従量課金方式の Cloud Firewall の課金ルール - Cloud Firewall

従量課金方式の Cloud Firewall では、リソースを使用してから料金を支払うことができます。また、従量課金節約プランを使用してコストを削減することもできます。

従量課金方式の Cloud Firewall についてのビデオチュートリアルを視聴して、すぐに学習することができます。

従量課金方式の Cloud Firewall は、事前に大量のリソースを購入する必要なく購入できます。保護対象アセットの数と処理されたトラフィック量に基づいて課金されます。インターネット向けアセットに対して生成される構成料金は、1 時間あたり 0.008 米ドルからです。従量課金方式の Cloud Firewall は、以下のシナリオに適しています。

ワークロードが頻繁に変動する企業、またはリソースに対する短期的な要件がある企業。
インターネット向けアセットが 10 個未満、またはピークトラフィック帯域幅が 10 Mbit/s 未満の中小企業。この課金方式は、より費用対効果が高くなります。

従量課金方式の Cloud Firewall では、以下の機能を使用できます。

クラウドアセットの自動識別とワンクリック保護。
インターネットファイアウォールは、インターネット向けアセットを自動的に識別し、数秒以内にアセットに対して有効にすることができます。 Elastic Compute Service (ECS) インスタンスのパブリック IP アドレス、Classic Load Balancer (CLB) インスタンスのパブリック IP アドレス、Application Load Balancer (ALB) インスタンス、Network Load Balancer (NLB) インスタンス、Elastic IP Address (EIP)（レイヤー 2 EIP を含む）、Elastic Network Interface (ENI)、および高可用性仮想 IP アドレス (HAVIP) がサポートされています。インターネットファイアウォールは、IPv4 アドレスと IPv6 アドレスの両方を保護できます。
NAT ファイアウォールは、インターネット向け NAT ゲートウェイを介したプライベートアセットのトラフィックを保護できます。新しいアセットの自動保護を有効にすることもできます。
Virtual Private Cloud (VPC) ファイアウォールは、クロス VPC トラフィックを保護できます。新しいアセットの自動保護を有効にすることもできます。
Web 攻撃、ブルートフォース攻撃、データベース攻撃、マイニングトロイの木馬、ウイルス、ワーム、コマンド実行、リバースシェル、悪意のあるアウトバウンド接続など、インバウンドおよびアウトバウンドのサイバー攻撃に対するリアルタイム防御。脆弱性に対する仮想パッチ、脅威インテリジェンス、侵害検知などの機能。
レイヤー 4 からレイヤー 7 までのビジネスドメインのきめ細かい隔離とアクセスの制御。インターネット、NAT、および VPC の境界におけるトラフィックのアクセスの制御。 IP アドレス、ドメイン名、アプリケーション、プロトコル、ポート、および場所に基づいてアクセス制御ポリシーを構成できます。
ネットワークトラフィック分析と可視化。これにより、トラフィックの傾向を監視し、アウトバウンド接続、インターネットへの露出リスク、プライベートネットワークからのアウトバウンド接続、および VPC アクセスの例外を早期に特定できます。
180 日以内に生成されたログのログ監査と分析。これにより、攻撃トラフィックの追跡と分析、ログの一元的な分析、等級保護要件への準拠が可能になります。

詳細については、「一般的なシナリオ」、「機能」、および「サポートされているリージョン」をご参照ください。

課金ルール

従量課金方式の Cloud Firewall の請求書は、保護対象アセットの数と処理されたトラフィック量に基づいて生成されます。請求書は翌日生成され、料金はアカウント残高から差し引かれます。

従量課金方式の Cloud Firewall の日額料金は、次の式を使用して計算されます。

日額料金 = (パブリック IP アドレスの日額構成料金 + インターネットトラフィックの日額処理料金 + NAT ファイアウォールのインスタンス料金 + NAT ファイアウォールのトラフィック処理料金 + VPC ファイアウォールのインスタンス料金 + VPC ファイアウォールのトラフィック処理料金)。

重要

従量課金方式の Cloud Firewall は、毎時開始時に 1 時間単位で課金されます。 1 時間以内に Cloud Firewall を 1 時間未満使用した場合、請求対象の使用期間は 1 時間に切り上げられます。たとえば、従量課金方式の Cloud Firewall を 15:55 から 16:05 まで使用した場合、時間は 2 時間となり、請求対象の使用期間は 2 時間になります。
アカウント残高が不足していて、アカウントの支払いが 15 日以上遅延している場合、従量課金方式の Cloud Firewall は自動的にリリースされます。ファイアウォール機能に 30 日間連続してアセットが追加されない場合、Cloud Firewall は自動的にその機能を無効にします。

ファイアウォールタイプ	課金項目	単価	説明
インターネットファイアウォール	パブリック IP アドレスの構成料金	パブリック IP アドレス 1 時間あたり 0.008 米ドル	現在保護されているパブリック IP アドレスの数に基づいて課金されます。パブリック IP アドレスの日額構成料金 = 現在保護されているパブリック IP アドレスの数 × パブリック IP アドレスあたりの単価
インターネットファイアウォール	インターネットトラフィックの処理料金	1 GB あたり 0.06 米ドル	インターネットファイアウォールによって処理されるトラフィックの帯域幅に基づいて課金されます。インターネットトラフィックの日額処理料金 = (アウトバウンドトラフィック + インバウンドトラフィック) × 1 GB あたりの単価
NAT ファイアウォール	NAT ファイアウォールのインスタンス料金	NAT ファイアウォール 1 時間あたり 0.06 米ドル	現在有効になっている NAT ファイアウォールの数に基づいて課金されます。 NAT ファイアウォールの日額インスタンス料金 = 現在有効になっている NAT ファイアウォールの数 × NAT ファイアウォールあたりの単価説明 NAT ファイアウォールの数は、NAT ゲートウェイの数によって異なります。 NAT ゲートウェイは NAT ファイアウォールに対応します。
NAT ファイアウォール	NAT ファイアウォールのトラフィック処理料金	1 GB あたり 0.06 米ドル	NAT ファイアウォールによって処理されるトラフィックの帯域幅に基づいて課金されます。 NAT ファイアウォールのトラフィック処理料金 = アウトバウンドトラフィック × 1 GB あたりの単価
VPC ファイアウォール	VPC ファイアウォールのインスタンス料金	VPC ファイアウォール 1 時間あたり 0.39 米ドル	現在有効になっている VPC ファイアウォールの数に基づいて課金されます。 VPC ファイアウォールの日額インスタンス料金 = 現在有効になっている VPC ファイアウォールの数 × VPC ファイアウォールあたりの単価説明作成された VPC ファイアウォールの数の計算方法は次のとおりです。 VPC が Cloud Enterprise Network (CEN) インスタンスの Enterprise Edition 転送ルータとともにデプロイされている場合、各転送ルータは VPC ファイアウォールに対応します。 VPC が CEN インスタンスの Basic Edition 転送ルータとともにデプロイされている場合、各 VPC は VPC ファイアウォールに対応します。 VPC が Express Connect 回線とともにデプロイされている場合、ローカル VPC とそのピア VPC は VPC ファイアウォールに対応します。詳細については、「概要」をご参照ください。
VPC ファイアウォール	VPC ファイアウォールのトラフィック処理料金	1 GB あたり 0.06 米ドル	現在、VPC ファイアウォールによって処理されるトラフィックの帯域幅に基づいて課金されます。 VPC ファイアウォールの日額トラフィック処理料金 = アウトバウンドトラフィック × 1 GB あたりの単価
共通機能	機密データ漏洩検知	無料枠を使い切った後は、1 GB あたり 0.02 米ドルが課金されます。	この機能は、従量課金節約プランとともに使用して、コストを削減できます。詳細については、「機密データ漏洩検知機能を有効にする」をご参照ください。
共通機能	追加のアクセス制御ポリシーのクォータ	無料枠を使い切った後は、 100 ポリシー 1 時間あたり 0.003 米ドルが課金されます。	構成されている追加のアクセス制御ポリシーの数が 100 未満の場合は、100 として計算されます。請求書は 1 時間単位で生成され、翌日決済されます。この機能は、従量課金節約プランとともに使用して、コストを削減できます。

従量課金方式の Cloud Firewall のデフォルト構成は次のとおりです。
- 保護されているパブリック IP アドレス: 最大 1,000 個のパブリック IP アドレスを保護できます。
- 機密データ漏洩検知のクォータ: 機密データ漏洩検知機能を有効にすると、毎月 100 GB の無料枠が提供されます。
- 追加のアクセス制御ポリシーのクォータ:
  - インターネットファイアウォール: 2,000
  - NAT ファイアウォール: 2,000
  - VPC ファイアウォール: 10,000
  - 追加のアクセス制御ポリシーによって消費されるクォータの計算方法の詳細については、「アクセス制御ポリシーによって消費されるクォータ」をご参照ください。
- 従量課金方式の Cloud Firewall でのピーク処理トラフィック帯域幅: 5 Gbit/s 以下。
  説明
  [ファイアウォール設定]ピーク処理トラフィック帯域幅を超えるトラフィックは保護できません。 Cloud Firewall コンソールの [ファイアウォール設定] ページでファイアウォールステータスを表示できます。アセットの [ファイアウォールステータス] 列の値が [保護済み] の場合、アセットのトラフィックは保護されています。アセットの [ファイアウォールステータス] 列の値が [保護されていない] の場合、アセットのトラフィックは保護されていません。保護されていないトラフィックに対しては課金されません。 5 Gbit/s を超えるトラフィックを保護する場合は、チケットを送信してください。
従量課金方式の Cloud Firewall は、アセット情報を自動的に同期し、アセットがリアルタイムで追加されているかどうかを確認します。システムが、従量課金方式の Cloud Firewall に 30 日間連続してアセットが追加されていないことを検出した場合、システムは通知を送信します。
説明
Cloud Firewall に 30 日間連続してアセットが追加されない場合、Cloud Firewall はインターネットファイアウォール、NAT ファイアウォール、または VPC ファイアウォール機能を自動的に無効にし、その他の関連モジュールは初期ステータスに復元されます。ビジネス要件に基づいてモジュールを再度有効にすることができます。詳細については、「インターネットファイアウォール」、「NAT ファイアウォール」、および「VPC ファイアウォール」をご参照ください。

課金例

シナリオ	時間料金
従量課金方式の Cloud Firewall が購入されていますが、クラウドアセットは保護されていません。	0 米ドル
従量課金方式の Cloud Firewall が購入され、クラウドアセットの 2 つのパブリック IP アドレスが保護され、1 時間あたり約 1 GB のインバウンドおよびアウトバウンドトラフィックが処理されます。 NAT ファイアウォールは有効になっていません。	2 × 0.008 米ドル + 1 GB × 1 GB あたり 0.06 米ドル = 0.076 米ドル
従量課金方式の Cloud Firewall が購入され、クラウドアセットの 2 つのパブリック IP アドレスが保護され、1 時間あたり 1 GB のインバウンドおよびアウトバウンドトラフィックが処理され、1 つの NAT ファイアウォールが有効になり、1 時間あたり 0.5 GB のプライベートネットワークトラフィックが処理されます。	2 × 0.008 米ドル + 1 GB × 1 GB あたり 0.06 米ドル + 1 × 0.06 米ドル + 0.5 GB × 1 GB あたり 0.06 米ドル = 0.31 米ドル

従量課金方式の Cloud Firewall を購入する

Cloud Firewall コンソールにログインします。表示されるダイアログボックスで、アクティブ化 をクリックします。
[Cloud Firewall (従量課金)] ページで、パラメータを構成します。
- 課金サイクル: デフォルト値は [時間ごと] です。
  Cloud Firewall 課金項目の最大課金サイクルは 1 時間です。ただし、Cloud Firewall の請求書は日単位で決済されます。
- アセットの自動保護: アセットの自動保護を有効にするかどうかを指定します。
  [アセットの自動保護] を [はい] に設定すると、従量課金方式の Cloud Firewall を購入した後、ネットワークアセットが自動的に Cloud Firewall に追加されて保護されます。ファイアウォールと攻撃防御もアセットに対して有効になります。これにより、ネットワークアセットのリスクを軽減できます。
  説明
  Automatic Protection for New Assets自動保護が不要になった場合は、Cloud Firewall コンソールで [新規アセットの自動保護] をオフにできます。詳細については、「インターネットファイアウォール」をご参照ください。
利用規約を読み、同意し、[今すぐ購入] をクリックして、支払いを完了します。
従量課金制の Cloud Firewall を購入すると、Alibaba Cloud は翌日に実際の使用量に基づいて請求書を生成します。

従量課金制の Cloud Firewall を購入すると、ビジネス要件に基づいて NAT Firewall と VPC Firewall 機能を有効化できます。

NAT ファイアウォール機能を有効にする

Cloud Firewall コンソールにログオンします。左側のナビゲーションウィンドウで、[ファイアウォール設定] をクリックします。
[NAT ファイアウォール] タブで、[今すぐ有効にする] をクリックします。
NAT ファイアウォール機能を有効にしてから 30 日以内に NAT ファイアウォールが作成されない場合、この機能は自動的に無効になります。この機能を引き続き使用する場合は、機能を再度有効にしてください。機能を有効にした後、保護のためにアセットを機能に追加します。機能が初めて有効になったときに、システムがアセット情報を機能に同期するには約 1 ～ 5 分かかります。

VPC ファイアウォール機能を有効にする

Cloud Firewall コンソールにログオンします。左側のナビゲーションウィンドウで、[ファイアウォール設定] をクリックします。
[VPC ファイアウォール] タブで、[今すぐ有効にする] をクリックします。
VPC ファイアウォール機能を有効にしてから 30 日以内に VPC ファイアウォールが作成されない場合、この機能は自動的に無効になります。この機能を引き続き使用する場合は、機能を再度有効にしてください。機能を有効にした後、保護のためにアセットを機能に追加します。機能が初めて有効になったときに、システムがアセット情報を機能に同期するには約 1 ～ 5 分かかります。

利用状況の詳細を表示する

従量課金制の Cloud Firewall は 1 時間単位で課金されます。請求書は翌日生成され、料金はアカウント残高から差し引かれます。従量課金制の請求書の詳細をクエリできます。

Cloud Firewall コンソールにログインします。
左側のナビゲーションウィンドウで、[ファイアウォール設定] をクリックします。[NAT ファイアウォール] タブで、[今すぐ有効にする] をクリックします。NAT ファイアウォール機能を有効にすると、保護のために NAT ゲートウェイを追加し、NAT ゲートウェイの NAT ファイアウォールを作成できます。詳細については、「NAT ファイアウォールを有効にする」をご参照ください。
左側のナビゲーションウィンドウで、システム設定 > 請求書の管理 を選択します。
請求書の管理 ページで、従量課金制の Cloud Firewall の利用状況の詳細を表示します。詳細には、保護対象アセットの統計データ、有効化された機能、保護対象アセットのトラフィックデータが含まれます。
請求書詳細の表示 をクリックして、経費とコストコンソールで請求書の詳細を表示します。詳細については、「料金の詳細」をご参照ください。

従量課金制の Cloud Firewall と一緒に従量課金制の節約プランを購入する

従量課金制の Cloud Firewall を購入する際に、より費用対効果の高い方法で資産を保護するために、従量課金制の節約プランも購入できます。従量課金制の節約プランは、プリペイドカードのようなものです。従量課金制の節約プランの金額は、10 米ドルから指定できます。従量課金制の節約プランを購入すると、節約プランは特定の割引に基づいて、従量課金制の Cloud Firewall の課金対象項目の料金を相殺するために自動的に適用されます。たとえば、20 米ドルの従量課金制の節約プランを購入すると、従量課金制の Cloud Firewall のすべての課金対象項目の料金を相殺するために 5% の割引も取得できます。提供されているプロモーション割引も使用できます。複数の従量課金制の節約プランを購入できます。詳細については、「従量課金制の節約プラン」をご参照ください。

Cloud Firewall コンソールにログオンします。
左側のナビゲーションウィンドウで、[概要] をクリックします。
[概要] ページの右側にある [保護ステータス] セクションで、[従量課金制の節約プラン] をクリックします。
[Cloud Firewall (従量課金制の節約プラン)] ページで、ビジネス要件に基づいて従量課金制の節約プランを購入できます。詳細については、「従量課金制の節約プラン」をご参照ください。

説明

節約プランとは、一定期間にわたって一定量のリソースを消費するというコミットメントと引き換えに、従量課金料金よりも割引を提供する割引プランです。コミットされた消費量が大きい従量課金制の節約プランを購入すると、より大きな割引を得て、より多くのコストを削減できます。

Cloud Firewall の課金方法を従量課金からサブスクリプションに変更する

必要に応じて、Cloud Firewall の課金方法を従量課金からサブスクリプションに変更することができます。

従量課金制の Cloud Firewall でログ分析機能を有効にする

従量課金制の Cloud Firewall は、ログ監査機能をサポートしています。デフォルトでは、機能が有効になっている場合、ログは 7 日間保持されます。ログをより長期間保存する場合は、ログ分析機能を有効にすることができます。ログ分析機能のデフォルトの保存期間は 180 日です。ビジネス要件に基づいて保存期間を変更できます。ログ分析機能を有効にすると、この機能の料金は Cloud Firewall ではなく SLS の請求書に含まれます。

Cloud Firewall コンソールにログオンします。
左側のナビゲーションウィンドウで、[ログ監視] > [ログ分析] を選択し、プロンプトに従って機能を有効にします。詳細については、「ログ分析機能を有効にする」をご参照ください。

説明

ログ分析機能の料金は、Cloud Firewall ではなく SLS の請求書に含まれます。 SLS は機能別課金モードをサポートしており、従量課金制の請求書を生成します。また、SLS では、リソースプランを使用して従量課金制の課金項目の料金を相殺することもできます。詳細については、「請求の概要」をご参照ください。

従量課金制の Cloud Firewall をリリースする

従量課金制の Cloud Firewall が不要になった場合は、[インターネットファイアウォール]、[NAT ファイアウォール]、および [VPC ファイアウォール] タブでファイアウォールを無効にできます。概要ページの右上隅にある [詳細] > [セルフサービスリリース] を選択します。

Cloud Firewall:従量課金