Preise für Cloud Next Generation Firewall

VPC-Firewallregeln

VPC-Firewallregeln (Virtual Private Cloud) sind kostenlos.

Funktionen von Cloud NGFW Essentials und Cloud NGFW Standard

Die Datenverarbeitung mit Cloud Next Generation Firewall Essentials und Cloud Next Generation Firewall Standard wird wie folgt abgerechnet:

• Wenn Kunden nur Cloud NGFW Essentials-Regeln in ihren Firewall-Richtlinien verwenden, fallen keine Gebühren für die Datenverarbeitung von oder zu VM-Instanzen an.

• Wenn Kunden Cloud NGFW-Standardregeln in ihren Firewallrichtlinien verwenden, fallen für Trafficflüsse, die anhand dieser Regeln ausgewertet werden, Gebühren für die Datenverarbeitung an:

  • Gilt für jeden vom Internet zu Ziel-VMs gesendeten Traffic.
  • Gilt für alle von Ziel-VMs zum Internet gesendeten Daten.
  • Gilt für eingehende und ausgehende Trafficflüsse.
  • Gilt nicht für Traffic, der von proxybasierten Load-Balancern abgefangen wird.

• Firewallrichtlinien für Trafficflüsse innerhalb von Google Cloud verursachen keine Kosten für die Datenverarbeitung.

• 0,018 $ pro GB werden im Backend in GiB gemessen (entspricht 0,0193 $pro GiB).

• Die Gebühren für die Datenverarbeitung werden dem Projekt in Rechnung gestellt, in dem die Firewall-Bewertung stattfindet. Bei einer freigegebenen VPC wird die Gebühr für den Datenprozess dem Hostprojekt und nicht dem Dienstprojekt in Rechnung gestellt.

Cloud NGFW Enterprise

• Wenn für einen Flow sowohl NGFW Standard- als auch NGFW Enterprise-Datenverarbeitungsgebühren anfallen, werden die NGFW Standard-Datenverarbeitungsgebühren erlassen.
• Die Abrechnung von Cloud NGFW Enterprise umfasst zwei Teile:
  • Bereitstellungsgebühr für Firewall-Endpunkte, die dem vom Kunden angegebenen Abrechnungsprojekt in Rechnung gestellt wird, wenn ein Endpunkt erstellt wird
  • Datenverarbeitungsgebühr, die dem übergeordneten Projekt in Rechnung gestellt wird, in dem die Firewall-Bewertung stattfindet. Bei einer freigegebenen VPC wird die Gebühr für den Datenprozess dem Hostprojekt und nicht dem Dienstprojekt in Rechnung gestellt. Die Gebühr für die Datenverarbeitung fällt für alle an IPS-Überprüfung gesendeten Flows an, einschließlich Pakete in beide Richtungen.

Beispiel:

Der Nutzer hat in jeder Zone in us-east1 (us-east1-b, us-east1-c, us-east1-d) einen Firewall-Endpunkt mit demselben Abrechnungsprojekt (FW-Billing-Project) erstellt und den Endpunkt unter App-Project mit VPC-1 verknüpft.

Anschließend wurden Firewallregeln für VPC-1 konfiguriert, um eine IPS-Prüfung für den eingehenden Internettraffic durchzuführen. Diese wurde einen ganzen Monat lang (30 Tage) ausgeführt und dabei wurden insgesamt 2 TB geprüft.

In diesem Fall betragen die Gesamtkosten in diesem Monat:

• Gebühr für die Bereitstellung von Endpunkten: 1,75 $ * 24 * 30 * 3 = 3780 $, in Rechnung gestellt an FW-Billing-Project
• Datenverarbeitungsgebühr: 0,018 $ * 2.000 = 36 $, in Rechnung an App-Project

Hierarchische Firewallrichtlinien und -regeln

Jede hierarchische Firewallrichtlinie wird basierend auf der Gesamtzahl der Attribute in allen zugehörigen Firewallregeln und der Anzahl der VMs berechnet, die sie abdeckt.

Ein Attribut einer Regel ist ein IP-Bereich, ein Port, ein Protokoll oder ein Dienstkonto. Weitere Informationen zu Attributen finden Sie auf der Seite Kontingente unter Regelattribute in einer hierarchischen Firewallrichtlinie.

Beispiele:

Eine Richtlinie mit 200 Attributen für 200 VMs kostet 200 $pro Monat: 1 * 200 = 200.

Eine Richtlinie mit 600 Attributen für 200 VMs kostet 300 $pro Monat: 1,50 * 200 = 300.

Eine Richtlinie, die keine VMs enthält, ist kostenlos.

Firewall Insights

Die Preise für Firewall Insights finden Sie unter Network Intelligence Center-Preise.

Logging von Firewallregeln

Angaben zu den Preisen für das Firewall-Regeln-Logging finden Sie unter Network Telemetry pricing.

Nächste Schritte

• Lesen Sie die Dokumentation zu Cloud NGFW.