Virtual Private Cloud-Preise
Auf dieser Seite werden die Netzwerkpreise für Ressourcen in VPC-Netzwerken (Virtual Private Cloud) erläutert.
Weitere Informationen zu anderen Google Cloud-Produkten finden Sie unter Alle Netzwerkpreise.
Informationen zu allgemeinen Netzwerkpreisen
- Datenübertragung
- Bei der Datenübertragung kann es sich um Traffic handeln, der bei einer Google Cloud-Ressource (z.B. einer VM) eingeht und die Google Cloud-Region im Internet verlässt oder zwischen zwei Ressourcen innerhalb von Google Cloud liegt.
Eine Region ist eine Gruppe von Gebäuden, die von Google an einem geografischen Standort betrieben werden, z. B. auf dem Campus eines Rechenzentrums. Folgende Arten von Zugriffen sind möglich:
- Innerhalb des Satzes von Gebäuden am Standort, für den immer das Google-Netzwerk (intrazonal und intraregional Preise) verwendet wird
- In ein anderes Gebäude, das von Google an einem anderen Standort betrieben wird, für den immer das Google-Netzwerk genutzt wurde (interregionale Preise)
- Zu einem Standort, der nicht von Google betrieben wird über eine Cloud Interconnect-Verbindung (Cloud Interconnect-Preise)
- An einen Standort, der nicht von Google und nicht über eine Cloud Interconnect-Verbindung betrieben wird (Preise für ausgehende Datenübertragung im Internet)
- Premium-Stufe
- Bei der Premium-Stufe der Netzwerkdienststufen wird der Premium-Backbone von Google verwendet, um Traffic von und zu Ihren externen Nutzern zu übertragen. Das öffentliche Internet wird in der Regel nur zwischen dem Nutzer und dem nächsten Netzwerkeingangspunkt von Google verwendet.
- Standardstufe
- Bei der Standard-Stufe der Netzwerkdienststufen wird das öffentliche Internet verwendet, um Traffic zwischen ihren Diensten und Ihren Nutzern zu übertragen. Die Nutzung des öffentlichen Internets ist zwar mit einer geringeren Dienstqualität verbunden, allerdings ist sie kostengünstiger als die Standardstufe.
Preise für eingehende Datenübertragungen
Traffictyp | Preis |
---|---|
Eingehende Datenübertragung | Für die eingehende Datenübertragung fallen keine Kosten an. Es können jedoch Gebühren für eine Ressource anfallen, die Daten verarbeitet. Folgende Dienste verarbeiten eingehende Daten: Antworten auf Anfragen gelten als ausgehende Datenübertragung und werden in Rechnung gestellt. |
Preise für VM-VM-Datenübertragung in Google Cloud
In diesem Abschnitt wird Traffic behandelt, der von einer Google Cloud VM abgeht und an eine andere Google Cloud VM übertragen wird. Die Kosten werden dem Projekt der VM zugeordnet, von der der Traffic gesendet wird. Die Preise gelten für Compute Engine VMs, GKE-Knoten (Google Kubernetes Engine) und VMs, auf denen die flexible App Engine-Umgebung ausgeführt wird.Die folgenden Preise gelten sowohl während als auch nach dem Kostenlosen Testzeitraum für Google Cloud. Während des kostenlosen Testzeitraums werden diese Preise mit dem Guthaben des kostenlosen Testzeitraums verrechnet.
Datenübertragung zwischen Zonen
VM-zu-VM-Datenübertragung, wenn sich die Quell- und die Ziel-VM in verschiedenen Zonen derselben Google Cloud-Region befindenTraffictyp | Preis |
---|---|
Datenübertragung in dieselbe Google Cloud-Zone bei Verwendung der internen IPv4- oder IPv6-Adressen 1 | Kostenlos |
Datenübertragung zu einer anderen Google Cloud-Zone in derselben Google Cloud-Region bei Verwendung der internen oder externen IP-Adresse 1 (pro GiB)
Hinweis: Der gesamte Traffic zu und von externen IPv4-Adressen verlässt die Zone, unabhängig vom Ziel.
|
0,01 $ |
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.
Interregionale Datenübertragung
VM-zu-VM-Datenübertragung, wenn sich die Quell- und Ziel-VMs in unterschiedlichen Google Cloud-Regionen befinden. Alle Preise sind pro GiB in US-Dollar angegebenStandort der VM oder des Google Cloud-Dienstes | Ziel | ||||||||
---|---|---|---|---|---|---|---|---|---|
Nordamerika | Europa | Asien3 | Indonesien | Ozeanien2 | Naher Osten | Südamerika | Afrika | ||
Quelle | Nordamerika | 0,02 $ | 0,05 $ | 0,08 $ | 0,10 $ | 0,10 $ | 0,11 $ | 0,14 $ | 0,11 $ |
Europa | 0,05 $ | 0,02 $ | 0,08 $ | 0,10 $ | 0,10 $ | 0,11 $ | 0,14 $ | 0,11 $ | |
Asien3 | 0,08 $ | 0,08 $ | 0,08 $ | 0,10 $ | 0,10 $ | 0,11 $ | 0,14 $ | 0,11 $ | |
Indonesien | 0,10 $ | 0,10 $ | 0,10 $ | – | 0,10 $ | 0,11 $ | 0,14 $ | 0,14 $ | |
Ozeanien2 | 0,10 $ | 0,10 $ | 0,10 $ | 0,10 $ | 0,10 $ | 0,11 $ | 0,14 $ | 0,14 $ | |
Naher Osten | 0,11 $ | 0,11 $ | 0,11 $ | 0,11 $ | 0,11 $ | 0,08 $ | 0,14 $ | 0,11 $ | |
Südamerika | 0,14 $ | 0,14 $ | 0,14 $ | 0,14 $ | 0,14 $ | 0,14 $ | 0,14 $ | 0,14 $ | |
Afrika | 0,11 $ | 0,11 $ | 0,11 $ | 0,14 $ | 0,14 $ | 0,11 $ | 0,14 $ | – |
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.
Von VM zu Google-Dienst
In diesem Abschnitt wird Traffic behandelt, der von einer Google Cloud VM abgeht und an einen Google-Dienst übertragen wird. Die Kosten werden dem Projekt der VM zugeordnet, von der der Traffic gesendet wird. Die Preise gelten für Compute Engine VMs, Google Kubernetes Engine-Knoten und VMs, auf denen die flexible App Engine-Umgebung ausgeführt wird.Die folgenden Preise gelten sowohl während als auch nach dem Kostenlosen Testzeitraum für Google Cloud. Während des kostenlosen Testzeitraums werden diese Preise mit dem Guthaben des kostenlosen Testzeitraums verrechnet.
Traffictyp | Preis |
---|---|
Datenübertragung zu bestimmten Google-Produkten wie Gmail, YouTube, Google Maps, DoubleClick und Google Drive, ob von einer VM in Google Cloud mit einer externen IP-Adresse oder einer internen IP-Adresse. | Kostenlos |
Datenübertragung zu einem anderen Google Cloud-Dienst in derselben Region mithilfe einer externen oder internen IP-Adresse, ausgenommen Memorystore for Redis, Filestore, GKE und Cloud SQL. | Kostenlos |
Datenübertragung von Compute Engine und GKE zu Cloud CDN und Media CDN. | Kostenlos (Cache-Füllung kann für Cloud CDN anfallen). |
Die Datenübertragung zu Memorystore for Redis, Filestore, Cloud SQL und Google Kubernetes Engine in derselben Region wird genauso abgerechnet wie VM-zu-VM-Traffic. | Preise für VM-VM-Datenübertragung in Google Cloud |
Datenübertragung zu einem Google Cloud-Dienst in einer anderen Region. | Preise für VM-VM-Datenübertragung in Google Cloud |
Informationen zu den Spanner-Netzwerkpreisen finden Sie unter Spanner-Preise. |
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.
Internet-Datenübertragungsraten
Preisgestaltung bei der Premium-Stufe
Die Premium-Stufe ist die Standardstufe für die gesamte Google Cloud-Datenübertragung. Wenn Sie die Standardstufe verwenden möchten, müssen Sie diese explizit angeben.
Die folgenden Preise gelten sowohl während als auch nach dem Kostenlosen Testzeitraum für Google Cloud. Während des kostenlosen Testzeitraums werden diese Preise mit dem Guthaben des kostenlosen Testzeitraums verrechnet.
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.
Preisgestaltung bei der Standardstufe
Die Preise für die ausgehende Datenübertragung werden pro GiB berechnet. Die Preisgestaltung beruht auf der Ausgangsstandortbestimmung des Traffics. Eingehender Traffic ist nach wie vor kostenlos. Die „Immer kostenlos“-Nutzungskontingente gelten für die Standardstufe nicht.
Wenn Sie Informationen zu Preisen für mehr als 500 TiB benötigen, kontaktieren Sie den Vertrieb.
Preise für interne IP-Adressen
Für statische oder sitzungsspezifische interne IP-Adressen fallen keine Gebühren an.
Preise für externe IP-Adressen
Ihnen werden Gebühren für statische und sitzungsspezifische externe IP-Adressen gemäß der nachfolgenden Tabelle berechnet.
Wenn Sie eine statische externe IP-Adresse reservieren und sie nicht einer Ressource wie einer VM-Instanz oder einer Weiterleitungsregel zuweisen, gelten höhere Preise als für genutzte statische und sitzungsspezifische externe IP-Adressen.
Statische externe IP-Adressen, die Weiterleitungsregeln zugewiesen sind, werden nicht in Rechnung gestellt.
Externe IPv6-Adressbereiche, die Subnetzen zugewiesen werden, oder externe IPv6-Adressen, die VM-Instanzen zugewiesen werden, werden nicht berechnet. Statische regionale IPv6-Adressen werden nicht berechnet (Vorschau).
Genutzt oder nicht genutzt
Google Cloud betrachtet eine statische externe IP-Adresse als genutzt, wenn sie einer VM-Instanz zugeordnet ist, unabhängig davon, ob die Instanz tatsächlich ausgeführt wird. Wenn die Instanz gelöscht oder die IP-Adresse von der Instanz getrennt wird, betrachtet Google Cloud die statische IP-Adresse als nicht genutzt.
Bei einer sitzungsspezifischen IP-Adresse betrachtet Google Cloud die Adresse nur dann als genutzt, wenn die zugehörige VM-Instanz ausgeführt wird. Wenn die Instanz gestoppt oder gelöscht wird, gibt Google Cloud die sitzungsspezifische IP-Adresse frei und betrachtet sie nicht mehr als genutzt.
Sie können mit einer gcloud compute addresses list
-Anfrage prüfen, ob eine statische externe IP-Adresse verwendet wird. Dieser Befehl gibt eine Liste statischer externer IP-Adressen und deren Status zurück:
gcloud compute addresses list NAME REGION ADDRESS STATUS address-1 130.211.8.68 IN_USE address-2 35.186.217.84 RESERVED
In diesem Beispiel wird address-1
(IPv4) verwendet. address-2
(IPv4) wurde reserviert, allerdings nicht genutzt.
Beide Adressen werden gemäß der Tabelle Preise für externe IP-Adressen in diesem Dokument abgerechnet.
Firewallregeln
Informationen zu den Preisen für Cloud Next Generation Firewall finden Sie auf der Preisseite für Cloud NGFW.
Private Service Connect
Die mit Private Service Connect verbundenen Kosten variieren je nach Konfiguration.
Verbrauchergebühren
Private Service Connect-Endpunkt (Weiterleitungsregel) für den Zugriff auf Google APIs verwenden
Posten | Preis pro Stunde (in $) |
Preis pro verarbeitetem GiB ,eingehende und ausgehende Datenübertragung |
---|---|---|
Private Service Connect-Endpunkt (Weiterleitungsregel) für den Zugriff auf Google APIs | 0,01 $ | Keine Datengebühr |
Private Service Connect-Endpunkt (Weiterleitungsregel) für den Zugriff auf die regionalen Endpunkte von Google APIs | 0,01 $ |
Verarbeitung von Nutzerdaten Bei Private Service Connect fallen keine Kosten für die Datenübertragung zwischen Zonen für Traffic zu oder von Private Service Connect-Endpunkten an. Bei Endpunkte mit globalem Zugriff, wenn Ressourcen in anderen Regionen auf den Endpunkt zugreifen, fallen auch Gebühren für die interregionale Datenübertragung für den Traffic an. |
Mit einem Private Service Connect-Backend (Load-Balancer) auf Google APIs zugreifen
Private Service Connect-Back-Ends greifen über einen Load-Balancer auf Google APIs zu. Es gelten alle Preise für Load-Balancer. Beim Traffic an Private Service Connect-NEGs, der an Google APIs weitergeleitet wird, fallen Load-Balancing-Gebühren für vom Load-Balancer verarbeitete Daten an. Für Datenübertragungstraffic zwischen der Private Service Connect-NEG und Google APIs fallen jedoch keine Private Service Connect-Gebühren an.
Preisinformationen zu Ihrem Load-Balancer finden Sie in den Preisen für globale externe Application Load Balancer oder interne Application Load Balancer.
Private Service Connect-Endpunkt (Weiterleitungsregel) für den Zugriff auf einen veröffentlichten Dienst verwenden
Posten | Preis pro Stunde (in $) |
Preis pro verarbeitetem GiB ,eingehende und ausgehende Datenübertragung |
---|---|---|
Private Service Connect-Endpunkt (Weiterleitungsregel) | 0,01 $ |
Verarbeitung von Nutzerdaten Bei Private Service Connect fallen keine Kosten für die Datenübertragung zwischen Zonen für Traffic zu oder von Private Service Connect-Endpunkten an. Bei Endpunkte mit globalem Zugriff, wenn Ressourcen in anderen Regionen auf den Endpunkt zugreifen, fallen auch Gebühren für die interregionale Datenübertragung für den Traffic an. |
Private Service Connect erstellt automatisch einen Service Directory-Namespace, in dem Endpunkte registriert werden. Für Endpunkte in derselben Region eines Projekts wird ein einzelner Standard-Namespace verwendet, sofern Sie nicht explizit zusätzliche Namespaces erstellen. Weitere Informationen zu den Preisen für Service Directory finden Sie unter Service Directory-Preise.
Mit einem Private Service Connect-Back-End (Load-Balancer) auf einen veröffentlichten Dienst zugreifen
Private Service Connect-Back-Ends verwenden einen Load-Balancer für den Zugriff auf veröffentlichte Dienste. Es gelten alle Preise für Load Balancer. Beim Traffic zwischen Private Service Connect-NEGs und veröffentlichten Private Service Connect-Diensten fallen sowohl Load-Balancing-Gebühren für vom Load-Balancer verarbeitete Daten als auch Kosten für den Datenübertragungstraffic zwischen der NEG und dem veröffentlichten Dienst an.
In der folgenden Tabelle sind die anfallenden Gebühren für diese Konfiguration zusammengefasst.
Element | Preis ($) |
---|---|
Private Service Connect-Endpunkt (Load-Balancer), der für den Zugriff auf Dienste in einem anderen VPC-Netzwerk verwendet wird | Es gelten die Preise für den globalen externen Application Load Balancer oder den internen Application Load Balancer |
Traffic zwischen einer Private Service Connect-NEG und dem veröffentlichten Dienst |
Verarbeitung von Nutzerdaten Bei Private Service Connect fallen keine Kosten für die Datenübertragung zwischen Zonen für Traffic zu oder von Private Service Connect-Back-Ends an. |
Private Service Connect-Schnittstelle für den Zugriff auf ein Producer- oder Nutzer-VPC-Netzwerk verwenden
Posten | Preis pro Stunde (in $) |
Preis pro verarbeitetem GB; ein- und ausgehende Datenübertragung (USD) |
---|---|---|
Private Service Connect-Schnittstelle für den Zugriff auf ein Producer- oder Nutzer-VPC-Netzwerk | Keine Stundengebühr |
Für Traffic zwischen Verbrauchern und Produzenten fallen jeweils Gebühren für die Verarbeitung von Verbraucherdaten an. Diese werden dem Verbraucher in Rechnung gestellt. Für den interregionalen Traffic von Nutzer zu Produzent fallen auch Gebühren für die interregionale Datenübertragung an, die dem Nutzer in Rechnung gestellt werden. |
Service Directory
Private Service Connect erstellt automatisch einen Service Directory-Namespace, um Endpunkte beim Zugriff auf Google APIs oder beim Zugriff auf veröffentlichte Dienste zu registrieren. Für Private Service Connect-Endpunkte wird in derselben Region eines Projekts ein einzelner Service Directory-Standard-Namespace erstellt. Weitere Informationen zu den Preisen für Service Directory finden Sie unter Service Directory-Preise.Verarbeitung von Nutzerdaten
Für Private Service Connect-Nutzer fallen Gebühren für die Verarbeitung von Nutzerdaten gemäß der folgenden Tabelle an. Die Verarbeitung der Verbraucherdaten wird ein- und ausgehend abgerechnet.
Monatliche Nutzung | Preis (in $) |
---|---|
0–1 PiB | 0,01 $ pro GiB |
1–5 PiB | 0,006 $ pro GiB |
5+ PiB | 0,004 $ pro GiB |
Produzentengebühren
Gebühren für das Veröffentlichen eines verwalteten Dienstes mithilfe eines Private Service Connect-Dienstanhangs
Für die Veröffentlichung von Diensten über Dienstanhänge fallen keine stündlichen Private Service Connect- oder Datenübertragungsgebühren an. Erstellern werden alle Load-Balancing-Gebühren in Rechnung gestellt, die für den Load-Balancer anfallen, der für Nutzer veröffentlicht wird.
Dienst mithilfe von Dienstverbindungszuordnungen bereitstellen
Wenn Sie einen Dienst mithilfe von Karten mit Dienstverbindungen bereitstellen, fallen für die Bereitstellung der Dienstverbindungszuordnungen selbst keine Gebühren an. Dem Kunden wird jedoch Folgendes in Rechnung gestellt:
- Ressourcen, die durch Automatisierung der Dienstkonnektivität im Nutzerprojekt bereitgestellt werden
- Private Service Connect-Endpunkt für den Zugriff auf einen veröffentlichten Dienst verwenden
Zugriff auf private Dienste
Wenn Sie eine Verbindung für den Zugriff auf private Dienste erstellen, fallen für die Verbindung selbst keine Stunden- oder Datenübertragungsgebühren an. Ihnen wird jedoch Folgendes in Rechnung gestellt:
- Ressourcen, die Sie im Netzwerk des Diensterstellers bereitstellen
- Datenübertragungs-Traffic von Ihren VMs zum Netzwerk des Diensterstellers
Serverloser VPC-Zugriff
Für serverlosen VPC-Zugriff gelten die folgenden Preise.Ressource | Preis |
---|---|
Connector für serverlosen VPC-Zugriff | Wird nach der Anzahl der Instanzen in Ihrem Connector abgerechnet. Connector-Instanzen werden als Compute Engine-VMs abgerechnet, aber Sie können sie in der Google Cloud Console nicht als VMs aufrufen oder verwalten.
Die Preise für Ihren Instanztyp finden Sie hier:
|
Ausgehende Datenübertragung | Wird nach Compute Engine-Netzwerktarif berechnet Connector-Instanzen für Serverloser VPC-Zugriff sind auf Zonen verteilt, um die Zuverlässigkeit zu erhöhen. Der Preis richtet sich danach, welche Connector-Instanz die Anfrage verarbeitet und ob sich die Zielressource in derselben Zone befindet. Für die Datenübertragung von einer serverlosen Ressource wie einer Funktion, einer Anwendung oder einem Dienst an einen Connector fallen keine Kosten an. |
serverless-vpc-access
.
Netzwerktelemetrie
Für Network Vended Logs fallen Gebühren an. Diese Produkte werden Ihnen in Rechnung gestellt:
- VPC-Flusslogs
- Logging von Firewallregeln
- Cloud NAT-Logging
Loggenerierung | Preis (in $) |
---|---|
0–10 TiB pro Monat | 0,25/GiB |
10–30 TiB pro Monat | 0,15/GiB |
30–50 TiB pro Monat | 0,075/GiB |
> 50 TiB pro Monat | 0,05/GiB |
Logs werden an Cloud Logging gesendet. Logs können weiter nach Pub/Sub, Cloud Storage oder BigQuery exportiert werden. Für Pub/Sub, Cloud Storage und BigQuery fallen zusätzlich zu den Kosten für die Loggenerierung weitere Gebühren an. Netzwerktelemetrie-Logs werden in Cloud Logging Storage als verkaufte Logs abgerechnet. Weitere Informationen zum Exportieren von Logs finden Sie in der Übersicht über den Logexport.
Die Gebühren für Netzwerktelemetrie gelten für alle Netzwerktelemetrielogs unabhängig vom Ziel, einschließlich der Standardoption zum Speichern dieser Logs in Cloud Logging.
Wenn Sie Ihre Logs in Cloud Logging speichern, werden Netzwerktelemetrielogs getrennt von anderen Logs im Bereich „Von Cloud Logging bereitgestellter Logspeicher“ in Rechnung gestellt. Weitere Informationen finden Sie unter Cloud Logging – Preise.
Wenn Sie Ihre Logs senden und dann von Cloud Logging ausschließen, werden die Gebühren für Netzwerktelemetrie berechnet.
Paketspiegelung
Bei der Paketspiegelung wird Ihnen die verarbeitete Datenmenge in Rechnung gestellt. Für die Weiterleitungsregeln der Paketspiegelung entstehen keine Gebühren. Derzeit fallen für die Paketspiegelung keine zusätzlichen Gebühren pro VM an. In der folgenden Tabelle finden Sie eine Aufstellung der Kosten für die Paketspiegelung.
Normale Datenübertragungsraten werden für Traffic berechnet, der von einem Load-Balancer ausgeht. Für die Datenübertragung des Load-Balancers fallen außer den üblichen Kosten für die ausgehende Datenübertragung keine zusätzlichen Kosten an.
Load-Balancing und Weiterleitungsregeln
Die Preistabellen in diesem Abschnitt gelten für die folgenden Load-Balancer:
- Interne und externe Passthrough-Network Load Balancer
- Interne und externe Proxy-Network Load Balancer
- Globale, klassische und regionale externe Application Load Balancer
Informationen zu Private Service Connect-Weiterleitungsregeln finden Sie im Abschnitt zu Private Service Connect.
Die folgende Tabelle enthält die Preise für globale Weiterleitungsregeln. Es fallen keine globalen Datenverarbeitungsgebühren an. Die Kosten für die Datenverarbeitung richten sich nach der Region, je nachdem, wo der Traffic verarbeitet wird.
Element | Preis pro Einheit (in $) | Preiseinheit |
---|---|---|
Die ersten 5 Weiterleitungsregeln | 0,025 $ | Pro Stunde |
Pro zusätzlicher Weiterleitungsregel | 0,01 $ | Pro Stunde |
Die folgende Tabelle zeigt die Gebühren für regionale Weiterleitungsregeln sowie die Gebühren für die Verarbeitung eingehender und ausgehender Daten nach Region.
Möglichkeiten zur Senkung der Kosten für den externen Application Load Balancer
Nutzer des globalen externen Application Load Balancers können Google Cloud Armor, Cloud CDN oder beides verwenden, um die Auswirkungen der Gebühren für die ausgehende Datenverarbeitung zu minimieren.
Cloud CDN: Statische Objekte, die dem Client aus dem Cache bereitgestellt werden, werden nicht durch den Load-Balancer übertragen. Eine effektive Caching-Strategie würde die Menge der vom Load-Balancer verarbeiteten ausgehenden Daten reduzieren und Ihre Kosten senken. Um Caching zu implementieren, müssen Sie wissen, welcher Teil Ihres Traffics statisch und cachefähig ist. Weitere Informationen finden Sie in der Cloud CDN-Dokumentation.
Google Cloud Armor: Wenn Ihre Anwendung eine erhebliche Menge an unerwünschtem Traffic empfängt, können Sie Google Cloud Armor bereitstellen, um diesen Traffic zu blockieren. Von Google Cloud Armor blockierte Anfragen werden nicht durch den Load-Balancer geleitet. Dadurch wird die Menge der vom Load-Balancer verarbeiteten ausgehenden Daten effektiv reduziert. Die Auswirkungen auf Ihre Kosten hängen vom Prozentsatz des unerwünschten Traffics ab, der durch die von Ihnen implementierten Google Cloud Armor-Sicherheitsrichtlinien blockiert wird.
Wenn Ihre Anwendung in einer einzelnen Region oder nur in einer einzelnen Region ausgeführt werden kann, können Sie den regionalen externen Application Load Balancer verwenden. Der regionale externe Application Load Balancer verwendet nur die Standardnetzwerkstufe, da diese die niedrigeren Gebühren für die ausgehende Datenübertragung aufweist. Dadurch ist sie eine kostengünstige Option.
Preise für externen Application Load Balancer mit serverlosen NEGs
Wenn Sie serverlose NEG-Back-Ends mit einem externen Application Load Balancer (global, regional oder klassisch) verwenden, fallen zusätzlich zu den Gebühren für serverloses Computing für Cloud Run, Cloud Run-Funktionen oder App Engine-Back-Ends die vorhandenen Gebühren für den Load-Balancer an. Bei Nutzung von Google Cloud Armor oder Cloud CDN werden auch dafür die entsprechenden Gebühren berechnet.
Für die serverlose ausgehende Datenübertragung fallen jedoch keine Kosten an. Es fallen nur Gebühren für die ausgehende Datenübertragung in das Internet an. Für Anfragen, die von einem externen Application Load Balancer (mit serverlosen NEGs) an eine Cloud Run-Funktion, die App Engine oder einen Cloud Run-Dienst übergeben werden, gelten für Cloud Run-Funktionen Gebühren für ausgehenden Datenübertragung, für ausgehenden Netzwerktraffic in App Engine und für Cloud Run-Datenübertragungsgebühren nicht.
Projektübergreifender Dienstreferenzen mit freigegebene VPC
Lesen Sie die folgenden Punkte, um zu erfahren, wie Netzwerk-SKUs für Projekte und Rechnungskonten abgerechnet werden, wenn Sie projektübergreifende Dienstreferenzen verwenden.
- Gebühren für Cloud Load Balancing werden immer dem Projekt zugeordnet, in dem die Weiterleitungsregel konfiguriert ist (Dienstprojekt A in Abbildung 1). Dazu gehören Gebühren für Weiterleitungsregeln sowie die verarbeiteten eingehenden und ausgehenden Daten, die vom globalen externen Application Load Balancer verarbeitet werden. Sehen Sie sich die Grundlagen der Cloud Load Balancing-Preise an.
- Ausgehende Netzwerk-Internet-Datenübertragungen für die Premium-Stufe- und Standardstufe werden immer dem Projekt zugeordnet, in dem die Weiterleitungsregel konfiguriert ist (Dienstprojekt A in Abbildung 1). Prüfen Sie die Preise für die Netzwerk-Datenübertragung.
- Wenn Sie Cloud CDN auf einem Back-End-Dienst konfigurieren, auf den mithilfe einer projektübergreifenden Dienstreferenz auf eine URL-Zuordnung verwiesen wird, werden alle Cloud CDN-Gebühren für im Cache speicherbare Inhalte (ausgehende Cache-Datenübertragung, Cache-Suche, Cache-Füllung) immer dem Projekt zugeordnet, das den Cloud CDN-fähigen Back-End-Dienst enthält (Dienstprojekt B in Abbildung 1) und nicht dem Projekt, das die Weiterleitungsregeln konfiguriert hat. Cloud CDN-Preise
Wenn Sie Google Cloud Armor auf einem Back-End-Dienst konfigurieren, auf den eine URL-Zuordnung unter Verwendung von projektübergreifendem Dienstverweis verweist, werden alle für Google Cloud Armor verbundenen Gebühren dem Projekt zugeordnet, das den Google Cloud Armor-fähigen Back-End-Dienst enthält (Dienstprojekt B in Abbildung 1), und nicht dem Projekt, das die Weiterleitungsregeln konfiguriert hat. Google Cloud Armor-Preise. Insbesondere werden alle Gebühren für die Google Cloud Armor-Standardstufe und die Cloud Armor-Enterprise-Stufe Dienstprojekt B zugeordnet.
Die folgenden zusätzlichen Überlegungen gelten auch, wenn Sie Google Cloud Armor mit projektübergreifenden Dienstreferenzen verwenden:
- Aboänderungen im Zusammenhang mit Cloud Armor Enterprise werden dem Rechnungskonto zugeordnet, das Sie bei der Registrierung angegeben haben. Wenn Sie dasselbe Cloud Armor Enterprise-Abo für mehrere Projekte verwenden möchten, um alle Back-End-Dienste einzuschließen, auf die mit projektübergreifenden Dienstreferenzen verwiesen wird, müssen Sie alle relevanten Dienstprojekte als Teil desselben Cloud Armor Enterprise-Rechnungskontos aufnehmen.
- Wenn Sie projektübergreifende Dienstverweise verwenden, müssen Sie für einige in Cloud Armor Enterprise verfügbare Funktionen wie DDoS-Telemetrie und DDoS-Antwort die Cloud Armor Enterprise-Stufe sowohl für das Frontend-Weiterleitungsregelprojekt als auch für die Backend-Dienstprojekte registrieren.
Preisbeispiele für Weiterleitungsregeln
Google Cloud stellt Weiterleitungsregeln in Rechnung, die für Load-Balancing oder andere Zwecke wie die Paketspiegelung erstellt werden.
In den folgenden Beispielen werden US-Preise verwendet:
Sie können bis zu fünf Weiterleitungsregeln zum Preis von 0,025 $/Stunde erstellen. Wenn Sie beispielsweise eine Weiterleitungsregel erstellen, werden Ihnen 0,025 $/Stunde berechnet. Wenn Sie drei Weiterleitungsregeln haben, werden Ihnen ebenfalls 0,025 $/Stunde berechnet. Wenn Sie jedoch zehn Weiterleitungsregeln haben, werden Ihnen folgende Gebühren berechnet:
- 5 Weiterleitungsregeln = 0,025 $/Stunde
- Jede weitere Weiterleitungsregel = 0,01 $/Stunde
0,025 $/Stunde für 5 Regeln + (5 zusätzliche Regeln × 0,01 $/Stunde) = 0,075 $/Stunde
Für die meisten Load-Balancing-Anwendungsfälle ist nur eine Weiterleitungsregel pro Load-Balancer erforderlich.
Google Cloud stellt globale Weiterleitungsregeln und regionale Weiterleitungsregeln separat und pro Projekt in Rechnung. Wenn Sie beispielsweise in zwei separaten Projekten jeweils eine globale Weiterleitungsregel und eine regionale Weiterleitungsregel verwenden (insgesamt vier Regeln), werden Ihnen 0,10 $/Stunde berechnet (4 x 0,025 $/Stunde).
Kosten für Load-Balancing schätzen
So können Sie die Kosten für das Load-Balancing kalkulieren:
- Öffnen Sie den Preisrechner.
- Rufen Sie den Tab Cloud Load Balancing auf.
- Wählen Sie im Drop-down-Menü eine Region aus.
- Geben Sie die geschätzte Anzahl von Weiterleitungsregeln an.
- Schätzen Sie, wie viel Netzwerktraffic monatlich verarbeitet wird.
Beispiel:
- Iowa
- Anzahl der Weiterleitungsregeln: 10
- Vom Load-Balancer verarbeitete eingehende Daten: 2.048 GiB
- Geschätzte Gesamtkosten: 71,13 $ im Monat
In diesem Beispiel werden die Kosten der ausgehenden Internet-Datenübertragung für das Senden von Antworten von den Back-Ends nicht berücksichtigt.
Interner Application Load Balancer
Die folgenden Gebühren gelten sowohl für regionale interne als auch für regionsübergreifende interne Application Load Balancer. Für den regionsübergreifenden internen Application Load Balancer fallen zusätzliche Gebühren für die regionsübergreifende Datenübertragung an.
* Interne Application Load Balancer verwenden eine Reihe verwalteter Proxy-Instanzen, die Ihrem Netzwerk dynamisch zugewiesen werden, um das Traffic-Volumen zu verarbeiten. Die Gebühr pro Proxy-Instanz richtet sich nach der Anzahl der Proxy-Instanzen, die erforderlich sind, um Ihren Traffic über einen bestimmten Zeitraum zu verarbeiten.
Gebühr pro Proxy-Instanz
Envoy-basierte Load Balancer skalieren die Anzahl der verfügbaren Proxys automatisch, um Ihren Traffic bedarfsgerecht zu verwalten. Die Gebühr pro Proxy-Instanz hängt von der Anzahl der Proxy-Instanzen ab, die für die Trafficanforderungen benötigt werden. Für jeden zusätzlichen Proxy fällt gemäß den Preisen in der Preistabelle eine zusätzliche Stundengebühr an.
Die Anzahl der Ihrem Proxy zugewiesenen Proxys wird auf der Grundlage der gemessenen Kapazität berechnet, die erforderlich ist, um Ihren Traffic über einen Zeitraum von zehn Minuten zu verwalten. Während dieses Zeitraums wird der größere der folgenden Faktoren ermittelt:
- Die Anzahl der für die Bandbreitenanforderungen Ihres Traffics erforderlichen Proxys. Jede Proxy-Instanz kann pro Sekunde 18 MB verarbeiten. Die insgesamt erforderliche Bandbreite wird ermittelt und der Gesamtwert durch die Bandbreite geteilt, die eine Proxy-Instanz unterstützen kann.
- Die zur Verwaltung von Verbindungen und Anfragen erforderliche Anzahl von Proxys. Die folgenden Ressourcen werden gezählt und jeder Wert durch die Menge geteilt, die eine Proxy-Instanz unterstützen kann:
- 600 (HTTP) oder 150 (HTTPS) neue Verbindungen pro Sekunde
- 3.000 aktive Verbindungen
- 1.400 Anfragen pro Sekunde*
* Eine Proxy-Instanz kann 1.400 Anfragen pro Sekunde verwalten, wenn Cloud Logging deaktiviert ist. Wenn Sie Logging aktivieren, kann eine Proxy-Instanz weniger Anfragen pro Sekunde verwalten. Wenn z. B. 100 % der Anfragen geloggt werden, nimmt die Kapazität eines Proxys für die Verwaltung von Anfragen auf 700 Anfragen pro Sekunde ab. Sie können Logging so einstellen, dass ein kleinerer Prozentanteil des Traffics erfasst wird. So können Sie Ihre Kontrollanforderungen erfüllen und gleichzeitig die Kosten steuern.
Beispielrechnung
In einem Zeitraum von 10 Minuten werden pro Sekunde 180 MB Daten durch den Load-Balancer geleitet.
180 MB per second / 18 MB per second per proxy instance = 10 proxy instances
In demselben Zeitraum werden pro Sekunde 300 neue HTTPS-Verbindungen hergestellt, sind 3.000 Verbindungen aktiv und werden 2.800 Anfragen pro Sekunde gesendet:
300 new HTTPS connections per second / 150 new HTTPS connections per second per proxy instance = 2 proxy instances
3,000 active connections / 3,000 active connections per proxy instance = 1 proxy instance
2,800 requests per second / 1,400 requests per second per proxy instance = 2 proxy instances
Daraus ergeben sich fünf Proxy-Instanzen. Dieser Wert ist niedriger als die zehn Proxy-Instanzen, die für die Bandbreite erforderlich sind. Damit würde die Proxy-Instanz-Gebühr für diesen 10-Minuten-Zeitraum so berechnet:
10 proxy instances * $0.025 per proxy instance per hour * (10 minutes / (60 minutes per hour)) = $0.0417
Die Abrechnung basiert auf der für die Trafficanforderungen erforderlichen Kapazität, nicht auf der Anzahl der Proxy-Instanzen, mit denen Verbindungen zu Ihren Back-Ends hergestellt werden. Daher wird Ihnen möglicherweise eine andere Anzahl von Proxy-Instanzen in Rechnung gestellt, als Ihnen in Ihrer Infrastruktur angezeigt wird.
Mindestgebühr pro Proxy-Instanz
Im Sinne optimaler Leistung und Zuverlässigkeit werden jedem Load-Balancer in der Google Cloud-Region, in der er bereitgestellt ist, mindestens drei Proxy-Instanzen zugeordnet. Diese Proxy-Instanzen werden auch dann zugewiesen, wenn der Load-Balancer keinen Traffic verwaltet. Nachdem eine Weiterleitungsregel (mit Load-Balancing-Schema INTERNAL_MANAGED
) für Ihr Projekt bereitgestellt wurde, werden Gebühren pro Proxy-Instanz berechnet. Für zusätzliche Weiterleitungsregeln fallen wie bereits beschrieben weitere Gebühren pro Proxy-Instanz an (also drei weitere Proxy-Instanzen pro Weiterleitungsregel).
Für die drei Proxy-Instanzen, die Ihrem Load-Balancer zugewiesen sind, wird eine stündliche Mindestgebühr pro Proxy-Instanz fällig. Für die Google Cloud-Region us-central1
errechnet sich die Mindestgebühr z. B. so:
3 proxy instances * $0.025 per proxy per hour = $0.075 per hour
Wie bereits erläutert, können diese Proxy-Instanzen jeweils eine bestimmte Menge an Traffic verwalten. Wenn die Kapazität dieser drei Proxy-Instanzen durch Ihre Trafficanforderungen überschritten wird, fallen Kosten für die Proxy-Instanzen an, die für die Verwaltung von zusätzlichem Traffic erforderlich sind.
Datenverarbeitungsgebühr
Die Datenverarbeitungsgebühr berechnet sich nach der Messung der Gesamtmenge an Daten für Anfragen und Antworten, die während des Abrechnungszeitraums von Ihrem Load-Balancer verarbeitet werden. Diese Gebühr richtet sich nach Ihrer Nutzung, es gibt also keine Mindestgebühr für Datenverarbeitung.
Gebühren für regionsübergreifende Datenübertragung
Gebühren für regionsübergreifende Datenübertragungen fallen an, wenn Sie einen regionsübergreifenden internen Application Load Balancer verwenden. Wenn Sie beispielsweise ein regionsübergreifendes internes Application Load Balancer-Deployment haben, bei dem sich der Client, der Envoy-Proxy und das Back-End in separaten Regionen befinden, werden die regionsübergreifenden Datenübertragungsgebühren für jeden Hop separat berechnet (Client <-> Envoy-Proxy und Envoy-Proxy <-> Backend). Sie können Envoy-Proxys in mehreren Regionen bereitstellen, um diese Kosten für die regionsübergreifende Datenübertragung zu reduzieren.
Projektübergreifender Dienstreferenzen mit freigegebene VPC
Für die Datenverarbeitung, die stündliche Proxy-Instanznutzung und die zonenübergreifende VM-Datenübertragung fallen Kosten für das Projekt für die Weiterleitungsregel an.
Preise für internen Application Load Balancer mit serverlosen NEGs
Wenn Sie serverlose NEG-Back-Ends für einen internen Application Load Balancer verwenden, fallen zusätzlich zu den Gebühren für serverloses Computing für Cloud Run vorhandene Gebühren für den internen Application Load Balancer an.
Regionale Internet-NEG-Gebühren
Regionale Internet-NEGs erfordern die Verwendung eines Cloud NAT-Gateways, für das zusätzliche Gebühren anfallen. Ihnen werden sowohl die ausgehende Internet-Datenübertragung als auch die Nutzung von Cloud NAT für Traffic in Rechnung gestellt, der an das und vom Envoy-Proxy-Subnetz gesendet wird, sowie für Traffic der Systemdiagnose. Die Gebühren des Load-Balancers gelten jedoch nur für Nutzeranfragetraffic.
Für Cloud NAT-Gateways, die für Cloud Load Balancing zugewiesen werden, fallen stündliche Gebühren an, die denen eines Netzwerks mit mehr als 32 VM-Instanzen entsprechen. Weitere Informationen finden Sie unter Cloud NAT-Preise.
Gebühren für Autorisierungsrichtlinien
Autorisierungsrichtlinien werden für die Dauer der Vorabversion ohne Nutzungsgebühren angeboten.
Gebühren für benutzerdefinierte Anfrageheader und Google Cloud Armor
Wenn einem Back-End-Dienst eine Google Cloud Armor-Richtlinie zugeordnet ist, können Sie damit benutzerdefinierte Anfrageheader ohne zusätzliche Kosten nutzen.
Wenn einem Back-End-Dienst, der das Feature für benutzerdefinierte Anfrageheader verwendet, keine Google Cloud Armor-Richtlinie zugeordnet ist, betragen die Gebühren 0,75 $pro 1.000.000 HTTP(S)-Anfragen pro Monat und Konto. Ihnen werden nur die ersten 666.666.667 Anfragen pro Monat und Konto in Rechnung gestellt.
Globaler Zugriff für interne Load-Balancer
Durch den globalen Zugriff können Clientinstanzen aus jeder Region auf Ihren internen Load-Balancer zugreifen. Ist für eine Weiterleitungsregel der globale Zugriff aktiviert, fallen zusätzliche regionsübergreifende Datenübertragungsgebühren an, wenn Traffic zu oder von einem Client in einer anderen Region als der Load-Balancer gesendet wird.
Globaler Zugriff ist im Allgemeinen für interne Passthrough-Network Load Balancer, regionale interne Application Load Balancer und regionale interne Proxy-Network Load Balancer verfügbar.
Protokollweiterleitung
Die Gebühren für die Protokollweiterleitung sind mit dem für das Load-Balancing identisch. Für die Weiterleitungsregel und die von der Zielinstanz verarbeiteten eingehenden Daten fallen Kosten an.
SSL-Zertifikate
Für selbstverwaltete und von Google verwaltete SSL-Zertifikate fallen keine Gebühren an.
Nächste Schritte
- Dokumentation zu Cloud Load Balancing
- Preisrechner ausprobieren
- Cloud Load Balancing-Lösungen und -Anwendungsfälle