private Service Connect エンドポイントとの間で発生するトラフィックのゾーン間データ転送に対して料金は発生しません。 グローバル アクセスが有効なエンドポイントに他のリージョンのリソースからアクセスする場合、リージョン間のデータ転送の料金もそのトラフィックに適用されます。 |
Private Service Connect は、エンドポイントを登録するための Service Directory 名前空間を自動的に作成します。明示的に追加の名前空間を作成しない限り、プロジェクトの同じリージョンにあるエンドポイントには 1 つのデフォルトの名前空間が使用されます。Service Directory の料金の詳細については、Service Directory の料金をご覧ください。
Private Service Connect バックエンド(ロードバランサ)を使用して公開サービスにアクセスする
Private Service Connect バックエンドは、ロードバランサを使用して公開サービスにアクセスします。すべてのロードバランサの料金が適用されます。Private Service Connect NEG と Private Service Connect 公開サービスの間のトラフィックには、ロードバランサによって処理されるデータに対するロード バランシング料金と、 NEG と公開サービス間のトラフィック転送に対する Private Service Connect 料金の両方が課金されます。
次の表は、この構成に適用される料金をまとめたものです。
| 項目 | 料金(米ドル) |
|---|---|
| 別の VPC ネットワーク内のサービスへのアクセスに使用される Private Service Connect エンドポイント(ロードバランサ) | グローバル外部アプリケーション ロードバランサまたは内部アプリケーション ロードバランサのすべての料金が適用されます。 |
| Private Service Connect NEG と公開サービス間のトラフィック |
コンシューマーのデータ処理 Private Service Connect では、Private Service Connect バックエンドとの間で発生するトラフィックに対するゾーン間データ転送に対して料金は発生しません。 |
プロデューサーまたはコンシューマー VPC ネットワークへのアクセスに Private Service Connect インターフェースを使用する
| 項目 | 1 時間あたりの料金(USD) |
処理された 1 GB あたりの料金 データ転送(入出力)(USD) |
|---|---|---|
| プロデューサーまたはコンシューマー VPC ネットワークへのアクセスに使用される Private Service Connect インターフェース | 1 時間あたりの料金はかかりません |
コンシューマからプロデューサーへのトラフィックとプロデューサーからコンシューマへのトラフィックの両方に対して、コンシューマのデータ処理料金が適用され、コンシューマに請求されます。 リージョン間のデータ転送料金は、コンシューマーからプロデューサーへのリージョン間トラフィックにも適用され、コンシューマーに請求されます。 |
Service Directory
Private Service Connect は、Google API にアクセスする場合、または公開されたサービスにアクセスする場合に、エンドポイントを登録するための Service Directory 名前空間を自動的に作成します。プロジェクトの同じリージョンにある Private Service Connect エンドポイントに対して、1 つのデフォルトの Service Directory 名前空間が作成されます。Service Directory の料金の詳細については、Service Directory の料金をご覧ください。消費者データの処理
Private Service Connect のコンシューマは、次の表に従ってコンシューマ データ処理に対して課金されます。受信データ処理と送信データ処理の両方に消費者データ処理料金が適用されます。
| 月間使用量 | 料金(米ドル) |
|---|---|
| 0 ~ 1 PiB | $0.01/GiB |
| 1 ~ 5 PiB | $0.006/GiB |
| 5+ PiB | $0.004/GiB |
プロデューサー料金
Private Service Connect サービス アタッチメントを使用してマネージド サービスを公開する場合の料金
サービス アタッチメントを介したサービス公開には、Private Service Connect の従量料金やデータ転送料金はかかりません。プロデューサーは、コンシューマーに公開されているロードバランサで発生したロード バランシング料金を支払う必要があります。
サービス接続マップを使用してサービスをデプロイする
サービス接続マップを使用してサービスをデプロイする場合、 サービス接続マップ自体のデプロイメントですただし、以下については課金されます。
- サービス接続性の自動化によってコンシューマ プロジェクトにデプロイされるリソース
- Private Service Connect エンドポイントを使用して公開サービスにアクセスする
プライベート サービス アクセス
プライベート サービス アクセス接続を作成する場合、接続自体に時間単位の料金やデータ料金はかかりません。ただし、以下については課金されます。
- サービス プロデューサーのネットワークにプロビジョニングするリソース
- VM からサービス プロデューサーのネットワークへのデータ転送トラフィック
サーバーレス VPC アクセス
サーバーレス VPC アクセスの料金は以下のとおりです。| リソース | 料金 |
|---|---|
| サーバーレス VPC アクセス コネクタ | コネクタ内のインスタンス数で課金されます。コネクタ インスタンスは Compute Engine VM として課金されますが、Google Cloud コンソールで VM として表示または管理することはできません。インスタンス タイプの料金は次のとおりです。
|
| データ転送(送信) | Compute Engine ネットワーキング レートで課金サーバーレス VPC アクセス コネクタ インスタンスは、信頼性を高めるためにゾーンに分散されます。レートは、リクエストを処理するコネクタ インスタンスと、宛先リソースが同じゾーンにあるかどうかに基づいて決まります。関数、アプリ、サービスなどのサーバーレス リソースからコネクタへのデータ転送は課金されません。 |
serverless-vpc-access」でフィルタすることで、サーバーレス VPC アクセスの費用を確認できます。
ネットワーク テレメトリー
ネットワーク ベンダー ログには料金が発生します。課金対象となるプロダクトは以下のとおりです。
- VPC フローログ
- ファイアウォール ルールのロギング
- Cloud NAT ロギング
| ログ生成 | 料金(米ドル) |
|---|---|
| 0 ~ 10 TiB/月 | 0.25/GiB |
| 10 ~ 30 TiB/月 | 0.15/GiB |
| 30 ~ 50 TiB/月 | 0.075/GiB |
| 50 TiB 超/月 | 0.05/GB |
ログは Cloud Logging に送信されます。さらにログを Pub/Sub、Cloud Storage、BigQuery にエクスポートできます。ログの生成料金に加えて、Pub/Sub、Cloud Storage、BigQuery の料金が適用されます。ネットワーク テレメトリー ログは、Cloud Logging ストレージの Vended Logs として課金されます。ログのエクスポートの詳細については、ログのエクスポートの概要をご覧ください。
Networking Telemetry の料金は、デフォルトのオプションである Cloud Logging へのログ保存を含め、保存先に関わらずすべてのネットワーク テレメトリー ログに適用されます。
Cloud Logging にログを保存すると、ネットワーク テレメトリ ログは Cloud Logging の Vended Logs Storage の下で他のログとは別に請求されます。詳細については、Cloud Logging の料金をご覧ください。
ログを送信後に Cloud Logging から除外した場合は、ネットワーク テレメトリーの料金が適用されます。
Packet Mirroring
Packet Mirroring によって処理されたデータの量に対して課金されます。Packet Mirroring の転送ルールについては課金されません。現在、Packet Mirroring の使用については VM ごとの追加料金は発生しません。Packet Mirroring によって処理されるデータのコストを次の表に記載します。
ロードバランサから送信されるトラフィックには、通常のデータ転送料金が課金されます。通常のデータ転送料金を超えて、ロードバランサのデータ転送に追加料金が発生することはありません。
負荷分散と転送ルール
このセクションの料金表は、次のロードバランサに適用されます。
- 内部および外部パススルー ネットワーク ロードバランサ
- 内部プロキシ ネットワーク ロードバランサと外部プロキシ ネットワーク ロードバランサ
- グローバル、従来、リージョンの外部アプリケーション ロードバランサ
Private Service Connect の転送ルールについては、Private Service Connect のセクションをご覧ください。
次の表に、グローバル転送ルールの料金を示します。グローバル データ処理料はかかりません。データ処理は、トラフィックの処理場所に応じてリージョンごとに課金されます。
| 項目 | 単価(米ドル) | 単価 |
|---|---|---|
| 最初の 5 つの転送ルール | $0.025 | 1 時間あたり |
| 追加の転送ルール 1 つあたり | $0.01 | 1 時間あたり |
次の表は、リージョン転送ルールの料金と、リージョンごとの受信データと送信データの処理料金を示しています。
外部アプリケーション ロードバランサの費用を削減する方法
グローバル外部アプリケーション ロードバランサのユーザーは、Google Cloud Armor または Cloud CDN、またはその両方を使用して、送信データ処理料金の影響を最小限に抑えることができます。
Cloud CDN: キャッシュからクライアントに提供される静的オブジェクトはロードバランサを経由しません。効果的なキャッシュ保存戦略により、ロードバランサで処理される送信データの量を減らし、費用を削減できます。キャッシュを実装するには、トラフィックのどの部分が静的でキャッシュに保存可能かを把握する必要があります。詳細については、Cloud CDN のドキュメントをご覧ください。
Google Cloud Armor: アプリケーションに望ましくないトラフィックが大量に送信された場合、Google Cloud Armor をデプロイしてそのようなトラフィックをブロックできます。Google Cloud Armor によってブロックされたリクエストはロードバランサを経由しないため、ロードバランサによって処理される送信データの量が効果的に削減されます。費用への影響は、実装した Google Cloud Armor セキュリティ ポリシーによってブロックされる不要なトラフィックの割合によって異なります。
アプリケーションが単一リージョンで動作できるか、単一リージョンで動作する必要がある場合は、リージョン外部アプリケーション ロードバランサを使用できます。リージョン外部アプリケーション ロードバランサは、下りのデータ転送料金が低いスタンダード ネットワーク ティアのみを使用するため、費用対効果の高いオプションです。
サーバーレス NEG を使用する外部アプリケーション ロードバランサの料金
外部アプリケーション ロードバランサ(グローバル、リージョン、またはクラシック)でサーバーレス NEG バックエンドを使用している場合、Cloud Run、Cloud Run Functions、App Engine バックエンド向けのサーバーレス コンピューティングの料金に加えて、既存のロードバランサの料金が適用されます。Google Cloud Armor や Cloud CDN を使用している場合は、それぞれの料金も別途請求されます。
ただし、サーバーレス アウトバウンド データ転送には課金されません。インターネット下り(外向き)データ転送料金のみが適用されます。Cloud Run 関数の送信データ転送料金、App Engine の送信ネットワーク トラフィック料金、Cloud Run のデータ転送料金は、外部アプリケーション ロードバランサ(サーバーレス NEG を使用)から Cloud Run 関数、App Engine、Cloud Run サービスに渡されるリクエストには適用されません。
共有 VPC を使用したプロジェクト間のサービス参照
プロジェクトと請求先アカウントにプロジェクト間サービス参照を使用する場合に課金されるネットワーキング SKU について、以下のポイントを確認してください。
- Cloud ロード バランシング関連の料金は、転送ルールが構成されているプロジェクト(図 1 の Service Project A)に常に帰属します。グローバル外部アプリケーション ロードバランサによる転送ルール、受信データ処理、送信データ処理の料金が含まれます。Cloud Load Balancing の料金の基本を確認する。
- プレミアム ティアとスタンダード ティアのネットワーク インターネット データ転送は、常に転送ルールが構成されているプロジェクト(図 1 の Service Project A)に帰属します。 ネットワーク データ転送の料金を確認します。
- クロスプロジェクト サービス参照を使用して URL マップによって参照されるバックエンド サービスで Cloud CDN を構成する場合、キャッシュ可能なコンテンツ(キャッシュ データ転送、キャッシュ ルックアップ、キャッシュ フィル)の Cloud CDN のすべての料金は、Cloud CDN 対応のバックエンド サービス(図 1 のサービス プロジェクト B)を含むプロジェクトに常に帰属されます。転送ルールを構成したプロジェクトには帰属されません。Cloud CDN の料金を確認する。
クロスプロジェクト サービス参照を使用して URL マップによって参照されるバックエンド サービスに Google Cloud Armor を構成する場合、Google Cloud Armor 関連のすべての料金は、転送ルールを構成したプロジェクトではなく、Google Cloud Armor 対応のバックエンド サービス(図 1 のサービス プロジェクト B)を含むプロジェクトに帰属します。Google Cloud Armor の料金を確認します。具体的には、Google Cloud Armor Standard ティアと Cloud Armor Enterprise ティアのすべての料金がサービス プロジェクト B に帰属します。
プロジェクト間のサービス参照で Google Cloud Armor を使用する場合は、次の追加の考慮事項も適用されます。
- Cloud Armor Enterprise に関連するサブスクリプションの変更は、登録時に指定した請求先アカウントに関連付けられます。複数のプロジェクトで同じ Cloud Armor Enterprise サブスクリプションを使用して、プロジェクト間のサービス参照を使用して参照されるすべてのバックエンド サービスを含める場合は、関連するすべてのサービス プロジェクトを同じ Cloud Armor Enterprise 請求先アカウントに含めるようにしてください。
- プロジェクト間のサービス参照を使用する場合、DDoS テレメトリーや DDoS レスポンスなど、Cloud Armor Enterprise で提供される一部の機能では、フロントエンド フォワーディング ルール プロジェクトとバックエンド サービス プロジェクトの両方で Cloud Armor Enterprise ティアに登録する必要があります。
転送ルールの料金の例
Google Cloud では、負荷分散や Packet Mirroring などの用途向けに作成された転送ルールに対する料金が発生します。
米国の料金の例を以下に示します。
1 時間あたり $0.025 の料金で、最大 5 つの転送ルールを作成できます。たとえば、転送ルールを 1 つ作成すると、1 時間あたり $0.025 が課金されます。転送ルールを 3 つ作成しても、1 時間あたり $0.025 が課金されます。ただし、転送ルールが 10 個あると、次のように課金されます。
- 5 つの転送ルール = $0.025/時間
- 転送ルール 1 つにつき = $0.01/時間
5 つのルールに対する $0.025/時間 + (5 つの追加ルール × $0.01/時間) = $0.075/時間
1 つのロードバランサに必要な転送ルールは、ほとんどの負荷分散のユースケースで 1 つのみです。
Google Cloud はグローバル転送ルールとリージョン転送ルールに対し、プロジェクトごとに別個課金します。たとえば、1 つのグローバル転送ルールと 1 つのリージョン転送ルールを 2 つの別々のプロジェクトで使用する場合(合計 4 つの転送ルール)、1 時間あたり $0.10(1 時間あたり $0.025 × 4)の料金が発生します。
負荷分散料金の見積もり
負荷分散料金を見積もるには:
- 料金計算ツールに移動します。
- Cloud Load Balancing タブに移動します。
- プルダウン メニューからリージョンを選択します。
- 転送ルールの推定数を入力します。
- 1 か月に処理されるネットワーク トラフィックの推定量を入力します。
例:
- アイオワ
- 転送ルール数: 10
- ロードバランサで処理された上り(内向き)データ: 2,048 GiB
- 合計見積もり費用: 1 か月あたり 71.13 米ドル
この例には、バックエンドからの返信の送信にかかるインターネット データ転送の下り(外向き)料金は含まれていません。
内部アプリケーション ロードバランサ
リージョン内部アプリケーション ロードバランサとクロスリージョン内部アプリケーション ロードバランサの両方に、以下の料金が適用されます。クロスリージョン内部アプリケーション ロードバランサには、クロスリージョンのデータ転送料金も適用されます。
* 内部アプリケーション ロードバランサは、トラフィック量を処理するためにネットワークに動的に割り当てられたマネージド プロキシ インスタンスのフリートを使用します。プロキシ インスタンスあたりの料金は、特定の期間のトラフィックを処理するために必要なプロキシ インスタンスの数に基づいて決定されます。
プロキシ インスタンスの料金
Envoy ベースのロードバランサは、トラフィックのニーズに基づき、トラフィックを処理するために必要なプロキシの数を自動的にスケーリングします。プロキシ インスタンスの料金は、トラフィックのニーズに対応するために必要なプロキシ インスタンスの数に基づきます。プロキシが追加されるごとに、料金表に記載された 1 時間あたりの料金に従い、追加で課金されます。
ロードバランサに割り当てられるプロキシの数は、10 分間にトラフィックを処理するために必要な容量に基づいて計算されます。料金は、この期間内における以下の数のうち、大きい方を基に計算されます。
- トラフィックの帯域幅の要件を満たすために必要なプロキシの数。各プロキシ インスタンスは、1 秒あたり最大 18 MB 処理できます。必要な帯域幅の総量をモニタリングし、その総量を 1 つのプロキシ インスタンスがサポートできる帯域幅で割ることで必要なプロキシの数を計算します。
- 接続とリクエストを処理するために必要なプロキシの数。以下のリソースの合計を計算し、それぞれの値を 1 つのプロキシ インスタンスが処理できる値で割ることで必要なプロキシの数を計算します。
- 1 秒あたり 600(HTTP)または 150(HTTPS)の新しい接続
- 3,000 のアクティブな接続
- 1 秒あたり 1,400 リクエスト*
* プロキシ インスタンスは、Cloud Logging が無効になっている場合、1 秒あたり 1,400 のリクエストを処理できます。Logging を有効にすると、プロキシ インスタンスが処理できる 1 秒あたりのリクエスト数はより少なくなります。たとえば、リクエストを 100% ロギングする場合、プロキシのリクエスト処理能力は 1 秒あたり 700 リクエストまで減少します。より少ない割合のトラフィックをサンプリングするように Logging を設定することもできるため、費用の制御とオブザーバビリティの要件を同時に満たすことができます。
計算の例
10 分の間、180 MB/秒のデータがロードバランサを通過するとします。180 MB per second / 18 MB per second per proxy instance = 10 proxy instances
同じ 10 分間で、1 秒あたり 300 の新しい HTTPS 接続が確立されます。3,000 の接続がアクティブであり、1 秒あたり 2,800 のリクエストが送信されます。
300 new HTTPS connections per second / 150 new HTTPS connections per second per proxy instance = 2 proxy instances
3,000 active connections / 3,000 active connections per proxy instance = 1 proxy instance
2,800 requests per second / 1,400 requests per second per proxy instance = 2 proxy instances
この場合、プロキシ インスタンスの合計数は 5 つになります。この数は、帯域幅の要件を満たすために必要なプロキシ インスタンスの数(10)よりも少ないため、この 10 分間におけるプロキシ インスタンスの料金は、次のように計算されます。
10 proxy instances * $0.025 per proxy instance per hour * (10 minutes / (60 minutes per hour)) = $0.0417
課金は、バックエンドへの接続を確立しているプロキシ インスタンスの数ではなく、トラフィックのニーズを満たすために必要な容量(測定値)に基づいて計算されます。そのため、課金計算上のプロキシ インスタンスの数が、実際にインフラストラクチャにある数と異なる場合があります。
プロキシ インスタンスの最低料金
性能を最適化して信頼性を確保するために、各ロードバランサには、ロードバランサがデプロイされる Google Cloud リージョン内の少なくとも 3 つのプロキシ インスタンスが割り振られます。これらのプロキシ インスタンスは、ロードバランサがトラフィックを処理しない場合でも割り振られます。(負荷分散スキームが INTERNAL_MANAGED の)転送ルールがプロジェクトにデプロイされると、プロキシ インスタンス料金の加算が開始されます。上記で説明したとおり、追加のプロキシ インスタンス料金は転送ルールが追加されるごとに発生します(つまり、転送ルール 1 つにつき追加プロキシ インスタンス 3 つ分の料金が発生します)。
ロードバランサには 3 つのプロキシ インスタンスが最低で割り振られ、これにより 1 時間あたりのプロキシ インスタンスの最低料金が決まります。たとえば、us-central1 Google Cloud リージョンの場合、最低料金は次のように計算されます。
3 proxy instances * $0.025 per proxy per hour = $0.075 per hour
上記で説明したとおり、各プロキシ インスタンスは一定量のトラフィックまで処理できます。トラフィックのニーズが 3 つのプロキシ インスタンスで処理できる容量を超えた場合、追加のトラフィックを処理するために必要なプロキシ インスタンスの料金が発生します。
データ処理の料金
データ処理の料金は、請求期間内にロードバランサによって処理されたリクエスト データとレスポンス データの総量を測定することで計算されます。この料金は使用量に応じて増減します。また、データ処理に関して最低料金はありません。
リージョン間でのデータ転送の料金
クロスリージョン内部アプリケーション ロードバランサを使用している場合は、クロスリージョンのデータ転送料金が適用されます。たとえば、クライアント、Envoy プロキシ、バックエンドが別々のリージョンにあるクロスリージョン内部アプリケーション ロードバランサのデプロイメントの場合、各ホップ(クライアント <-> Envoy プロキシ、Envoy プロキシ <-> バックエンド)ごとにクロスリージョンのデータ転送料金が発生します。このようなリージョン間のデータ転送料金を削減するには、複数のリージョンに Envoy プロキシをデプロイします。
共有 VPC を使用したプロジェクト間のサービス参照
データ処理、プロキシ インスタンスの 1 時間あたりの使用料、ゾーン間の VM データ転送については、転送ルール プロジェクトの料金が適用されます。
サーバーレス NEG を使用する内部アプリケーション ロードバランサの料金
内部アプリケーション ロードバランサ用にサーバーレス NEG バックエンドを使用している場合、Cloud Run のサーバーレス コンピューティングの料金に加えて、既存の内部アプリケーション ロードバランサの料金が適用されます。
リージョン インターネット NEG の料金
リージョン インターネット NEG では Cloud NAT ゲートウェイを使用する必要があります。これにより追加料金が発生します。Envoy プロキシ専用サブネットとの間で送受信されるトラフィックとヘルスチェック トラフィックに対しては、インターネット データ転送と Cloud NAT の両方で料金が発生します。ただし、ロードバランサの料金はユーザー リクエスト トラフィックに対してのみ適用されます。
Cloud Load Balancing に割り振られた Cloud NAT ゲートウェイには、32 個を超える VM インスタンスが存在するネットワークに相当する 1 時間単位の料金が発生します。詳細については、Cloud NAT の料金をご覧ください。
認可ポリシーの料金
プレビュー期間中は、認証ポリシーを使用料なしでご利用いただけます。
カスタム リクエスト ヘッダーと Google Cloud Armor の料金
バックエンド サービスに Google Cloud Armor セキュリティ ポリシーが関連付けられている場合は、そのバックエンド サービスでカスタム リクエスト ヘッダー機能を追加料金なしに使用できます。
カスタム リクエスト ヘッダー機能を使用するバックエンド サービスに Google Cloud Armor ポリシーが関連付けられていない場合、料金は月あたり 1,000,000 HTTP(S) リクエストごとに $0.75 となります。アカウントごとに、月あたり最初の 666,666,667 リクエストのみが課金されます。
内部ロードバランサのグローバル アクセス
グローバル アクセスを使用すると、任意のリージョンのクライアント インスタンスが内部ロードバランサにアクセスできます。転送ルールでグローバル アクセスが有効になっている場合、ロードバランサとは異なるリージョンのクライアントとの間でトラフィックが送受信されると、追加のリージョン間データ転送料金が発生します。
グローバル アクセスは、内部パススルー ネットワーク ロードバランサ、リージョン内部アプリケーション ロードバランサ、リージョン内部プロキシ ネットワーク ロードバランサで一般提供されています。
プロトコル転送
プロトコル転送は、ロード バランシングと同じレートで課金されます。転送ルールと、ターゲット インスタンスによって処理された受信データに対して料金が発生します。
SSL 証明書
セルフマネージド証明書および Google マネージド SSL 証明書は無料です。
次のステップ
- Cloud Load Balancing のドキュメントを読む。
- 料金計算ツールを試す。
- Cloud Load Balancing のソリューションとユースケースについて学習する。