Recursos do Cloud NGFW Essentials e do Cloud NGFW Standard
O processamento de dados do Cloud Next Generation Firewall Essentials e do Cloud Next Generation Firewall Standard é
faturado da seguinte forma:
Quando os clientes usam apenas regras do Cloud NGFW Essentials nas políticas de firewall, eles não incorrem em cobranças de processamento de dados de ou para instâncias de VM.
Quando os clientes usam regras padrão do Cloud NGFW nas políticas de firewall, os fluxos de tráfego avaliados por essas regras geram cobranças de processamento de dados:
Aplica-se a qualquer tráfego avaliado da Internet para VMs de destino.
Aplica-se a qualquer tráfego avaliado de VMs de destino para a Internet.
Aplicável aos fluxos de tráfego de entrada e saída.
Não se aplica ao tráfego interceptado por balanceadores de carga baseados em proxy.
As políticas de firewall para fluxos de tráfego dentro do Google Cloud não geram
cobranças de processamento de dados.
US$ 0,018/GB é medido em GiB no back-end (equivalente a US $0,0193/GiB).
As cobranças de processamento de dados serão faturadas no projeto em que a avaliação do firewall
ocorrer. No caso de uma VPC compartilhada, a cobrança pela operação de processamento de dados será feita no projeto host, e não no projeto de serviço.
Preço (USD) por GB avaliado
Padrão de NGFW do Cloud
US$ 0,018
NGFW para empresas de nuvem
Se um fluxo incorrer em cobranças de processamento de dados do NGFW Standard e do NGFW Enterprise,
a cobrança de processamento de dados do NGFW Standard será dispensada.
O faturamento do Cloud NGFW Enterprise inclui duas partes:
Cobrança pela implantação do endpoint de firewall, faturada no projeto de faturamento especificado pelo cliente quando um endpoint é criado
Cobrança de processamento de dados, faturada no projeto pai em que a avaliação do firewall
ocorre. No caso de uma VPC compartilhada, a cobrança pela operação de processamento de dados será feita no projeto host, e não no projeto de serviço. A cobrança de processamento de dados será incorrida
para todos os fluxos enviados para inspeção de IPS, incluindo pacotes em ambas as direções.
Implantação de endpoint
Processamento de dados
NGFW para empresas de nuvem
US$ 1,75 por hora
US$ 0,018 por GB
Exemplo:
O usuário criou um endpoint de firewall em cada uma das zonas em us-east1 (us-east1-b, us-east1-c, us-east1-d) com o mesmo projeto de faturamento: FW-Billing-Project, e associou o endpoint à VPC-1 em App-Project.
O usuário configurou regras de firewall para a VPC-1 aplicar a inspeção de IPS ao tráfego de entrada da Internet e executou a regra por 30 dias, com 2 TB inspecionados no total.
Nesse caso, o custo total incorrido neste mês é:
Cobrança de implantação de endpoint: US$ 1,75 * 24 * 30 * 3 = US $3.780, faturado para FW-Billing-Project
Taxa de processamento de dados: US$ 0,018 * 2.000 = US $36, faturado para App-Project
Regras e políticas de firewall hierárquicas
Cada política de firewall hierárquica
recebe um preço com base no número total de atributos em todas as regras de firewall
que ela contém e no número de VMs que ela abrange.
Um atributo de regra é um intervalo de endereços IP, uma porta, um protocolo ou uma conta de serviço.
Para mais informações sobre atributos, consulte
Atributos de regras de firewall hierárquicas em uma política de firewall hierárquica
na página Cotas.
Número de atributos em todas as regras em uma política
Preço (USD) por mês
500 atributos ou menos na política (padrão)
US$ 1,00 por VM coberta pela política
501 ou mais atributos na política (grande)
US$ 1,50 por VM coberta pela política
Exemplos:
Uma política com 200 atributos que cobre 200 VMs custa US $200/mês: 1 * 200 =
200.
Uma política com 600 atributos que cobre 200 VMs custa US $300/mês: 1,50 *
200 = 300.
Com o sistema de pagamento por uso do Google Cloud, você paga apenas pelos serviços que
usa. Entre em contato com nossa equipe de vendas e receba uma cotação personalizada para sua organização.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],[],[[["\u003cp\u003eVPC firewall rules are provided free of charge to all users.\u003c/p\u003e\n"],["\u003cp\u003eCloud NGFW Standard data processing incurs a charge of $0.018/GB, applicable to internet-bound traffic evaluated by these rules in both directions, and this charge is billed to the project where the firewall evaluation occurs.\u003c/p\u003e\n"],["\u003cp\u003eCloud NGFW Enterprise has both an endpoint deployment charge of $1.75 per hour and a data processing charge of $0.018/GB for all flows sent for IPS inspection, and if a flow incurs both Standard and Enterprise data processing charges, the Standard charge is waived.\u003c/p\u003e\n"],["\u003cp\u003eHierarchical firewall policies are priced based on the number of attributes in all the rules they contain and the number of VMs they cover, with a standard policy costing $1.00 per VM per month and a large policy costing $1.50 per VM per month, with no charge if no VM is associated with the policy.\u003c/p\u003e\n"],["\u003cp\u003eFirewall Insights and Firewall Rule Logging pricing are detailed in their respective Network Intelligence Center and Network Telemetry pricing pages.\u003c/p\u003e\n"]]],[],null,["# Pricing\n\nCloud Next Generation Firewall pricing\n======================================\n\nVPC firewall rules\n------------------\n\n[Virtual Private Cloud (VPC) firewall rules](/vpc/docs/firewalls) are\nfree of charge.\n\nCloud NGFW Essentials and Cloud NGFW Standard features\n------------------------------------------------------\n\nCloud Next Generation Firewall Essentials and Cloud Next Generation Firewall Standard data processing is\nbilled in the following way:\n\n- When customers use only Cloud NGFW Essentials rules in their firewall\n policies, they do not incur any data processing charges to or from VM instances.\n\n- When customers use Cloud NGFW Standard rules in their firewall\n policies, traffic flows that are evaluated by those rules incur data processing charges:\n\n - Applies to any traffic evaluated from the internet to target VMs.\n - Applies to any traffic evaluated from target VMs to the internet.\n - Applies to both ingress and egress traffic flows.\n - Does not apply to traffic intercepted by proxy-based load balancers.\n- Firewall policies for traffic flows within Google Cloud only do not incur\n data processing charges.\n\n- $0.018/GB is metered in GiB in the backend (equivalent to $0.0193/GiB).\n\n- Data processing charges will be billed to the project where firewall evaluation\n occurs. In case of a shared VPC, the data process charge will be billed to the\n host project instead of the service project.\n\nCloud NGFW Enterprise\n---------------------\n\n- If a flow incurs both NGFW Standard and NGFW Enterprise data processing charges, the NGFW Standard data processing charge will be waived.\n- Cloud NGFW Enterprise billing includes two parts:\n - Firewall Endpoint deployment charge, billed to the billing project specified by the customer when an endpoint is created\n - Data Processing charge, billed to the parent project where firewall evaluation occurs. In case of a shared VPC, the data process charge will be billed to the host project instead of the service project. Data Processing charge will incur for all flows sent for IPS inspection, including packets in both directions.\n\n#### Example:\n\nThe user created a firewall endpoint in each of the zones in us-east1 (us-east1-b, us-east1-c, us-east1-d) with the same billing project: FW-Billing-Project, and associated the endpoint with VPC-1 under App-Project.\n\nThe user then configured firewall rules for VPC-1 to apply IPS inspection for its Internet ingress traffic and ran it for the whole month - 30 days, with 2TB inspected in total.\n\nIn this case, the total cost incurred in this month is:\n\n- Endpoint Deployment Charge: $1.75 \\* 24 \\* 30 \\* 3 = $3780, billed to FW-Billing-Project\n- Data Processing Charge: $0.018 \\* 2000 = $36, billed to App-Project\n\nHierarchical firewall policies and rules\n----------------------------------------\n\nEach [hierarchical firewall policy](/vpc/docs/firewall-policies)\nis priced based on the total number of attributes in all the firewall rules\nthat it contains and on the number of VMs that it covers.\n\nA rule *attribute* is an IP address range, port, protocol, or service account.\nFor more information about attributes, see\n*Hierarchical firewall rule attributes in a hierarchical firewall policy*\non the [Quotas](/vpc/docs/quota#per_organization) page.\n\n**Examples:**\n\nA policy with 200 attributes that covers 200 VMs costs $200/month: 1 \\* 200 =\n200.\n\nA policy with 600 attributes that covers 200 VMs costs $300/month: 1.50 \\*\n200 = 300.\n\nA policy that has no VMs is free.\n\nFirewall Insights\n-----------------\n\nFirewall Insights pricing is described in\n[Network Intelligence Center pricing](/network-intelligence-center/pricing#firewall-insights-pricing-details).\n\nFirewall Rules Logging\n----------------------\n\nFirewall Rules Logging pricing is described in\n[Network Telemetry pricing](/vpc/network-pricing#network-telemetry).\n\nWhat's next\n-----------\n\n- Read the [Cloud NGFW documentation](/vpc/docs/firewall-policies-rule-details).\n\n#### Request a custom quote\n\nWith Google Cloud's pay-as-you-go pricing, you only pay for the services you use. Connect with our sales team to get a custom quote for your organization.\n[Contact sales](/contact?direct=true)"]]
