このトピックでは、旧課金方法 1.0 の課金項目、バージョン 1.0 と 2.0 の主な違い、およびアップグレードの手順について説明します。
2025 年 10 月 15 日より、Cloud Firewall は課金方法 2.0 を導入し、これが新規購入のデフォルトとなります。既存のユーザーは、課金方法 1.0 を継続して使用するか、2.0 へのアップグレードを選択できます。現在の課金方法を確認するには、Cloud Firewall コンソールの [概要] ページに移動します。課金方法 2.0 にアップグレードするオプションが表示されている場合、バージョン 1.0 を使用しています。
サブスクリプション 1.0
課金
重要な更新:2025 年 10 月 15 日より、サブスクリプションプランの Enterprise Edition と Ultimate Edition のみが IPS 設定の脅威インテリジェンス機能をサポートします。Premium Edition はこの機能をサポートしなくなります。
範囲:課金項目に記載されているトラフィックまたはクラウド資産は、プライマリアカウントとそのすべてのメンバーアカウントの合計値を指します。
超過使用量:ご利用のサービスのトラフィックが Cloud Firewall インスタンスの処理能力を超えた場合、サービスレベルアグリーメント (SLA) は保証されません。これにより、セキュリティ機能 (アクセス制御、IPS、ログ監査など) の失敗、超過トラフィックが最も多い資産のファイアウォール無効化、またはレート制限によるパケット損失が発生する可能性があります。
ご利用のサービスのトラフィックが上限を超える可能性がある場合は、「サブスクリプションインスタンスの弾性トラフィックに対する従量課金」をご参照ください。
機能と課金項目 | Premium Edition | Enterprise Edition | Ultimate Edition | 説明 | |
基本料金 | 420 米ドル/月 | 1,450 米ドル/月 | 3,900 米ドル/月 | 基本料金にはデフォルトの仕様のみが含まれます。アドオンや容量拡張は含まれません。 | |
サブスクリプション期間 | 利用可能なサブスクリプション期間:1 か月、3 か月、6 か月、1 年、2 年、3 年。 | N/A | |||
インターネット境界ファイアウォール | 保護可能なパブリック IP アドレス数 | 基本料金には 20 個のアドレスが含まれます。20 から 1,000 の範囲で数を増やすことができます。 | 基本料金には 50 個のアドレスが含まれます。50 から 1,000 の範囲で数を増やすことができます。 | 基本料金には 400 個のアドレスが含まれます。400 から 1,000 の範囲で数を増やすことができます。 | インターネット境界ファイアウォールが保護するパブリック IP アドレスの数。拡張料金:7 米ドル/IP アドレス/月 |
パブリックインターネットトラフィック処理能力 | 基本料金には 10 Mbps が含まれます。帯域幅は 10 Mbps から 5,000 Mbps の範囲で増やすことができます。 | 基本料金には 50 Mbps が含まれます。帯域幅は 50 Mbps から 5,000 Mbps の範囲で増やすことができます。 | 基本料金には 200 Mbps が含まれます。帯域幅は 200 Mbps から 15,000 Mbps の範囲で増やすことができます。 | 保護対象のインターネットトラフィックのピーク帯域幅。課金対象の帯域幅は、インバウンドトラフィックとアウトバウンドトラフィックのいずれか大きい方です。 拡張料金:7 米ドル/Mbps/月 拡張可能な帯域幅の範囲がニーズを満たさない場合は、アカウントマネージャーにお問い合わせください。 | |
NAT ファイアウォール | NAT ファイアウォールインスタンス数 | 基本料金には含まれません。1 から 20 インスタンスまで追加できます。 | 基本料金には 1 インスタンスが含まれます。1 から 100 の範囲で数を増やすことができます。 | 基本料金には 2 インスタンスが含まれます。2 から 1,000 の範囲で数を増やすことができます。 | 作成できる NAT ファイアウォールの数。各 NAT Gateway インスタンスは 1 つの NAT ファイアウォールに対応します。 拡張料金:32 米ドル/インスタンス/月。 |
NAT プライベートネットワークトラフィック処理能力 | 基本料金には含まれません。帯域幅は 5 Mbps から 1,000 Mbps の範囲で拡張できます。 | 基本料金には 10 Mbps が含まれます。帯域幅は 10 Mbps から 5,000 Mbps の範囲で増やすことができます。 | 基本料金には 20 Mbps が含まれます。帯域幅は 20 Mbps から 10,000 Mbps の範囲で増やすことができます。 | プライベートネットワーク資産からインターネットへの保護対象トラフィックのピーク帯域幅。拡張料金:
| |
VPC ファイアウォール | VPC ファイアウォールインスタンス数 | サポート対象外 | 基本料金には 2 インスタンスが含まれます。2 から 100 の範囲で数を増やすことができます。 | 基本料金には 5 インスタンスが含まれます。5 から 200 の範囲で数を増やすことができます。 | 作成できる VPC ファイアウォールの数。拡張料金:300 米ドル/インスタンス/月 |
VPC トラフィック処理能力 | サポート対象外 | 基本料金には 200 Mbps が含まれます。帯域幅は 200 Mbps から 5,000 Mbps の範囲で増やすことができます。 | 基本料金には 1,000 Mbps が含まれます。帯域幅は 1,000 Mbps から 10,000 Mbps の範囲で増やすことができます。 | 保護可能な VPC 間のトラフィックのピーク合計帯域幅。 拡張料金:7.5 米ドル/10 Mbps。 ご利用のサービスで 10 Gbps を超えるトラフィックが必要な場合は、1 か月前にアカウントマネージャーに連絡する必要があります。 | |
すべてのファイアウォールに共通の機能 | 弾性トラフィック処理能力 | 基本料金には含まれません。オンデマンドで有効化できます。 | 基本料金には含まれません。オンデマンドで有効化できます。 | 基本料金には含まれません。オンデマンドで有効化できます。 | この機能を有効にすると、1 日あたり 10 GB の無料の超過弾性トラフィックのクォータが付与されます。10 GB を超える使用量に対して課金されます。前日の料金は、毎日 18:00 (UTC+8) に計算および決済されます。 価格:0.06 米ドル/GB 超過弾性トラフィックの従量課金に関する詳細については、「サブスクリプションインスタンスの弾性トラフィックに対する従量課金」をご参照ください。 この機能は 従量課金制節約プラン と組み合わせて使用することで、コストを削減できます。 |
機密データ漏洩検出 | 有効化後 100 GB 付属 (無料) | 有効化後 300 GB 付属 (無料) | 有効化後 500 GB 付属 (無料) |
| |
アクセス制御ポリシーのクォータ ご利用のエディションのデフォルトのアクセス制御ポリシークォータが不十分な場合は、追加のポリシークォータを購入できます。このクォータは、インターネット境界ファイアウォール、NAT ファイアウォール、VPC ファイアウォールで共有されます。 | 付属のポリシークォータ:
追加ポリシークォータの範囲:0~100,000。 | 付属のポリシークォータ:
追加ポリシークォータの範囲:0~200,000。 | 付属のポリシークォータ:
追加ポリシークォータの範囲:0~300,000 | 追加ポリシークォータの料金:
説明 ポリシークォータの計算方法の詳細については、「ポリシークォータの計算」をご参照ください。 | |
ログ分析のためのログストレージ容量 | 基本料金には含まれません。容量は 1,000 GB から 100,000 GB の範囲で拡張できます。 | 基本料金には含まれません。容量は 1,000 GB から 100,000 GB の範囲で拡張できます。 | 基本料金には含まれません。容量は 1,000 GB から 100,000 GB の範囲で拡張できます。 | Cloud Firewall は、デフォルトで監査ログを 7 日間保存します。これらのログには、イベントログ、トラフィックログ、操作ログが含まれます。ログをより長期間保存したり、コンプライアンス要件を満たすためには、ログ分析機能を有効にしてください。 ログ分析ストレージ容量の拡張料金:80 米ドル/1,000 GB/月。 | |
マルチアカウント管理 | 1,000 の無料クォータが含まれます。 | 1,000 の無料クォータが含まれます。 | 1,000 の無料クォータが含まれます。 | クォータを増やすには、アカウントマネージャーにお問い合わせください。 | |
課金例
ある企業が Alibaba Cloud アカウントに 60 個のパブリック IP アドレスを所有しています。この企業は、6 か月間の Cloud Firewall Enterprise Edition サブスクリプションを購入し、保護対象のインターネットトラフィック帯域幅を 60 Mbps に増やします。
合計料金は次のように計算されます:(1,450 米ドル + 追加のパブリック IP アドレス 10 個 × 7 米ドル + 追加帯域幅 10 Mbps × 7 米ドル) × 6
従量課金 1.0
課金
従量課金制の Cloud Firewall インスタンスでは、保護対象資産の実際の数と処理されたトラフィック量に基づいて課金されます。前日の使用料金は計算され、翌日にアカウントから引き落とされます。
従量課金制の Cloud Firewall インスタンスの料金計算式は次のとおりです。
1 日の請求額は、パブリック IP アドレス設定料金、インターネットトラフィック処理料金、NAT ファイアウォールインスタンス料金、NAT ファイアウォールトラフィック処理料金、VPC ファイアウォールインスタンス料金、VPC ファイアウォールトラフィック処理料金の合計です。
重要な更新:2025 年 12 月 1 日より、インターネット境界ファイアウォールのパブリック IP アドレスの設定料金が 0.008 米ドル/IP アドレス/時 から 0.014 米ドル/IP アドレス/時 に値上げされます。さらに、IPS 設定の脅威インテリジェンス機能はサポートされなくなります。この機能を使用するには、従量課金 2.0 にアップグレードする必要があります。
最小課金単位:従量課金制の Cloud Firewall インスタンスの最小課金単位は 1 時間です。1 時間未満の使用は 1 時間分として請求されます。たとえば、15:55 から 16:05 までの使用は、2 つの別々の 1 時間の課金期間 (15:00-16:00 と 16:00-17:00) にまたがるため、2 時間分として請求されます。
料金滞納について:アカウントの残高が不足し、支払いが 15 日以上遅延した場合、従量課金制の Cloud Firewall インスタンスは自動的にリリースされます。30 日間連続で保護対象の資産がない場合、Cloud Firewall は対応する境界ファイアウォールモジュールを自動的に無効にします。
ファイアウォールタイプ | 課金項目 | 単価 | 説明 |
インターネット境界ファイアウォール | パブリック IP アドレス設定料金 | 0.014 米ドル/IP アドレス/時 | 保護が有効になっているパブリック IP アドレスの数に基づいて毎日請求されます。 1 日のパブリック IP アドレス設定料金 = 保護対象のパブリック IP アドレス数 × パブリック IP アドレス設定の単価 |
インターネットトラフィック処理料金 | 0.06 米ドル/GB | ファイアウォールによって処理されたインターネットトラフィックの量に基づいて毎日請求されます。 1 日のインターネットトラフィック処理料金 = (処理済みアウトバウンドトラフィック + 処理済みインバウンドトラフィック) × トラフィックの GB あたりの単価 | |
NAT ファイアウォール | NAT ファイアウォールインスタンス料金 | 0.06 米ドル/インスタンス/時 | 特定日に作成された NAT ファイアウォールインスタンスの数に基づいて請求されます。 1 日の NAT ファイアウォールインスタンス料金 = 有効化された NAT ファイアウォールの数 × NAT ファイアウォールインスタンスあたりの単価 説明 これは作成された NAT ファイアウォールインスタンスの数に基づきます。各 NAT Gateway インスタンスは 1 つの NAT ファイアウォールインスタンスに対応します。詳細については、「NAT ファイアウォール」をご参照ください。 |
NAT ファイアウォールトラフィック処理料金 | 0.06 米ドル/GB | 特定日に NAT ファイアウォールによって処理されたプライベートネットワークトラフィックの実際の量に基づいて請求されます。 1 日の NAT ファイアウォールトラフィック処理料金 = 処理済みアウトバウンドトラフィック × トラフィックの GB あたりの単価 | |
VPC ファイアウォール | VPC ファイアウォールインスタンス料金 | 0.39 米ドル/インスタンス/時 | 特定日に作成された VPC ファイアウォールインスタンスの数に基づいて請求されます。 1 日の VPC ファイアウォールインスタンス料金 = 有効化された VPC ファイアウォールの数 × VPC ファイアウォールインスタンスあたりの単価 説明 VPC ファイアウォールインスタンスの数は、ご利用のネットワークアーキテクチャによって異なります:
詳細については、「VPC ファイアウォール」をご参照ください。 |
VPC ファイアウォールトラフィック処理料金 | 0.06 米ドル/GB | 特定日に VPC ファイアウォールによって処理されたトラフィックの実際の量に基づいて請求されます。 1 日の VPC ファイアウォールトラフィック処理料金 = 処理済みアウトバウンドトラフィック × トラフィックの GB あたりの単価 | |
共通機能 | 機密データ漏洩検出 | デフォルトのクォータ内は無料です。クォータを使い切った後の料金は 0.02 米ドル/GB です。 |
|
アクセス制御ポリシーの拡張 | デフォルトのクォータ内は無料です。クォータを使い切った後の料金は です。 0.003 米ドル/100 ポリシー/時。 |
|
従量課金制の Cloud Firewall インスタンスのデフォルト仕様は次のとおりです。
保護対象のパブリック IP アドレス数:最大 1,000 個のパブリック IP アドレスを保護できます。
機密データ漏洩検出のトラフィック:機能を有効にすると、月額 100 GB が無料で含まれます。
デフォルトのアクセス制御ポリシークォータ:
インターネット境界ファイアウォール:2,000
NAT ファイアウォール:2,000
VPC ファイアウォール:10,000
ポリシークォータの計算方法の詳細については、「ポリシークォータの計算」をご参照ください。
ピークトラフィック処理帯域幅:最大 5 Gbps。
説明Cloud Firewall は、ピーク帯域幅を超えるトラフィックのセキュリティを保証しません。ファイアウォールのステータスは、Cloud Firewall コンソールの Firewall ページで確認できます。ファイアウォールのステータス が Protected の場合、資産のトラフィックは保護されます。ファイアウォールのステータス が Unprotected の場合、資産のトラフィックはファイアウォールをバイパスし、保護も課金もされません。
従量課金制の Cloud Firewall インスタンスは、ご利用の資産を自動的に同期し、その保護ステータスをリアルタイムで検出します。システムが、ご利用のインスタンスによって保護されている資産が 1 日から 30 日間連続してないことを検出した場合、通知が送信されます。
説明30 日間連続で保護対象の資産がない場合、Cloud Firewall は関連するインターネット境界ファイアウォール、NAT ファイアウォール、または VPC ファイアウォールモジュールを自動的に無効にし、その他の関連モジュールは初期状態にリセットされます。必要に応じてモジュールを再度有効にすることができます。詳細については、「インターネット境界ファイアウォール」、「NAT ファイアウォール」、または「VPC ファイアウォール」をご参照ください。
課金例
シナリオ | 時間単位の請求 |
従量課金制の Cloud Firewall インスタンスをお持ちですが、どのクラウド資産の保護も有効にしていません。 | 0 米ドル |
従量課金制の Cloud Firewall インスタンスをお持ちで、2 つのクラウド資産のパブリック IP アドレスの保護を有効にしています。処理されるインバウンドおよびアウトバウンドトラフィックは、1 時間あたり約 1 GB です。NAT ファイアウォールは有効にしていません。 | 2 × 0.014 米ドル + 1 GB × 0.06 米ドル/GB = 0.088 米ドル |
従量課金制の Cloud Firewall インスタンスをお持ちで、2 つのクラウド資産のパブリック IP アドレスの保護を有効にしています。処理されるインバウンドおよびアウトバウンドトラフィックは、1 時間あたり約 1 GB です。また、1 つの NAT ファイアウォールを有効にしており、処理されるプライベートネットワークトラフィックは 1 時間あたり約 0.5 GB です。 | 2 × 0.014 米ドル + 1 GB × 0.06 米ドル/GB + 1 × 0.06 米ドル + 0.5 GB × 0.06 米ドル/GB = 0.178 米ドル |
課金方法 1.0 と 2.0 の違い
サブスクリプション
課金項目の簡素化:課金方法 2.0 では、インスタンス料金とトラフィック料金が異なるファイアウォールタイプ間で統一されています。インターネット境界ファイアウォールは、パブリック IP アドレスではなく、保護対象リージョンの数に基づいて課金されるようになりました。Premium、Enterprise、Ultimate の各エディションには、それぞれ 1、3、5 個のファイアウォールインスタンスが含まれています。インスタンス数と帯域幅は拡張できます。
機能の変更:バージョン 1.0 と比較して、バージョン 2.0 はエディションごとの帯域幅が広くなり、帯域幅拡張に段階的価格設定が導入され、弾性トラフィック機能がデフォルトで有効になります (無効化はできません)。また、ログ分析の最小ストレージ容量が増加し、機密データ漏洩検出には機能料金が課金されます。
帯域幅計算の変更:インターネット境界ファイアウォールの帯域幅は、インバウンドとアウトバウンドのトラフィックの大きい方の値ではなく、両者の合計として計算されるようになりました。
料金の免除:課金方法 2.0 では、インターネット境界ファイアウォールのパブリック IP アドレス設定料金とアクセス制御ポリシー拡張料金が免除されます。
従量課金
課金項目の簡素化:課金方法 2.0 では、インスタンス料金とトラフィック料金が異なるファイアウォールタイプ間で統一されています。インスタンス料金は 0.36 米ドル/インスタンス/時、トラフィック料金は 0.06 米ドル/GB です。インターネット境界ファイアウォールは、パブリック IP アドレスではなく、保護対象リージョンの数に基づいて課金されます。
ログ分析の変更:課金方法 2.0 では、ログ分析料金は Simple Log Service (SLS) ではなく Cloud Firewall によって請求されます。料金は 0.3 米ドル/TB/時 です。アップグレード前にログ分析が有効になっていた場合、アップグレード後はデフォルトのストレージ容量 1 TB に対して課金されます。後でコンソールでストレージ容量を調整できます。
帯域幅計算の変更:インターネット境界ファイアウォールの帯域幅は、以前の方法であるインバウンドとアウトバウンドのトラフィックの大きい方の値を使用するのではなく、両者の合計として計算されるようになりました。
料金の免除:課金方法 2.0 では、インターネット境界ファイアウォールのパブリック IP アドレス設定料金とアクセス制御ポリシー拡張料金が免除されます。最大 10,000 のアクセス制御ポリシーを設定できます。
課金方法の 1.0 から 2.0 へのアップグレード
アップグレードの影響
課金方法 2.0 にアップグレードすると、1.0 に戻すことはできません。アップグレードを進める前に、課金ルールとアップグレードの影響を十分に理解することを推奨します。
サブスクリプション 1.0 インスタンスを使用している場合は、次の点にご注意ください。
サブスクリプション 2.0 とサブスクリプション 1.0 は、独立した Cloud Firewall インスタンスです。バージョン 2.0 にアップグレードするには、まずサブスクリプション 2.0 インスタンスを購入する必要があります。購入を確認した後、速やかにサブスクリプション 1.0 インスタンスの登録を解除してください。アカウントにサブスクリプション 2.0 と 1.0 の両方のインスタンスが存在する場合、Cloud Firewall の [概要] ページに 1.0 インスタンスの登録を解除するよう促すプロンプトが表示されます。
重要購入してから登録を解除するという手順に厳密に従ってください。2.0 インスタンスを購入する前に 1.0 インスタンスの登録を解除すると、設定データが失われます。
アップグレードプロセスは、ご利用のサービスに影響を与えません。[Automatic Protection for New Assets] のステータスを含む Cloud Firewall の設定は、自動的に 2.0 インスタンスに移行されます。
従量課金 1.0 インスタンスを使用している場合は、次の点にご注意ください。
2.0 へのアップグレード当日に発生した料金は翌日に請求され、2 つの別々の請求書が生成されます:
アップグレード前に発生した料金 (アップグレードが発生した時間を含む) は、1.0 の課金ルールに基づいて計算されます。
アップグレード後に発生した料金は、2.0 の課金ルールに基づいて計算されます。
アップグレードプロセスは、ご利用のサービスに影響を与えません。Cloud Firewall の設定は自動的に 2.0 インスタンスに移行されます。
バージョン 1.0 でログ分析が有効になっていた場合、アップグレード中にこの機能は自動的に無効になります。引き続き使用するには、手動で再度有効にする必要があります。
従量課金 2.0 にアップグレードした後、1.0 インスタンスのログ分析データは
cloudfirewallnew-project-<ご利用の Alibaba Cloud アカウント ID>-<リージョン ID>という名前の Simple Log Service (SLS) プロジェクトに保持されます。このデータストレージには引き続き SLS 料金が発生します。このデータが不要になった場合は、手動でプロジェクトを削除できます。
以前に課金方法 1.0 を使用していた場合、課金方法を切り替えると自動的に課金方法 2.0 にアップグレードされます。詳細については、「サブスクリプションと従量課金の切り替え」をご参照ください。
手順
Cloud Firewall コンソールにログインします。[概要] タブで、右側の [インスタンス保護ステータス] セクションを見つけ、[Upgrade to Subscription 2.0] または [Upgrade to PAYG 2.0] をクリックします。
画面の指示に従って、アップグレード購入を完了します。
サブスクリプション 1.0 インスタンスをアップグレードする場合、購入完了後すぐに ページに移動して古いインスタンスを解約します。