Virtual Private Cloud の料金

このページでは、Virtual Private Cloud(VPC)ネットワークのリソースのネットワーク料金について説明します。

Google Cloud プロダクト以外の料金については、ネットワーキングのすべての料金体系をご覧ください。

一般的なネットワークの料金体系情報

データ転送
データ転送には、Google Cloud リソース(VM など)に送信されるトラフィック、Google Cloud リージョンからインターネットに送信されるトラフィック、Google Cloud 内の 2 つのリソース間で行われるトラフィックが含まれます。

リージョンとは、データセンター キャンパスなどの地理的なロケーションで Google が運営する一連の建物のことです。トラフィックは次のように転送されます。

  • 常に Google のネットワークを使用する場所の一連の建物内(ゾーン内とリージョン内の料金)
  • 常に Google のネットワークを使用する別の場所で Google が運営している別の建物に転送(リージョン間の料金)
  • Cloud Interconnect 接続を介して Google が運営していない場所に転送(Cloud Interconnect の料金)
  • Google が運営していないロケーション(Cloud Interconnect 接続を経由しない)(インターネット データ転送(送信)料金)
プレミアム ティア
Network Service Tiers プレミアム ティアでは、Google のプレミアム バックボーンを利用して外部ユーザーとのトラフィックの伝送を行います。公共のインターネットは通常、ユーザーとの通信、およびユーザーと最も近い Google ネットワークの受信ポイントとの通信でのみ使用されます。
スタンダード ティア
Network Service Tiers スタンダード ティアでは、公共のインターネットを使用してサービスおよびユーザーとのトラフィックの伝送を行います。公共のインターネットが使用されるためサービス品質は低下しますが、プレミアム ティアより経済的です。

インバウンド データ転送の料金

トラフィックの種類 料金
インバウンド データ転送

インバウンド データ転送は無料。ただし、データを処理するリソースには課金される場合があります。インバウンド データを処理するサービスは次のとおりです。

リクエストに対するレスポンスはデータ転送(送信)としてカウントされ、料金が発生します。

Google Cloud 内の VM 間データ転送の料金

このセクションでは、Google Cloud VM から発信され、別の Google Cloud VM で受信されるトラフィックについて説明します。費用は、トラフィックを送信する VM のプロジェクトに対して課金されます。この料金体系は、Compute Engine VM、Google Kubernetes Engine(GKE)ノード、App Engine フレキシブル環境を実行している VM に影響します。

以下の料金は、Google Cloud 無料トライアルの期間中および期間終了後の両方に適用されます。無料トライアルの期間中、これらの料金は無料トライアルのクレジット金額に対して課金されます。

ゾーン間のデータ転送

送信元 VM と宛先 VM が同じ Google Cloud リージョンの異なるゾーンにある場合の VM 間のデータ転送
トラフィックの種類 料金
内部 IPv4 アドレスまたは任意の IPv6 アドレスを使用する場合、同じ Google Cloud ゾーンにデータ転送します 1 無料
内部 IP アドレスまたは外部 IP アドレスを使用する場合の同じ Google Cloud リージョン内の別の Google Cloud ゾーンへのデータ転送1(GiB あたり)
注: 外部 IPv4 アドレスとの間のすべてのトラフィックは、宛先に関係なくゾーンを出ます。
$0.01

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

1 この料金は、ネットワークやサブネットに関係なく使用されます。内部 IP アドレスを使用するゾーン内のトラフィックの料金は、トラフィックが別のサブネットまたはネットワークに送信される場合でも同じです。2 つのインスタンスが同じサブネット、異なるサブネット、または異なるネットワーク内にある場合、同じリージョン内のゾーン間のトラフィックの料金は同じです。インスタンスが VPC ネットワークにある場合でも、レガシー ネットワークにある場合でも、料金は同じです。

リージョン間データ転送

移行元 VM と移行先 VM が異なる Google Cloud リージョンにある場合の VM 間のデータ転送。料金はすべて GiB 単位(米ドル)です。
VM または Google Cloud サービスのロケーション エクスポート先
北アメリカ ヨーロッパ アジア3 インドネシア オセアニア2 中東 南アメリカ アフリカ
ソース北米 $0.02 $0.05 $0.08 $0.10 $0.10 $0.11 $0.14 $0.11
ヨーロッパ $0.05 $0.02 $0.08 $0.10 $0.10 $0.11 $0.14 $0.11
アジア3 $0.08 $0.08 $0.08 $0.10 $0.10 $0.11 $0.14 $0.11
インドネシア $0.10 $0.10 $0.10 なし $0.10 $0.11 $0.14 $0.14
オセアニア2 $0.10 $0.10 $0.10 $0.10 $0.10 $0.11 $0.14 $0.14
中東 $0.11 $0.11 $0.11 $0.11 $0.11 $0.11 $0.14 $0.11
南アメリカ $0.14 $0.14 $0.14 $0.14 $0.14 $0.14 $0.14 $0.14
アフリカ $0.11 $0.11 $0.11 $0.14 $0.14 $0.11 $0.14 なし

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

2 オセアニアには、オーストラリアとニュージーランドに加えて、パプアニューギニアやフィジーなど周辺の太平洋諸島が含まれます。このリージョンにハワイは含まれません。
3 インドネシアを除くすべてのアジアのリージョンが含まれます。

VM から Google サービス

このセクションでは、Google Cloud VM から発信され、Google サービスで受信されるトラフィックについて説明します。費用は、トラフィックを送信する VM のプロジェクトに対して課金されます。この料金体系は、Compute Engine VM、Google Kubernetes Engine ノード、App Engine フレキシブル環境を実行している VM に影響します。

以下の料金は、Google Cloud 無料トライアルの期間中および期間終了後の両方に適用されます。無料トライアルの期間中、これらの料金は無料トライアルのクレジット金額に対して課金されます。

トラフィックの種類 料金
特定の Google サービス(Gmail、YouTube、Google マップ、DoubleClick、Google ドライブなど)へのデータ転送(外部 IP アドレスまたは内部 IP アドレスを持つ Google Cloud の VM からのデータ)。 無料
外部 IP アドレスまたは内部 IP アドレスを使用して、同じリージョン内の別の Google Cloud サービスへのデータ転送(Memorystore for Redis、Filestore、GKE、Cloud SQL を除く)。 無料
Compute Engine と GKE から Cloud CDNMedia CDN へのデータ転送。 無料(Cloud CDN にはキャッシュ フィルが適用される場合があります)。
同じリージョン内の Memorystore for RedisFilestoreCloud SQLGoogle Kubernetes Engine へのデータ転送の料金は、VM 間のトラフィックと同じになります。 Google Cloud 内の VM 間データ転送の料金
別のリージョンの Google Cloud サービスへのデータ転送。 Google Cloud 内の VM 間データ転送の料金
Spanner ネットワークの料金については、Spanner の料金をご覧ください。

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

インターネット データ転送速度

プレミアム ティアの料金

プレミアム ティアは、すべての Google Cloud データ転送のデフォルト ティアです。スタンダード ティアを使用するには、明示的に指定する必要があります。

以下の料金は、Google Cloud 無料トライアルの期間中および期間終了後の両方に適用されます。無料トライアルの期間中、これらの料金は無料トライアルのクレジット金額に対して課金されます。

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

* この料金は、Cloud CDNCDN Interconnectキャリア ピアリングダイレクト ピアリングCloud Interconnect のトラフィックには適用されません。こうしたトラフィックについては Cloud CDNCDN Interconnectキャリア ピアリングダイレクト ピアリングCloud Interconnect の料金をご覧ください。

スタンダード ティアの料金

データ転送(送信)料金は配信される 1 GiB あたりです。料金は、トラフィックの発信元の地理区分に基づいて計算されます。上り(内向き)料金は無料のままです。スタンダード ティアには Always Free の使用量上限は適用されません

500 TiB を超える料金については、営業担当者にお問い合わせください。

内部 IP アドレス料金

静的またはエフェメラル内部 IP アドレスには課金されません。

外部 IP アドレス料金

静的 IP アドレスとエフェメラル外部 IP アドレスに対して、次の表に従って課金されます。

予約した静的外部 IP アドレスを VM インスタンスや転送ルールなどのリソースに割り当てていない場合、その未使用の IP アドレスは、使用中の静的外部 IP アドレスとエフェメラル外部 IP アドレスよりも課金レートが高くなります。

転送ルールに割り当てられた静的外部 IP アドレスについては課金されません。

外部 IPv6 アドレス範囲については、 サブネットに割り当てられるか、 割り当てられています。料金は発生せず、 静的リージョン IPv6 アドレスプレビュー)。

米ドル以外の通貨でお支払いの場合は、 Cloud Platform SKU 適用されます。

使用中または未使用

Google Cloud は、インスタンスが実行中であっても停止していても、静的外部 IP アドレスが VM インスタンスと関連付けられている場合、このアドレスを使用中と見なします。インスタンスが削除されている場合、または IP アドレスがインスタンスから分離されている場合、Google Cloud は静的 IP アドレスが未使用であると見なします。

エフェメラル IP アドレスについては、関連付けられた VM インスタンスが実行中のときに限り、Google Cloud はそのアドレスを使用中であると見なします。インスタンスが停止または削除されると、Google Cloud はエフェメラル IP アドレスを解放し、このアドレスを使用中と見なしません。

静的外部 IP アドレスが使用中であるかどうかは、gcloud compute addresses list リクエストを実行すれば確認できます。このコマンドでは、静的外部 IP アドレスとそのステータスのリストが返されます。

gcloud compute addresses list

NAME          REGION  ADDRESS        STATUS
address-1             130.211.8.68   IN_USE
address-2             35.186.217.84  RESERVED

この例では、IPv4 address-1 が使用中であり、IPv4 address-2 が予約されているものの未使用です。どちらのアドレスも、このドキュメントの外部 IP アドレス料金の表に従って課金されます。

ファイアウォール ルール

Cloud Next Generation Firewall の料金については、Cloud NGFW の料金ページをご覧ください。

Private Service Connect

Private Service Connect に関連する費用は、構成によって異なります。

消費者料金

Private Service Connect エンドポイント(転送ルール)を使用して Google API にアクセスする

項目 1 時間あたりの料金(USD) 処理 1 GiB あたりの料金、
インバウンド データ転送とアウトバウンド データ転送
Google API へのアクセスに使用される Private Service Connect エンドポイント(転送ルール) $0.01 データ料金はかかりません
Google API のリージョン エンドポイントにアクセスするための Private Service Connect エンドポイント(転送ルール) $0.01 コンシューマー データ処理

Private Service Connect では、Private Service Connect エンドポイントとの間のトラフィックのゾーン間のデータ転送に対して課金されません。

グローバル アクセスを使用するエンドポイントの場合、他のリージョンのリソースからエンドポイントにアクセスする場合、そのトラフィックにはリージョン間のデータ転送の料金も適用されます。

Private Service Connect バックエンド(ロードバランサ)を使用した Google API へのアクセス

Private Service Connect バックエンドは、ロードバランサを使用して Google API にアクセスします。すべてのロードバランサの料金が適用されます。Google API に送信される Private Service Connect NEG へのトラフィックでは、ロードバランサによって処理されたデータのロード バランシング料金が発生します。ただし、Private Service Connect NEG と Google API 間のデータ転送トラフィックに対しては、Private Service Connect の料金は発生しません。

ロードバランサの料金については、グローバル外部アプリケーション ロードバランサまたは内部アプリケーション ロードバランサの料金をご覧ください。

Private Service Connect エンドポイント(転送ルール)を使用して公開サービスにアクセスする

項目 1 時間あたりの料金(米ドル) 処理 1 GiB あたりの料金、
インバウンド データ転送とアウトバウンド データ転送
Private Service Connect エンドポイント(転送ルール) $0.01 コンシューマー データ処理

Private Service Connect では、Private Service Connect エンドポイントとの間のトラフィックのゾーン間のデータ転送に対して課金されません。

グローバル アクセスを使用するエンドポイントの場合、他のリージョンのリソースからエンドポイントにアクセスする場合、そのトラフィックにはリージョン間のデータ転送の料金も適用されます。

Private Service Connect は、エンドポイントを登録する Service Directory の名前空間を自動的に作成します。追加の名前空間を明示的に作成しない限り、プロジェクトの同じリージョン内のエンドポイントには単一のデフォルトの名前空間が使用されます。Service Directory の料金の詳細については、Service Directory の料金をご覧ください。

Private Service Connect バックエンド(ロードバランサ)を使用して公開サービスにアクセスする

Private Service Connect バックエンドは、ロードバランサを使用して公開サービスにアクセスします。すべてのロードバランサの料金が適用されます。Private Service Connect NEG と Private Service Connect の公開サービス間のトラフィックでは、ロードバランサによって処理されるデータのロード バランシング料金が発生します。Private Service Connect は、NEG と公開サービス間のデータ転送トラフィックに対して課金されます。

次の表に、この構成に適用される料金の概要を示します。

項目 料金(米ドル)
別の VPC ネットワーク内のサービスへのアクセスに使用される Private Service Connect エンドポイント(ロードバランサ) すべてのグローバル外部アプリケーション ロードバランサまたは内部アプリケーション ロードバランサの料金が適用されます。
Private Service Connect NEG と公開サービス間のトラフィック コンシューマー データ処理

Private Service Connect では、Private Service Connect バックエンドとの間のトラフィックに対するゾーン間のデータ転送に対して課金されません。

プロデューサー VPC ネットワークまたはコンシューマ VPC ネットワークへのアクセスに Private Service Connect インターフェースを使用する

項目 1 時間あたりの料金(米ドル) 処理データ 1 GB あたりの料金、
データ転送(米ドル)
プロデューサーまたはコンシューマーの VPC ネットワークへのアクセスに使用される Private Service Connect インターフェース 1 時間あたりの料金なし コンシューマーからプロデューサーへのトラフィックと、プロデューサーからコンシューマーへのトラフィックの両方について、コンシューマー データ処理料金が適用され、コンシューマーに対して課金されます。

コンシューマーからプロデューサーへのリージョン間トラフィックの場合は、リージョン間のデータ転送の料金も適用され、コンシューマーに課金されます。
Service Directory
Private Service Connect は、Google API へのアクセス時または公開サービスへのアクセス時に、エンドポイントを登録するための Service Directory 名前空間を自動的に作成します。プロジェクトの同じリージョンにある Private Service Connect エンドポイント用に、デフォルトの Service Directory 名前空間が 1 つ作成されます。Service Directory の料金の詳細については、Service Directory の料金をご覧ください。

消費者データ処理

Private Service Connect コンシューマーは、次の表に従ってコンシューマー データ処理に対して課金されます。消費者データ処理はインバウンドとアウトバウンドで課金されます。

月間使用量 料金(米ドル)
0 ~ 1 PiB 1 GiB あたり $0.01
1 ~ 5 PiB 1 GiB あたり $0.006
5 PiB 以上 1 GiB あたり $0.004

プロデューサーへの請求

Private Service Connect サービス アタッチメントを使用してマネージド サービスを公開した場合の料金

サービス アタッチメントを介してサービスを公開することで、Private Service Connect の 1 時間あたりの料金またはデータ転送の料金は発生しません。プロデューサーには、コンシューマーに公開されているロードバランサで発生したロード バランシング料金が発生します。

サービス接続マップを使用したサービスのデプロイ

サービス接続マップを使用してサービスをデプロイする場合、 サービス接続マップ自体のデプロイメントですただし、以下については課金されます。

プライベート サービス アクセス

プライベート サービス アクセス接続を作成する場合、接続自体に対して 1 時間あたりの料金やデータ通信料は発生しません。ただし、以下については課金されます。

  • サービス プロデューサーのネットワークでプロビジョニングするリソース
  • VM からサービス プロデューサーのネットワークへのデータ転送トラフィック

サーバーレス VPC アクセス

サーバーレス VPC アクセスの料金は以下のとおりです。
リソース 料金
サーバーレス VPC アクセス コネクタ コネクタ内のインスタンス数によって課金されます。コネクタ インスタンスは Compute Engine VM として課金されますが、Google Cloud コンソールで VM として表示または管理することはできません。インスタンス タイプの料金は次のとおりです。
データ転送(送信) Compute Engine ネットワーキング レートで課金されます。サーバーレス VPC アクセス コネクタ インスタンスは、信頼性を高めるためにゾーン間で分散されます。このレートは、リクエストを処理するコネクタ インスタンスと、宛先リソースが同じゾーンにあるかどうかに基づきます。サーバーレス リソース(関数、アプリ、サービスなど)からコネクタへのデータ転送は課金されません。
サーバーレス VPC アクセスの費用を表示するには、Google Cloud コンソールで請求レポートをラベルキー serverless-vpc-access でフィルタします。

ネットワーク テレメトリー

ネットワーク販売ログでは料金が発生します。課金対象となるプロダクトは以下のとおりです。

  • VPC フローログ
  • ファイアウォール ルールのロギング
  • Cloud NAT ロギング
ログ生成 料金(米ドル)
0 ~ 10 TiB/月 0.25/GiB
10 ~ 30 TiB/月 0.15/GiB
30 ~ 50 TiB/月 0.075/GiB
1 か月あたり 50 TiB 超 0.05/GiB

ログは Cloud Logging に送信されます。ログは Pub/Sub、Cloud Storage、BigQuery にさらにエクスポートできます。ログの生成料金に加えて、Pub/Sub、Cloud Storage、BigQuery の料金が適用されます。ネットワーク テレメトリー ログは、Cloud Logging ストレージで販売ログとして課金されます。ログのエクスポートの詳細については、ログのエクスポートの概要をご覧ください。

ネットワーク テレメトリーの料金は、宛先に関係なくすべての Network Telemetry ログに適用されます。これには、これらのログを Cloud Logging に保存するデフォルトのオプションも含まれます。

ログを Cloud Logging に保存する場合、ネットワーク テレメトリー ログは、Cloud Logging の自動ログストレージで他のログとは別に課金されます。詳細については、Cloud Logging の料金をご覧ください。

ログを送信してから Cloud Logging から除外した場合は、Network Telemetry の料金が適用されます。

Packet Mirroring

Packet Mirroring によって処理されたデータの量に対して課金されます。Packet Mirroring の転送ルールについては課金されません。現在、Packet Mirroring の使用については VM ごとの追加料金は発生しません。Packet Mirroring によって処理されるデータのコストを次の表に記載します。

米ドル以外の通貨でお支払いの場合は、 Cloud Platform SKU 適用されます。

ロードバランサから送信されるトラフィックには、通常のデータ転送料金が課金されます。通常のデータ転送(送信)レートを超える追加のロードバランサのデータ転送費用はかかりません。

負荷分散と転送ルール

このセクションの料金表は、次のロードバランサに適用されます。

  • 内部および外部パススルー ネットワーク ロードバランサ
  • 内部および外部プロキシ ネットワーク ロードバランサ
  • グローバル、従来、リージョンの外部アプリケーション ロードバランサ
リージョンおよびクロスリージョン内部アプリケーション ロードバランサについては、内部アプリケーション ロードバランサをご覧ください。

Private Service Connect の転送ルールについては、Private Service Connect のセクションをご覧ください。

次の表に、グローバル転送ルールの料金を示します。グローバルなデータ処理料金は発生しません。データ処理は、トラフィックが処理される場所に応じて、リージョン単位で課金されます。

項目 単価(米ドル) 単価
最初の 5 つの転送ルール $0.025 1 時間あたり
追加の転送ルール 1 つあたり $0.01 1 時間あたり
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

次の表に、リージョン転送ルールの料金と、リージョンごとのインバウンド / アウトバウンド データ処理の料金を示します。

米ドル以外の通貨でお支払いの場合は、 Cloud Platform SKU 適用されます。

外部アプリケーション ロードバランサの費用を削減する方法

グローバル外部アプリケーション ロードバランサのユーザーは、Google Cloud Armor、Cloud CDN、またはその両方を使用して、アウトバウンド データ処理料金の影響を最小限に抑えることができます。

  • Cloud CDN: キャッシュからクライアントに提供される静的オブジェクトはロードバランサを経由しません。効果的なキャッシュ保存戦略により、ロードバランサで処理される送信データの量を減らし、コストを削減できます。キャッシュを実装するには、トラフィックのどの部分が静的でキャッシュ可能かを把握する必要があります。詳細については、Cloud CDN のドキュメントをご覧ください。

  • Google Cloud Armor: アプリケーションが大量の望ましくないトラフィックを受信する場合は、Google Cloud Armor をデプロイして、そのようなトラフィックをブロックできます。Google Cloud Armor によってブロックされたリクエストはロードバランサを通過しないため、ロードバランサによって処理される送信データの量を効果的に削減できます。費用への影響は、実装した Google Cloud Armor セキュリティ ポリシーによってブロックされる望ましくないトラフィックの割合によって異なります。

アプリケーションが単一リージョンで動作する場合、または単一リージョンで動作する必要がある場合は、リージョン外部アプリケーション ロードバランサを使用できます。リージョン外部アプリケーション ロードバランサは、スタンダード ネットワーク ティアのみを使用します。アウトバウンド データ転送料金が低く、費用対効果に優れたオプションです。

サーバーレス NEG を使用した外部アプリケーション ロードバランサの料金

外部アプリケーション ロードバランサ(グローバル、リージョン、または従来)でサーバーレス NEG バックエンドを使用している場合は、Cloud Run、Cloud Run 関数、または App Engine バックエンドのサーバーレス コンピューティングの料金(該当する場合)に加えて、既存のロードバランサの料金が適用されます。Google Cloud Armor や Cloud CDN を使用している場合は、それぞれの料金も別途請求されます。

ただし、サーバーレス アウトバウンド データ転送については課金されません。インターネット アウトバウンド データ転送の料金のみが適用されます。Cloud Run 関数のアウトバウンド データ転送料金、App Engine の送信ネットワーク トラフィック料金、Cloud Run データ転送料金は、外部アプリケーション ロードバランサ(サーバーレス NEG を使用)から Cloud Run 関数、App Engine、または Cloud Run サービスに渡されるリクエストには適用されません。

共有 VPC を使用したプロジェクト間のサービス参照

プロジェクト間のサービス参照を使用する場合に、ネットワーキング SKU に対してプロジェクトと請求先アカウントがどのように課金されるかについては、次の点を確認してください。

ロードバランサのフロントエンド コンポーネントとバックエンド コンポーネントが別のサービス プロジェクトに存在する
図 1. ロードバランサのフロントエンドとバックエンドが別のサービス プロジェクトに存在する
  • Cloud Load Balancing に関連する料金は常に、転送ルールが構成されているプロジェクト(図 1 のサービス プロジェクト A)に課金されます。これには、転送ルール、処理されたインバウンド データ、グローバル外部アプリケーション ロードバランサで処理されたアウトバウンド データの料金が含まれます。Cloud Load Balancing の料金の基本を確認する。
  • プレミアム ティアとスタンダード ティアのネットワーク インターネット データ転送は、常に転送ルールが構成されているプロジェクト(図 1 のサービス プロジェクト A)に関連付けられます。 ネットワーク データ転送の料金を確認する。
  • プロジェクト間のサービス参照を使用して URL マップで参照されるバックエンド サービスに Cloud CDN を構成する場合、キャッシュ可能なコンテンツ(キャッシュ データ転送(送信)、キャッシュ ルックアップ、キャッシュ フィル)に対するすべての Cloud CDN 料金は、転送ルールを構成したプロジェクトではなく、常に Cloud CDN 対応バックエンド サービスを含むプロジェクト(図 1 のサービス プロジェクト B)に関連付けられます。Cloud CDN の料金を確認する。
  • プロジェクト間のサービス参照を使用して URL マップで参照されるバックエンド サービスに Google Cloud Armor を構成する場合、Google Cloud Armor に関連するすべての料金は、転送ルールを構成したプロジェクトではなく、Google Cloud Armor 対応のバックエンド サービスを含むプロジェクト(図 1 のサービス プロジェクト B)に課金されます。Google Cloud Armor の料金を確認する。具体的には、Google Cloud Armor スタンダード ティアと Cloud Armor エンタープライズ ティアの料金はすべて、サービス プロジェクト B に関連付けられます。

    プロジェクト間のサービス参照で Google Cloud Armor を使用する場合は、次の追加の考慮事項も適用されます。

    • Cloud Armor Enterprise に関連するサブスクリプションの変更は、登録時に指定した請求先アカウントに関連付けられます。複数のプロジェクトで同じ Cloud Armor Enterprise サブスクリプションを使用し、プロジェクト間のサービス参照で参照されるすべてのバックエンド サービスを含める場合は、関連するすべてのサービス プロジェクトを同じ Cloud Armor Enterprise 請求先アカウントの一部として含めてください。
    • プロジェクト間のサービス参照を使用する場合、DDoS テレメトリーや DDoS レスポンスなど、Cloud Armor Enterprise が提供する一部の機能では、フロントエンド転送ルール プロジェクトとバックエンド サービス プロジェクトの両方で Cloud Armor Enterprise ティアの登録が必要です。

転送ルールの料金の例

Google Cloud では、負荷分散や Packet Mirroring などの用途向けに作成された転送ルールに対する料金が発生します。

米国の料金の例を以下に示します。

1 時間あたり $0.025 の料金で、最大 5 つの転送ルールを作成できます。たとえば、転送ルールを 1 つ作成すると、1 時間あたり $0.025 が課金されます。転送ルールを 3 つ作成しても、1 時間あたり $0.025 が課金されます。ただし、転送ルールが 10 個あると、次のように課金されます。

  • 5 つの転送ルール = $0.025/時間
  • 転送ルール 1 つにつき = $0.01/時間

5 つのルールに対する $0.025/時間 + (5 つの追加ルール × $0.01/時間) = $0.075/時間

1 つのロードバランサに必要な転送ルールは、ほとんどの負荷分散のユースケースで 1 つのみです。

Google Cloud はグローバル転送ルールリージョン転送ルールに対し、プロジェクトごとに別個課金します。たとえば、1 つのグローバル転送ルールと 1 つのリージョン転送ルールを 2 つの別々のプロジェクトで使用する場合(合計 4 つの転送ルール)、1 時間あたり $0.10(1 時間あたり $0.025 × 4)の料金が発生します。

負荷分散料金の見積もり

負荷分散料金を見積もるには:

  1. 料金計算ツールに移動します。
  2. Cloud Load Balancing タブに移動します。
  3. プルダウン メニューからリージョンを選択します。
  4. 転送ルールの推定数を入力します。
  5. 1 か月に処理されるネットワーク トラフィックの推定量を入力します。

例:

  • アイオワ
  • 転送ルールの数: 10
  • ロードバランサで処理されるインバウンド データ: 2,048 GiB
  • 合計見積もり費用: 1 か月あたり 71.13 米ドル

この例には、バックエンドからの返信送信のインターネット データ転送(送信)費用は含まれていません。

内部アプリケーション ロードバランサ

次の料金は、リージョン内部アプリケーション ロードバランサとクロスリージョン内部アプリケーション ロードバランサの両方に適用されます。一部のクロスリージョン データ転送の料金は、クロスリージョン内部アプリケーション ロードバランサにも適用されます

米ドル以外の通貨でお支払いの場合は、 Cloud Platform SKU 適用されます。

* 内部アプリケーション ロードバランサは、トラフィック量を処理するために、ネットワークに動的に割り振られるマネージド プロキシ インスタンスのフリートを使用します。プロキシ インスタンスごとの料金は、特定の期間内にトラフィックを処理するために必要なプロキシ インスタンスの数に基づいて決定されます。

プロキシ インスタンスの料金

Envoy ベースのロードバランサは、トラフィックのニーズに基づき、トラフィックを処理するために必要なプロキシの数を自動的にスケーリングします。プロキシ インスタンスの料金は、トラフィックのニーズに対応するために必要なプロキシ インスタンスの数に基づきます。プロキシが追加されるごとに、料金表に記載された 1 時間あたりの料金に従い、追加で課金されます。

ロードバランサに割り当てられるプロキシの数は、10 分間にトラフィックを処理するために必要な容量に基づいて計算されます。料金は、この期間内における以下の数のうち、大きい方を基に計算されます。

  • トラフィックの帯域幅の要件を満たすために必要なプロキシの数。各プロキシ インスタンスは、1 秒あたり最大 18 MB 処理できます。必要な帯域幅の総量をモニタリングし、その総量を 1 つのプロキシ インスタンスがサポートできる帯域幅で割ることで必要なプロキシの数を計算します。
  • 接続とリクエストを処理するために必要なプロキシの数。以下のリソースの合計を計算し、それぞれの値を 1 つのプロキシ インスタンスが処理できる値で割ることで必要なプロキシの数を計算します。
    • 1 秒あたり 600(HTTP)または 150(HTTPS)の新しい接続
    • 3,000 のアクティブな接続
    • 1 秒あたり 1,400 リクエスト*

* プロキシ インスタンスは、Cloud Logging が無効になっている場合、1 秒あたり 1,400 のリクエストを処理できます。Logging を有効にすると、プロキシ インスタンスが処理できる 1 秒あたりのリクエスト数はより少なくなります。たとえば、リクエストを 100% ロギングする場合、プロキシのリクエスト処理能力は 1 秒あたり 700 リクエストまで減少します。より少ない割合のトラフィックをサンプリングするように Logging を設定することもできるため、費用の制御とオブザーバビリティの要件を同時に満たすことができます。

計算の例

10 分の間、180 MB/秒のデータがロードバランサを通過するとします。180 MB per second / 18 MB per second per proxy instance = 10 proxy instances

同じ 10 分間で、1 秒あたり 300 の新しい HTTPS 接続が確立されます。3,000 の接続がアクティブであり、1 秒あたり 2,800 のリクエストが送信されます。

300 new HTTPS connections per second / 150 new HTTPS connections per second per proxy instance = 2 proxy instances 3,000 active connections / 3,000 active connections per proxy instance = 1 proxy instance 2,800 requests per second / 1,400 requests per second per proxy instance = 2 proxy instances

この場合、プロキシ インスタンスの合計数は 5 つになります。この数は、帯域幅の要件を満たすために必要なプロキシ インスタンスの数(10)よりも少ないため、この 10 分間におけるプロキシ インスタンスの料金は、次のように計算されます。

10 proxy instances * $0.025 per proxy instance per hour * (10 minutes / (60 minutes per hour)) = $0.0417

課金は、バックエンドへの接続を確立しているプロキシ インスタンスの数ではなく、トラフィックのニーズを満たすために必要な容量(測定値)に基づいて計算されます。そのため、課金計算上のプロキシ インスタンスの数が、実際にインフラストラクチャにある数と異なる場合があります。

プロキシ インスタンスの最低料金

性能を最適化して信頼性を確保するために、各ロードバランサには、ロードバランサがデプロイされる Google Cloud リージョン内の少なくとも 3 つのプロキシ インスタンスが割り振られます。これらのプロキシ インスタンスは、ロードバランサがトラフィックを処理しない場合でも割り振られます。(負荷分散スキームが INTERNAL_MANAGED の)転送ルールがプロジェクトにデプロイされると、プロキシ インスタンス料金の加算が開始されます。上記で説明したとおり、追加のプロキシ インスタンス料金は転送ルールが追加されるごとに発生します(つまり、転送ルール 1 つにつき追加プロキシ インスタンス 3 つ分の料金が発生します)。

ロードバランサには 3 つのプロキシ インスタンスが最低で割り振られ、これにより 1 時間あたりのプロキシ インスタンスの最低料金が決まります。たとえば、us-central1 Google Cloud リージョンの場合、最低料金は次のように計算されます。

3 proxy instances * $0.025 per proxy per hour = $0.075 per hour

上記で説明したとおり、各プロキシ インスタンスは一定量のトラフィックまで処理できます。トラフィックのニーズが 3 つのプロキシ インスタンスで処理できる容量を超えた場合、追加のトラフィックを処理するために必要なプロキシ インスタンスの料金が発生します。

データ処理の料金

データ処理の料金は、請求期間内にロードバランサによって処理されたリクエスト データとレスポンス データの総量を測定することで計算されます。この料金は使用量に応じて増減します。また、データ処理に関して最低料金はありません。

クロスリージョンのデータ転送料金

クロスリージョン内部アプリケーション ロードバランサを使用している場合は、クロスリージョンのデータ転送の料金が適用されます。たとえば、クライアント、Envoy プロキシ、バックエンドが別々のリージョンにあるクロスリージョン内部アプリケーション ロードバランサのデプロイがある場合、クロスリージョンのデータ転送料金はホップごとに表示されます(クライアント <-> Envoy プロキシ、Envoy プロキシ <-> バックエンド)。これらのリージョン間データ転送の料金を削減するには、Envoy プロキシを複数のリージョンにデプロイできます。

共有 VPC を使用したプロジェクト間のサービス参照

データ処理、1 時間ごとのプロキシ インスタンスの使用量、ゾーン間の VM データ転送については、転送ルール プロジェクトが課金されます。

サーバーレス NEG を使用する内部アプリケーション ロードバランサの料金

内部アプリケーション ロードバランサにサーバーレス NEG バックエンドを使用している場合、Cloud Run のサーバーレス コンピューティングの料金に加えて、既存の内部アプリケーション ロードバランサの料金が適用されます。

リージョン インターネット NEG の料金

リージョン インターネット NEG では Cloud NAT ゲートウェイを使用する必要があり、追加料金がかかります。Envoy プロキシ専用サブネットとの間で送受信されるすべてのトラフィックと、ヘルスチェック トラフィックについて、インターネット データ転送(送信)と Cloud NAT の両方の使用量に対して課金されます。ただし、ロードバランサの料金はユーザー リクエスト トラフィックにのみ適用されます。

Cloud Load Balancing に割り当てられた Cloud NAT ゲートウェイには、32 個を超える VM インスタンスが存在するネットワークに相当する 1 時間あたりの料金が発生します。詳細については、Cloud NAT の料金をご覧ください。

認可ポリシーの料金

認可ポリシーは、プレビュー期間中は使用料なしで提供されます。

カスタム リクエスト ヘッダーと Google Cloud Armor の料金

バックエンド サービスに Google Cloud Armor セキュリティ ポリシーが関連付けられている場合は、そのバックエンド サービスでカスタム リクエスト ヘッダー機能を追加料金なしに使用できます。

カスタム リクエスト ヘッダー機能を使用するバックエンド サービスに Google Cloud Armor ポリシーが関連付けられていない場合、料金は月あたり 1,000,000 HTTP(S) リクエストごとに $0.75 となります。アカウントごとに、月あたり最初の 666,666,667 リクエストのみが課金されます。

内部ロードバランサのグローバル アクセス

グローバル アクセスを使用すると、任意のリージョンのクライアント インスタンスが内部ロードバランサにアクセスできます。転送ルールでグローバル アクセスが有効になっている場合、ロードバランサと異なるリージョンのクライアントとの間でトラフィックが送受信されると、リージョン間のデータ転送の追加料金が発生します。

グローバル アクセスは、内部パススルー ネットワーク ロードバランサ、リージョン内部アプリケーション ロードバランサ、リージョン内部プロキシ ネットワーク ロードバランサで一般提供されています。

プロトコル転送

プロトコル転送は、ロード バランシングと同じレートで課金されます。転送ルールと、ターゲット インスタンスによって処理された受信データに対して料金が発生します。

SSL 証明書

セルフマネージド証明書および Google マネージド SSL 証明書は無料です。

次のステップ

カスタム見積もりをリクエストする

Google Cloud の従量課金制では、使用したサービスに対してのみ料金が発生します。カスタム見積もりをご希望の場合は、Google のセールスチームにお問い合わせください。
お問い合わせ