従量課金は、事前の購入なしで必要に応じてリソースを使用できる後払いの課金方法です。システムは、各課金サイクルにおける実際の使用量に基づいて請求書を生成し、対応する金額をアカウントから差し引きます。このトピックでは、WAF 従量課金インスタンスの課金ルールについて説明します。
課金モデル
WAF 3.0 では、従量課金の統一された測定単位としてセキュリティキャパシティユニット (SeCU) が導入されています。すべての課金項目は時間単位で SeCU を消費し、以下のルールに従って課金されます。
単価:SeCU の単価は 0.01 米ドルです。つまり、1 SeCU あたり 0.01 米ドルの費用がかかります。
測定間隔:SeCU の使用量は、10:00:00 から 10:59:59 などのように、1 時間間隔で測定されます。
丸めルール:SeCU の使用量は、最も近い整数に切り上げられます。例えば、1 時間に 0.1 SeCU を使用した場合、その測定期間では 1 SeCU として課金されます。
時間単位のコスト = すべての課金項目で消費された合計 SeCU × 単価。
課金項目
WAF 従量課金インスタンスの課金項目は、基本トラフィック、アクセス機能、および保護機能に分類されます。
WAF インスタンスとトラフィック料金
課金項目 | SeCU | 説明 |
WAF インスタンス | 0.5 SeCU/時間 | WAF 従量課金インスタンスの課金は、アクセス設定や保護設定の有無にかかわらず、有効化直後から開始されます。 説明 この課金項目のみ、切り上げを行わず、正確な SeCU 使用量で課金されます。他のすべての項目は切り上げルールに従います。 |
基本トラフィック料金 | 5,000 リクエスト/時間あたり 1 SeCU | クライアントから 1 時間以内に開始されたビジネスリクエストの数で、通常リクエストと攻撃リクエストの両方を含みます。サーバー側の応答はカウントされません。 説明
|
QPS ピーク |
| 1 時間以内の最大 QPS ピークに基づいて時間単位で課金されます。 説明 超過分が 5 QPS 未満の場合でも、5 QPS として課金されます。 |
リソースアクセス機能料金
課金項目 | SeCU | 説明 |
CNAME 経由でアクセスされるドメイン数 | 段階的料金設定 (累進セグメント):
| CNAME アクセスの場合、課金は、ルートドメインかワイルドカードドメインかに関わらず、実際に接続されているドメインの数に基づきます。 |
CNAME アクセス:独占 IP | 15 SeCU/独占 IP/時間 | CNAME アクセスの場合、独占 IP が有効になっているドメインの数に基づいて課金されます。 |
CNAME アクセス:非標準ポート |
| CNAME アクセスの場合、80、8080、443、8443 以外の非標準ポートを有効にすると、この機能が有効になったと見なされます。 |
CNAME アクセス:インテリジェント負荷分散 |
| CNAME アクセスの場合、いずれかのドメインでインテリジェント負荷分散を設定すると、この機能が有効になったと見なされます。 |
CNAME アクセス:IPv6 |
| CNAME アクセスの場合、いずれかのドメインで IPv6 を設定すると、この機能が有効になったと見なされます。 |
アセットセンター |
| アセットセンター機能を有効にすると課金されます。 |
Web コア保護機能料金
課金項目 | SeCU | 説明 |
Web コア保護ルール |
|
|
Web コア保護ルール:インテリジェント許可リストエンジン |
| インテリジェント許可リスト機能が有効になっている Web コア保護ルールテンプレートの数に基づいて課金されます。 |
IP ブラックリスト | 2 SeCU/ルール/時間 | 有効か無効かに関わらず、IP ブラックリストルールの数に基づいて課金されます。 |
カスタムルール |
| 有効か無効かに関わらず、カスタム保護ルールの数に基づいて課金されます。 説明 ルールは、次のいずれかの条件を満たす場合に高度なルールとして分類されます。それ以外のルールはすべて基本ルールです。
|
カスタムルール:スライダーアクション | 10 呼び出し/時間あたり 1 SeCU | 呼び出し回数に基づいて課金されます。呼び出し回数が 10 回未満の場合でも、10 回として課金されます。 |
スキャン保護 | 10 SeCU/ルール/時間 | 有効か無効かに関わらず、スキャン保護ルールの数に基づいて課金されます。各スキャン保護テンプレートには、厳密に 3 つのルールが含まれます。 |
CC 保護 | 2 SeCU/ルール/時間 | 有効か無効かに関わらず、CC 保護ルールの数に基づいて課金されます。 |
地域ブロック | 10 SeCU/ルール/時間 | 有効か無効かに関わらず、地域ブロックルールの数に基づいて課金されます。 |
カスタム応答 | 10 SeCU/ルール/時間 | 有効か無効かに関わらず、カスタム応答ルールの数に基づいて課金されます。各カスタム応答テンプレートには、厳密に 1 つのルールが含まれます。 |
Web 改ざん防止 | 5 SeCU/ルール/時間 | 有効か無効かに関わらず、Web 改ざん防止ルールの数に基づいて課金されます。 |
情報漏洩防止 | 5 SeCU/ルール/時間 | 有効か無効かに関わらず、情報漏洩防止ルールの数に基づいて課金されます。 |
ピークトラフィック制限 | 150 SeCU/ルール/時間 | 有効か無効かに関わらず、ピークトラフィック制限ルールの数に基づいて課金されます。 |
脅威インテリジェンス | 50 SeCU/テンプレート/時間 | 有効か無効かに関わらず、脅威インテリジェンス保護テンプレートの数に基づいて課金されます。 |
高度な保護機能料金
課金項目 | SeCU | 説明 |
ボット管理 |
| 有効か無効かに関わらず、設定された Bot-Web および Bot-App 保護テンプレートの数に基づいて課金されます。 説明 このセクションでは、新しいバージョンのボット管理の課金について説明します。詳細については、「[お知らせ] ボット管理のバージョンアップとサービス価格の調整」をご参照ください。 |
ボット管理:リクエスト処理料金 | 7,500 リクエスト/時間あたり 1 SeCU | 1 時間以内に保護対象にヒットしたリクエストの数。 説明 リクエスト数が 7,500 の倍数でない場合、SeCU は切り上げられます。詳細については、「課金例」をご参照ください。 |
ボット管理:不正検知 | 1 ヒット/時間あたり 1 SeCU | ヒット数に基づいて課金されます。 |
ボット管理:高度なカスタムルール | 15 SeCU/ルール/時間 | 有効か無効かに関わらず、ボット管理の高度なカスタムルールの数に基づいて課金されます。 |
API セキュリティ | 20 SeCU/保護対象/時間 | API セキュリティが有効になっている保護対象の数に基づいて課金されます。 |
API セキュリティ:リクエスト処理料金 | 7,500 リクエスト/時間あたり 1 SeCU | 1 時間以内に保護対象にヒットしたリクエストの数。 説明 リクエスト数が 7,500 の倍数でない場合、SeCU は切り上げられます。詳細については、「課金例」をご参照ください。 |
その他の料金
課金項目 | 説明 |
Simple Log Service | Simple Log Service によって課金および請求されます。WAF 側では料金は発生しません。 |
重要イベントサポート | WAF 従量課金は重要イベントサポートに対応しており、サブスクリプション課金方法を使用します。最低購入期間は 30 日です。詳細については、「重要イベントサポート」をご参照ください。 |
課金例
例 1
CNAME アクセスを使用して 5 つのドメイン名を WAF に追加して保護し、2 つの IP ブラックリストルールを設定しました。1 時間の間に、お客様のビジネスは 0 件のリクエストを受け、1 秒あたりのクエリ (QPS) は 0 でピークに達しました。
このシナリオでは、1 時間で 27.5 SeCU を消費し、合計コストは 0.275 米ドルです。次の表に課金の詳細を示します。
課金項目 | 単価 | SeCU (1 時間あたりの切り上げ) | 合計コスト (1 SeCU = 0.01 米ドル) |
基本トラフィック料金 | 5,000 リクエスト/時間あたり 1 SeCU | 0 SeCU | 0.01*0=0 米ドル |
QPS ピーク | QPS ピーク ≤1,000 QPS、0 SeCU/時間 | 0 SeCU | 0.01*0=0 米ドル |
CNAME アクセスドメイン数 | 段階的料金設定:
| 1*0+4*5=20 SeCU | 0.01*20=0.2 米ドル |
WAF インスタンス | WAF 従量課金インスタンスを有効化すると課金が開始されます。0.5 SeCU/時間 | 0.5 SeCU | 0.01*0.5=0.005 米ドル |
IP ブラックリスト | 2 SeCU/ルール/時間 | 4 SeCU | 0.01*4=0.04 米ドル |
Web コア保護ルール 説明 リソースを WAF に接続すると、システムは自動的に保護対象を作成し、デフォルトの Web コア保護ルールテンプレートに適用します。 | 保護対象あり:3 SeCU/時間 | 3 SeCU | 0.01*3=0.03 米ドル |
例 2
CNAME アクセスを使用して 12 のドメイン名を WAF に追加して保護しました。そのうち 2 つのドメイン名で、独占 IP とインテリジェント負荷分散を有効にしました。また、1 つのスキャン保護テンプレートを作成しました。1 時間の間に、お客様のビジネスは 50,001 件のリクエストを受け、QPS は 4,000 でピークに達しました。
このシナリオでは、1 時間で 775.5 SeCU を消費し、合計コストは 7.755 米ドルです。次の表に課金の詳細を示します。
課金項目 | 単価 | SeCU (1 時間あたりの切り上げ) | 合計コスト (1 SeCU = 0.01 米ドル) |
基本トラフィック料金 | 5,000 リクエスト/時間あたり 1 SeCU | 11 SeCU | 0.01*11=0.11 米ドル |
QPS ピーク | QPS ピーク ≤1,000 QPS、0 SeCU/時間 >1,000 QPS、超過分は 5 QPS/時間あたり 1 SeCU で課金 | 600 SeCU | 0.01*600=6 米ドル |
WAF インスタンス | WAF 従量課金インスタンスを有効化すると課金が開始されます。0.5 SeCU/時間 | 0.5 SeCU | 0.01*0.5=0.005 米ドル |
CNAME アクセスドメイン数 | 段階的料金設定:
| 1*0+9*5+2*3=51 SeCU | 0.01*51=0.51 米ドル |
CNAME アクセス:独占 IP | 15 SeCU/独占 IP/時間 | 30 SeCU | 0.01*30=0.3 米ドル |
CNAME アクセス:インテリジェント負荷分散 | 有効:50 SeCU/時間 | 50 SeCU | 0.01*50=0.5 米ドル |
スキャン保護 説明 各スキャン保護テンプレートには、厳密に 3 つのルールが含まれます。 | 10 SeCU/ルール/時間 | 30 SeCU | 0.01*30=0.3 米ドル |
Web コア保護ルール 説明 リソースを WAF に接続すると、システムは自動的に保護対象を作成し、デフォルトの Web コア保護ルールテンプレートに適用します。 | 保護対象あり:3 SeCU/時間 | 3 SeCU | 0.01*3=0.03 米ドル |
例 3
クラウドネイティブモードを使用して、HTTP/HTTPS を使用するレイヤー 7 Classic Load Balancer (CLB) インスタンスの WAF 保護を有効にしました (例えば、米国 (シリコンバレー) リージョン)。Web コア保護ルールの設定に加えて、ボット管理と CC 保護を有効にし、対応する保護テンプレートを設定しました。具体的には、2 つの CC 保護ルール (無効) と、不正検知が有効になっている 1 つのボット管理テンプレート (有効) を設定しました。1 時間の間に、お客様のビジネスは合計 4,200 件のリクエストを受け、QPS は 537 でピークに達しました。ボット管理ルールは 34 回ヒットし、不正検知ルールは 3 回ヒットしました。
このシナリオでは、1 時間で 62.5 SeCU を消費し、合計コストは 0.625 米ドルです。次の表に課金の詳細を示します。
課金項目 | 単価 | SeCU (1 時間あたりの切り上げ) | 合計コスト (1 SeCU = 0.01 米ドル) |
基本トラフィック料金 | 5,000 リクエスト/時間あたり 1 SeCU | 1 SeCU | 0.01*1=0.01 米ドル |
QPS ピーク | QPS ピーク ≤1,000 QPS、0 SeCU/時間 | 0 SeCU | 0.01*0=0 米ドル |
ボット管理:リクエスト処理料金 | 1 時間以内に保護対象にヒットしたリクエストの数に基づいて課金されます。 7,500 リクエストあたり 1 SeCU | 1 SeCU | 0.01*1=0.01 米ドル |
ボット管理:不正検知 | ヒット数に基づいて課金されます。 1 ヒット/時間あたり 1 SeCU | 3 SeCU | 0.01*3=0.03 米ドル |
WAF インスタンス | WAF 従量課金インスタンスを有効化すると課金が開始されます。0.5 SeCU/時間 | 0.5 SeCU | 0.01*0.5=0.005 米ドル |
Web コア保護ルール 説明 リソースを WAF に接続すると、システムは自動的に保護対象を作成し、デフォルトの Web コア保護ルールテンプレートに適用します。 | 保護対象あり:3 SeCU/時間 | 3 SeCU | 0.01*3=0.03 米ドル |
ボット管理 | 有効か無効かに関わらず、設定された Bot-Web 保護テンプレートの数に基づいて課金されます。 Bot-Web テンプレート:50 SeCU/テンプレート/時間 | 50 SeCU | 0.01*50=0.5 米ドル |
CC 保護 | 有効か無効かに関わらず、CC 保護ルールの数に基づいて課金されます。 2 SeCU/ルール/時間 | 4 SeCU | 0.01*4=0.04 米ドル |
例 4
クラウドネイティブモードを使用して Application Load Balancer (ALB) インスタンスの WAF 保護を有効にし (例えば、米国 (シリコンバレー) リージョン)、異なる保護対象に適用される 2 つのカスタム応答テンプレートを作成しました。1 時間の間に、お客様のビジネスは 50,004 件のリクエストを受け、QPS は 5,997 でピークに達しました。
このシナリオでは、1 時間で 1,034.5 SeCU を消費しました。WAF 強化 ALB インスタンス料金は 1 時間あたり 0.035 米ドルで、合計コストは 10.38 米ドルです。次の表に課金の詳細を示します。
課金項目 | 単価 | SeCU (1 時間あたりの切り上げ) | 合計コスト (1 SeCU = 0.01 米ドル) |
基本トラフィック料金 | 5,000 リクエスト/時間あたり 1 SeCU | 11 SeCU | 0.01*11=0.11 米ドル |
QPS ピーク | QPS ピーク >1,000 QPS、超過分は 5 QPS/時間あたり 1 SeCU で課金 | 1,000 SeCU | 0.01*1000=10 米ドル |
WAF インスタンス | WAF 従量課金インスタンスを有効化すると課金が開始されます。0.5 SeCU/時間 | 0.5 SeCU | 0.01*0.5=0.005 米ドル |
カスタム応答 | 10 SeCU/ルール/時間 | 20 SeCU | 0.01*20=0.2 米ドル |
Web コア保護ルール 説明 リソースを WAF に接続すると、システムは自動的に保護対象を作成し、デフォルトの Web コア保護ルールテンプレートに適用します。 | 保護対象あり:3 SeCU/時間 | 3 SeCU | 0.01*3=0.03 米ドル |
WAF 強化 ALB インスタンス料金 | 0.035 米ドル/時間、実際の価格は購入ページに準じます。 | / | 0.035*1=0.035 米ドル |
WAF の従量課金方法を有効にすると、実際の使用量と料金が Alibaba Cloud の請求書に表示されます。
課金サイクル
従量課金の料金は、UTC+8 タイムゾーンに基づいて毎日決済されます。決済が完了すると、新しい課金サイクルが始まります。
従量課金の決済は通常、夜間に行われます。ドメイン名の追加や新しい保護機能の有効化など、設定を変更する場合は、毎日 06:00 (UTC+8) 以降に変更することを推奨します。そうしないと、変更に伴う料金が前日の請求書に含まれる可能性があります。
Alibaba Cloud アカウントの残高やクーポンなど、利用可能なアカウント残高が未払いの請求額をカバーするのに不十分な場合、ショートメッセージまたはメールで通知が届きます。
支払い遅延
支払い遅延は、WAF サービスのご利用に影響を与える可能性があります。費用とコストを監視し、支払い遅延を速やかに解決してください。支払い遅延残高の確認方法および支払い遅延の処理方法の詳細については、「支払い遅延」をご参照ください。
支払い遅延がある場合、WAF サービスが一時停止されることがあります。サービスの停止を避けるため、システムから速やかに支払いを行うよう通知されます。
請求照会
WAF 3.0 従量課金インスタンスの実際の使用量と詳細な料金の表示方法については、「請求書の表示」をご参照ください。