Sec-CMA 保護プランとは何ですか。 - Anti-DDoS - Alibaba Cloud ドキュメントセンター

このトピックでは、Secure Chinese Mainland Acceleration (Sec-CMA) 保護プランの Anti-DDoS Proxy (中国本土外) インスタンスの課金について説明します。

保護プランの説明

Anti-DDoS Proxy (中国本土外) には、Sec-CMA 保護プランの Anti-DDoS Proxy (中国本土外) インスタンスと Sec-CMA (Basic) 保護プランのAnti-DDoS Proxy (中国本土外) インスタンスの 2 種類のインスタンスがあります。

Sec-CMA 保護プランの Anti-DDoS Proxy (中国本土外) インスタンスでは、インスタンスに追加されたすべてのサービスに対して、アクセスの高速化と、毎月 2 回の高度な保護セッションが提供されます。
Sec-CMA (Basic) 保護プランの Anti-DDoS Proxy (中国本土外) インスタンスでは、インスタンスに追加されたすべてのサービスに対して、アクセスの高速化と、毎月 1 回の高度な保護セッションが提供されます。

説明

高度な保護では、現在のリージョンの Alibaba Cloud の Anti-DDoS スクラビングセンターを使用して、DDoS 攻撃からサービスが保護されます。
Sec-CMA (Basic) 保護プランの Anti-DDoS Proxy (中国本土外) インスタンスを購入するには、
アカウントマネージャーに連絡するためのチケット。
2 つのタイプのインスタンスの最小仕様は、無料で提供される高度な保護セッションの数を除いて同じです。

毎月提供される高度な保護セッションではビジネス要件を満足できない場合は、保護機能を向上させるためにグローバルな高度な保護セッションを購入することを推奨します。詳細については、「高度な保護セッションの課金」をご参照ください。

課金

説明

このトピックで提供されている請求可能なアイテムの価格は、参考用です。

Anti-DDoS Proxy (Outside Chinese Mainland) 購入ページが優先されます。

最小仕様を使用する 2 種類のインスタンスの単価

Sec-CMA 保護プランのインスタンス：
USD 15,480 1ヶ月
Sec-CMA (Basic) 保護プランのインスタンス：
USD 9,288 1ヶ月

下表に、最小サブスクリプション仕様を使用し、従量課金機能を有効化しない 2 種類のインスタンスを示します。 2 つのタイプのインスタンスの最小仕様は、無料で提供される高度な保護セッションの数を除いて同じです。

仕様名	Sec-CMA 保護プランの仕様	Sec-CMA (Basic) 保護プランの仕様	課金方法	説明
クリーン帯域幅	10 Mbit/s	10 Mbps	サブスクリプション	攻撃が発生していない場合にインスタンスが処理できる最大サービストラフィック。仕様は引き上げることができます。
95 パーセンタイルバースト可能クリーン帯域幅	無効	無効	従量課金	インスタンスのバースト可能なクリーン帯域幅。実際の帯域幅がクリーン帯域幅よりも大きいが、95パーセンタイルのバースト可能クリーン帯域幅よりも小さい場合、従量課金が生成されます。
クリーン QPS	500	500	サブスクリプション	攻撃が発生しなかった場合にインスタンスが 1 秒あたりに同時に処理できる HTTP および HTTPS リクエストの最大数です。仕様は引き上げることができます。説明ビジネス要件に基づいてクリーン QPS を指定することを推奨します。サービスの実際の QPS が指定したクリーン QPS を超えた場合、パケット損失が発生し、一部のログが記録されない場合があります。
95 パーセンタイルバースト可能 QPS	無効	無効	従量課金	インスタンスのバースト可能なQPS。実際のQPSがクリーンQPSよりも大きいが、95パーセンタイルのバースト可能QPSよりも小さい場合、従量課金請求書が生成される。
機能プラン	標準	標準	サブスクリプション	Anti-DDoS Proxy (中国本土外) では、標準および拡張機能プランがサポートされています。拡張機能プランでは、高度なサービスアクセス機能と DDoS 保護機能がサポートされています。詳細については、「標準機能プランと拡張機能プランの違い」をご参照ください。
保護できるドメイン名の数	10	10	サブスクリプション	インスタンスが保護できるHTTPおよびHTTPSドメイン名の数。仕様は引き上げることができます。 10個の追加ドメイン名ごとに、サポートされる第2レベルドメイン名の総数が1増加します。インスタンスで保護できるドメイン名の数が 50 の場合、ドメイン名は最大 5 つの第 2 レベルドメイン名に属することができます。
ポート数	5	5	サブスクリプション	インスタンスで保護できる TCP ポートと UDP ポートの数です。仕様は引き上げることができます。

引き上げが可能な仕様の単価

クリーン帯域幅
10 Mbit/sのクリーン帯域幅増分ごとの価格: USD 1,548 1か月あたり
クリーン QPS
クリーン QPS
単価 (
1か月あたりのUSD)
0 < QPS ≤ 500
0
500 < QPS ≤ 5,000
1.5
5,000 < QPS ≤ 8,000
1.425
8,000 < QPS ≤ 10,000
1.35
10,000 < QPS ≤ 50,000
1.275
50,000 < QPS ≤ 100,000
1.05
たとえば、インスタンスの購入時にクリーン QPS を 6,000 に指定したとします。指定した 1 か月あたりのクリーン QPS の料金は、以下の式に基づいて計算されます。
(500 - 0) × 0 + (5,000 - 500) × 1.5 + (6,000 - 5,000) × 1.425 = USD 8,175
機能プラン
拡張機能プラン: 1か月あたりUSD 1,200

保護できるドメイン名の数

ドメイン名の数

標準機能プランの単価 (

ドメイン名あたりのUSD-月)

拡張機能プランの単価 (

ドメイン名あたりのUSD-月)

0 < ドメイン名の数 ≤ 10

10 < ドメイン名の数 ≤ 500

4.5

7.5

500 < ドメイン名の数 ≤ 1,000

4.1

1,000 < ドメイン名の数 ≤ 5,000

3.7

6.5

5,000 < ドメイン名の数 ≤ 10,000

3.2

5.8

10,000 < ドメイン名の数 ≤ 20,000

2.7

4.5

たとえば、標準機能プランを使用するインスタンスを購入し、保護できるドメイン名の数を 600 に設定したとします。 1 か月に保護できるドメイン名の数に対する料金は、以下の式に基づいて計算されます。

(10 - 0) × 0 + (500 - 10) × 4.5 + (600 - 500) × 4.1 = USD 2,615

ポート数
ポート数
単価 (
ポート1か月あたりUSD)
0 < ポート数 ≤ 5
0
5 < ポート数 ≤ 50
30
50 < ポート数 ≤ 100
26
100 < ポート数 ≤ 500
22
500 < ポート数 ≤ 1,500
18
たとえば、インスタンスの購入時にポート数を 80 に設定したとします。 1 か月のポート数に対する料金は、以下の式に基づいて計算されます。
(5 - 0) × 0 + (50 - 5) × 30 + (80 - 50) × 26 = USD 2,130

従量課金機能の課金ルール

従量課金機能を有効化すると、機能の使用が請求書の生成条件を満たした場合のみ請求書が生成されます。

特徴	課金ルール	説明
95 パーセンタイルバースト可能クリーン帯域幅	日次の 95 パーセンタイル課金と月次の 95 パーセンタイル課金の両方がサポートされています。	バースト可能クリーン帯域幅機能では、インスタンスに追加のクリーン帯域幅が提供されます。サービスのトラフィックに突発的な急増が発生し、ピーク時間帯にトラフィックがインスタンスのクリーン帯域幅を超えた場合、バースト可能クリーン帯域幅機能を使用して、サービスへのアクセス制限を回避することができます。詳細については、「バースト可能なクリーン帯域幅機能の課金」をご参照ください。
95 パーセンタイルバースト可能 QPS	日次の 95 パーセンタイル課金と月次の 95 パーセンタイル課金の両方がサポートされています。	バースト可能 QPS 機能では、インスタンスに追加の QPS が提供されます。サービス QPS の突発的な上昇がが発生し、ピーク時間帯に QPS がインスタンスのクリーン QPS を超えた場合、バースト可能な QPS 機能を使用して、サービスへのアクセスが制限されることを防止できます。詳細については、「バースト可能 QPS 機能の課金」をご参照ください。

インスタンスの有効期限切れ

期間	サービストラフィック転送	インスタンス設定
有効期限後6カレンダー日以内	インスタンスのブラックホールフィルタリングしきい値は5 Gbit/sです。転送されたサービストラフィックと攻撃トラフィックが5 Gbit/sを超えると、ブラックホールフィルタリングがトリガーされます。アクセス加速機能は提供されていません。	インスタンス設定は保持されます。
有効期限後7日目から有効期限後14日目まで	インスタンスはサービストラフィックを転送しなくなりました。警告サービスを保護するためにSec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) が不要になった場合、有効期限後7日までに、Sec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスからオリジンサーバーにサービストラフィックを切り替える必要があります。そうしないと、サービスへのアクセスが悪影響を受ける可能性があります。サービストラフィックを切り替える場合は、Web サイトのドメイン名が Anti-DDoS Proxy によって割り当てられた CNAME を指していないことを確認してください。また、Webサイト以外のサービスがインスタンスの排他的IPアドレスを使用していないことを確認する必要があります。	インスタンス設定は保持されます。
有効期限後15日目から	インスタンスはサービストラフィックを転送しなくなりました。	インスタンスがリリースされました。警告 Alibaba Cloudアカウントに関連付けられているすべてのAnti-DDoS Proxyインスタンスがリリースされてから1か月後、Anti-DDoS Proxyに追加されたポート転送ルールとドメイン名は自動的に削除されます。複数のAnti-DDoS Proxyインスタンスがある場合、最後のインスタンスがリリースされたときに1か月のカウントダウンが開始されます。

料金の滞納

現金、バウチャー、クーポンを含む Alibaba Cloud アカウントの残高が未払いの支払いを決済するには不十分な場合、アカウントで料金の滞納が発生します。
Alibaba Cloud アカウントで料金の滞納が発生している場合は、アカウントの残高を確保するために、速やかにアカウントの残高を引き上げる必要があります。残高の引き上げを行わない場合、従量課金制サービスが利用できなくなる可能性があります。

更新

インスタンスは手動で更新できます。インスタンスの自動更新を有効化することもできます。詳細については、「インスタンスの更新」をご参照ください。

返金

インスタンスの購入後、インスタンスに対する返金をリクエストすることはできません。

料金の照会

費用と費用コンソールで請求書を照会できます。

詳細については、「」をご参照ください。月刊ビルの概要.

クリーン QPS	単価 ( 1か月あたりのUSD)
0 < QPS ≤ 500	0
500 < QPS ≤ 5,000	1.5
5,000 < QPS ≤ 8,000	1.425
8,000 < QPS ≤ 10,000	1.35
10,000 < QPS ≤ 50,000	1.275
50,000 < QPS ≤ 100,000	1.05

ポート数	単価 ( ポート1か月あたりUSD)
0 < ポート数 ≤ 5	0
5 < ポート数 ≤ 50	30
50 < ポート数 ≤ 100	26
100 < ポート数 ≤ 500	22
500 < ポート数 ≤ 1,500	18