Virtual Private Cloud の料金

このページでは、Virtual Private Cloud(VPC)ネットワークのリソースのネットワーク料金について説明します。

Google Cloud プロダクト以外の料金については、ネットワーキングのすべての料金体系をご覧ください。

一般的なネットワークの料金体系情報

データ移転
データ転送とは、Google Cloud リソース(VM など)へのトラフィック、Google Cloud リージョンからインターネットへの発信、または Google Cloud 内の 2 つのリソース間で着信するトラフィックを指します。

リージョンとは、データセンター キャンパスなどの地理的な場所において Google が運営する建物の集合体です。トラフィックは次のように転送されます。

  • 常に Google のネットワークを使用する場所の一連の建物内(ゾーン内とリージョン内の料金)
  • 常に Google のネットワークを使用する別の場所で Google が運営している別の建物に転送(リージョン間の料金)
  • Cloud Interconnect 接続を介して Google が運営していない場所に転送(Cloud Interconnect の料金)
  • Cloud Interconnect 接続を経由していない Google が運用していないロケーション(インターネット データ転送の料金)
プレミアム ティア
Network Service Tiers プレミアム ティアでは、Google のプレミアム バックボーンを利用して外部ユーザーとのトラフィックの伝送を行います。公共のインターネットは通常、ユーザーとの通信、およびユーザーと最も近い Google ネットワークの受信ポイントとの通信でのみ使用されます。
スタンダード ティア
Network Service Tiers スタンダード ティアでは、公共のインターネットを使用してサービスおよびユーザーとのトラフィックの伝送を行います。公共のインターネットが使用されるためサービス品質は低下しますが、プレミアム ティアより経済的です。

受信データ転送の料金

トラフィックの種類 価格
インバウンド データ転送

受信データ転送は無料です。ただし、データを処理するリソースには課金が発生する場合があります。受信データを処理するサービスは次のとおりです。

リクエストに対するレスポンスは、外部へのデータ移転としてカウントされ、課金されます。

Google Cloud 内の VM 間データ転送料金

このセクションでは、Google Cloud VM から発信され、別の Google Cloud VM で受信されるトラフィックについて説明します。費用は、トラフィックを送信する VM のプロジェクトに対して課金されます。この料金体系は、Compute Engine VM、Google Kubernetes Engine(GKE)ノード、App Engine フレキシブル環境を実行している VM に影響します。

以下の料金は、Google Cloud 無料トライアルの期間中および期間終了後の両方に適用されます。無料トライアルの期間中、これらの料金は無料トライアルのクレジット金額に対して課金されます。

ゾーン間のデータ転送

ソース VM と宛先 VM が同じ Google Cloud リージョンの異なるゾーンにある場合の VM 間のデータ転送
トラフィックの種類 Price
内部 IPv4 アドレスまたは任意の IPv6 アドレスを使用する場合の、同じ Google Cloud ゾーンへのデータ転送1 追加料金なし
内部または外部 IP アドレス 1(GiB あたり)を使用する場合の、同じ Google Cloud リージョン内の別の Google Cloud ゾーンへのデータ転送
注: 外部 IPv4 アドレスとの間のすべてのトラフィックは、宛先に関係なくゾーンを離れます。
$0.01

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

1 これらの料金は、ネットワークまたはサブネットに関係なく使用されます。内部 IP アドレスを使用するゾーン内のトラフィックの料金は、異なるサブネットやネットワークへのトラフィックでも同じです。同じリージョン内のゾーン間のトラフィックの料金は、2 つのインスタンスが同じサブネット、異なるサブネット、異なるネットワークにある場合、同じです。インスタンスが VPC ネットワークにあるか、レガシー ネットワークにあるかにかかわらず、料金は同じです。

リージョン間データ転送

ソース VM と宛先 VM が異なる Google Cloud リージョンにある場合の VM 間のデータ転送。料金はすべて 1 GiB あたり(米ドル)です
VM または Google Cloud サービスのロケーション エクスポート先
北アメリカ ヨーロッパ アジア3 インドネシア オセアニア 中東 SouthAmerica アフリカ
ソース 北米 $0.02 $0.05 $0.08~ $0.10 $0.10 $0.11 $0.14 $0.11
ヨーロッパ $0.05 $0.02 $0.08~ $0.10 $0.10 $0.11 $0.14 $0.11
アジア3 $0.08~ $0.08 $0.08~ $0.10 $0.10 $0.11 $0.14 $0.11
インドネシア $0.10 $0.10 $0.10 なし $0.10 $0.11 $0.14 $0.11
オセアニア $0.10 $0.10 $0.10 $0.10 $0.10 $0.11 $0.14 $0.11
中東 $0.11 $0.11 $0.11 $0.11 $0.11 $0.11 $0.14 $0.11
南アメリカ $0.14 $0.14 $0.14 $0.14 $0.14 $0.14 $0.14 $0.14
アフリカ $0.11 $0.11 $0.11 $0.11 $0.11 $0.11 $0.14 $0.11

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

2 オセアニアには、オーストラリアとニュージーランドに加えて、パプアニューギニアやフィジーなど周辺の太平洋諸島が含まれます。このリージョンにハワイは含まれません。
3 インドネシアを除くすべてのアジアのリージョンが含まれます。

VM から Google サービス

このセクションでは、Google Cloud VM から発信され、Google サービスで受信されるトラフィックについて説明します。費用は、トラフィックを送信する VM のプロジェクトに対して課金されます。この料金体系は、Compute Engine VM、Google Kubernetes Engine ノード、App Engine フレキシブル環境を実行している VM に影響します。

以下の料金は、Google Cloud 無料トライアルの期間中および期間終了後の両方に適用されます。無料トライアルの期間中、これらの料金は無料トライアルのクレジット金額に対して課金されます。

トラフィックの種類 Price
Gmail、YouTube、Google マップ、DoubleClick、Google ドライブなどの特定の Google サービスへのデータ転送。外部 IP アドレスを持つ Google Cloud の VM から、または内部 IP アドレスを持つ VM から。 追加料金なし
外部 IP アドレスまたは内部 IP アドレスを使用した、同じリージョン内の別の Google Cloud サービスへのデータ転送(Memorystore for Redis、Filestore、GKE、Cloud SQL を除く)。 追加料金なし
Compute Engine と GKE から Cloud CDNMedia CDN へのデータ転送。 無料(Cloud CDN にはキャッシュ フィルが適用される場合があります)。
同じリージョン内の Memorystore for RedisFilestoreCloud SQLGoogle Kubernetes Engine へのデータ転送の料金は、VM 間トラフィックと同じ料金になります。 Google Cloud 内の VM 間データ転送料金
別のリージョンの Google Cloud サービスへのデータ転送。 Google Cloud 内の VM 間データ転送料金
Spanner ネットワークの料金については、Spanner の料金をご覧ください。
Cloud Storage ネットワークの料金については、Cloud Storage の料金をご覧ください。

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

インターネット データ転送速度

プレミアム ティアの料金

プレミアム ティアは、すべての Google Cloud データ転送のデフォルト ティアです。スタンダード ティアを使用するには、明示的に指定する必要があります。

以下の料金は、Google Cloud 無料トライアルの期間中および期間終了後の両方に適用されます。無料トライアルの期間中、これらの料金は無料トライアルのクレジット金額に対して課金されます。

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

* この料金は、Cloud CDNCDN Interconnectキャリア ピアリングダイレクト ピアリングCloud Interconnect のトラフィックには適用されません。こうしたトラフィックについては Cloud CDNCDN Interconnectキャリア ピアリングダイレクト ピアリングCloud Interconnect の料金をご覧ください。

スタンダード ティアの料金

データ転送の料金は、配信される GiB あたりになります。料金は、トラフィックの発信元の地理区分に基づいて計算されます。上り(内向き)料金は無料のままです。スタンダード ティアには Always Free の使用量上限は適用されません

500 TiB を超える料金については営業担当者にお問い合わせください。

内部 IP アドレス料金

静的またはエフェメラル内部 IP アドレスには課金されません。

外部 IP アドレス料金

静的 IP アドレスとエフェメラル外部 IP アドレスに対して、次の表に従って課金されます。

予約した静的外部 IP アドレスを VM インスタンスや転送ルールなどのリソースに割り当てていない場合、その未使用の IP アドレスは、使用中の静的外部 IP アドレスとエフェメラル外部 IP アドレスよりも課金レートが高くなります。

転送ルールに割り当てられた静的外部 IP アドレスについては課金されません。

サブネットに割り当てられた外部 IPv6 アドレス範囲、または VM インスタンスに割り当てられた外部 IPv6 アドレスに対しては課金されません。 静的リージョン IPv6 アドレス(プレビュー版)に対しては課金されません。

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

使用中または未使用

Google Cloud は、インスタンスが実行中であっても停止していても、静的外部 IP アドレスが VM インスタンスと関連付けられている場合、このアドレスを使用中と見なします。インスタンスが削除されている場合、または IP アドレスがインスタンスから分離されている場合、Google Cloud は静的 IP アドレスが未使用であると見なします。

エフェメラル IP アドレスについては、関連付けられた VM インスタンスが実行中のときに限り、Google Cloud はそのアドレスを使用中であると見なします。インスタンスが停止または削除されると、Google Cloud はエフェメラル IP アドレスを解放し、このアドレスを使用中と見なしません。

静的外部 IP アドレスが使用中であるかどうかは、gcloud compute addresses list リクエストを実行すれば確認できます。このコマンドでは、静的外部 IP アドレスとそのステータスのリストが返されます。

gcloud compute addresses list

NAME          REGION  ADDRESS        STATUS
address-1             130.211.8.68   IN_USE
address-2             35.186.217.84  RESERVED

この例では、IPv4 address-1 が使用中であり、IPv4 address-2 が予約されているものの未使用です。どちらのアドレスも、このドキュメントの外部 IP アドレス料金の表に従って課金されます。

ファイアウォール ルール

Cloud 次世代ファイアウォールの料金については、Cloud NGFW の料金ページをご覧ください。

Private Service Connect

Private Service Connect に関連する費用は、構成によって異なります。

Private Service Connect エンドポイント(転送ルール)を使用して Google API にアクセスする

項目 1 時間あたりの料金(USD) 処理済み GiB あたりの料金、
インバウンドとアウトバウンドのデータ転送
Google API へのアクセスに使用される Private Service Connect エンドポイント(転送ルール) $0.01 データ料金はかかりません
Private Service Connect は、エンドポイントを登録するために Service Directory 名前空間を自動的に作成します。同じ VPC ネットワーク内のエンドポイントには、単一のデフォルトの名前空間が使用されます。Service Directory の料金の詳細については、Service Directory の料金をご覧ください。

Private Service Connect エンドポイント(転送ルール)を使用して Google API のリージョン エンドポイントにアクセスする

アイテム 1 時間あたりの料金(米ドル) 処理された GiB あたりの料金、
送受信されるデータ転送(米ドル)
Google API のリージョン エンドポイントにアクセスするための Private Service Connect エンドポイント(転送ルール) $0.01 データ通信料なし
Private Service Connect は、エンドポイントを登録するための Service Directory 名前空間を自動的に作成します。同じ VPC ネットワーク内のエンドポイントには、単一のデフォルトの名前空間が使用されます。Service Directory の料金の詳細については、Service Directory の料金をご覧ください。

Private Service Connect バックエンド(ロードバランサ)を使用して Google API にアクセスする

Private Service Connect バックエンドは、ロードバランサを使用して Google API にアクセスします。すべてのロードバランサの料金が適用されます。Google API に送信される Private Service Connect NEG へのトラフィックでは、ロードバランサによって処理されたデータのロード バランシング料金が発生します。ただし、Private Service Connect NEG と Google API 間のデータ転送トラフィックには、Private Service Connect の料金は発生しません。

ロードバランサの料金については、グローバル外部アプリケーション ロードバランサまたは内部アプリケーション ロードバランサの料金をご覧ください。

Private Service Connect サービス アタッチメントを使用してマネージド サービスを公開する

項目 1 時間あたりの料金(USD) 処理済み GiB あたりの料金、
インバウンドとアウトバウンドのデータ転送
サービス プロデューサーがサービスへのアクセスの提供に使用する Private Service Connect サービス アタッチメント 1 時間あたりの料金はかかりません $0.01
Private Service Connect を使用して公開されたサービスは、次のロードバランサでホストできます。
  • 内部パススルー ネットワーク ロードバランサ: 料金情報については、ロード バランシングと転送ルールをご覧ください。
  • 内部アプリケーション ロードバランサ: 料金情報については、内部アプリケーション ロードバランサをご覧ください。
  • 内部プロトコル転送: 料金については、プロトコル転送をご覧ください。
  • リージョン内部プロキシ ネットワーク ロードバランサ:
    • プレビューの料金: Private Service Connect で使用されるリージョン内部プロキシ ネットワーク ロードバランサは、一般提供されるまで無料で提供されます。
    • 一般提供の料金: 内部パススルー ネットワーク ロードバランサの料金は、一般提供のリージョン内部プロキシ ネットワーク ロードバランサに適用されます。料金については、ロード バランシングと転送ルールをご覧ください。

Private Service Connect エンドポイント(転送ルール)を使用して公開サービスにアクセスする

項目 1 時間あたりの料金(USD) 処理済み GiB あたりの料金、
インバウンドとアウトバウンドのデータ転送
Private Service Connect エンドポイント(転送ルール) $0.01

$0.01

グローバル アクセスを使用するエンドポイントの場合、他のリージョンのリソースがエンドポイントにアクセスする場合、そのトラフィックにはリージョン間のデータ転送の料金も適用されます。

Private Service Connect は、エンドポイントを登録するために Service Directory 名前空間を自動的に作成します。追加の名前空間を明示的に作成しない限り、プロジェクトと同じリージョン内のエンドポイントには、単一のデフォルトの名前空間が使用されます。Service Directory の料金の詳細については、Service Directory の料金をご覧ください。

Private Service Connect バックエンド(ロードバランサ)を使用して公開サービスにアクセスする

Private Service Connect バックエンドは、ロードバランサを使用して公開サービスにアクセスします。すべてのロードバランサの料金が適用されます。Private Service Connect NEG と Private Service Connect 公開サービス間のトラフィックには、ロードバランサによって処理されたデータのロード バランシング料金と、NEG と公開サービス間のデータ転送トラフィックの両方の Private Service Connect 料金が発生します。

次の表に、この構成に適用される料金を示します。

項目 料金(米ドル)
別の VPC ネットワーク内のサービスへのアクセスに使用される Private Service Connect エンドポイント(ロードバランサ) すべてのグローバル外部アプリケーション ロードバランサまたは内部アプリケーション ロードバランサの料金が適用されます。
Private Service Connect NEG と公開サービス間のトラフィック 処理されたインバウンドおよびアウトバウンド データ転送の 1 GiB あたり $0.01

サービス接続マップを使用したサービスのデプロイ

サービス接続マップを使用してサービスをデプロイする場合、デプロイ自体に料金はかかりません。ただし、以下に対して課金されます。

Private Service Connect インターフェースを使用したプロデューサーまたはコンシューマーの VPC ネットワークへのアクセス

アイテム 1 時間あたりの料金(米ドル) 処理済みデータ 1 GB あたりの料金、
送受信されるデータ転送(米ドル)
プロデューサーまたはコンシューマの VPC ネットワークへのアクセスに使用される Private Service Connect インターフェース 1 時間あたりの料金なし Google Cloud 内の VM 間データ転送料金に加えて、コンシューマに課金される $0.01

ゾーン間またはリージョン間のコンシューマ トラフィックには、VM の下り(外向き)トラフィックと PSC インターフェースの両方の上り(内向き)トラフィック料金が適用され、コンシューマに課金されます。

プライベート サービス アクセス

プライベート サービス アクセス接続を作成する場合、接続自体には 1 時間あたりの料金やデータ料金は発生しません。ただし、以下に対して課金されます。

  • サービス プロデューサーのネットワークにプロビジョニングするリソース
  • VM からサービス プロデューサーのネットワークへのデータ転送トラフィック

サーバーレス VPC アクセス

サーバーレス VPC アクセスの料金は以下のとおりです。
リソース Price
サーバーレス VPC アクセス コネクタ コネクタ内のインスタンス数に応じて課金されます。コネクタ インスタンスは Compute Engine VM として課金されますが、Google Cloud コンソールで VM として表示または管理することはできません。インスタンス タイプの料金は次のとおりです。
データの転送(外向き) Compute Engine ネットワーキング レートで課金されます。サーバーレス VPC アクセス コネクタのインスタンスは、信頼性を高めるためにゾーンに分散されます。レートは、リクエストを処理するコネクタ インスタンスと、宛先リソースが同じゾーン内にあるかどうかに基づきます。関数、アプリ、サービスなどのサーバーレス リソースからコネクタへのデータ転送は課金されません。
サーバーレス VPC アクセスの費用を表示するには、Google Cloud コンソールで請求レポートをラベルキー serverless-vpc-access でフィルタします。

ネットワーク テレメトリー

ネットワーク ログには料金が発生します。課金対象となるプロダクトは以下のとおりです。

  • VPC フローログ
  • ファイアウォール ルールのロギング
  • Cloud NAT ロギング
ログの生成 料金(米ドル)
0 ~ 10 TiB/月 0.50/GiB
10 ~ 30 TiB(1 か月あたり) 0.25/GiB
30 ~ 50 TiB(1 か月あたり) 0.10/GiB
50 TiB 超(1 か月あたり) 0.05/GiB

ログは Cloud Logging に送信されます。さらにログを Pub/Sub、Cloud Storage、BigQuery にエクスポートできます。ログの生成料金に加えて、Pub/Sub、Cloud Storage、BigQuery の料金が適用されます。ログのエクスポートの詳細については、ログのエクスポートの概要をご覧ください。

Cloud Logging にログを保存する場合、ログの生成料金は不要となり、Logging の料金のみが適用されます。

ログを送信後に Cloud Logging から除外した場合は、ログの生成料金が適用されます。

Packet Mirroring

Packet Mirroring によって処理されたデータの量に対して課金されます。Packet Mirroring の転送ルールについては課金されません。現在、Packet Mirroring の使用については VM ごとの追加料金は発生しません。Packet Mirroring によって処理されるデータのコストを次の表に記載します。

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

ロードバランサから送信されるトラフィックには、通常のデータ転送料金が課金されます。通常のデータ転送レート以外に、ロードバランサのデータ転送費用が追加されることはありません。

負荷分散と転送ルール

このセクションの料金表は、内部アプリケーション ロードバランサ以外のすべての種類のロードバランサに適用されます。内部アプリケーション ロードバランサについては、内部アプリケーション ロードバランサのセクションをご覧ください。

Private Service Connect の転送ルールについては、Private Service Connect セクションをご覧ください。

次の表に、グローバル転送ルールの料金を示します。グローバルなデータ処理料金は発生しません。データ処理の料金は、トラフィックが処理される場所に応じてリージョンごとに課金されます。

項目 単価(米ドル) 課金単位
最初の 5 つの転送ルール $0.025 1 時間あたり
追加の転送ルール 1 つあたり $0.01 1 時間あたり
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

次の表に、リージョン転送ルールの料金と、リージョンごとのインバウンド データ処理料金とアウトバウンド データ処理料金を示します。

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

外部アプリケーション ロードバランサの費用を削減する方法

グローバル外部アプリケーション ロードバランサのユーザーは、Google Cloud Armor、Cloud CDN、またはその両方を使用して、アウトバウンド データ処理の料金の影響を最小限に抑えることができます。

  • Cloud CDN: キャッシュからクライアントに提供される静的オブジェクトは、ロードバランサを経由しません。効果的なキャッシュ戦略により、ロードバランサで処理されるアウトバウンド データの量を減らし、費用を削減できます。キャッシュを実装するには、トラフィックのどの部分が静的でキャッシュ可能かを把握する必要があります。詳細については、Cloud CDN のドキュメントをご覧ください。

  • Google Cloud Armor: アプリケーションが望ましくないトラフィックを大量に受信した場合は、Google Cloud Armor をデプロイして、そのようなトラフィックをブロックできます。Google Cloud Armor によってブロックされたリクエストはロードバランサを経由しないため、ロードバランサによって処理される送信データの量が実質的に減少します。費用への影響は、実装した Google Cloud Armor セキュリティ ポリシーによってブロックされた望ましくないトラフィックの割合によって異なります。

アプリケーションが単一のリージョンで動作できる場合、または単一のリージョンで動作する必要がある場合は、リージョン外部アプリケーション ロードバランサを使用できます。リージョン外部アプリケーション ロードバランサは、スタンダード ネットワーク ティアのみを使用します。スタンダード ネットワーク ティアは送信データ転送料金が低いため、費用対効果の高いオプションです。

サーバーレス NEG を使用した外部アプリケーション ロードバランサの料金

外部アプリケーション ロードバランサ(グローバル、リージョン、従来)でサーバーレス NEG バックエンドを使用している場合は、Cloud Run、Cloud Functions、または App Engine バックエンドのサーバーレス コンピューティング料金(該当する場合)に加えて、既存のロードバランサの料金が適用されます。Google Cloud Armor や Cloud CDN を使用している場合は、それぞれの料金も別途請求されます。

ただし、サーバーレス アウトバウンド データ転送とインターネット アウトバウンド データ転送の両方については課金されません。インターネットへの送信データ転送料金のみが適用されます。Cloud Functions の送信データ転送の料金、App Engine の送信ネットワーク トラフィックの料金、Cloud Run のデータ転送料金は、外部アプリケーション ロードバランサ(サーバーレス NEG を使用)から Cloud Functions、App Engine、または Cloud Run サービスに渡されるリクエストには適用されません。

共有 VPC を使用したプロジェクト間のサービス参照

プロジェクト間のサービス参照を使用する場合、以下の点を確認して、ネットワーキング SKU についてプロジェクトと請求先アカウントがどのように請求されるかを理解してください。

ロードバランサのフロントエンド コンポーネントとバックエンド コンポーネントが別のサービス プロジェクトに存在する
図 1. ロードバランサのフロントエンドとバックエンドが別のサービス プロジェクトに存在する
  • Cloud Load Balancing に関連する料金は常に、転送ルールが構成されているプロジェクト(図 1 のサービス プロジェクト A)に関連付けられます。これには、転送ルール、処理されたインバウンド データ、グローバル外部アプリケーション ロードバランサによって処理されたアウトバウンド データの料金が含まれます。Cloud Load Balancing の料金の基本を確認する。
  • プレミアム ティアとスタンダード ティアのネットワーク インターネット データ転送は、常に転送ルールが構成されているプロジェクト(図 1 のサービス プロジェクト A)に関連付けられます。 ネットワーク データ転送の料金を確認する。
  • プロジェクト間のサービス参照を使用して URL マップで参照されるバックエンド サービスで Cloud CDN を構成すると、キャッシュに保存可能なコンテンツ(キャッシュ データ転送、キャッシュ ルックアップ、キャッシュ フィル)に対するすべての Cloud CDN の料金は常に、転送ルールを構成したプロジェクトではなく、Cloud CDN 対応のバックエンド サービスを含むプロジェクト(図 1 のサービス プロジェクト B)に課金されます。Cloud CDN の料金を確認する。
  • プロジェクト間のサービス参照を使用して URL マップで参照されるバックエンド サービスで Google Cloud Armor を構成すると、Google Cloud Armor に関連するすべての料金は、転送ルールを構成したプロジェクトではなく、Google Cloud Armor 対応のバックエンド サービスを含むプロジェクト(図 1 のサービス プロジェクト B)に課金されます。Google Cloud Armor の料金を確認する。具体的には、Google Cloud Armor スタンダード ティアと Managed Protection ティアのすべての料金は、サービス プロジェクト B に帰属します。

    プロジェクト間のサービス参照で Google Cloud Armor を使用している場合は、次の追加の考慮事項も適用されます。

    • Managed Protection Plus に関連するサブスクリプションの変更は、登録時に指定した請求先アカウントに関連付けられます。複数のプロジェクトで同じ Managed Protection Plus サブスクリプションを使用して、プロジェクト間のサービス参照を使用して参照されるすべてのバックエンド サービスを含める場合は、関連するすべてのサービス プロジェクトを同じ Managed Protection Plus 請求先アカウントの一部として含める必要があります。
    • プロジェクト間のサービス参照を使用する場合、DDoS テレメトリーや DDoS レスポンスなど、Managed Protection Plus の一部の機能では、フロントエンド転送ルール プロジェクトとバックエンド サービス プロジェクトの両方にプラスティアの登録が必要です。

転送ルールの料金の例

Google Cloud では、負荷分散や Packet Mirroring などの用途向けに作成された転送ルールに対する料金が発生します。

米国の料金の例を以下に示します。

1 時間あたり $0.025 の料金で、最大 5 つの転送ルールを作成できます。たとえば、転送ルールを 1 つ作成すると、1 時間あたり $0.025 が課金されます。転送ルールを 3 つ作成しても、1 時間あたり $0.025 が課金されます。ただし、転送ルールが 10 個あると、次のように課金されます。

  • 5 つの転送ルール = $0.025/時間
  • 転送ルール 1 つにつき = $0.01/時間

5 つのルールに対する $0.025/時間 + (5 つの追加ルール × $0.01/時間) = $0.075/時間

1 つのロードバランサに必要な転送ルールは、ほとんどの負荷分散のユースケースで 1 つのみです。

Google Cloud はグローバル転送ルールリージョン転送ルールに対し、プロジェクトごとに別個課金します。たとえば、1 つのグローバル転送ルールと 1 つのリージョン転送ルールを 2 つの別々のプロジェクトで使用する場合(合計 4 つの転送ルール)、1 時間あたり $0.10(1 時間あたり $0.025 × 4)の料金が発生します。

負荷分散料金の見積もり

負荷分散料金を見積もるには:

  1. 料金計算ツールに移動します。
  2. Cloud Load Balancing タブに移動します。
  3. プルダウン メニューからリージョンを選択します。
  4. 転送ルールの推定数を入力します。
  5. 1 か月に処理されるネットワーク トラフィックの推定量を入力します。

次に例を示します。

  • アイオワ
  • 転送ルールの数: 10
  • ロードバランサで処理されるインバウンド データ: 2,048 GiB
  • 合計見積もり費用: 1 か月あたり 71.13 米ドル

この例には、バックエンドから応答を送信することによるインターネット データ転送の費用は含まれていません。

内部アプリケーション ロードバランサ

リージョン内部アプリケーション ロードバランサとクロスリージョン内部アプリケーション ロードバランサの両方には、次の料金が適用されます。クロスリージョン内部アプリケーション ロードバランサには、クロスリージョン データ転送の料金も適用されます。

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

* 内部アプリケーション ロードバランサは、ネットワークに動的に割り当てられたマネージド プロキシ インスタンスのフリートを使用して、トラフィック量を処理します。プロキシ インスタンスごとの料金は、特定の期間にトラフィックを処理するために必要なプロキシ インスタンスの数に基づいて決定されます。

プロキシ インスタンスの料金

Envoy ベースのロードバランサは、トラフィックのニーズに基づき、トラフィックを処理するために必要なプロキシの数を自動的にスケーリングします。プロキシ インスタンスの料金は、トラフィックのニーズに対応するために必要なプロキシ インスタンスの数に基づきます。プロキシが追加されるごとに、上記の表に記載された 1 時間あたりの料金に従い、追加で課金されます。

ロードバランサに割り当てられるプロキシの数は、10 分間にトラフィックを処理するために必要な容量に基づいて計算されます。料金は、この期間内における以下の数のうち、大きいほうを基に計算されます。

  • トラフィックの帯域幅の要件を満たすために必要なプロキシの数。各プロキシ インスタンスは、1 秒あたり最大 18 MB 処理できます。必要な帯域幅の総量をモニタリングし、その総量を 1 つのプロキシ インスタンスがサポートできる帯域幅で割ることで必要なプロキシの数を計算します。
  • 接続とリクエストを処理するために必要なプロキシの数。以下のリソースの合計を計算し、それぞれの値を 1 つのプロキシ インスタンスが処理できる値で割ることで必要なプロキシの数を計算します。
    • 1 秒あたり 600(HTTP)または 150(HTTPS)の新しい接続
    • 3,000 のアクティブな接続
    • 1 秒あたり 1,400 リクエスト*

* プロキシ インスタンスは、Cloud Logging が無効になっている場合、1 秒あたり 1,400 のリクエストを処理できます。Logging を有効にすると、プロキシ インスタンスが処理できる 1 秒あたりのリクエスト数はより少なくなります。たとえば、リクエストを 100% ロギングする場合、プロキシのリクエスト処理能力は 1 秒あたり 700 リクエストまで減少します。より少ない割合のトラフィックをサンプリングするように Logging を設定することもできるため、費用の制御とオブザーバビリティの要件を同時に満たすことができます。

計算の例

10 分の間、180 MB/秒のデータがロードバランサを通過するとします。180 MB per second / 18 MB per second per proxy instance = 10 proxy instances

同じ 10 分間で、1 秒あたり 300 の新しい HTTPS 接続が確立されます。3,000 の接続がアクティブであり、1 秒あたり 2,800 のリクエストが送信されます。

300 new HTTPS connections per second / 150 new HTTPS connections per second per proxy instance = 2 proxy instances 3,000 active connections / 3,000 active connections per proxy instance = 1 proxy instance 2,800 requests per second / 1,400 requests per second per proxy instance = 2 proxy instances

この場合、プロキシ インスタンスの合計数は 5 つになります。この数は、帯域幅の要件を満たすために必要なプロキシ インスタンスの数(10)よりも少ないため、この 10 分間におけるプロキシ インスタンスの料金は、次のように計算されます。

10 proxy instances * $0.025 per proxy instance per hour * (10 minutes / (60 minutes per hour)) = $0.0417

課金は、バックエンドへの接続を確立しているプロキシ インスタンスの数ではなく、トラフィックのニーズを満たすために必要な容量(測定値)に基づいて計算されます。そのため、課金計算上のプロキシ インスタンスの数が、実際にインフラストラクチャにある数と異なる場合があります。

プロキシ インスタンスの最低料金

性能を最適化して信頼性を確保するために、各ロードバランサには、ロードバランサがデプロイされる Google Cloud リージョン内の少なくとも 3 つのプロキシ インスタンスが割り振られます。これらのプロキシ インスタンスは、ロードバランサがトラフィックを処理しない場合でも割り振られます。(負荷分散スキームが INTERNAL_MANAGED の)転送ルールがプロジェクトにデプロイされると、プロキシ インスタンス料金の加算が開始されます。上記で説明したとおり、追加のプロキシ インスタンス料金は転送ルールが追加されるごとに発生します(つまり、転送ルール 1 つにつき追加プロキシ インスタンス 3 つ分の料金が発生します)。

ロードバランサには 3 つのプロキシ インスタンスが最低で割り振られ、これにより 1 時間あたりのプロキシ インスタンスの最低料金が決まります。たとえば、us-central1 Google Cloud リージョンの場合、最低料金は次のように計算されます。

3 proxy instances * $0.025 per proxy per hour = $0.075 per hour

上記で説明したとおり、各プロキシ インスタンスは一定量のトラフィックまで処理できます。トラフィックのニーズが 3 つのプロキシ インスタンスで処理できる容量を超えた場合、追加のトラフィックを処理するために必要なプロキシ インスタンスの料金が発生します。

データ処理の料金

データ処理の料金は、請求期間内にロードバランサによって処理されたリクエスト データとレスポンス データの総量を測定することで計算されます。この料金は使用量に応じて増減します。また、データ処理に関して最低料金はありません。

クロスリージョン データ転送の料金

クロスリージョン内部アプリケーション ロードバランサを使用している場合は、クロスリージョン データ転送の料金が適用されます。たとえば、クライアント、Envoy プロキシ、バックエンドが別々のリージョンにあるクロスリージョン内部アプリケーション ロードバランサのデプロイでは、各ホップのクロスリージョン データ転送の料金が個別に表示されます(クライアント <-> Envoy プロキシ、Envoy プロキシ <-> バックエンド)。これらのリージョン間のデータ転送料金を減らすには、Envoy プロキシを複数のリージョンにデプロイします。

共有 VPC を使用したプロジェクト間のサービス参照

データ処理、1 時間あたりのプロキシ インスタンスの使用量、ゾーン間の VM データ転送については、転送ルール プロジェクトが課金されます。

サーバーレス NEG を使用した内部アプリケーション ロードバランサの料金

内部アプリケーション ロードバランサにサーバーレス NEG バックエンドを使用している場合は、Cloud Run のサーバーレス コンピューティングの料金に加えて、既存の内部アプリケーション ロードバランサの料金が適用されます。インターネットへのデータ転送に起因する費用は引き続き適用されます。

リージョン インターネット NEG の料金

リージョン インターネット NEG では Cloud NAT ゲートウェイを使用する必要があり、追加料金が発生します。Envoy プロキシ専用サブネットとの間で送受信されるトラフィックとヘルスチェック トラフィックについて、インターネット データ転送と Cloud NAT の使用量の両方に対して課金されます。ただし、ロードバランサの料金はユーザー リクエスト トラフィックにのみ適用されます。

Cloud Load Balancing に割り振られた Cloud NAT ゲートウェイには、32 個を超える VM インスタンスを持つネットワークに相当する 1 時間あたりの料金が発生します。詳細については、Cloud NAT の料金をご覧ください。

カスタム リクエスト ヘッダーと Google Cloud Armor の料金

バックエンド サービスに Google Cloud Armor セキュリティ ポリシーが関連付けられている場合は、そのバックエンド サービスでカスタム リクエスト ヘッダー機能を追加料金なしに使用できます。

カスタム リクエスト ヘッダー機能を使用するバックエンド サービスに Google Cloud Armor ポリシーが関連付けられていない場合、料金は月あたり 1,000,000 HTTP(S) リクエストごとに $0.75 となります。アカウントごとに、月あたり最初の 666,666,667 リクエストのみが課金されます。

内部ロードバランサへのグローバル アクセス

グローバル アクセスを使用すると、任意のリージョンのクライアント インスタンスが内部ロードバランサにアクセスできます。転送ルールでグローバル アクセスが有効になっている場合、ロードバランサとは異なるリージョンのクライアントとの間でトラフィックが送受信されると、リージョン間のデータ転送に追加の料金が発生します。

グローバル アクセスは、内部パススルー ネットワーク ロードバランサ、リージョン内部アプリケーション ロードバランサ、リージョン内部プロキシ ネットワーク ロードバランサで一般提供されます。

プロトコル転送

プロトコル転送は、ロード バランシングと同じレートで課金されます。転送ルールと、ターゲット インスタンスによって処理された受信データに対して料金が発生します。

SSL 証明書

セルフマネージド証明書および Google マネージド SSL 証明書は無料です。

次のステップ

カスタム見積もりをリクエストする

Google Cloud の従量制課金では、使用したサービスに対してのみ料金が発生します。カスタム見積もりをご希望の場合は、Google のセールスチームにお問い合わせください。
お問い合わせはこちら