Cloud Next Generation Firewall 定價
虛擬私有雲防火牆規則
Cloud NGFW Essentials 和 Cloud NGFW Standard 功能
Cloud Next Generation Firewall Essentials 和 Cloud Next Generation Firewall Standard 的資料處理費用 計算方式如下:
客戶在防火牆政策中只使用 Cloud NGFW Essentials 規則時,VM 執行個體資料處理費用全免。
客戶在防火牆政策中使用 Cloud NGFW Standard 規則時,系統會針對這些規則評估的流量收取資料處理費用:
- 適用於從網際網路傳送至目標 VM 的任何流量。
- 適用於從目標 VM 評估至網際網路的任何流量。
- 適用於輸入和輸出流量。
- 不適用於 Proxy 式負載平衡器攔截的流量。
防火牆政策僅適用於 Google Cloud 內部流量,因此不會產生 資料處理費用。
$0.018/GB 是以 GiB 為單位在後端計量 (相當於 $0.0193/GiB)。
資料處理費用會計入執行防火牆評估的專案。如果是共用虛擬私有雲,資料處理費用會計入主專案的帳單,而不是服務專案。
| 每 GB 評估資料的價格 (美元) | |
|---|---|
| Cloud NGFW Standard | $0.018 美元 |
Cloud NGFW Enterprise
- 如果流程同時產生 NGFW Standard 和 NGFW Enterprise 資料處理費用, 則免收 NGFW Standard 資料處理費用。
- Cloud NGFW Enterprise 的計費方式包含兩個部分:
- 防火牆端點部署費用,在客戶建立端點時,會計入指定的帳單專案
- 資料處理費用,計入執行防火牆評估的父項專案。如果是共用虛擬私有雲,資料處理費用會計入主專案的帳單,而不是服務專案。所有傳送至 IPS 檢查的流量 (包括雙向封包) 都會產生資料處理費用。
| 端點部署 | 資料處理 | |
|---|---|---|
| Cloud NGFW Enterprise | 每小時 $1.75 美元 | 每 GB $0.018 美元 |
範例:
使用者在 us-east1 的每個可用區 (us-east1-b、us-east1-c、us-east1-d) 中建立防火牆端點,並使用相同的計費專案:FW-Billing-Project,然後將端點與 App-Project 下的 VPC-1 建立關聯。
接著,使用者為 VPC-1 設定防火牆規則,對網際網路傳入流量執行 IPS 檢查,並持續執行整整一個月 (30 天),總共檢查了 2 TB 的流量。
在這種情況下,本月產生的總費用為:
- 端點部署費用:$1.75 * 24 * 30 * 3 = $3, 780 美元,計入 FW-Billing-Project
- 資料處理費用:$0.018 * 2000 = $36 美元,計入 App-Project 的帳單
階層式防火牆政策與規則
每項階層式防火牆政策的計費依據為政策中所有防火牆規則的屬性總數和政策適用的 VM 數量。
規則屬性是界定 IP 位址範圍、通訊埠、通訊協定或服務帳戶。如要進一步瞭解屬性,請參閱配額頁面的「階層式防火牆政策中的階層式防火牆規則屬性」。
| 政策中所有規則的屬性數量 | 每月價格 (美元) |
|---|---|
| 政策中的屬性數量為 500 項以下 (標準) | 政策適用的每個 VM 為 $1.00 美元 |
| 政策中的屬性數量為 501 項以上 (大型) | 政策適用的每個 VM 為 $1.50 美元 |
範例:
如果一項含有 200 項屬性的政策適用於 200 個 VM,則每月費用為 $200 美元:1 * 200 = 200。
如果一項含有 600 項屬性的政策適用於 200 個 VM,則每月費用為 $300 美元:1.50 * 200 = 300。
不適用於任何 VM 的政策不會產生費用。
防火牆深入分析
如要瞭解 Firewall Insights 定價,請參閱Network Intelligence Center 定價一文。
防火牆規則記錄
如要瞭解防火牆規則記錄定價,請參閱網路遙測定價一文。
後續步驟
- 參閱 Cloud NGFW 說明文件。