Virtual Private Cloud の料金
このページでは、Virtual Private Cloud(VPC)ネットワークのリソースのネットワーク料金について説明します。
Google Cloud プロダクトの料金については、ネットワーキングのすべての料金体系をご覧ください。
一般的なネットワークの料金体系情報
- データ転送
- データ転送は、Google Cloud リソース(VM など)に送信されるトラフィック、Google Cloud リージョンからインターネットに送信されるトラフィック、または Google Cloud 内の 2 つのリソース間で転送されるトラフィックです。
リージョンは、データセンター キャンパスなどの地理的位置で Google が運営している一連の建物です。トラフィックは次のように転送されます。
- 常に Google のネットワークを使用する場所の一連の建物内(ゾーン内とリージョン内の料金)
- 常に Google のネットワークを使用する別の場所で Google が運営している別の建物に転送(リージョン間の料金)
- Cloud Interconnect 接続を介して Google が運営していない場所に転送(Cloud Interconnect の料金)
- Cloud Interconnect 接続を介さずに Google が運営していない場所に転送(インターネット データ転送(送信)料金)
- プレミアム ティア
- Network Service Tiers プレミアム ティアでは、Google のプレミアム バックボーンを利用して外部ユーザーとのトラフィックの伝送を行います。公共のインターネットは通常、ユーザーとの通信、およびユーザーと最も近い Google ネットワークの受信ポイントとの通信でのみ使用されます。
- スタンダード ティア
- Network Service Tiers スタンダード ティアでは、公共のインターネットを使用してサービスおよびユーザーとのトラフィックの伝送を行います。公共のインターネットが使用されるためサービス品質は低下しますが、プレミアム ティアより経済的です。
インバウンド データ転送の料金
| トラフィックの種類 | 料金 |
|---|---|
| インバウンド データ転送 | インバウンド データ転送に料金は発生しません。ただし、データを処理するリソースは課金される場合があります。インバウンド データを処理するサービスは次のとおりです。 リクエストに対するレスポンスはデータ転送(送信)としてカウントされ、課金されます。 |
Google Cloud 内の VM 間データ転送の料金
このセクションでは、Google Cloud VM から発信され、別の Google Cloud VM で受信されるトラフィックについて説明します。費用は、トラフィックを送信する VM のプロジェクトに対して課金されます。この料金体系は、Compute Engine VM、Google Kubernetes Engine(GKE)ノード、App Engine フレキシブル環境を実行している VM に影響します。以下の料金は、Google Cloud 無料トライアルの期間中および期間終了後の両方に適用されます。無料トライアルの期間中、これらの料金は無料トライアルのクレジット金額に対して課金されます。
ゾーン間データ転送
ソース VM と宛先 VM が同じ Google Cloud リージョンの異なるゾーンにある場合の VM 間のデータ転送。| トラフィックの種類 | 料金 |
|---|---|
| 内部 IPv4 アドレスまたは任意の IPv6 アドレスを使用している場合の、同じ Google Cloud ゾーンへのデータ転送1 | 無料 |
| 内部 IP アドレスまたは外部 IP アドレスを使用している場合の、同じ Google Cloud リージョン内の別の Google Cloud ゾーンへのデータ転送1(1 GiB あたり)
注: 外部 IPv4 アドレスとの間のすべてのトラフィックは、宛先に関係なくゾーンを出ます。
|
$0.01 |
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
リージョン間データ転送
ソース VM と宛先 VM が異なる Google Cloud リージョンにある場合の VM 間のデータ転送。すべての料金は 1 GiB あたりの米ドルです| VM または Google Cloud サービスのロケーション | エクスポート先 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| 北アメリカ | ヨーロッパ | アジア 3 | インドネシア | オセアニア 2 | 中東 | 南アメリカ | アフリカ | ||
| 出典 | 北米 | $0.02 | $0.05 | $0.08 | $0.10 | $0.10 | $0.11 | $0.14 | $0.11 |
| ヨーロッパ | $0.05 | $0.02 | $0.08 | $0.10 | $0.10 | $0.11 | $0.14 | $0.11 | |
| アジア 3 | $0.08 | $0.08 | $0.08 | $0.10 | $0.10 | $0.11 | $0.14 | $0.11 | |
| インドネシア | $0.10 | $0.10 | $0.10 | なし | $0.10 | $0.11 | $0.14 | $0.14 | |
| オセアニア2 | $0.10 | $0.10 | $0.10 | $0.10 | $0.10 | $0.11 | $0.14 | $0.14 | |
| 中東 | $0.11 | $0.11 | $0.11 | $0.11 | $0.11 | $0.08 | $0.14 | $0.11 | |
| 南アメリカ | $0.14 | $0.14 | $0.14 | $0.14 | $0.14 | $0.14 | $0.14 | $0.14 | |
| アフリカ | $0.11 | $0.11 | $0.11 | $0.14 | $0.14 | $0.11 | $0.14 | なし | |
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
VM から Google サービス
このセクションでは、Google Cloud VM から発信され、Google サービスで受信されるトラフィックについて説明します。費用は、トラフィックを送信する VM のプロジェクトに対して課金されます。この料金体系は、Compute Engine VM、Google Kubernetes Engine ノード、App Engine フレキシブル環境を実行している VM に影響します。以下の料金は、Google Cloud 無料トライアルの期間中および期間終了後の両方に適用されます。無料トライアルの期間中、これらの料金は無料トライアルのクレジット金額に対して課金されます。
| トラフィックの種類 | 料金 |
|---|---|
| Gmail、YouTube、Google マップ、DoubleClick、Google ドライブなどの特定の Google プロダクトへのデータ転送(Google Cloud 内の VM が外部 IP アドレスまたは内部 IP アドレスを使用しているもの)。 | 無料 |
| 外部 IP アドレスまたは内部 IP アドレスを使用する、同じリージョン内の異なる Google Cloud サービスへのデータ転送(Memorystore for Redis、Filestore、GKE、Cloud SQL を除く)。 | 無料 |
| Compute Engine と GKE から Cloud CDN と Media CDN へのデータ転送。 | 料金はかかりません(Cloud CDN ではキャッシュ フィルが適用される場合があります)。 |
| 同じリージョン内の Memorystore for Redis、Filestore、Cloud SQL、Google Kubernetes Engine へのデータ転送は、VM 間トラフィックと同じ料金となります。 | Google Cloud 内の VM 間データ転送の料金 |
| 別のリージョンにある Google Cloud サービスへのデータ転送。 | Google Cloud 内の VM 間データ転送の料金 |
| Spanner ネットワークの料金については、Spanner の料金をご覧ください。 |
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
インターネット データ転送速度
プレミアム ティアの料金
プレミアム ティアは、すべての Google Cloud データ転送のデフォルトのティアです。スタンダード ティアを使用するには、明示的に指定する必要があります。
以下の料金は、Google Cloud 無料トライアルの期間中および期間終了後の両方に適用されます。無料トライアルの期間中、これらの料金は無料トライアルのクレジット金額に対して課金されます。
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
スタンダード ティアの料金
データ転送(送信)料金は、配信する(1 GiB あたり)の料金となります。料金は、トラフィックの発信元の地理区分に基づいて計算されます。上り(内向き)料金は無料のままです。スタンダード ティアには Always Free の使用量上限は適用されません。
500 TiB を超える料金については、営業担当者にお問い合わせください。
内部 IP アドレス料金
静的またはエフェメラル内部 IP アドレスには課金されません。
外部 IP アドレス料金
静的 IP アドレスとエフェメラル外部 IP アドレスに対して、次の表に従って課金されます。
予約した静的外部 IP アドレスを VM インスタンスや転送ルールなどのリソースに割り当てていない場合、その未使用の IP アドレスは、使用中の静的外部 IP アドレスとエフェメラル外部 IP アドレスよりも課金レートが高くなります。
転送ルールに割り当てられた静的外部 IP アドレスについては課金されません。
外部 IPv6 アドレス範囲については、 サブネットに割り当てられるか、 割り当てられています。料金は発生せず、 静的リージョン IPv6 アドレス(プレビュー)。
使用中または未使用
Google Cloud は、インスタンスが実行中であっても停止していても、静的外部 IP アドレスが VM インスタンスと関連付けられている場合、このアドレスを使用中と見なします。インスタンスが削除されている場合、または IP アドレスがインスタンスから分離されている場合、Google Cloud は静的 IP アドレスが未使用であると見なします。
エフェメラル IP アドレスについては、関連付けられた VM インスタンスが実行中のときに限り、Google Cloud はそのアドレスを使用中であると見なします。インスタンスが停止または削除されると、Google Cloud はエフェメラル IP アドレスを解放し、このアドレスを使用中と見なしません。
静的外部 IP アドレスが使用中であるかどうかは、gcloud compute addresses list リクエストを実行すれば確認できます。このコマンドでは、静的外部 IP アドレスとそのステータスのリストが返されます。
gcloud compute addresses list NAME REGION ADDRESS STATUS address-1 130.211.8.68 IN_USE address-2 35.186.217.84 RESERVED
この例では、IPv4 address-1 が使用中であり、IPv4 address-2 が予約されているものの未使用です。どちらのアドレスも、このドキュメントの外部 IP アドレス料金の表に従って課金されます。
ファイアウォール ルール
Cloud Next Generation Firewall の料金については、Cloud NGFW の料金ページをご覧ください。
Private Service Connect
Private Service Connect に関連する費用は、構成によって異なります。
コンシューマ料金
Private Service Connect エンドポイント(転送ルール)を使用して Google API にアクセスする
| 項目 | 1 時間あたりの料金(USD) |
処理されたインバウンドとアウトバウンドのデータ転送の料金(1 GiB あたり) |
|---|---|---|
| Google API へのアクセスに使用される Private Service Connect エンドポイント(転送ルール) | $0.01 | データ料金はかかりません |
| Google API のリージョン エンドポイントにアクセスするための Private Service Connect エンドポイント(転送ルール) | $0.01 |
コンシューマーのデータ処理 Private Service Connect では、Private Service Connect エンドポイントとの間で発生するトラフィックに対するゾーン間のデータ転送には課金されません。 グローバル アクセスが有効なエンドポイントに他のリージョンのリソースからアクセスした場合、そのトラフィックにリージョン間のデータ転送の料金も適用されます。 |
Private Service Connect バックエンド(ロードバランサ)を使用して Google API にアクセスする
Private Service Connect バックエンドは、ロードバランサを使用して Google API にアクセスします。すべてのロードバランサの料金が適用されます。Google API に送信される Private Service Connect NEG へのトラフィックには、ロードバランサで処理されるデータに対してロード バランシング料金が発生します。ただし、Private Service Connect NEG と Google API 間のトラフィック転送には、Private Service Connect の料金は発生しません。
ロードバランサの料金については、 グローバル外部アプリケーション ロードバランサまたは 内部アプリケーション ロードバランサの料金をご覧ください。
Private Service Connect エンドポイント(転送ルール)を使用して、公開済みのサービスにアクセスする
| 項目 | 1 時間あたりの料金(USD) |
処理されたインバウンドとアウトバウンドのデータ転送の料金(1 GiB あたり) |
|---|---|---|
| Private Service Connect エンドポイント(転送ルール) | $0.01 |
コンシューマーのデータ処理 Private Service Connect では、Private Service Connect エンドポイントとの間で発生するトラフィックに対するゾーン間のデータ転送には課金されません。 グローバル アクセスが有効なエンドポイントに他のリージョンのリソースからアクセスした場合、そのトラフィックにリージョン間のデータ転送の料金も適用されます。 |
Private Service Connect は、エンドポイントを登録するための Service Directory 名前空間を自動的に作成します。明示的に追加の名前空間を作成しない限り、プロジェクトの同じリージョンにあるエンドポイントには 1 つのデフォルトの名前空間が使用されます。Service Directory の料金の詳細については、Service Directory の料金をご覧ください。
Private Service Connect バックエンド(ロードバランサ)を使用して公開サービスにアクセスする
Private Service Connect バックエンドは、ロードバランサを使用して公開サービスにアクセスします。すべてのロードバランサの料金が適用されます。Private Service Connect NEG と Private Service Connect 公開サービス間のトラフィックには、ロードバランサで処理されるデータに対するロード バランシング料金と、NEG と公開サービス間のトラフィック転送に対する Private Service Connect 料金の両方が課金されます。
次の表に、この構成に適用される料金をまとめます。
| 項目 | 料金(米ドル) |
|---|---|
| 別の VPC ネットワーク内のサービスへのアクセスに使用される Private Service Connect エンドポイント(ロードバランサ) | グローバル外部アプリケーション ロードバランサまたは内部アプリケーション ロードバランサのすべての料金が適用されます。 |
| Private Service Connect NEG と公開サービス間のトラフィック |
コンシューマーのデータ処理 Private Service Connect では、Private Service Connect バックエンドとの間で発生するトラフィックに対するゾーン間のデータ転送には課金されません。 |
プロデューサーまたはコンシューマ VPC ネットワークへのアクセスに Private Service Connect インターフェースを使用する
| 項目 | 1 時間あたりの料金(USD) |
処理されたデータ転送(受信)の料金 (1 GB あたり、USD) |
|---|---|---|
| プロデューサーまたはコンシューマ VPC ネットワークへのアクセスに使用される Private Service Connect インターフェース | 1 時間あたりの料金はかかりません |
コンシューマからプロデューサーへのトラフィックとプロデューサーからコンシューマへのトラフィックの両方に対して、コンシューマ データ処理料金が適用され、コンシューマに請求されます。 コンシューマからプロデューサーへのリージョン間トラフィックには、リージョン間データ転送料金も適用され、コンシューマーに請求されます。 |
Service Directory
Private Service Connect は、Google API にアクセスする場合、または公開されたサービスにアクセスする場合に、エンドポイントを登録するための Service Directory 名前空間を自動的に作成します。プロジェクトの同じリージョンにある Private Service Connect エンドポイントに対して、1 つのデフォルトの Service Directory 名前空間が作成されます。Service Directory の料金の詳細については、Service Directory の料金をご覧ください。コンシューマ データ処理
Private Service Connect コンシューマは、次の表に従ってコンシューマ データ処理料金が適用されます。受信データ処理と送信データ処理の両方にコンシューマ データ処理料金が適用されます。
| 月間使用量 | 料金(米ドル) |
|---|---|
| 0 ~ 1 PiB | $0.01/GiB |
| 1 ~ 5 PiB | $0.006/GiB |
| 5 PiB 以上 | $0.004/GiB |
プロデューサー料金
Private Service Connect サービス アタッチメントを使用してマネージド サービスを公開する場合の料金
サービス アタッチメントを介してサービスを公開する場合、Private Service Connect に時間単位の料金やデータ転送料金はかかりません。プロデューサーは、コンシューマに公開されるロードバランサで発生したロード バランシング料金が請求されます。
サービス接続マップを使用してサービスをデプロイする
サービス接続マップを使用してサービスをデプロイする場合、 サービス接続マップ自体のデプロイメントですただし、以下については課金されます。
- サービス接続性の自動化によってコンシューマ プロジェクトにデプロイされるリソース
- Private Service Connect エンドポイントを使用して公開サービスにアクセスする
プライベート サービス アクセス
限定公開サービス アクセス接続を作成する場合、接続自体に時間単位の料金やデータ料金はかかりません。ただし、以下については課金されます。
- サービス プロデューサーのネットワークでプロビジョニングするリソース
- VM からサービス プロデューサーのネットワークへのデータ転送トラフィック
サーバーレス VPC アクセス
サーバーレス VPC アクセスの料金は以下のとおりです。| リソース | 料金 |
|---|---|
| サーバーレス VPC アクセス コネクタ | コネクタ内のインスタンス数で課金されます。 コネクタ インスタンスは Compute Engine VM として課金されますが、Google Cloud コンソールで VM として表示または管理することはできません。インスタンス タイプの料金は次のとおりです。
|
| データ転送(送信) | Compute Engine ネットワーキング レートで課金されます。サーバーレス VPC アクセスのコネクタ インスタンスは、信頼性を高めるためにゾーン間で分散されます。料金は、リクエストを処理するコネクタ インスタンスと、宛先リソースが同じゾーンにあるかどうかに基づいて決まります。関数、アプリ、サービスなどのサーバーレス リソースからコネクタへのデータ転送(外向き)は課金されません。 |
serverless-vpc-access」でフィルタすると、サーバーレス VPC アクセスの費用を表示できます。
ネットワーク テレメトリー
ネットワーク Vended Logs には料金が発生します。課金対象となるプロダクトは以下のとおりです。
- VPC フローログ
- ファイアウォール ルールのロギング
- Cloud NAT ロギング
| ログ生成 | 料金(米ドル) |
|---|---|
| 0 ~ 10 TiB/月 | 0.25/GiB |
| 10 ~ 30 TiB/月 | 0.15/GiB |
| 30 ~ 50 TiB/月 | 0.075/GiB |
| 50 TiB 超/月 | 0.05/GB |
ログは Cloud Logging に送信されます。さらに、ログを Pub/Sub、Cloud Storage、BigQuery にエクスポートできます。ログの生成料金に加えて、Pub/Sub、Cloud Storage、BigQuery の料金が適用されます。ネットワーク テレメトリー ログは、Cloud Logging ストレージの Vended Logs として課金されます。 ログのエクスポートの詳細については、ログのエクスポートの概要をご覧ください。
ネットワーキング テレメトリーは、デフォルトのオプションである Cloud Logging へのログ保存を含め、保存先にかかわらずすべてのネットワーク テレメトリー ログに適用されます。
Cloud Logging にログを保存すると、ネットワーク テレメトリ ログは Cloud Logging の Vended Logs Storage の下で他のログとは別に請求されます。詳細については、Cloud Logging の料金をご覧ください。
ログを送信後に Cloud Logging から除外した場合は、ネットワーク テレメトリーの料金が適用されます。
Packet Mirroring
Packet Mirroring によって処理されたデータの量に対して課金されます。Packet Mirroring の転送ルールについては課金されません。現在、Packet Mirroring の使用については VM ごとの追加料金は発生しません。Packet Mirroring によって処理されるデータのコストを次の表に記載します。
ロードバランサから送信されるトラフィックには、通常のデータ転送料金が課金されます。 通常のデータ転送(外向き)料金を超えて、ロードバランサのデータ転送に追加料金が発生することはありません。
負荷分散と転送ルール
このセクションの料金表は、次のロードバランサに適用されます。
- 内部パススルー ネットワーク ロードバランサと外部パススルー ネットワーク ロードバランサ
- 内部プロキシ ネットワーク ロードバランサと外部プロキシ ネットワーク ロードバランサ
- グローバル、クラシック、リージョンの外部アプリケーション ロードバランサ
Private Service Connect の転送ルールについては、Private Service Connect のセクションをご覧ください。
次の表に、グローバル転送ルールの料金を示します。グローバル データ処理料金は発生しません。データ処理は、トラフィックの処理場所に応じてリージョンごとに課金されます。
| 項目 | 単価(米ドル) | 単価 |
|---|---|---|
| 最初の 5 つの転送ルール | $0.025 | 1 時間あたり |
| 追加の転送ルール 1 つあたり | $0.01 | 1 時間あたり |
次の表は、リージョン転送ルールの料金とリージョンごとの送受信データ処理料金を示しています。
外部アプリケーション ロードバランサの費用を削減する方法
グローバル外部アプリケーション ロードバランサのユーザーは、Google Cloud Armor か Cloud CDN、またはその両方を使用して、送信データ処理料金の影響を最小限に抑えることができます。
Cloud CDN: キャッシュからクライアントに提供される静的オブジェクトはロードバランサを経由しません。効果的なキャッシュ保存戦略により、ロードバランサで処理される送信データの量が減少し、費用が削減されます。キャッシュ保存を実装するには、トラフィックのどの部分が静的でキャッシュに保存可能かを把握する必要があります。詳細については、Cloud CDN のドキュメントをご覧ください。
Google Cloud Armor: アプリケーションに望ましくないトラフィックが大量に送信された場合、Google Cloud Armor をデプロイするとそのようなトラフィックをブロックできます。Google Cloud Armor によってブロックされたリクエストはロードバランサを経由しないため、ロードバランサによって処理される送信データの量が効果的に削減されます。費用への影響は、実装した Google Cloud Armor セキュリティ ポリシーによってブロックされる不要なトラフィックの割合によって異なります。
アプリケーションが単一リージョンで動作できる場合、または単一リージョンで動作する必要がある場合は、リージョン外部アプリケーション ロードバランサを使用できます。リージョン外部アプリケーション ロードバランサは、送信データ転送の料金が低いスタンダード ネットワーク ティアのみを使用するため、費用対効果の高いオプションです。
サーバーレス NEG を使用する外部アプリケーション ロードバランサの料金
外部アプリケーション ロードバランサ(グローバル、リージョン、またはクラシック)でサーバーレス NEG バックエンドを使用している場合、Cloud Run、Cloud Run Functions、または App Engine バックエンド向けのサーバーレス コンピューティングの料金(該当する場合)に加えて、既存のロードバランサの料金が適用されます。Google Cloud Armor や Cloud CDN を使用している場合は、それぞれの料金も別途請求されます。
ただし、サーバーレス送信データ転送には課金されません。インターネット送信データ転送の料金のみが適用されます。Cloud Run Functions の送信データ転送料金、App Engine の送信ネットワーク トラフィック料金、Cloud Run のデータ転送料金は、外部アプリケーション ロードバランサ(サーバーレス NEG を使用)から Cloud Run Functions、App Engine、Cloud Run サービスに渡されるリクエストには適用されません。
共有 VPC を使用したプロジェクト間のサービス参照
プロジェクト間のサービス参照を使用する場合、プロジェクトと請求先アカウントがネットワーキング SKU に対してどのように課金されるかを理解するために、以下のポイントを確認してください。
- Cloud Load Balancing 関連の料金は、常に転送ルールが構成されているプロジェクト(図 1 のサービス プロジェクト A)に課金されます。これには、グローバル外部アプリケーション ロードバランサによる転送ルール、受信データの処理、送信データの処理に対する料金が含まれます。Cloud Load Balancing の料金の基本をご覧ください。
- プレミアム ティアとスタンダード ティアのネットワーク インターネット データ転送は、常に転送ルールが構成されているプロジェクト(図 1 のサービス プロジェクト A)に課金されます。 ネットワーク データ転送の料金をご覧ください。
- クロスプロジェクト サービス参照を使用して URL マップによって参照されるバックエンド サービスで Cloud CDN を構成する場合、キャッシュ可能なコンテンツ(キャッシュ データ転送、キャッシュ ルックアップ、キャッシュ フィル)の Cloud CDN の料金はすべて、Cloud CDN 対応のバックエンド サービス(図 1 のサービス プロジェクト B)を含むプロジェクトに課金されます。転送ルールを構成したプロジェクトには課金されません。Cloud CDN の料金をご覧ください。
プロジェクト間のサービス参照を使用して URL マップによって参照されるバックエンド サービスに Google Cloud Armor を構成する場合、Google Cloud Armor 関連のすべての料金は、Google Cloud Armor 対応のバックエンド サービス(図 1 のサービス プロジェクト B)を含むプロジェクトに帰属され、転送ルールを構成したプロジェクトには帰属されません。Google Cloud Armor の料金をご覧ください。具体的には、Google Cloud Armor スタンダード ティアと Cloud Armor エンタープライズ ティアのすべての料金がサービス プロジェクト B に課金されます。
プロジェクト間のサービス参照で Google Cloud Armor を使用する場合は、次の追加の考慮事項も適用されます。
- Cloud Armor Enterprise に関連するサブスクリプションの変更は、登録時に指定した請求先アカウントに課金されます。複数のプロジェクトで同じ Cloud Armor Enterprise サブスクリプションを使用して、プロジェクト間のサービス参照を使用して参照されるすべてのバックエンド サービスを含める場合は、関連するすべてのサービス プロジェクトを同じ Cloud Armor Enterprise 請求先アカウントの一部として含めるようにしてください。
- プロジェクト間のサービス参照を使用する場合、Cloud Armor Enterprise で提供される一部の機能(DDoS テレメトリーや DDoS レスポンスなど)では、フロントエンドの転送ルール プロジェクトとバックエンドのサービス プロジェクトの両方で Cloud Armor Enterprise ティアに登録する必要があります。
転送ルールの料金の例
Google Cloud では、ロード バランシングや Packet Mirroring などの用途向けに作成された転送ルールに対して料金が発生します。
米国の料金の例を以下に示します。
1 時間あたり $0.025 の料金で、最大 5 つの転送ルールを作成できます。たとえば、転送ルールを 1 つ作成すると、1 時間あたり $0.025 が課金されます。転送ルールを 3 つ作成しても、1 時間あたり $0.025 が課金されます。ただし、転送ルールが 10 個あると、次のように課金されます。
- 5 つの転送ルール = $0.025/時間
- 転送ルール 1 つにつき = $0.01/時間
5 つのルールに対する $0.025/時間 + (5 つの追加ルール × $0.01/時間) = $0.075/時間
1 つのロードバランサに必要な転送ルールは、ほとんどの負荷分散のユースケースで 1 つのみです。
Google Cloud はグローバル転送ルールとリージョン転送ルールに対し、プロジェクトごとに別個課金します。たとえば、1 つのグローバル転送ルールと 1 つのリージョン転送ルールを 2 つの別々のプロジェクトで使用する場合(合計 4 つの転送ルール)、1 時間あたり $0.10(1 時間あたり $0.025 × 4)の料金が発生します。
負荷分散料金の見積もり
負荷分散料金を見積もるには:
- 料金計算ツールに移動します。
- Cloud Load Balancing タブに移動します。
- プルダウン メニューからリージョンを選択します。
- 転送ルールの推定数を入力します。
- 1 か月に処理されるネットワーク トラフィックの推定量を入力します。
例:
- アイオワ
- 転送ルール数: 10
- ロードバランサで処理された受信データ: 2,048 GiB
- 合計見積もり費用: 1 か月あたり 71.13 米ドル
この例には、バックエンドからの返信の送信にかかるインターネット データ転送(外向き)料金は含まれていません。
内部アプリケーション ロードバランサ
以下の料金は、リージョンの内部アプリケーション ロードバランサとリージョン間の内部アプリケーション ロードバランサの両方に適用されます。一部の追加のリージョン間のデータ転送料金もリージョン間の内部アプリケーション ロードバランサに適用されます。
* 内部アプリケーション ロードバランサは、トラフィック量を処理するにあたり、多数のマネージド プロキシ インスタンスから必要な数をネットワークに動的に割り当てます。プロキシ インスタンスあたりの料金は、特定の期間のトラフィックを処理するために必要なプロキシ インスタンスの数に基づいて決定されます。
プロキシ インスタンスの料金
Envoy ベースのロードバランサは、トラフィックのニーズに基づき、トラフィックを処理するために必要なプロキシの数を自動的にスケーリングします。プロキシ インスタンスの料金は、トラフィックのニーズに対応するために必要なプロキシ インスタンスの数に基づきます。プロキシが追加されるごとに、料金表に記載された 1 時間あたりの料金に従い、追加で課金されます。
ロードバランサに割り当てられるプロキシの数は、10 分間にトラフィックを処理するために必要な容量に基づいて計算されます。料金は、この期間内における以下の数のうち、大きい方を基に計算されます。
- トラフィックの帯域幅の要件を満たすために必要なプロキシの数。各プロキシ インスタンスは、1 秒あたり最大 18 MB 処理できます。必要な帯域幅の総量をモニタリングし、その総量を 1 つのプロキシ インスタンスがサポートできる帯域幅で割ることで必要なプロキシの数を計算します。
- 接続とリクエストを処理するために必要なプロキシの数。以下のリソースの合計を計算し、それぞれの値を 1 つのプロキシ インスタンスが処理できる値で割ることで必要なプロキシの数を計算します。
- 1 秒あたり 600(HTTP)または 150(HTTPS)の新しい接続
- 3,000 のアクティブな接続
- 1 秒あたり 1,400 リクエスト*
* プロキシ インスタンスは、Cloud Logging が無効になっている場合、1 秒あたり 1,400 のリクエストを処理できます。Logging を有効にすると、プロキシ インスタンスが処理できる 1 秒あたりのリクエスト数はより少なくなります。たとえば、リクエストを 100% ロギングする場合、プロキシのリクエスト処理能力は 1 秒あたり 700 リクエストまで減少します。より少ない割合のトラフィックをサンプリングするように Logging を設定することもできるため、費用の制御とオブザーバビリティの要件を同時に満たすことができます。
計算の例
10 分の間、180 MB/秒のデータがロードバランサを通過するとします。180 MB per second / 18 MB per second per proxy instance = 10 proxy instances
同じ 10 分間で、1 秒あたり 300 の新しい HTTPS 接続が確立されます。3,000 の接続がアクティブであり、1 秒あたり 2,800 のリクエストが送信されます。
300 new HTTPS connections per second / 150 new HTTPS connections per second per proxy instance = 2 proxy instances
3,000 active connections / 3,000 active connections per proxy instance = 1 proxy instance
2,800 requests per second / 1,400 requests per second per proxy instance = 2 proxy instances
この場合、プロキシ インスタンスの合計数は 5 つになります。この数は、帯域幅の要件を満たすために必要なプロキシ インスタンスの数(10)よりも少ないため、この 10 分間におけるプロキシ インスタンスの料金は、次のように計算されます。
10 proxy instances * $0.025 per proxy instance per hour * (10 minutes / (60 minutes per hour)) = $0.0417
課金は、バックエンドへの接続を確立しているプロキシ インスタンスの数ではなく、トラフィックのニーズを満たすために必要な容量(測定値)に基づいて計算されます。そのため、課金計算上のプロキシ インスタンスの数が、実際にインフラストラクチャにある数と異なる場合があります。
プロキシ インスタンスの最低料金
性能を最適化して信頼性を確保するために、各ロードバランサには、ロードバランサがデプロイされる Google Cloud リージョン内の少なくとも 3 つのプロキシ インスタンスが割り振られます。これらのプロキシ インスタンスは、ロードバランサがトラフィックを処理しない場合でも割り振られます。(負荷分散スキームが INTERNAL_MANAGED の)転送ルールがプロジェクトにデプロイされると、プロキシ インスタンス料金の加算が開始されます。上記で説明したとおり、追加のプロキシ インスタンス料金は転送ルールが追加されるごとに発生します(つまり、転送ルール 1 つにつき追加プロキシ インスタンス 3 つ分の料金が発生します)。
ロードバランサには 3 つのプロキシ インスタンスが最低で割り振られ、これにより 1 時間あたりのプロキシ インスタンスの最低料金が決まります。たとえば、us-central1 Google Cloud リージョンの場合、最低料金は次のように計算されます。
3 proxy instances * $0.025 per proxy per hour = $0.075 per hour
上記で説明したとおり、各プロキシ インスタンスは一定量のトラフィックまで処理できます。トラフィックのニーズが 3 つのプロキシ インスタンスで処理できる容量を超えた場合、追加のトラフィックを処理するために必要なプロキシ インスタンスの料金が発生します。
データ処理の料金
データ処理の料金は、請求期間内にロードバランサによって処理されたリクエスト データとレスポンス データの総量を測定することで計算されます。この料金は使用量に応じて増減します。また、データ処理に関して最低料金はありません。
リージョン間のデータ転送料金
クロスリージョン内部アプリケーション ロードバランサを使用している場合は、リージョン間のデータ転送料金が適用されます。たとえば、クライアント、Envoy プロキシ、バックエンドが別々のリージョンにあるクロスリージョン内部アプリケーション ロードバランサのデプロイメントがある場合、各ホップ(クライアント <-> Envoy プロキシ、Envoy プロキシ <-> バックエンド)ごとにリージョン間データ転送料金が別々に発生します。リージョン間のデータ転送料金を削減するには、複数のリージョンに Envoy プロキシをデプロイします。
共有 VPC を使用したプロジェクト間のサービス参照
データ処理、プロキシ インスタンスの 1 時間あたりの使用料、ゾーン間の VM データ転送については、転送ルール プロジェクトの料金が適用されます。
サーバーレス NEG を使用する内部アプリケーション ロードバランサの料金
内部アプリケーション ロードバランサでサーバーレス NEG バックエンドを使用している場合、Cloud Run のサーバーレス コンピューティングの料金に加えて、既存の内部アプリケーション ロードバランサの料金が適用されます。
リージョン インターネット NEG の料金
リージョン インターネット NEG では Cloud NAT ゲートウェイを使用する必要があります。これにより追加料金が発生します。Envoy プロキシ専用サブネットとの間で送受信されるトラフィックとヘルスチェック トラフィックについては、インターネット データ転送(外向け)と Cloud NAT 使用の両方で料金が発生します。ただし、ロードバランサの料金はユーザー リクエスト トラフィックに対してのみ適用されます。
Cloud Load Balancing に割り振られた Cloud NAT ゲートウェイには、32 個を超える VM インスタンスが存在するネットワークに相当する 1 時間単位の料金が発生します。詳細については、Cloud NAT の料金をご覧ください。
認証ポリシーの料金
認証ポリシーは、プレビュー版の提供期間中は無料でご利用いただけます。
カスタム リクエスト ヘッダーと Google Cloud Armor の料金
バックエンド サービスに Google Cloud Armor セキュリティ ポリシーが関連付けられている場合は、そのバックエンド サービスでカスタム リクエスト ヘッダー機能を追加料金なしに使用できます。
カスタム リクエスト ヘッダー機能を使用するバックエンド サービスに Google Cloud Armor ポリシーが関連付けられていない場合、料金は月あたり 1,000,000 HTTP(S) リクエストごとに $0.75 となります。アカウントごとに、月あたり最初の 666,666,667 リクエストのみが課金されます。
内部ロードバランサのグローバル アクセス
グローバル アクセスを使用すると、任意のリージョンのクライアント インスタンスが内部ロードバランサにアクセスできます。転送ルールでグローバル アクセスが有効になっている場合、ロードバランサとは異なるリージョンのクライアントとの間でトラフィックが送受信されると、リージョン間のデータ転送料金が追加で発生します。
グローバル アクセスは、内部パススルー ネットワーク ロードバランサ、リージョン内部アプリケーション ロードバランサ、リージョン内部プロキシ ネットワーク ロードバランサで一般提供されています。
プロトコル転送
プロトコル転送は、ロード バランシングと同じレートで課金されます。転送ルールと、ターゲット インスタンスによって処理された受信データに対して料金が発生します。
SSL 証明書
セルフマネージド証明書および Google マネージド SSL 証明書は無料です。
次のステップ
- Cloud Load Balancing のドキュメントを読む。
- 料金計算ツールを試す。
- Cloud Load Balancing のソリューションとユースケースについて学習する。