Cloud Firewall を購入すると、インターネット トラフィック、仮想プライベートクラウド (VPC) 間のトラフィック、VPC とデータセンター間のトラフィックを保護するために Cloud Firewall を使用できます。Cloud Firewall は、Alibaba Cloud でワークロードを保護するための最前線の防御です。このトピックでは、Cloud Firewall の購入方法について説明します。
前提条件
Alibaba Cloud アカウントの実名登録が完了していること。詳細については、「Alibaba Cloud アカウントの実名登録に関する FAQ」をご参照ください。
サブスクリプション課金方式で Cloud Firewall を購入する場合は、企業実名登録に合格した Alibaba Cloud アカウントを使用する必要があります。
各エディションの Cloud Firewall の機能と課金方法を理解していること。
手順
ビジネス要件に基づいて、サブスクリプションまたは従量課金方式を使用して Cloud Firewall を購入できます。
サブスクリプション課金方式で Cloud Firewall を購入する
Cloud Firewall の購入ページ にアクセスします。[製品タイプ] を [サブスクリプション] に設定します。
次のパラメーターを設定し、[今すぐ購入] をクリックして、支払いを完了します。
パラメーター
説明
現在のバージョン
購入する Cloud Firewall のエディション。
エディションを選択すると、そのエディションで提供される機能を表示できます。
保護対象のパブリック IP アドレス
インターネット ファイアウォールで保護できるパブリック IP アドレスの数。
Premium Edition:基本価格には 20 個のパブリック IP アドレスが含まれます。追加クォータの有効な値:20 ~ 1000。
Enterprise Edition:基本価格には 50 個のパブリック IP アドレスが含まれます。追加クォータの有効な値:50 ~ 1000。
Ultimate Edition:基本価格には 400 個のパブリック IP アドレスが含まれます。追加クォータの有効な値:400 ~ 1000。
保護対象のインターネット トラフィック
Cloud Firewall で保護できるインターネット トラフィックのピーク値。計測メトリックは、送信または受信インターネット トラフィックのピーク値のうち、大きい方の値です。このパラメーターは、ビジネスのインターネット帯域幅に設定することをお勧めします。
Premium Edition:基本価格には 10 Mbit/s の帯域幅が含まれます。追加クォータの有効な値:10 ~ 2000。単位:Mbit/s。
Enterprise Edition:基本価格には 50 Mbit/s の帯域幅が含まれます。追加クォータの有効な値:50 ~ 5000。単位:Mbit/s。
Ultimate Edition:基本価格には 200 Mbit/s の帯域幅が含まれます。追加クォータの有効な値:200 ~ 15000。単位:Mbit/s。
仕様がビジネス要件を満たしていない場合は、アカウント マネージャーに連絡して帯域幅の増加を申請してください。
VPC ファイアウォールの数
Cloud Firewall で保護できる VPC の数。「現在のバージョン」パラメーターで Enterprise Edition または Ultimate Edition を選択した場合にのみ、このパラメーターを設定できます。
Enterprise Edition:基本価格には 2 つの VPC ファイアウォールが含まれます。追加クォータの有効な値:2 ~ 100。
Ultimate Edition:基本価格には 5 つの VPC ファイアウォールが含まれます。追加クォータの有効な値:5 ~ 200。
保護対象の VPC トラフィック
保護できるクロス VPC トラフィックのピーク値。「現在のバージョン」パラメーターで Enterprise Edition または Ultimate Edition を選択した場合にのみ、このパラメーターを設定できます。
Enterprise Edition:基本価格には 200 Mbit/s の帯域幅が含まれます。追加クォータの有効な値:200 ~ 5000。単位:Mbit/s。
Ultimate Edition: 基本価格は 1,000 Mbit/s の帯域幅に対応しています。追加クォータの有効な値: 1000 ~ 10000。単位: Mbit/s。
説明クロス VPC トラフィックが 10 Gbit/s を超える場合は、1 か月前にアカウント マネージャーに連絡して、より高いトラフィック処理能力を申請する必要があります。
NAT ファイアウォール
作成できる NAT ファイアウォールの数。
Premium Edition:基本価格にはこの仕様は含まれていません。追加クォータの有効な値:1 ~ 20。
Enterprise Edition:基本価格には 1 つの NAT ファイアウォールが含まれます。追加クォータの有効な値:1 ~ 100。
Ultimate Edition:基本価格には 2 つの NAT ファイアウォールが含まれます。追加クォータの有効な値:2 ~ 1000。
NAT ゲートウェイの保護されたプライベート ネットワーク トラフィック
Cloud Firewall の NAT ファイアウォールで保護できるピーク トラフィック。ピーク トラフィックは 5 Mbit/s 単位で指定できます。
Premium Edition:基本価格にはこの仕様は含まれていません。追加クォータの有効な値:5 ~ 1000。単位:Mbit/s。
Enterprise Edition:基本価格には 10 Mbit/s の帯域幅が含まれます。追加クォータの有効な値:10 ~ 5000。単位:Mbit/s。
Ultimate Edition:基本価格には 20 Mbit/s の帯域幅が含まれます。追加クォータの有効な値:20 ~ 10000。単位:Mbit/s。
バースト保護トラフィック
バースト保護トラフィック機能を有効にするかどうかを指定します。
機密データ漏洩検知
機密データ漏洩検知機能を有効にするかどうかを指定します。
追加ポリシーのクォータ
アクセス制御ポリシーのクォータ。Cloud Firewall のアクセス制御ポリシーのクォータが使い果たされた場合は、[追加ポリシーのクォータ] パラメーターの値を増やして、アクセス制御ポリシーのクォータを購入できます。
Premium Edition:0 ~ 100000
Enterprise Edition:0 ~ 200000
Ultimate Edition:0 ~ 300000
複数アカウント管理
企業に複数の Alibaba Cloud アカウントがあり、それらのアカウントを一元管理する場合は、複数アカウント管理機能を有効にできます。Cloud Firewall を使用して複数アカウントの資産を保護するには、アカウントの Cloud Firewall を購入し、他のアカウントをメンバーとして Cloud Firewall に追加します。他のアカウントの Cloud Firewall を購入する必要はありません。
Premium Edition:1,000 のクォータが無償で提供されます。
Enterprise Edition:1,000 のクォータが無償で提供されます。
Ultimate Edition:1,000 のクォータが無償で提供されます。
クォータを増やすには、チケットをテクニカル サポートに送信してください。
ログ分析
ログ分析機能を有効にするかどうかを指定します。
デフォルトでは、Cloud Firewall は監査ログを 7 日間保存します。監査ログをより長期間保存したり、等級保護要件を満たしたり、監査ログをエクスポートしたりする場合は、ログ分析機能を有効にすることをお勧めします。ログ分析機能を使用すると、Cloud Firewall はログを 7 ~ 730 日間保存できます。
インターネット帯域幅が 10 Mbit/s で、ログを 6 か月間保存する場合は、1,000 GB のストレージ容量を購入することをお勧めします。
ログ ストレージ容量
期間
サブスクリプション期間。ビジネス要件に基づいて、[自動更新] を選択または選択解除できます。
説明自動更新サイクルはサブスクリプション期間に基づいています。月間または年間サブスクリプションを購入した場合、Cloud Firewall は毎月または毎年更新されます。たとえば、期間に [6 か月] を選択し、[自動更新] を選択した場合、Cloud Firewall は有効期限切れの 1 か月後に自動的に更新されます。
従量課金方式で Cloud Firewall を購入する
Cloud Firewall の購入ページ にアクセスします。[製品タイプ] を [従量課金] に設定します。
[cloud Firewall (従量課金)] ページで、パラメーターを設定します。
課金サイクル:デフォルト値は [日ごと] です。
資産の自動保護:資産の保護を自動的に有効にするかどうかを指定します。
[資産の自動保護] を [はい] に設定すると、従量課金方式の Cloud Firewall を購入した後、ネットワーク資産が自動的に Cloud Firewall に追加されて保護されます。ファイアウォールと攻撃防御も資産に対して有効になります。これは、ネットワーク資産のリスクを軽減するのに役立ちます。
説明自動保護が不要になった場合は、Automatic Protection for New AssetsCloud Firewall コンソール で [新しい資産の自動保護] をオフにできます。詳細については、「インターネット ファイアウォール」をご参照ください。
利用規約を読み、選択し、[今すぐ購入] をクリックして、支払いを完了します。
従量課金方式の Cloud Firewall を購入した後、前日の請求書は、実際の使用状況に基づいて毎日 18:00 に決済されます。
次の手順
Cloud Firewall を購入した後、侵入防御やアクセス制御ポリシーの設定、ネットワーク トラフィックの分析結果の表示などの操作を実行できます。詳細については、「Cloud Firewall の設定」をご参照ください。
サポートされている操作
Cloud Firewall のエディションと残りの有効期間を表示する
概要 ページの右上隅で、Cloud Firewall のエディションを表示し、更新やアップグレードなどの操作を実行できます。詳細については、「概要」をご参照ください。
Cloud Firewall を更新する
Cloud Firewall のサブスクリプションの有効期限が切れると、Cloud Firewall は資産を保護しなくなります。Cloud Firewall のサブスクリプションが期限切れになる前に 更新 することをお勧めします。これは、Cloud Firewall が資産を保護し続けることを保証するのに役立ちます。
Cloud Firewall をアップグレードまたはダウングレードする
Cloud Firewall の現在のエディションがビジネス要件を満たしていない場合は、Cloud Firewall のエディションまたは仕様をアップグレードまたはダウングレード できます。
Cloud Firewall の課金方式を従量課金からサブスクリプションに変更する
必要に応じて、Cloud Firewall の課金方式を従量課金からサブスクリプションに変更 できます。
Cloud Firewall をリリースする
Cloud Firewall が不要になった場合は、Cloud Firewall をリリース できます。