このトピックでは、Anti-DDoS Native 2.0 のサブスクリプションプランに関する課金項目、支払い遅延、期限切れ、返金ポリシーについて説明します。
選択ガイド
インスタンスの選択
Anti-DDoS Native 2.0 (サブスクリプション) は、以下のインスタンスタイプを提供しています。それぞれ保険モードと無制限モードで利用できます。
[Inclusive Edition (中小企業向け)]:パブリック IP アセットが同一リージョン内にあり、IP 数が 30 以下、かつビジネス帯域幅が 1,000 Mbps を超えない場合にこのインスタンスを選択します。このエディションは標準のクラウドアセットのみをサポートし、Advanced EIP はサポートしません。
[Enterprise Edition]:パブリック IP アセットが複数のリージョンにまたがっている場合、IP 数が 30 を超える場合、またはアセットに IPv4 と IPv6 の両方のアドレスが含まれる場合にこのインスタンスを選択します。このエディションは、標準のクラウドアセットと Advanced EIP の両方をサポートします。
中国本土以外でサービスを展開する場合は、[Anti-DDoS (Enhanced Edition) EIP] または [Anti-DDoS Premium/Pro (中国本土以外)] を推奨します。代わりに Anti-DDoS Native 2.0 (サブスクリプション) を使用するには、プリセールスのアカウントマネージャーにお問い合わせください。
Anti-DDoS Native (SMB) の無制限モード、または Anti-DDoS Native (Enterprise) の保険モードを購入するには、プリセールスのアカウントマネージャーにお問い合わせください。
Advanced EIP アセットは、Anti-DDoS Native 2.0 (サブスクリプション) の Anti-DDoS Native (Enterprise) インスタンスに自動的に割り当てられます。新しい Advanced EIP の購入時に従量課金インスタンスが存在する場合、Advanced EIP はまず従量課金インスタンスに割り当てられます。
項目 | [Inclusive Edition (中小企業向け)] | [Enterprise Edition] | ||
保険モード | 無制限モード | 保険モード | 無制限モード | |
防護回数 | 2 回/月 説明 すべての防護回数を消費すると、クラウドアセットには Anti-DDoS Basic の緩和能力 のみが残ります。 | 無制限 | 2 回/月 説明 すべての防護回数を消費すると、クラウドアセットには Anti-DDoS Basic の緩和能力 のみが残ります。 | 無制限 |
緩和能力 | リージョンによって異なります。詳細については、「リージョン別の緩和能力」をご参照ください。 | リージョンによって異なります。詳細については、「Anti-DDoS Native とは」をご参照ください。 | ||
保護対象の資産タイプ | EIP | EIP および Advanced EIP | ||
保護対象のパブリック IP アセットのネットワークプロトコルタイプ | インスタンスは IPv4 または IPv6 のいずれか一方のみを保護します。 | インスタンスは IPv4 と IPv6 の両方のアセットを保護できます。 | ||
資産保護の対象となるリージョン数 | 1 | インスタンスは、中国本土のすべてのリージョンでパブリック IP アドレスが割り当てられているアセットを保護できます。 | ||
保護対象のIP数 | インスタンスの購入時に 1 から 29 を選択します。 | インスタンスの購入時に 30 から 2,000 を選択します。 より高い仕様については、アカウントマネージャーにお問い合わせください。 | ||
保護対象のビジネス帯域幅 | インスタンスの購入時に 50 Mbps から 1,000 Mbps を選択します。 | 100 Mbps から開始します。無制限のスケールアップで任意の帯域幅を選択できます。 | ||
弾性ビジネス帯域幅 | サポートされています。日次 95 パーセンタイル課金がサポートされています。 有効にすると、合計ビジネス帯域幅はベースラインビジネス帯域幅の 5 倍になります。 | |||
SLS ログ | サポートされていません。 | サポートされています。 | ||
マルチアカウント管理 | サポートされていません。 | サポートされています。 | ||
ビジネス帯域幅の選択
インスタンスを購入する際に、以下の方法でサービストラフィックを見積もり、適切なクリーン帯域幅を選択します。
Anti-DDoS は 1 分あたりのピーク値に基づいてトラフィックを測定します。これは、他のクラウド製品のメトリクスに表示される統計とは異なる場合があります。ここで説明する見積もり方法は、ビジネス帯域幅を選択するための参考情報であり、課金基準として使用するべきではありません。
システムは、インバウンドとアウトバウンドの両方のトラフィックについて 5 分間隔で帯域幅をサンプリングします。各サンプルについて、システムは 2 つの値のうち大きい方をその時点の帯域幅として使用します。月末に、すべてのサンプルポイントを降順にソートし、上位 5% を破棄し、残りの最大値をその月の推定帯域幅 (95 パーセンタイルとも呼ばれる) として使用します。
次の図は、30 日間の推定帯域幅の計算方法を示しています。
アップグレード
このセクションでは、防護回数と対応リージョンに基づいたアップグレードシナリオについて説明します。必要に応じて、ビジネス帯域幅と IP 数をアップグレードすることもできます。
[Inclusive Edition (中小企業向け)] (保険モード)
月に 2 回を超える防護回数が必要な場合は、Anti-DDoS Native (SMB) (無制限モード) にアップグレードします。
複数のリージョンにまたがるパブリック IP アセットを保護するには、Anti-DDoS Native (Enterprise) (保険モード) または Anti-DDoS Native (Enterprise) (無制限モード) にアップグレードします。
Advanced EIP アセットを使用するには、Anti-DDoS Native (Enterprise) (保険モード) または Anti-DDoS Native (Enterprise) (無制限モード) にアップグレードします。Anti-DDoS Native (SMB) は Advanced EIP をサポートしていません。
[Inclusive Edition (中小企業向け)] (無制限モード)
複数のリージョンにまたがるパブリック IP アセットを保護するには、Anti-DDoS Native (Enterprise) (無制限モード) にアップグレードします。
Advanced EIP アセットを使用するには、Anti-DDoS Native (Enterprise) (無制限モード) にアップグレードします。
[Enterprise Edition] (保険モード)
月に 2 回を超える防護回数が必要な場合は、Anti-DDoS Native (Enterprise) (無制限モード) にアップグレードします。
[Inclusive Edition (中小企業向け)] (無制限モード) と [Enterprise Edition] (保険モード) は、インスタンスをアップグレードする場合にのみ利用できます。新しいインスタンスを購入するには、アカウントマネージャーにお問い合わせください。
課金
インスタンスの合計料金 = サブスクリプション料金 (保護機能料金 + ビジネス帯域幅料金 + IP 数量保護料金) + 従量課金料金 (弾性ビジネス帯域幅料金)。
[Enterprise Edition] は Advanced EIP アセットをサポートします。標準のクラウドアセットと Advanced EIP アセットは、サブスクリプションインスタンスでは同じ価格設定 (トラフィック、IP 数、機能料金) です。
サブスクリプション
保護料金
これは、インスタンスを使用するための基本料金です。単価はインスタンスの保護モードによって異なります。
インスタンスの保護モード
単価(USD/月)
[Inclusive Edition (中小企業向け)] (保険モード)
1,950
[Enterprise Edition] (無制限モード)
6,000
帯域幅料金
インスタンスの保護モード
単価(USD/月/Mbps)
[Inclusive Edition (中小企業向け)] (保険モード)
[Enterprise Edition] (保険モード)
5
[Inclusive Edition (中小企業向け)] (無制限モード)
[Enterprise Edition] (無制限モード)
10
IP 数量保護料金
料金は、保護対象のアセット IP の数に基づいて段階的価格設定で請求されます。単価はインスタンスの保護モードによって異なります。次の表の IP 数がビジネス要件を満たさない場合は、アカウントマネージャーにお問い合わせください。
インスタンスの保護モード
IP 数
単価(USD/月/インスタンス)
[Inclusive Edition (中小企業向け)] (保険モード、無制限モード)
[0, 100]
24
Anti-DDoS Native (Enterprise) (保険モード、無制限モード)
[0, 30]
0
(30, 100]
24
(100, 300]
19.2
(300, 500]
14.4
(500, 700]
12
(700, 1,000]
9.6
たとえば、200 個の IP を持つ Anti-DDoS Native (Enterprise) (無制限モード) インスタンスを購入した場合、IP 数量保護料金は次のように計算されます。
30 個の IP は [0, 30] の範囲に該当します。月額料金は 0 です。
70 個の IP は (30, 100] の範囲に該当します。月額料金は 11,200 元 (1,680 USD) です。
100 個の IP は (100, 300] の範囲に該当します。月額料金は 12,800 元 (1,920 USD) です。
月間のIP数量保護料金の合計は、24,000 元 (3,600 USD) となります。
従量課金
従量課金には、弾性ビジネス帯域幅料金のみが含まれます。
日次 95 パーセンタイル課金は、弾性ビジネス帯域幅のデフォルトかつ唯一の測定方法です。ビジネス帯域幅は、ベースラインビジネス帯域幅の 4 倍だけ弾性的に増加し、合計ビジネス帯域幅はベースラインの 5 倍になります。たとえば、ベースラインビジネス帯域幅が 1 Gbps の場合、合計ビジネス帯域幅は 5 Gbps になります。
実際のトラフィックピークがベースラインビジネス帯域幅を超えると、トラフィックはレート制限されませんが、超過分に対して追加料金が適用されます。実際のトラフィックピークがベースラインビジネス帯域幅を超えない場合、追加の従量課金料金は発生しません。弾性ビジネス帯域幅の使用状況は、請求センターで確認できます。詳細については、「請求センター」をご参照ください。
2026 年 5 月 28 日 10:00 以降、Anti-DDoS Native は弾性ビジネス帯域幅の月次 95 パーセンタイル課金モードをサポートしなくなります。新規および既存のお客様は、デフォルトで日次 95 パーセンタイル課金が有効になります。さらに、コンソールでの弾性ビジネス帯域幅の手動設定 (機能の無効化または有効化、課金モードの変更、帯域幅仕様の調整など) はサポートされなくなります。詳細については、「[重要] Anti-DDoS バースト可能課金機能の調整」をご参照ください。
日次95パーセンタイル課金の無効化は、操作の翌日に有効になります。月に 1 回のみ無効にできます。
課金モード | 単価 | コスト計算式 |
日次 95 パーセンタイル | 1.79 USD/日/Mbps | 95 パーセンタイル課金帯域幅 × 日次 95 パーセンタイル単価。 95 パーセンタイル課金帯域幅の計算方法:
|
請求書の生成と決済の時間は次のとおりです。実際の時間はシステムに依存します。
課金モード | 請求書生成時間 | 決済時間 |
日次 95 パーセンタイル | 翌日の午前 10:00 頃に、前暦日の弾性ビジネス帯域幅の請求書が、Alibaba Cloud アカウントの連絡先にメールと内部メッセージで送信されます。 | 翌日の午後 4:00 頃に、Alibaba Cloud は弾性ビジネス帯域幅の使用状況を通知し、対応する料金をアカウント残高から引き落とします。 |
防護回数の消費
計算方法:トラフィックは 5 秒間隔で記録されます (1 分あたり 12 データポイント)。攻撃トラフィックが N Gbps を超えると、システムは攻撃持続時間 (図では X+Y と表示) の累積を開始します。累積攻撃時間が 15 分 (180 データポイント) に達するごとに、1回分の防護回数が消費されます。残りの回数を確認する方法については、「インスタンスの管理」をご参照ください。
図の赤い線は、保護対象のパブリック IP アセットのインバウンドトラフィックを表します。
中国本土のパブリック IP アセットの場合:N = 20 Gbps。
中国本土以外のパブリック IP アセットの場合:N = 10 Gbps。
例:中国本土にあるアセットが攻撃を受けています。インスタンスには2回分の防護回数があります。
最初の攻撃:20 Gbps を超える持続時間は 10 分。
2 回目の攻撃:20 Gbps を超える持続時間は 12 分。
累積合計時間:22 分。
回数消費プロセス:
1つ目の回数消費:
2 回目の攻撃中に、累積攻撃時間が 15 分 (最初の攻撃から 10 分 + 2 回目の攻撃から 5 分) に達すると、1つ目の防護回数が消費されます。2 回目の攻撃の残り 7 分 (22 - 15 = 7) は、次のカウントサイクルに繰り越されます。2つ目の回数消費:
同月内に攻撃が続行する場合、繰り越された 7 分は新しい攻撃持続時間とともに累積されます。この新しいサイクルで累積持続時間が 15 分に達すると、2つ目の防護回数が消費されます。
帯域幅制限と超過回復
帯域幅制限
拡張クラウドアセットには、リージョンに基づいて次の帯域幅制限があります。標準のクラウドアセットにはこれらの制限はありません。
アクセスシナリオ | 中国本土 | 中国本土以外 |
ローカルアクセス | 20 Gbps | 2 Gbps |
クロスリージョンアクセス | 無制限 | 100 Mbps |
帯域幅超過からの回復
超過アラートと緩和のダウングレード: Anti-DDoS Native は、ビジネストラフィックが一時的にインスタンスの帯域幅を超えることを許可します。月間の累積超過時間が 1 時間、9 時間、18 時間、27 時間、または 36 時間に達すると、システムは翌朝 (T+1) にメッセージセンターを通じて通知を送信します。累積超過時間が 36 時間に達すると、Anti-DDoS Native の保護は無効になり、Anti-DDoS Basic の保護のみが残ります。
Anti-DDoS Native 保護を復元する 3 つの方法: 保護が無効になっている場合は、次のいずれかの方法で復元できます。
方法 1: 翌月 1 日の 00:00 に自動的に回復するのを待ちます。操作は不要です。
方法 2: 弾性ビジネス帯域幅を有効にします (Anti-DDoS Native (Enterprise) サブスクリプションインスタンスのみ)。有効化後、保護はすぐに復元されます。帯域幅制限はベース帯域幅の 5 倍に増加します (弾性帯域幅として 4 倍を追加)。
方法 3: インスタンスのベース帯域幅をアップグレードします。アップグレード後、保護はすぐに復元されます。
回復後の超過累積ルール: 方法 2 または方法 3 を使用して保護を復元した後、その月の残りの期間の超過処理ルールは次のようになります。
回復前にすでに 36 時間が累積されていた場合:回復後に再び超過が発生した場合、翌日 (T+1) にアラートを受け取り、保護は再び無効になります。
回復前に 36 時間未満が累積されていた場合:回復後も超過時間は累積され続けます。その月の合計累積時間が 36 時間に達した場合、翌日 (T+1) にアラートを受け取り、保護は無効になります。
有効期限情報
期間 | 有効期限切れ後の影響 | インスタンス設定 |
有効期限切れ後 7 日以内 (当日を含む) | 有効期限が切れると、サービスは直ちに停止します。インスタンスを更新すると、サービスは復旧します。 | インスタンスの設定は保持されます。 |
有効期限切れ後 8 日目 | インスタンスはリリースされ、復旧できません。Anti-DDoS Native インスタンスに関連付けられた Anti-DDoS Advanced EIP アセットも自動的にリリースされ、復旧できません。 | すべてのインスタンス設定とデータは完全に削除され、復旧できません。 |
返金ポリシー
インスタンス購入後の返金はサポートされていません。
トラフィック料金には、料金保護の仕組みが適用されます。まれに、攻撃トラフィックがクリーンなトラフィックとしてカウントされることがあります (たとえば、HTTP GET Flood 攻撃により、異常なアウトバウンドトラフィックの増加が発生することがあります)。このような場合、テクニカルサポートに連絡して、トラフィック請求書の異常な料金の減額または免除を要求できます。
説明サーバーログやトラフィック監視データ (たとえば、HTTP GET Flood 攻撃中の正常および異常な QPS ログ) などの裏付け資料を提供すると、Alibaba Cloud が異常な料金をより迅速に特定して解決するのに役立ちます。
支払い遅延
利用可能な残高 (現金、バウチャー、クーポンを含む) が未払いの請求額に満たない場合、アカウントは支払い遅延と見なされます。
支払い遅延が発生すると、サービスは直ちに停止します。サービス停止から 15 日後、インスタンスはリリースされ、すべての設定は完全に削除されて復旧できなくなります。
支払い遅延によるサービス中断を避けるために、自動更新を有効にすることを推奨します。詳細については、「更新」をご参照ください。
照会
請求の照会:請求書は、[費用とコスト] コンソールで照会できます。詳細については、「請求詳細」をご参照ください。
T 日に生成された請求書は、通常 T+1 に発行されます。ただし、お客様の利益を保護するために、Alibaba Cloud は高額な請求書に対して二次的なレビューを実施し、発行を 1 ~ 3 日遅らせることがあります。遅延した場合、発行が複数日の請求書を組み合わせることがあります。
使用状況の照会:トラフィックセキュリティコンソールにログインし、 ページで使用状況を確認します。
よくある質問
CloudMonitor や他のクラウド製品のメトリクスのトラフィックデータが、Anti-DDoS のトラフィックデータと異なるのはなぜですか?
通常、Anti-DDoS コンソールに表示されるトラフィックメトリクスは、CloudMonitor や特定のクラウド製品ページに表示されるものよりも高くなります。
シナリオ例:
ECS インスタンスが DDoS 攻撃を受け、トラフィックスクラビングがトリガーされた場合、Anti-DDoS Basic の通知ではトリガーしきい値が 2.5 Gbps と報告されることがあります。しかし、同じ期間の CloudMonitor でクエリすると、ECS インスタンスに関連付けられた Elastic IP (EIP) のインバウンド帯域幅はわずか 1.2 Gbps しか表示されない場合があります。
この不一致は、主に 3 つの要因から生じます。
測定段階 (スクラビング前とスクラビング後)
Anti-DDoS データ:トラフィックスクラビングの前にキャプチャされます。これには、正当なビジネストラフィックと悪意のある攻撃トラフィックの両方を含む、すべての受信トラフィックが含まれます。
CloudMonitor データ:トラフィックスクラビングの後にキャプチャされます。スクラビングプロセス中に攻撃トラフィックが破棄されるため、フィルタリングされてインスタンスに転送された正当なトラフィックのみが反映されます。
監視の粒度 (秒レベルと分レベル)
Anti-DDoS:攻撃を検出するために秒レベルの粒度を利用し、瞬間的なトラフィックスパイクを正確にキャプチャできます。
CloudMonitor:通常、EIP トラフィックデータを分レベルの間隔で集計します。その結果、瞬間的なピークは平均で平滑化され、リアルタイムのスパイクと比較して報告される値が低くなることがあります。
監視場所 (ネットワーク境界と転送デバイス)
Anti-DDoS:パブリックインターネットと Alibaba Cloud ネットワークの境界でトラフィックを監視し、すべての生のインバウンドトラフィックを記録します。
CloudMonitor:インスタンスに近い転送デバイスからデータを収集し、リソースに正常に配信されたトラフィックのみを記録します。
注:ECS、SLB、EIP、NAT などのすべてのパブリッククラウド IaaS 製品で、前述の問題が発生する可能性があります。