本トピックでは、Anti-DDoS Pro または Anti-DDoS Premium インスタンスの弾性保護帯域幅の課金方法について説明します。
弾性保護帯域幅とは
弾性保護帯域幅は、Anti-DDoS Pro または Anti-DDoS Premium インスタンスの DDoS 攻撃に対する最大の防御能力です。基本保護帯域幅よりも大きい値に設定する必要があります。弾性保護帯域幅を基本保護帯域幅と同じ値に設定した場合、弾性保護は使用されず、従量課金の料金は発生しません。
弾性保護帯域幅をサポートするインスタンスタイプ
Anti-DDoS Pro (中国本土):Professional Edition
課金条件
弾性保護の料金は、パブリック IP アドレスが割り当てられたアセットのピークインバウンドトラフィックが、基本保護帯域幅を超え、かつ弾性保護帯域幅を超えない場合にのみ発生します。
ピークインバウンドトラフィックが基本保護帯域幅以下、または弾性保護帯域幅を超えた場合、弾性保護はトリガーされず、弾性保護料金は発生しません。
ピークインバウンドトラフィックが弾性保護帯域幅を超えた場合、インスタンスは DDoS 攻撃を防御できないため、攻撃されたアセットの IP アドレスはブラックホールフィルタリング状態になります。詳細については、「Alibaba Cloud ブラックホールフィルタリングポリシー」をご参照ください。
料金の計算方法
1日の弾性保護料金を計算するには、その日に弾性保護をトリガーした最も高いピークインバウンドトラフィックから基本保護帯域幅を差し引きます。次に、その結果の値を使用して、次の表で該当する課金階層を特定します。
1暦日に弾性保護が複数回トリガーされた場合でも、1日の料金は攻撃の回数に関係なく、その日の最も高いピークインバウンドトラフィックに基づいて計算されます。
課金階層 | 弾性保護料金 (単位:USD/日) |
(0 Gbps, 5 Gbps] | 120 |
(5 Gbps, 10 Gbps] | 180 |
(10 Gbps, 20 Gbps] | 330 |
(20 Gbps, 30 Gbps] | 540 |
(30 Gbps, 40 Gbps] | 730 |
(40 Gbps, 50 Gbps] | 960 |
(50 Gbps, 60 Gbps] | 1,170 |
(60 Gbps, 70 Gbps] | 1,380 |
(70 Gbps, 80 Gbps] | 1,590 |
(80 Gbps, 100 Gbps] | 1,770 |
(100 Gbps, 150 Gbps] | 2,190 |
(150 Gbps, 200 Gbps] | 3,240 |
(200 Gbps, 300 Gbps] | 4,200 |
(300 Gbps, 400 Gbps] | 6,000 |
(400 Gbps, 500 Gbps] | 7,510 |
(500 Gbps, 600 Gbps] | 9,010 |
(600 Gbps, 700 Gbps] | 10,510 |
(700 Gbps, 800 Gbps] | 12,010 |
(800 Gbps, 900 Gbps] | 13,510 |
(900 Gbps, 1000 Gbps] | 15,010 |
(1000 Gbps, 1100 Gbps] | 16,510 |
(1100 Gbps, 1200 Gbps] | 18,010 |
(1200 Gbps, 1300 Gbps] | 19,510 |
(1300 Gbps, 1400 Gbps] | 21,010 |
(1400 Gbps, 2000 Gbps] | 22,520 |
課金サイクル
これは日次で請求される従量課金サービスです。請求書は翌日の 08:00 から 09:00 の間に生成されます。
課金例
ある Anti-DDoS Pro または Anti-DDoS Premium インスタンスの基本保護帯域幅が 30 Gbps、弾性保護帯域幅が 100 Gbps であるとします。ある日、このインスタンスは 4 回の DDoS 攻撃を受け、それぞれのピークインバウンドトラフィック値は 20 Gbps、80 Gbps、40 Gbps、120 Gbps でした。
コスト分析:
ピークインバウンドトラフィックが 20 Gbps の場合:これは基本保護帯域幅の 30 Gbps 以下です。弾性保護はトリガーされないため、弾性保護料金は発生しません。
ピークインバウンドトラフィックが 80 Gbps の場合:これは基本保護帯域幅の 30 Gbps を超えていますが、弾性保護帯域幅の 100 Gbps は超えていません。弾性保護がトリガーされるため、弾性保護料金が発生します。
ピークインバウンドトラフィックが 40 Gbps の場合:これは基本保護帯域幅の 30 Gbps を超えていますが、弾性保護帯域幅の 100 Gbps は超えていません。弾性保護がトリガーされるため、弾性保護料金が発生します。
ピークインバウンドトラフィックが 120 Gbps の場合:これは弾性保護帯域幅の 100 Gbps を超えています。インスタンスは DDoS 攻撃を防御できないため、攻撃されたアセットの IP アドレスはブラックホールフィルタリング状態になります。弾性保護はトリガーされないため、弾性保護料金は発生しません。
料金計算:その日に弾性保護をトリガーした最も高いピークインバウンドトラフィックは 80 Gbps です。基本保護帯域幅の 30 Gbps を差し引くと 50 Gbps となります。この値は (40 Gbps, 50 Gbps] の課金階層に該当します。したがって、その日の弾性保護料金は 960 USD です。
弾性保護帯域幅の有効化
インスタンス購入時の有効化
またはAnti-DDoS Proxy 購入ページでインスタンスを購入する際に、弾性保護能力も設定する必要があります。弾性保護能力は、基本保護帯域幅よりも大きい値に設定する必要があります。
インスタンス購入後の有効化
Anti-DDoS Proxy コンソールのインスタンスページにログインします。
インスタンス ページで、保護帯域幅 : セクションの弾性保護帯域幅を変更します。弾性保護帯域幅は、基本保護帯域幅よりも大きい値に設定する必要があります。
