Tarifs de VPC

Cette page décrit la tarification de la mise en réseau pour les ressources de réseaux de cloud privé virtuel (VPC).

Pour connaître les tarifs des autres produits Google Cloud, consultez la page Tous les tarifs de mise en réseau.

Informations sur les tarifs généraux du réseau

Trafic d'entrée
Trafic entrant dans une ressource Google Cloud, telle qu'une VM. Si vous envoyez du trafic entre deux VM, ce trafic est considéré comme sortant lorsqu'il quitte une VM, et comme entrant lorsqu'il atteint l'autre VM.
Trafic de sortie
Trafic sortant d'une ressource Google Cloud, telle qu'une VM. Le trafic sortant est facturé à partir de différents critères : selon que le trafic utilise une adresse IP interne ou externe, qu'il traverse des limites de zone ou de région, qu'il quitte ou reste dans Google Cloud, et selon la distance parcourue par le trafic avant de quitter Google Cloud. Lorsque deux VM ou deux ressources cloud internes à Google Cloud communiquent entre elles, il existe deux chemins de trafic, à savoir un dans chaque direction. Le trafic dans chaque direction est considéré comme sortant au départ (source) et comme entrant à l'arrivée (destination). Chaque direction est facturée en conséquence.
Niveau Premium
Le niveau Premium des niveaux de service réseau utilise le réseau backbone premium de Google pour transmettre le trafic en provenance ou à destination de vos utilisateurs externes. L'Internet public n'est généralement utilisé qu'entre l'utilisateur et le point d'entrée du réseau Google le plus proche.
Niveau Standard
Le niveau Standard des niveaux de service réseau utilise l'Internet public pour transmettre le trafic entre vos services et vos utilisateurs. L'Internet public fournit une qualité de service inférieur, mais il est plus économique que le niveau Premium.

Tarifs d'entrée

Type de trafic Tarif
Entrée

Le trafic entrant est gratuit, mais la ressource qui le traite peut être facturée. Les services qui traitent le trafic entrant sont les suivants :

Les réponses aux requêtes comptent comme des sorties et sont facturées.

Tarifs de sortie de VM à VM dans Google Cloud

Cette section concerne le trafic qui est transmis d'une VM Google Cloud à une autre. Le coût est attribué au projet de la VM qui envoie le trafic. Ces tarifs sont applicables aux VM Compute Engine, aux nœuds Google Kubernetes Engine (GKE) et aux VM exécutant un environnement flexible App Engine.

Les tarifs suivants s'appliquent pendant et après la période d'essai gratuit de Google Cloud. Pendant cette période, ces tarifs sont imputés au crédit gratuit.

Type de trafic Prix
Sortie vers la même zone Google Cloud avec les adresses IP internes des ressources1 Gratuit
Sortie vers une zone Google Cloud différente dans la même région Google Cloud avec les adresses IP internes1 (par Go) 0,01 $
Sortie de VM à VM lorsque les deux VM se trouvent dans la même région Google Cloud, quelle que soit la zone, avec les adresses IP externes (par Go) 0,01 $
Sortie de VM à VM lorsque les deux VM se trouvent dans des régions différentes du même réseau, avec des adresses IP internes ou externes Consultez le reste de ce tableau.
Sortie d'une région Google Cloud aux États-Unis ou au Canada vers une autre région Google Cloud aux États-Unis ou au Canada (par Go) 0,01 $
Sortie entre régions Google Cloud en Europe (par Go) 0,02 $
Sortie entre régions Google Cloud en Asie (par Go) 0,05 $
Sortie entre régions Google Cloud en Amérique du Sud (par Go) 0,08 $
Sortie vers une région Google Cloud sur un autre continent (sauf l'Océanie) (par Go) 0,08 $
Indonésie et Océanie2 de/vers toute région Google Cloud (par Go) 0,15 $

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU Cloud Platform s'appliquent.

1 Ces tarifs s'appliquent quel que soit le réseau ou le sous-réseau. Le prix du trafic acheminé dans une zone via des adresses IP internes reste identique, même s'il est destiné à un autre sous-réseau ou réseau. Le prix du trafic entre plusieurs zones de la même région ne varie pas, que les deux instances se trouvent dans le même sous-réseau, différents sous-réseaux ou différents réseaux. Le tarif est le même, que les instances se situent dans un réseau VPC ou dans un ancien réseau.
2 L'Océanie inclut l'Australie, la Nouvelle-Zélande et les îles voisines situées dans l'océan Pacifique (Papouasie-Nouvelle-Guinée et îles Fidji, par exemple). Cette région ne comprend pas Hawaï.

Trafic de VM à service Google

Cette section concerne le trafic qui est transmis d'une VM Google Cloud à un service Google. Le coût est attribué au projet de la VM qui envoie le trafic. Ces tarifs sont applicables aux VM Compute Engine, aux nœuds Google Kubernetes Engine et aux VM exécutant un environnement flexible App Engine.

Les tarifs suivants s'appliquent pendant et après la période d'essai gratuit de Google Cloud. Pendant cette période, ces tarifs sont imputés au crédit gratuit.

Type de trafic Prix
Sortie vers des produits spécifiques Google autres que Cloud, tels que YouTube, Maps, DoubleClick et Drive, que ce soit depuis une VM dans Google Cloud avec une adresse IP externe ou une adresse IP interne. Gratuit
Sortie vers un service Google Cloud différent dans la même région avec une adresse IP externe ou une adresse IP interne, sauf pour Memorystore pour Redis, Filestore, GKE et Cloud SQL Gratuit
La sortie vers Memorystore pour Redis, Filestore, Cloud SQL et Google Kubernetes Engine dans la même région est facturée comme le trafic de VM à VM. Tarifs de sortie de VM à VM dans Google Cloud
Sortie vers un service Google Cloud dans une région différente. Tarifs de sortie de VM à VM dans Google Cloud
Pour plus d'informations sur les tarifs de Cloud Spanner, consultez la page Tarifs de Cloud Spanner.
Pour plus d'informations sur les tarifs réseau de Cloud Storage, consultez la page Tarifs de Cloud Storage.

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU Cloud Platform s'appliquent.

Tarifs de sortie Internet

Tarifs du niveau Premium

Le niveau Premium est sélectionné par défaut pour toutes les sorties Google Cloud. Si vous souhaitez utiliser le niveau Standard, spécifiez-le de manière explicite.

Les tarifs suivants s'appliquent pendant et après la période d'essai gratuit de Google Cloud. Pendant cette période, ces tarifs sont imputés au crédit gratuit.

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU Cloud Platform s'appliquent.

* Ces tarifs ne s'appliquent pas au trafic des éléments suivants : Cloud CDN, CDN Interconnect, appairage opérateur, appairage direct et Cloud Interconnect. Cliquez sur les liens suivants pour connaître les tarifs applicables aux éléments correspondants : Cloud CDN, CDN Interconnect, appairage opérateur, appairage direct ou Cloud Interconnect.

Tarifs du niveau Standard

Les tarifs de sortie sont appliqués par Gio distribué. Ils sont fonction de la géolocalisation source du trafic. Le trafic entrant reste gratuit. Les limites d'utilisation Always Free ne s'appliquent pas au niveau Standard.

Les tarifs du niveau Standard ont pris effet au lancement de la version bêta et sont toujours en vigueur.

Contactez le service commercial pour connaître la tarification au-delà de 500 To.

Tarifs des adresses IP internes

Les adresses IP internes (statiques ou éphémères) sont gratuites.

Tarifs des adresses IP externes

Les adresses IP externes statiques et éphémères sont facturées conformément au tableau ci-dessous.

Si vous réservez une adresse IP externe statique et que vous ne l'attribuez pas à une ressource, telle qu'une instance de VM ou une règle de transfert, elle vous est facturée à un tarif plus élevé que les adresses IP externes statiques et éphémères utilisées.

Les adresses IP externes statiques attribuées à des règles de transfert ne vous sont pas facturées.

Adresses utilisées ou non utilisées

Google Cloud considère qu'une adresse IP externe statique est utilisée si elle est associée à une instance de VM, que cette instance soit en cours d'exécution ou arrêtée. Si l'instance est supprimée ou si l'adresse IP est dissociée de l'instance, Google Cloud considère l'adresse IP statique comme non utilisée.

Google Cloud considère qu'une adresse IP éphémère est utilisée uniquement si l'instance de VM associée est en cours d'exécution. Lorsque l'instance est arrêtée ou supprimée, Google Cloud libère l'adresse IP éphémère et ne la considère plus comme utilisée.

Vous pouvez vérifier si une adresse IP externe statique est utilisée en envoyant une requête gcloud compute addresses list. Cette commande renvoie la liste des adresses IP externes statiques et l'état correspondant :

gcloud compute addresses list

NAME          REGION  ADDRESS        STATUS
address-1             130.211.8.68   IN_USE
address-2             35.186.217.84  RESERVED

Dans cet exemple, l'adresse IPv4 address-1 est utilisée alors que l'adresse IPv4 address-2 est réservée, mais n'est pas utilisée. Les deux adresses sont facturées conformément au tableau Tarifs des adresses IP externes de ce document.

Règles de pare-feu

Règles de pare-feu VPC

Les règles de pare-feu VPC sont gratuites.

Stratégies et règles de pare-feu hiérarchiques

Chaque stratégie de pare-feu hiérarchique est facturée en fonction du nombre total d'attributs dans toutes les règles de pare-feu qu'elle contient et du nombre de VM qu'elle couvre.

Un "attribut" de règle est une plage d'adresses IP, un port, un protocole ou un compte de service. Pour plus d'informations sur les attributs, consultez Attributs de la règle de pare-feu hiérarchique au sein d'une stratégie de pare-feu hiérarchique sur la page Quotas.

Nombre d'attributs inclus dans l'ensemble des règles d'une stratégie Prix (USD) par mois
500 attributs ou moins dans la stratégie (standard) 1 $ par VM couverte par la stratégie
501 attributs ou plus dans la stratégie (étendue) 1,50 $ par VM couverte par la stratégie

Exemples :

Une stratégie avec 200 attributs couvrant 200 VM coûte 200 $/mois. 1 * 200 = 200

Une stratégie avec 600 attributs couvrant 200 VM coûte 300 $/mois. 1,50 * 200 = 300

Une stratégie ne couvrant aucune VM est gratuite.

Private Service Connect

Le prix des règles de transfert Private Service Connect est le suivant.
Élément Prix (USD) par heure
Règle de transfert Private Service Connect 0,01 $

Accès au VPC sans serveur

L'accès au VPC sans serveur est facturé comme suit.
Ressource Tarif
Connecteur d'accès au VPC sans serveur Facturé à raison d'une instance e2-micro pour 100 Mbit/s de débit provisionné automatiquement pour le connecteur
Sortie réseau de l'environnement sans serveur vers la destination Facturée aux tarifs du réseau Compute Engine
Vous pouvez afficher vos coûts d'accès au VPC sans serveur dans Cloud Console en filtrant vos rapports de facturation à l'aide de la clé d'étiquette serverless-vpc-access.

Télémétrie réseau

Les journaux réseau entraînent des frais. Vous êtes facturé pour les produits suivants :

  • Journaux de flux VPC
  • Journalisation des règles de pare-feu
  • Journalisation Cloud NAT
Génération de journaux Prix (USD)
0 à 10 To par mois 0,50/Go
10 à 30 To par mois 0,25/Go
30 à 50 To par mois 0,10/Go
> 50 To par mois 0,05/Go

Les journaux sont envoyés à Cloud Logging. Les journaux peuvent également être exportés vers Cloud Pub/Sub, Cloud Storage ou BigQuery. Des frais liés à Cloud Pub/Sub, Cloud Storage ou BigQuery s'appliquent en plus des frais de génération des journaux. Pour en savoir plus sur l'exportation des journaux, consultez la page Présentation des exportations de journaux.

Si vous stockez vos journaux dans Cloud Logging, les frais de génération de journaux sont supprimés et seuls les frais liés à Cloud Logging s'appliquent.

Si vous exportez vos journaux vers Cloud Logging, puis que vous les supprimez de ce service, les frais de génération des journaux vous seront facturés.

Mise en miroir de paquets

La quantité de données traitées par mise en miroir de paquets vous est facturée. En revanche, vous ne payez pas les règles de transfert pour la mise en miroir de paquets. Actuellement, aucuns frais supplémentaires par VM ne sont facturés pour l'utilisation de la mise en miroir de paquets. Les coûts correspondant aux données traitées par mise en miroir de paquets sont décrits dans le tableau suivant.

Les tarifs de sortie standards sont appliqués pour le trafic sortant d'un équilibreur de charge. Aucuns autres frais de sortie pour l'équilibreur de charge ne sont facturés en plus des coûts standards.

Équilibrage de charge et règles de transfert

Les tarifs ci-dessous s'appliquent à tous les types d'équilibrage de charge autres que l'équilibrage de charge HTTP(S) interne. Pour l'équilibrage de charge HTTP(S) interne, consultez la section Équilibrage de charge HTTP(S) interne.

Pour les règles de transfert Private Service Connect, consultez la section Private Service Connect.

Les tarifs de sortie standards sont appliqués pour le trafic sortant d'un équilibreur de charge. Aucuns autres frais de sortie pour l'équilibreur de charge ne sont facturés en plus des coûts standards.

Tarifs d'équilibrage de charge HTTP(S) avec des NEG sans serveur

Si vous utilisez des backends NEG sans serveur pour un équilibreur de charge HTTP(S) externe, des frais d'équilibrage de charge HTTP(S) seront appliqués en plus des frais d'informatique sans serveur pour les backends de Cloud Run (entièrement géré), de Cloud Functions ou d'App Engine. Si Google Cloud Armor ou Cloud CDN est utilisé, les frais correspondants seront également appliqués.

Notez toutefois que vous ne serez pas facturé à la fois pour la sortie sans serveur et la sortie Internet. Seuls les tarifs de sortie Internet s'appliquent. Les frais de données sortantes (sortie) Cloud Functions, les frais de trafic réseau sortant App Engine et les frais de sortie Cloud Run (entièrement géré) ne s'appliquent pas aux requêtes envoyées depuis un équilibreur de charge HTTP(S) (via des NEG sans serveur) vers un service Cloud Functions, App Engine ou Cloud Run (entièrement géré).

Exemples de tarification pour les règles de transfert

Google Cloud facture les règles de transfert, qu'elles soient créées pour l'équilibrage de charge ou pour d'autres utilisations, telles que la mise en miroir de paquets.

Dans les exemples suivants, les tarifs sont indiqués en USD :

Vous pouvez créer jusqu'à cinq règles de transfert au prix de 0,025 $/heure. Par exemple, si vous créez une règle de transfert, vous payez 0,025 $/heure. Si vous créez trois règles de transfert, vous payez toujours 0,025 $/heure. Toutefois, si vous créez 10 règles de transfert, leur coût est calculé comme suit :

  • 5 règles de transfert = 0,025 $/heure
  • Chaque règle de transfert supplémentaire = 0,01 $/heure

0,025 $/heure pour 5 règles + (5 règles supplémentaires x 0,01 $/heure) = 0,075 $/heure

Pour la plupart des cas d'utilisation de l'équilibrage de charge, vous n'avez besoin que d'une règle de transfert par équilibreur de charge.

Les règles de transfert globales et les règles de transfert régionales sont facturées séparément et par projet dans Google Cloud. Par exemple, si vous utilisez une règle de transfert globale et une règle de transfert régionale dans deux projets distincts (soit quatre règles au total), vous payez 0,10 $/heure (4 x 0,025 $/heure).

Estimation des frais du service d'équilibrage de charge

Pour estimer les frais du service d'équilibrage de charge, procédez comme suit :

  1. Accédez au Simulateur de coût.
  2. Cliquez sur l'onglet Cloud Load Balancing.
  3. Sélectionnez une région dans le menu déroulant.
  4. Indiquez le nombre estimé de règles de transfert.
  5. Saisissez le montant estimé pour le trafic réseau traité par mois.

Exemple :

  • Iowa
  • Règles de transfert : 10
  • Entrée réseau : 2 048 Go
  • Coût total estimé : 71,13 $ pour un mois

Le coût de sortie d'envoi des réponses depuis les backends n'est pas inclus dans cet exemple.

Équilibrage de charge HTTP(S) interne

Frais d'instances de proxy

L'équilibrage de charge HTTP(S) interne est un équilibreur de charge basé sur un proxy. L'équilibreur de charge effectue un scaling automatique du nombre de proxys disponibles pour gérer votre trafic en fonction de vos besoins en termes de trafic. Les frais d'instances de proxy sont basés sur le nombre d'instances de proxy nécessaires pour répondre à vos besoins en termes de trafic. Chaque proxy supplémentaire entraîne des frais horaires supplémentaires selon les tarifs indiqués dans le tableau précédent.

Le nombre de proxys est calculé en fonction de la capacité mesurée nécessaire pour gérer votre trafic sur une période de 10 minutes. Durant cette période, nous observons la plus haute valeur enregistrée pour :

  • Le nombre de proxys nécessaires pour répondre aux besoins en bande passante de votre trafic. Chaque instance de proxy peut gérer jusqu'à 18 Mo par seconde. Nous surveillons la bande passante totale nécessaire et divisons ce total par la bande passante que peut gérer une instance de proxy.
  • Le nombre de proxys nécessaires pour gérer les connexions et les requêtes. Nous comptons le total de chacune des ressources suivantes et divisons cette valeur par ce que peut gérer une instance de proxy :
    • 600 nouvelles connexions HTTP ou 150 nouvelles connexions HTTPS par seconde
    • 3 000 connexions actives
    • 1 400 requêtes par seconde*

* Une instance de proxy peut gérer 1 400 requêtes par seconde si Cloud Logging est désactivé. Si vous activez Logging, votre instance de proxy ne peut pas gérer autant de requêtes par seconde. Par exemple, la journalisation de l'intégralité des requêtes réduit la capacité de gestion des requêtes du proxy à 700 requêtes par seconde. Vous pouvez configurer Logging de manière à échantillonner un pourcentage inférieur du trafic. Cela vous permet de répondre à vos besoins d'observabilité tout en contrôlant vos coûts.

Exemple de calcul

Sur une période de 10 minutes, 180 Mo par seconde de données passent par l'équilibreur de charge. 180 MB per second / 18 MB per second per proxy instance = 10 proxy instances

Sur cette même période, 300 nouvelles connexions HTTPS sont établies toutes les secondes, 3 000 connexions sont actives et 2 800 requêtes sont envoyées par seconde :

300 new HTTPS connections per second / 150 new HTTPS connections per second per proxy instance = 2 proxy instances 3,000 active connections / 3,000 active connections per proxy instance = 1 proxy instance 2,800 requests per second / 1,400 requests per second per proxy instance = 2 proxy instances

Cela implique un total de 5 instances de proxy. Ce nombre est inférieur aux 10 instances de proxy nécessaires pour gérer la bande passante. Par conséquent, les frais d'instances de proxy pour cette période de 10 minutes seraient calculés comme suit :

10 proxy instances * $0.025 per proxy instance per hour * (10 minutes / (60 minutes per hour)) = $0.0417

La facturation est calculée en fonction de la capacité mesurée nécessaire pour répondre à vos besoins en termes de trafic, et non du nombre d'instances de proxy qui établissent des connexions avec vos backends. Vous pouvez donc être facturé pour un nombre d'instances de proxy différent de celui affiché dans votre infrastructure.

Frais minimaux d'instances de proxy

Pour assurer des performances et une fiabilité optimales, chaque équilibreur de charge se voit attribuer au moins trois instances de proxy dans la région Google Cloud où l'équilibreur de charge est déployé. Ces instances de proxy sont attribuées même si l'équilibreur de charge ne gère aucun trafic. Après avoir déployé une règle de transfert (avec un schéma d'équilibrage de charge INTERNAL_MANAGED), des frais d'instances de proxy commencent à vous être facturés. Toute règle de transfert supplémentaire entraîne des frais d'instance de proxy, tel que décrit précédemment (en d'autres termes, trois instances de proxy supplémentaires par règle de transfert).

Des frais horaires minimaux d'instances de proxy s'appliquent aux trois instances de proxy attribuées à votre équilibreur de charge. Par exemple, pour la région Google Cloud us-central1, les frais minimaux sont calculés comme suit :

3 proxy instances * $0.025 per proxy per hour = $0.075 per hour

Comme indiqué précédemment, ces instances de proxy peuvent chacune gérer un certain volume de trafic. Dès que vos besoins en termes de trafic dépasseront la capacité de ces trois instances de proxy, vous serez facturé pour les instances de proxy nécessaires pour gérer tout trafic supplémentaire.

Frais de traitement des données

Les frais de traitement des données sont calculés en mesurant le volume total de données pour les requêtes et les réponses traitées par votre équilibreur de charge durant le cycle de facturation. Ces frais varient en fonction de votre utilisation, et il n'y a pas de montant minimal.

Coût des en-têtes de requête définis par l'utilisateur et de Google Cloud Armor

Si vous associez une stratégie Google Cloud Armor à un service de backend, vous pouvez utiliser des en-têtes de requête définis par l'utilisateur avec ce service de backend sans que des frais supplémentaires ne soient appliqués pour l'utilisation de cette fonctionnalité.

Si aucune stratégie Google Cloud Armor n'est associée au service de backend, les frais appliqués sont les suivants : 0,75 $ par million de requêtes HTTP(S) envoyées au service de backend qui utilise les en-têtes de requête définis par l'utilisateur.

Transfert de protocole

Le transfert de protocole est facturé aux mêmes tarifs que le service d'équilibrage de charge. Une règle de transfert et les données d'entrée traitées par une instance cible sont payantes.

Certificats SSL

Les certificats SSL autogérés et gérés par Google sont gratuits.