Cloud Firewall の従量課金版は、従量課金の課金方法を採用しており、従量課金節約プラン (サブスクリプション) と組み合わせることで、さらなるコスト削減が可能です。
2025年10月15日より、Cloud Firewall の課金項目は課金 2.0 に更新されます。新規ユーザーはデフォルトで課金 2.0 を使用します。既存のユーザーは引き続き課金 1.0 を使用でき、課金 2.0 へのアップグレードを選択できます。課金 1.0 の料金変更と課金 2.0 へのアップグレード方法の詳細については、「課金 1.0 とアップグレード手順」をご参照ください。
Cloud Firewall の従量課金版は、必要に応じて有効化できます。これにより、事前にリソースを購入する必要がなくなります。ファイアウォールインスタンスの数とトラフィック量に基づいて課金されます。このエディションは、次のシナリオに適しています。
ビジネス利用が頻繁に変動し、リソース使用が一時的または急増するエンタープライズシナリオ。このエディションは、高い弾力性と柔軟性を提供します。
トラフィック量が少ない中小企業のシナリオで、低コストを提供します。
Cloud Firewall の従量課金版は、次の機能をサポートしています。
クラウドアセットの自動検出とワンクリックでの保護有効化。
インターネットファイアウォールは、クラウド上のパブリックアセットを自動的に検出し、数秒以内に保護を提供します。これらのアセットには、Elastic Compute Service (ECS) インスタンスのパブリック IP アドレス、Classic Load Balancer (CLB) のパブリック IP アドレス、Application Load Balancer (ALB)、Network Load Balancer (NLB)、Elastic IP アドレス (EIP) (レイヤー 2 EIP を含む)、Elastic Network Interface (ENI)、および高可用性仮想 IP アドレス (HaVip) が含まれます。IPv4 と IPv6 の両方のアセットを保護できます。
NAT ファイアウォールは、インターネット NAT ゲートウェイを使用するプライベートネットワークアセットの自動保護をサポートします。
VPC ファイアウォールは、VPC をまたがるプライベートネットワークアセットの自動保護をサポートします。
インバウンドおよびアウトバウンドのサイバー攻撃に対するリアルタイム防御。これには、Web 攻撃、ブルートフォース攻撃、データベース攻撃、マイニング型のトロイの木馬、ウイルスとワーム、コマンド実行、リバースシェル、不正なアウトバウンド接続が含まれます。また、脆弱性に対する仮想パッチ、脅威インテリジェンス、侵害検知もサポートします。
レイヤー 4 からレイヤー 7 までのビジネスドメインのきめ細かな隔離とアクセス制御。インターネット、NAT、VPC の境界を越えるパブリックおよびプライベートネットワークトラフィックのアクセス制御をサポートします。これには、IP アドレス、ドメイン名、アプリケーション、プロトコル、ポート、地理的位置に基づくネットワーク隔離アクセス制御リスト (ACL) ポリシーが含まれます。
ネットワークトラフィックの分析と可視化により、アウトバウンド接続、インターネットの公開リスク、プライベートネットワークのアウトバウンドトラフィック、VPC アクセストラフィックの傾向と異常を迅速に検出します。
ログ監査と 180 日間のログ分析。これにより、攻撃トラフィックを迅速に追跡して統合分析を行い、等級保護のコンプライアンス要件を満たすことができます。
詳細については、Cloud Firewall 従量課金版の「シナリオ」、「エディション間の機能比較」、および「サポートリージョン」をご参照ください。
課金の詳細
Cloud Firewall の従量課金版の料金は、主にインスタンス料金、トラフィック料金、機能料金で構成されます。前日の料金が計算され、翌日アカウントから引き落とされます。
Cloud Firewall の従量課金版は時間単位で課金されます。1 時間未満の利用は 1 時間として課金されます。例えば、15:55 から 16:05 までの利用は、正時を基準として計算され、2 時間分として課金されます。
アカウントの支払いが 15 日間以上遅延した場合、従量課金の Cloud Firewall インスタンスは自動的にリリースされます。Cloud Firewall に 30 日間以上アセットが追加されない場合、対応する境界ファイアウォールモジュールは自動的に無効化されます。
課金項目 | 単価 | 説明 |
インスタンス料金 | インスタンス時間あたり 0.36 米ドル | 作成された Cloud Firewall インスタンスの数に基づいて課金されます。すべての境界ファイアウォールが含まれます。 インスタンス数は次のように計算されます:
|
ファイアウォールトラフィック処理料金 | 0.06 米ドル/GB | この料金は、3 つの境界ファイアウォールで処理される合計トラフィックに対するものです。サポートされる最大ピーク帯域幅は 10 Gbps です。より高い仕様をリクエストするには、アカウントマネージャーまたはアーキテクトにお問い合わせください。 |
アクセス制御 | 無料 (最大 10,000 ポリシー) | ファイアウォールのアクセス制御機能。より高い仕様が必要な場合は、サブスクリプション版にアップグレードするか、アカウントマネージャーにお問い合わせください。 |
機密データ漏洩検知 |
|
|
同期ノード | 無料 | ACK と DNS それぞれに最大 5 つの同期ノードを設定できます。 |
脅威インテリジェンス (IPS) | 0.36 米ドル/時間 | 脅威インテリジェンスはオンデマンドで有効化できます。 |
ログ分析 | 0.3 米ドル/TB/時間 | ログ分析用に選択されたストレージ容量に基づいて課金されます。最小容量は 1 TB です。 |
Cloud Firewall インスタンスがアセットを保護せず、30 日間連続で料金が発生しない場合、インスタンスは自動的にリリースされます。過去のアラートデータと構成は消去されます。
Cloud Firewall の従量課金版は、アセットをリアルタイムで自動的に同期し、その接続状態を検出します。システムが、従量課金の Cloud Firewall によって保護されているアセットが 1〜30 日間連続で存在しないことを検出した場合、通知が送信されます。
30 日間以上保護対象のアセットがない場合、Cloud Firewall は対応するインターネットファイアウォール、NAT ファイアウォール、または VPC ファイアウォールモジュールを自動的に無効化します。その他の関連モジュールは初期状態に戻ります。これらのモジュールは、必要なときに再度有効化できます。
課金例
シナリオ例 | 1時間あたりの請求額 |
Cloud Firewall の従量課金版をサブスクライブしています。他の機能やアセットの保護は有効にしていません。 | 無料 |
Cloud Firewall の従量課金版を有効にし、1 つのファイアウォールインスタンスがインターネットファイアウォールを使用して同一リージョン内の IP アセットのグループを保護しています。ファイアウォールによって処理されるアウトバウンドおよびインバウンドトラフィックの合計は、1 時間あたり約 1 GB です。 | 1 × 0.36 米ドル + 1 GB × 0.06 米ドル/GB = 0.42 米ドル |
Cloud Firewall の従量課金版の有効化
Cloud Firewall 購入ページにアクセスし、[製品タイプ] を [従量課金 2.0] に設定します。次の仕様を構成します。
[アセットの自動保護]:アセットの自動保護を有効にするかどうかを選択します。
Cloud Firewall の従量課金版を有効化した後、[アセットの自動保護] を有効にすると、Cloud Firewall はパブリックアセットのファイアウォールスイッチと攻撃保護を自動的に有効にし、セキュリティリスクを軽減します。
説明サービスを有効にした後、資産の自動保護が不要な場合は、Cloud Firewall コンソールで Automatic Protection for New Assets スイッチをオフにできます。 詳細については、「インターネットファイアウォール」をご参照ください。
Log Analysis:ログ分析機能を有効にするかどうかを選択します。デフォルトでは、Cloud Firewall は監査ログを 7 日間保存します。ログを長期間保存したり、等級保護のコンプライアンス要件を満たしたり、ログをエクスポートしたりするには、この機能を有効にします。ログ分析機能を使用すると、ログデータを 7〜730 日のカスタム期間で保存できます。
Cloud Firewall (従量課金) 利用規約を読み、同意します。次に、[今すぐ購入] をクリックして支払いを完了します。
Cloud Firewall の従量課金版を有効化すると、Alibaba Cloud は前日の使用量に対して翌日に請求します。
ファイアウォールの従量課金版を有効にした後、必要に応じて NAT ファイアウォールと VPC ファイアウォールを有効にできます。
NAT ファイアウォールの有効化
Cloud Firewall コンソールにログインします。左側のナビゲーションウィンドウで、[ファイアウォールスイッチ] をクリックします。
[NAT ファイアウォール] タブで、[今すぐ有効化] をクリックします。
NAT ファイアウォールを有効にしても、30 日以内に NAT ファイアウォールインスタンスを作成しない場合、このモジュールは自動的に無効になります。必要なときに再度有効にできます。有効にした後は、速やかにアセットを追加して保護してください。初回のアセット同期には約 1〜5 分かかります。
VPC ファイアウォールの有効化
Cloud Firewall コンソールにログインします。左側のナビゲーションウィンドウで、[ファイアウォールスイッチ] をクリックします。
[VPC ファイアウォール] タブで、[今すぐ有効化] をクリックします。
VPC ファイアウォールを有効にしても、30 日以内に VPC ファイアウォールインスタンスを作成しない場合、このモジュールは自動的に無効になります。必要なときに再度有効にできます。有効にした後は、速やかにアセットを追加して保護してください。初回のアセット同期には約 1〜5 分かかります。
トラフィック使用量の詳細の表示
Cloud Firewall の従量課金版は時間単位で課金されます。前日の料金は計算され、翌日に決済されます。従量課金の請求書を表示して、課金の詳細を把握できます。
Cloud Firewall コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
請求書の管理 ページで、Instance Fee、Traffic Processing Fee、Feature Fee など、従量課金トラフィックの使用状況の詳細を表示します。
[詳細の表示] をクリックして、詳細な請求書を表示します。詳細については、「詳細な請求書 (このトピックは古いため、リダイレクトされました)」をご参照ください。
従量課金版と節約プランの併用
Cloud Firewall の従量課金版を使用する場合、従量課金節約プランと組み合わせることでコストを削減できます。Cloud Firewall 節約プラン (サブスクリプション) は、プリペイドカードに似ています。従量課金の利用状況に応じて、10 米ドルからチャージ額を柔軟に設定できます。従量課金節約プランを購入すると、特定の割引率ですべての従量課金項目に自動的に適用され、料金を節約できます。例えば、20 米ドルのプランを購入すると、プランによって相殺されるすべての従量課金項目に対して 5% の割引が適用されます。これは、購入時に受けられる可能性のあるプロモーション割引やビジネス割引に加えて適用されます。複数の従量課金節約プランを購入できます。詳細については、「従量課金節約プラン」をご参照ください。
Cloud Firewall コンソールにログインします。
左側のナビゲーションウィンドウで、 をクリックします。
[概要] ページの右側のエリアで、[従量課金節約プラン] をクリックします。
[従量課金節約プラン] パネルで、要件に基づいてプランを購入します。詳細については、「従量課金節約プラン」をご参照ください。
Cloud Firewall 従量課金節約プランは割引プログラムです。一定期間にわたって一定額の利用をコミットすることで、より低い従量課金レートが適用されます。利用コミットメント額が大きいほど、割引率も大きくなります。
従量課金版からサブスクリプション版への変換
必要に応じて、Cloud Firewall の課金方法を従量課金からサブスクリプションに変換できます。
Cloud Firewall の従量課金版のリリース
Cloud Firewall の従量課金版を使用する必要がなくなった場合は、[インターネットファイアウォール]、[NAT ファイアウォール]、および [VPC ファイアウォール] タブでファイアウォールスイッチをオフにします。次に、概要 ページの右上隅にある をクリックします。次の図は、セルフサービスリリースのプロセスを示しています。
