本トピックでは、課金方法 1.0 の課金項目、課金方法 1.0 と 2.0 の主な違い、および課金方法のアップグレード手順について説明します。
2025 年 10 月 15 日より、Cloud Firewall は課金方法 2.0 を導入します。新規ユーザーはデフォルトで課金方法 2.0 を使用します。既存のユーザーは、引き続き課金方法 1.0 を使用するか、2.0 へのアップグレードを選択できます。現在の課金方法は、Cloud Firewall コンソールの [概要] ページで確認できます。ページに課金方法 2.0 へのアップグレードオプションが表示されている場合、課金方法 1.0 を使用しています。
サブスクリプション 1.0
課金
新しい変更: 2025 年 10 月 15 日から、サブスクリプションプランの Enterprise エディションと Ultimate エディションのみが IPS 構成の脅威インテリジェンス機能をサポートします。Premium エディションではこの機能はサポートされなくなります。
適用範囲:以下の課金項目に記載されている トラフィックまたはクラウド資産 は、現在のアカウントとそのメンバーアカウントからの合計トラフィックまたは合計クラウド資産です。
超過使用量:サービストラフィックが購入した Cloud Firewall インスタンスの処理能力を超過した場合、プロダクトのサービスレベルアグリーメント (SLA) は保証されません。これにより、スペックダウンルールがトリガーされる可能性があります。これらのルールには、アクセス制御、IPS、ログ監査などのセキュリティ機能の失敗、超過トラフィックが最も多い資産のファイアウォールの無効化、またはレート制限によるパケット損失が含まれます。
サービストラフィックが制限を超えるリスクがある場合は、「サブスクリプションインスタンスの弾性トラフィックに対する従量課金」をご参照ください。
機能と課金項目 | Premium エディション | Enterprise Edition | Ultimate エディション | 説明 | |
基本価格 | USD 420/月 | USD 1,450/月 | USD 3,900/月 | 基本価格にはデフォルトの仕様のみが含まれます。拡張仕様や付加価値項目は含まれません。 | |
サブスクリプション期間 | 利用可能なサブスクリプション期間は 1 か月、3 か月、6 か月、1 年、2 年、3 年です。 | 該当なし | |||
インターネットファイアウォール | 保護可能なパブリック IP アドレスの数 | 基本価格には 20 個のパブリック IP アドレスが含まれています。数を 20 から 1,000 の値に増やすことができます。 | 基本価格には 50 個のパブリック IP アドレスが含まれています。数を 50 から 1,000 の値に増やすことができます。 | 基本価格には 400 個のパブリック IP アドレスが含まれています。数を 400 から 1,000 の値に増やすことができます。 | インターネットファイアウォールが保護できるパブリック IP アドレスの数。拡張料金: USD 7/IP アドレス/月 |
保護対象のインターネットトラフィック | 基本価格には 10 Mbps が含まれています。帯域幅を 10 Mbps から 5,000 Mbps の値に増やすことができます。 | 基本価格には 50 Mbps が含まれています。帯域幅を 50 Mbps から 5,000 Mbps の値に増やすことができます。 | 基本価格には 200 Mbps が含まれています。帯域幅を 200 Mbps から 15,000 Mbps の値に増やすことができます。 | 保護可能なインターネットトラフィックのピーク帯域幅。課金対象の帯域幅は、インバウンドトラフィックまたはアウトバウンドトラフィックの帯域幅の値のうち大きい方です。 拡張料金: USD 7/Mbps/月 拡張可能な帯域幅の範囲が要件を満たさない場合は、アカウントマネージャーにご連絡ください。 | |
NAT ファイアウォール | NAT ファイアウォールの数 | これは基本価格に含まれていません。スケールアウト範囲は 1 から 20 です。 | デフォルトでは、基本料金に 1 ユニットが含まれており、1 から 100 ユニットまでスケールアウトできます。 | 基本料金にはデフォルトで 2 ユニットが含まれており、ユニット数は 2 から 1,000 までスケール可能です。 | 作成できる NAT ファイアウォールの数。1 つの NAT Gateway インスタンスは 1 つの NAT ファイアウォールに対応します。 拡張料金: USD 32/インスタンス/月。 |
NAT Gateway の保護対象プライベートネットワークトラフィック | 基本価格にはこの項目は含まれていません。帯域幅を 5 Mbps から 1,000 Mbps の値に拡張できます。 | 基本価格には 10 Mbps が含まれています。帯域幅を 10 Mbps から 5,000 Mbps の値に増やすことができます。 | 基本価格には 20 Mbps が含まれています。帯域幅を 20 Mbps から 10,000 Mbps の値に増やすことができます。 | プライベートネットワークアセットからインターネットへの保護可能なトラフィックのピーク帯域幅。拡張料金:
| |
VPC ファイアウォール | VPC ファイアウォールの数 | サポートされていません | 基本価格には 2 つの VPC ファイアウォールが含まれています。数を 2 から 100 の値に増やすことができます。 | 基本価格には 5 つの VPC ファイアウォールが含まれています。数を 5 から 200 の値に増やすことができます。 | 作成できる VPC ファイアウォールの数。拡張料金: USD 300/インスタンス/月 |
保護対象の VPC トラフィック | サポートされていません | 基本価格には 200 Mbps が含まれています。帯域幅を 200 Mbps から 5,000 Mbps の値に増やすことができます。 | 基本価格には 1,000 Mbps が含まれています。帯域幅を 1,000 Mbps から 10,000 Mbps の値に増やすことができます。 | VPC 間の保護可能なトラフィックのピーク帯域幅。 拡張料金: USD 7.5/10 Mbps。 サービスで 10 Gbps を超えるトラフィックが必要な場合は、1 か月前にアカウントマネージャーにご連絡ください。 | |
すべての境界に共通の機能 | 弾性トラフィック処理能力 | 基本価格にはこの機能は含まれていません。必要に応じて有効にできます。 | 基本価格にはこの機能は含まれていません。必要に応じて有効にできます。 | 基本価格にはこの機能は含まれていません。必要に応じて有効にできます。 | この機能を有効にすると、1 日あたり 10 GB の無料の超過弾性トラフィックを受け取ります。10 GB を超える使用量に対して課金されます。前日の料金は、毎日 18:00 に計算および決済されます。 価格: USD 0.06/GB 超過弾性トラフィックの従量課金に関する詳細については、「サブスクリプションインスタンスの弾性トラフィックに対する従量課金」をご参照ください。 この機能を従量課金制節約プランと併用してコストを削減できます。詳細については、「従量課金制節約プラン」をご参照ください。 |
機密データ漏洩検知 | アクティベーション後 100 GB (デフォルトで無料) | アクティベーション後 300 GB (デフォルトで無料) | アクティベーション後 500 GB (デフォルトで無料) |
| |
アクセス制御ポリシー承認メカニズムの仕様。 ご利用のエディションのデフォルトのアクセス制御ポリシークォータが不十分な場合は、追加のグローバルクォータを購入できます。このクォータは、インターネットファイアウォール、NAT ファイアウォール、VPC ファイアウォールで共有されます。 | 基本価格には、次のデフォルトのポリシークォータが含まれています:
追加ポリシーのクォータ範囲: 0 ~ 100,000。 | 基本価格には、次のデフォルトのポリシークォータが含まれています:
追加ポリシーのクォータ範囲: 0 ~ 200,000。 | 基本価格には、次のデフォルトのポリシークォータが含まれています:
追加ポリシーのクォータ範囲: 0 ~ 300,000 | 追加ポリシーのクォータの料金は次のとおりです:
説明 アクセスの制御ポリシーの使用量ベースの課金方法の詳細については、「ポリシー使用仕様」をご参照ください。 | |
ログ分析用のログストレージ容量 | 基本価格にはこの項目は含まれていません。容量を 1,000 GB から 100,000 GB の値に拡張できます | 基本価格にはこの項目は含まれていません。容量を 1,000 GB から 100,000 GB の値に拡張できます。 | 基本価格にはこの項目は含まれていません。容量を 1,000 GB から 100,000 GB の値に拡張できます | Cloud Firewall は、デフォルトで監査ログを 7 日間保存します。これらのログには、イベントログ、トラフィックログ、操作ログが含まれます。ログを長期間保存したり、コンプライアンス要件を満たすためには、ログ分析機能を有効にできます。 ログ分析ストレージ容量の拡張料金: USD 80/1,000 GB/月。 | |
マルチアカウント管理 | 無料で 1,000 ユニットが含まれます。 | 無料で 1,000 ユニットが含まれます。 | 無料で 1,000 ユニットが含まれます。 | クォータを増やすには、アカウントマネージャーにご連絡ください。 | |
課金例
ある企業は、Alibaba Cloud アカウントにパブリック IP アドレスが割り当てられた 60 のアセットを所有しています。この企業は、6 か月間の Cloud Firewall Enterprise Edition インスタンスを購入し、保護対象のインターネットトラフィック帯域幅を 60 Mbps に拡張します。
合計料金は次のように計算されます: (USD 1,450 + 追加のパブリック IP アドレス 10 個 × USD 7 + 追加帯域幅 10 Mbps × USD 7) × 6
従量課金 1.0
課金
従量課金の Cloud Firewall インスタンスの場合、課金は実際にアクセスされた資産の数と処理されたトラフィック量に基づきます。前日の料金が計算され、翌日アカウントから引き落とされます。
従量課金の Cloud Firewall インスタンスの料金を計算する数式は次のとおりです:
1 日の請求額 = パブリック IP アドレス構成料金 + インターネットトラフィック処理料金 + NAT ファイアウォールインスタンス料金 + NAT ファイアウォールトラフィック処理料金 + VPC ファイアウォールインスタンス料金 + その日の VPC ファイアウォールトラフィック処理料金
新しい変更: 2025 年 12 月 1 日から、インターネットファイアウォールのパブリック IP アドレスの構成料金が IP アドレスあたり USD 0.008/時間 から IP アドレスあたり USD 0.014/時間 に値上げされます。さらに、IPS 構成の脅威インテリジェンス機能はサポートされなくなります。この機能を使用するには、従量課金 2.0 にアップグレードする必要があります。
最小課金単位:従量課金の Cloud Firewall インスタンスの最小課金単位は 1 時間です。1 時間未満の使用期間は、1 時間として課金されます。例えば、15:55 から 16:05 までの使用は、2 つの別々の 1 時間の課金期間 (15:00-16:00 と 16:00-17:00) にまたがるため、2 時間として課金されます。
支払い遅延:アカウントの残高が不足し、支払いが 15 日間連続で遅延した場合、従量課金の Cloud Firewall インスタンスは自動的にリリースされます。30 日間連続で資産へのアクセスがない場合、Cloud Firewall は対応する境界ファイアウォールモジュールを自動的に無効にします。
境界タイプ | 課金項目 | 単価 | 説明 |
インターネットファイアウォール | パブリック IP アドレス構成料金 | IP アドレスあたり USD 0.014/時間 | その日に保護が有効になっているパブリック IP アドレスの数に基づいて課金されます。 1 日のパブリック IP アドレス構成料金 = その日にアクセスされたパブリック IP アドレスの数 × パブリック IP アドレス構成の単価 |
インターネットトラフィック処理料金 | USD 0.06/GB | その日にインターネットファイアウォールによって処理された実際のインターネットトラフィック量に基づいて課金されます。 1 日のインターネットトラフィック処理料金 = (処理されたアウトバウンドトラフィック + 処理されたインバウンドトラフィック) × トラフィックの GB あたりの単価 | |
NAT ファイアウォール | NAT ファイアウォールインスタンス料金 | インスタンスあたり USD 0.06/時間 | その日に作成された実際の NAT ファイアウォールの数に基づいて課金されます。 1 日の NAT ファイアウォールインスタンス料金 = その日に有効化された NAT ファイアウォールの数 × NAT ファイアウォールインスタンスあたりの単価 説明 作成された NAT ファイアウォールインスタンスの数。各 NAT Gateway インスタンスは 1 つの NAT ファイアウォールインスタンスに対応します。詳細については、「NAT ファイアウォール」をご参照ください。 |
NAT ファイアウォールトラフィック処理料金 | USD 0.06/GB | その日に NAT ファイアウォールによって処理された実際のプライベートネットワークトラフィック量に基づいて課金されます。 1 日の NAT ファイアウォールトラフィック処理料金 = 処理されたアウトバウンドトラフィック × トラフィックの GB あたりの単価 | |
VPC ファイアウォール | VPC ファイアウォールインスタンス料金 | インスタンスあたり USD 0.39/時間 | その日に作成された実際の VPC ファイアウォールの数に基づいて課金されます。 1 日の VPC ファイアウォールインスタンス料金 = その日に有効化された VPC ファイアウォールの数 × VPC ファイアウォールインスタンスあたりの単価 説明 作成された VPC ファイアウォールインスタンスの数:
詳細については、「VPC ファイアウォール」をご参照ください。 |
VPC ファイアウォールトラフィック処理料金 | USD 0.06/GB | その日に VPC ファイアウォールによって処理された実際のトラフィック量に基づいて課金されます。 1 日の VPC ファイアウォールトラフィック処理料金 = 処理されたアウトバウンドトラフィック × トラフィックの GB あたりの単価 | |
共通機能 | 機密データ漏洩検知 | デフォルトのクォータ内では無料です。クォータを超えると、料金は USD 0.02/GB です。 |
|
追加ポリシーのクォータ | デフォルトのクォータ内では無料です。クォータを超えると、料金は USD 0.003/100 ポリシー/時間。 |
|
従量課金の Cloud Firewall インスタンスのデフォルト仕様は次のとおりです:
アクセスされるパブリック IP アドレスの数: 最大 1,000 個のパブリック IP アドレスにアクセスできます。
機密データ漏洩検知のトラフィック: 機能を有効にすると、月額 100 GB が無料で提供されます。
追加ポリシーのクォータ:
インターネット境界:2,000
NAT 境界:2,000
VPC 境界:10,000
クォータ使用量の計算方法の詳細については、「ポリシーのクォータ使用量」をご参照ください。
従量課金エディションのピークトラフィック処理帯域幅: 5 Gbps を超えません。
説明Cloud Firewall は、ピーク帯域幅を超えるトラフィックのセキュリティを保証しません。 Cloud Firewall コンソールの [ファイアウォール設定] ページで、ファイアウォールのステータスを確認できます。 [ファイアウォールステータス] が [保護済み] の場合、アセットのトラフィックは保護されます。 [ファイアウォールステータス] が [未保護] の場合、アセットのトラフィックはファイアウォールをバイパスするため、保護されません。 このトラフィックに料金は発生しません。 より高いトラフィック処理帯域幅が必要な場合は、アカウントマネージャーにご連絡ください。
従量課金の Cloud Firewall インスタンスは、資産を自動的に同期し、アクセス状態をリアルタイムで検出します。システムが、従量課金の Cloud Firewall インスタンスによって 1~30 日間連続で資産にアクセスされていないことを検出した場合、通知が届きます。
説明30 日間連続で資産へのアクセスがない場合、Cloud Firewall はインターネットファイアウォール、NAT ファイアウォール、または VPC ファイアウォールモジュールを自動的に無効にします。その他の関連モジュールは初期状態にリセットされます。必要に応じてモジュールを再度有効にできます。詳細については、「インターネットファイアウォール」、「NAT ファイアウォール」、または「VPC ファイアウォール」をご参照ください。
課金例
シナリオ例 | 時間単位の課金料金 |
従量課金の Cloud Firewall インスタンス をお持ちですが、どのクラウドアセットの保護も有効にしていません。 | 0 USD |
従量課金の Cloud Firewall インスタンス をお持ちです。2 つのクラウドアセットのパブリック IP アドレスの保護を有効にしています。処理されるインバウンドおよびアウトバウンドトラフィックは 1 時間あたり約 1 GB です。NAT ファイアウォールは有効にしていません。 | 2 × USD 0.014 + 1 GB × USD 0.06/GB = USD 0.088 |
従量課金の Cloud Firewall インスタンス をお持ちです。2 つのクラウドアセットのパブリック IP アドレスの保護を有効にしています。処理されるインバウンドおよびアウトバウンドトラフィックは 1 時間あたり約 1 GB です。1 つの NAT ファイアウォールを有効にしています。処理されるプライベートネットワークトラフィックは 1 時間あたり約 0.5 GB です。 | 2 × USD 0.014 + 1 GB × USD 0.06/GB + 1 × USD 0.06 + 0.5 GB × USD 0.06/GB = USD 0.178 |
課金方法 1.0 と 2.0 の主な違い
サブスクリプション
課金項目の簡素化:課金方法 2.0 では、インスタンス料金とトラフィック料金が異なるタイプの境界ファイアウォールで統一されます。インターネットファイアウォールは、パブリック IP アドレスの数に基づく課金ではなくなり、代わりに保護対象リージョンの数に基づいてインスタンス料金が請求されます。Premium、Enterprise、Ultimate の各エディションには、それぞれ 1、3、5 つのファイアウォールインスタンスが含まれます。インスタンス数と帯域幅の両方を拡張できます。
機能の変更:課金方法 1.0 と比較して、課金方法 2.0 は各エディションでより多くの帯域幅を提供します。追加帯域幅には段階的価格設定が導入されています。弾性トラフィック機能はデフォルトで有効になっており、無効にすることはできません。ログ分析の最小ストレージ容量が増加します。機密データ漏洩検知には機能料金が請求されます。
帯域幅計算の変更:インターネットファイアウォールの帯域幅の計算方法が、インバウンドまたはアウトバウンドトラフィックの帯域幅の大きい方の値から、インバウンドとアウトバウンドトラフィックの帯域幅の合計に変更されます。
無料機能: 課金方法 2.0 では、インターネットファイアウォールのパブリック IP アドレスの構成料金と追加ポリシークォータの料金が免除されます。
従量課金
課金項目の簡素化: 課金方法 2.0 では、インスタンス料金とトラフィック料金がさまざまな種類の境界ファイアウォールで統一されています。インスタンス料金は インスタンスあたり USD 0.36/時間 で、トラフィック料金は USD 0.06/GB です。インターネットファイアウォールは、パブリック IP アドレスの数ではなく、保護対象リージョンの数に基づいて課金されます。
ログ分析の変更:課金方法 2.0 では、ログ分析料金は Simple Log Service (SLS) ではなく Cloud Firewall によって請求されます。料金は 0.3 米ドル/TB/時間 です。アップグレード前にログ分析モジュールが有効になっていた場合、アップグレード後はデフォルトのストレージ容量 1 TB に対して課金されます。ストレージ容量は後でコンソールで調整できます。
帯域幅計算の変更:インターネットファイアウォールの帯域幅の計算方法が、インバウンドまたはアウトバウンドトラフィックの帯域幅の大きい方の値から、インバウンドとアウトバウンドトラフィックの帯域幅の合計に変更されます。
無料機能: 課金方法 2.0 では、インターネットファイアウォールのパブリック IP アドレスの構成料金と追加ポリシークォータの料金が免除されます。最大 10,000 のアクセスの制御ポリシーを構成できます。
課金方法 1.0 から 2.0 へのアップグレード
アップグレードの影響
課金方法 2.0 へのアップグレードは元に戻すことができません。バージョン 1.0 に戻すことはできません。アップグレードする前に、課金ルールとアップグレードの影響をご確認ください。
サブスクリプション 1.0 インスタンスを使用している場合は、次の点にご注意ください:
サブスクリプション 2.0 とサブスクリプション 1.0 は独立した Cloud Firewall インスタンスです。バージョン 2.0 にアップグレードするには、まずサブスクリプション 2.0 インスタンスを購入する必要があります。2.0 インスタンスを購入した後、速やかにサブスクリプション 1.0 インスタンスを解約する必要があります。システムにサブスクリプション 2.0 と 1.0 の両方のインスタンスが存在する場合、Cloud Firewall の [概要] ページに 1.0 インスタンスを解約するよう促すプロンプトが表示されます。
重要購入してからサブスクライブを解除する手順に厳密に従ってください。2.0 インスタンスを購入する前に 1.0 インスタンスのサブスクライブを解除すると、構成データが失われます。
アップグレードプロセスはサービスに影響しません。ご利用の Cloud Firewall の設定 (Automatic Protection for New Assets の設定ステータスを含む) は、自動的に 2.0 インスタンスに継承されます。
従量課金 1.0 インスタンスを使用している場合は、次の点にご注意ください:
2.0 へのアップグレード当日に発生した料金は翌日に請求され、2 つの請求書が生成されます:
アップグレード前に発生した料金 (アップグレードの時間を含む) は、1.0 の課金ルールに基づいて計算されます。
アップグレード後に発生した料金は、2.0 の課金ルールに基づいて計算されます。
アップグレードプロセスはサービスに影響しません。Cloud Firewall の設定は自動的に 2.0 インスタンスに継承されます。
バージョン 1.0 でログ分析機能を有効にしていた場合、アップグレード後にこの機能は自動的に無効になります。引き続きこの機能を使用するには、手動で再度有効にする必要があります。
従量課金 2.0 にアップグレードした後、1.0 インスタンスのログ分析データは
cloudfirewallnew-project-<Alibaba Cloud account ID>-<RegionID>という名前の Simple Log Service (SLS) プロジェクトに保持されます。このデータストレージは引き続き SLS 料金が発生します。データが不要になった場合は、手動でプロジェクトを削除できます。
以前に課金方法 1.0 を使用していた場合、課金方法を切り替えると自動的に課金方法 2.0 にアップグレードされます。詳細については、「サブスクリプションと従量課金の切り替え」をご参照ください。
アップグレード手順
Cloud Firewall コンソールにログインします。 概要 タブで、右側の インスタンス保護ステータス セクションで、Upgrade to Subscription 2.0 または Upgrade to Pay-As-You-Go 2.0 をクリックします。
画面の指示に従ってアップグレードを完了します。
サブスクリプション 1.0 インスタンスを使用していた場合は、購入完了後、速やかに ページに移動してサブスクリプション 1.0 インスタンスを解約します。