Cloud Firewall (従量課金) は、使用した分だけ支払う課金方法です。従量課金型の節約プランと組み合わせることで、コストをさらに削減できます。
このビデオでは、Cloud Firewall (従量課金) とその関連操作について簡単に説明します。
事前に多くのリソースを購入することなく、必要に応じて Cloud Firewall (従量課金) を有効にできます。保護対象のアセット数とトラフィック量に基づいて課金されます。パブリックアセット 1 つを保護するための 1 時間あたりの料金は、USD 0.008 からです。この課金方法は、次のシナリオに適しています。
ビジネスボリュームが頻繁に変化したり、一時的でバースト的なリソース使用量がある企業。この方法は高い弾力性と柔軟性を提供します。
アセット数が少ない (通常は 10 未満のパブリックアセット) またはトラフィックが少ない (通常はピーク帯域幅が 10 Mbps 未満) 中小企業。この方法はより費用対効果が高いです。
Cloud Firewall (従量課金) は、次の機能をサポートしています。
クラウドアセットの自動検出とワンクリック保護。
インターネットファイアウォールは、クラウド上のパブリックアセットを自動的に検出し、数秒以内に保護を提供します。サポートされているアセットには、ECS、CLB、ALB、NLB インスタンスのパブリック IP アドレス、EIP (レイヤー 2 EIP を含む)、ENI、および HaVIP が含まれます。ファイアウォールは、IPv4 と IPv6 の両方のアセットを保護します。
NAT ファイアウォールは、インターネット NAT ゲートウェイを介してインターネットにアクセスするプライベートアセットの自動保護をサポートします。
VPC ファイアウォールは、他の VPC にアクセスするプライベートアセットの自動保護をサポートします。
Web 攻撃、ブルートフォース攻撃、データベース攻撃、仮想通貨マイニングトロイの木馬、ウイルス、ワーム、コマンド実行、リバースシェル、悪意のあるアウトバウンド接続など、インバウンドおよびアウトバウンドのサイバー攻撃に対するリアルタイムの防御。また、脆弱性に対する仮想パッチ、脅威インテリジェンス、侵害検知もサポートしています。
レイヤー 4 からレイヤー 7 までのビジネスドメインのきめ細かい分離とアクセスの制御。インターネット、NAT、VPC の境界で、パブリックおよびプライベートトラフィックのアクセスの制御をサポートします。これには、IP アドレス、ドメイン名、アプリケーション、プロトコル、ポート、地理的な場所に基づくネットワーク分離アクセスコントロールリスト (ACL) ポリシーが含まれます。
アウトバウンド接続、パブリック露出リスク、プライベートネットワークのアウトバウンド接続や VPC アクセスにおけるトラフィックの傾向と異常を迅速に検出するためのネットワークトラフィック分析と可視化。
最大 180 日間のログストレージ期間を持つログ監査と分析。これにより、攻撃トラフィックを迅速に追跡し、統一された分析を実行し、等級保護のコンプライアンス要件を満たすことができます。
詳細については、「一般的なシナリオ」、「機能と特徴」、および「サポートされているリージョン」をご参照ください。
課金の詳細
Cloud Firewall (従量課金) の請求は、保護されているアセットの実際の数と処理されたトラフィックの量に基づいています。前日の料金が計算され、翌日にお客様のアカウントから差し引かれます。
Cloud Firewall (従量課金) の 1 日の料金は、次の数式を使用して計算されます。
1 日の請求額 = (パブリック IP 構成料金 + インターネットトラフィック処理料金 + NAT ファイアウォールインスタンス料金 + NAT ファイアウォールトラフィック処理料金 + VPC ファイアウォールインスタンス料金 + VPC ファイアウォールトラフィック処理料金) (当日分)
Cloud Firewall (従量課金) の最小課金サイクルは 1 時間です。サービスの使用時間が 1 時間未満の場合でも、1 時間分の料金が請求されます。たとえば、15:55 から 16:05 までの使用は 2 つの時計時間にまたがるため、2 時間分の使用として請求されます。
アカウントの支払い遅延が 15 日間以上続いた場合、Cloud Firewall (従量課金) インスタンスは自動的にリリースされます。30 日間以上保護されているアセットがない場合、Cloud Firewall は対応するファイアウォールモジュールを自動的に無効にします。
境界タイプ | 課金項目 | 単価 | 説明 |
インターネットファイアウォール | パブリック IP 構成料金 | USD 0.008/パブリック IP アドレス/時間 | その日に保護されたパブリック IP アドレスの数に基づいて課金されます。 1 日のパブリック IP 構成料金 = その日に保護されたパブリック IP アドレスの数 × パブリック IP アドレスあたりの単価 |
インターネットトラフィック処理料金 | USD 0.06/GB | その日にインターネットファイアウォールによって処理された実際のインターネットトラフィックに基づいて課金されます。 1 日のインターネットトラフィック処理料金 = (アウトバウンドトラフィック + インバウンドトラフィック) × GB あたりの単価 | |
NAT ファイアウォール | NAT ファイアウォールインスタンス料金 | USD 0.06/インスタンス/時間 | その日に作成された NAT ファイアウォールの数に基づいて課金されます。 1 日の NAT ファイアウォールインスタンス料金 = その日に有効化された NAT ファイアウォールの数 × インスタンスあたりの単価 説明 NAT ファイアウォールの数は、NAT ゲートウェイの数によって異なります。NAT ゲートウェイは NAT ファイアウォールに対応します。詳細については、「NAT ファイアウォール」をご参照ください。 |
NAT ファイアウォールトラフィック処理料金 | USD 0.06/GB | その日に NAT ファイアウォールによって処理された実際のプライベートネットワークトラフィックに基づいて課金されます。 1 日の NAT ファイアウォールトラフィック処理料金 = アウトバウンドトラフィック × GB あたりの単価 | |
VPC ファイアウォール | VPC ファイアウォールインスタンス料金 | USD 0.39/インスタンス/時間 | その日に作成された VPC ファイアウォールの数に基づいて課金されます。 1 日の VPC ファイアウォールインスタンス料金 = その日に有効化された VPC ファイアウォールの数 × インスタンスあたりの単価 説明 作成された VPC ファイアウォールインスタンスの数は、次のように計算されます。
詳細については、「VPC ファイアウォールの概要」をご参照ください。 |
VPC ファイアウォールトラフィック処理料金 | USD 0.06/GB | その日に VPC ファイアウォールによって処理された実際のトラフィックに基づいて課金されます。 1 日の VPC ファイアウォールトラフィック処理料金 = アウトバウンドトラフィック × GB あたりの単価 | |
一般機能 | 機密データ漏洩検知 | デフォルト仕様の範囲内では無料です。無料クォータを使い切った後は、USD 0.02/GB が課金されます。 |
|
追加ポリシーのクォータ | デフォルト仕様の範囲内では無料です。無料クォータを使い切った後は、 USD 0.003/100 ポリシー/時間が課金されます。 |
|
Cloud Firewall (従量課金) のデフォルト仕様は次のとおりです。
パブリック IP の数: 最大 1,000 個のパブリック IP を保護します。
機密データ漏洩検知トラフィック: 機能を有効にすると、月間 100 GB の無料クォータが提供されます。
追加ポリシーのクォータ:
インターネット境界: 2,000
NAT 境界: 2,000
VPC 境界: 10,000
仕様の使用量の計算方法については、「ポリシー仕様の使用量」をご参照ください。
ピークトラフィック処理帯域幅: 最大 5 Gbps。
説明Cloud Firewall は、ピーク帯域幅を超えるトラフィックのセキュリティを保証しません。ファイアウォールのステータスは、Cloud Firewall コンソールの [ファイアウォールスイッチ] ページで確認できます。[ファイアウォールステータス] が [保護済み] の場合、アセットトラフィックが正常に保護されていることを示します。[ファイアウォールステータス] が [未保護] の場合、アセットトラフィックはバイパスされ、保護されていないことを示します。保護されていないアセットトラフィックには課金されません。より多くのトラフィック処理帯域幅が必要な場合は、チケットを起票できます。
Cloud Firewall (従量課金) は、アセット情報を自動的に同期し、保護ステータスをリアルタイムで確認します。システムが、Cloud Firewall (従量課金) インスタンスによって保護されているアセットが 1 日から 30 日間連続してないことを検出した場合、通知が送信されます。
説明Cloud Firewall に 30 日間連続してアセットが追加されない場合、Cloud Firewall はインターネットファイアウォール、NAT ファイアウォール、または VPC ファイアウォール機能を自動的に無効にし、他の関連モジュールは初期状態に戻ります。必要に応じてモジュールを再度有効にすることができます。詳細については、「インターネットファイアウォール」、「NAT ファイアウォール」、または「VPC ファイアウォール」をご参照ください。
課金例
シナリオ | 時間単位の請求 |
Cloud Firewall (従量課金) を有効にしましたが、クラウドアセットの保護は有効にしていません。 | 0 USD |
Cloud Firewall (従量課金) を有効にし、クラウドアセットの 2 つのパブリック IP の保護を有効にし、1 時間あたり約 1 GB のインバウンドおよびアウトバウンドトラフィックを処理します。NAT ファイアウォールは有効にしていません。 | 2 × USD 0.008 + 1 GB × USD 0.06/GB = USD 0.076 |
Cloud Firewall (従量課金) を有効にし、クラウドアセットの 2 つのパブリック IP の保護を有効にし、1 時間あたり約 1 GB のインバウンドおよびアウトバウンドトラフィックを処理し、1 つの NAT ファイアウォールを有効にし、1 時間あたり約 0.5 GB のプライベートネットワークトラフィックを処理します。 | 2 × USD 0.008 + 1 GB × USD 0.06/GB + 1 × USD 0.06 + 0.5 GB × USD 0.06/GB = USD 0.166 |
Cloud Firewall (従量課金) の有効化
Cloud Firewall コンソール に移動します。表示されるダイアログボックスで、アクティブ化 をクリックして構成パネルを開きます。
[Cloud Firewall (従量課金)] ページで、仕様を構成します。
課金サイクル: デフォルト値は 時間単位 です。
Cloud Firewall の各課金項目の最小課金サイクルは 1 時間ですが、請求は毎日決済されます。
新規アセットの自動保護: 新規アセットの自動保護を有効にするかどうかを選択します。
[新規アセットの自動保護] を有効にすると、Cloud Firewall (従量課金) を有効にした後、Cloud Firewall が自動的にパブリックアセットを保護します。これには、ファイアウォールスイッチと攻撃保護を有効にして、パブリックアセットのセキュリティリスクを軽減することが含まれます。
説明自動資産保護が不要な場合、[Cloud Firewall コンソール]でAutomatic Protection for New Assetsをオフにできます。詳細については、「インターネットファイアウォール」をご参照ください。
Cloud Firewall (従量課金) の利用規約を読んで選択し、[今すぐ購入] をクリックして支払いを完了します。
Cloud Firewall (従量課金) を有効にすると、Alibaba Cloud は実際の使用状況に基づいて前日の請求を決済します。
Cloud Firewall (従量課金) を有効にした後、必要に応じて NAT ファイアウォールと VPC ファイアウォールも有効にする必要があります。
NAT ファイアウォールの有効化
Cloud Firewall コンソール にログインします。左側のナビゲーションウィンドウで、[ファイアウォール設定] をクリックします。
[NAT ファイアウォール] タブで、[今すぐ有効にする] をクリックします。
NAT ファイアウォール機能を有効にしてから 30 日以内に NAT ファイアウォールが作成されない場合、モジュールは自動的に無効になります。必要なときに再度有効にすることができます。機能を有効にした後、速やかに保護対象のアセットを追加してください。初期のアセット同期には約 1〜5 分かかります。
VPC ファイアウォールの有効化
Cloud Firewall コンソール にログインします。左側のナビゲーションウィンドウで、[ファイアウォール設定] をクリックします。
[VPC ファイアウォール] タブで、[今すぐ有効にする] をクリックします。
VPC ファイアウォール機能を有効にしてから 30 日以内に VPC ファイアウォールが作成されない場合、モジュールは自動的に無効になります。必要なときに再度有効にすることができます。機能を有効にした後、速やかに保護対象のアセットを追加してください。初期のアセット同期には約 1〜5 分かかります。
使用状況の詳細の表示
Cloud Firewall (従量課金) は時間単位で課金されます。前日の料金が計算され、翌日に決済されます。従量課金版の請求詳細を照会して、料金を把握できます。
Cloud Firewall コンソール にログインします。
左側のナビゲーションウィンドウで、 をクリックします。[NAT ファイアウォール] タブで、[今すぐ有効にする] をクリックします。NAT ファイアウォール機能を有効にした後、NAT ゲートウェイを接続して NAT ファイアウォールインスタンスを作成できます。詳細については、「NAT ファイアウォールを有効にする」をご参照ください。
左側のナビゲーションウィンドウで、 を選択します。
請求書の管理 ページで、保護されているアセット、有効になっている保護機能、保護されているアセットのトラフィックデータに関する統計情報など、従量課金の使用状況の詳細を表示します。
請求書詳細の表示 をクリックして、請求の詳細を表示します。詳細については、「請求の詳細」をご参照ください。
従量課金型の節約プランの使用
Cloud Firewall の従量課金方法を使用する場合、Cloud Firewall の従量課金節約プランを使用してコストを削減できます。Cloud Firewall の従量課金節約プランは、プリペイドカードに似たサブスクリプションプランです。USD 10 から、従量課金の使用状況に基づいてプランの価値を柔軟に設定できます。従量課金節約プランを購入すると、特定の割引率で Cloud Firewall の従量課金項目の料金を相殺するために自動的に適用されます。たとえば、USD 20 の節約プランを購入した場合、購入時に受け取る可能性のあるプロモーション割引やビジネス割引に加えて、プランによって相殺されるすべての従量課金項目に対して 5% の割引が適用されます。必要に応じて、複数の従量課金節約プランを購入できます。詳細については、「従量課金節約プラン」をご参照ください。
Cloud Firewall コンソール にログインします。
左側のナビゲーションウィンドウで、 をクリックします。
[概要] ページの右側にある [インスタンス保護ステータス] エリアで、[従量課金節約プラン] をクリックします。
[従量課金節約プラン] パネルで、必要に応じて従量課金節約プランを購入できます。詳細については、「従量課金節約プラン」をご参照ください。
従量課金節約プランは、一定期間にわたる一定額の支出を約束する代わりに、従量課金料金よりも割引を提供する割引プランです。支出の約束額が大きいほど、受けられる割引が大きくなり、より多くのコスト削減につながります。
従量課金からサブスクリプションへの変換
ビジネスニーズに基づいて、従量課金からサブスクリプションにシームレスに変換することで、Cloud Firewall の課金方法を変更できます。
ログ分析機能の有効化
Cloud Firewall (従量課金) は、デフォルトで 7 日間のログ監査期間を提供します。ログをより長期間保存するには、ログ分析機能を有効にすることができます。デフォルトのストレージ期間は 180 日ですが、必要に応じて調整できます。ログ分析機能を有効にした後、Cloud Firewall (従量課金) はそれに対して料金を請求しません。すべてのログ関連の料金は、Simple Log Service (SLS) によって請求されます。
Cloud Firewall コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択し、プロンプトに従って機能を有効にします。詳細については、「ログ分析機能を有効にする」をご参照ください。
ログ分析機能の料金は、Cloud Firewall の請求ではなく、SLS の請求に含まれます。SLS は機能ごとの課金方法をサポートし、従量課金の請求を生成します。Simple Log Service では、リソースプランを使用して従量課金項目の料金を相殺することもできます。詳細については、「課金の概要」をご参照ください。
Cloud Firewall (従量課金) インスタンスのリリース
Cloud Firewall (従量課金) が不要になった場合は、[インターネットファイアウォール]、[NAT ファイアウォール]、および [VPC ファイアウォール] タブでファイアウォールを無効にします。次に、概要 ページの右上隅で、 を選択します。セルフサービスリリースプロセスは次の図のようになります。
