サブスクリプションとは、リソースを使用する前にリソースの料金を支払う必要がある課金方法です。保護リソースの使用量が比較的安定していて予測可能である場合、または Web サービスで長期的な保護が必要な場合は、サブスクリプション課金方法を選択することをお勧めします。この課金方法は、従量課金制よりも費用対効果が高く、Web アプリケーション保護のコストを削減できます。このトピックでは、サブスクリプション Web Application Firewall (WAF) 3.0 インスタンスの課金ルールについて説明します。
シナリオ
サブスクリプション課金方法は、以下のシナリオで従量課金制よりも適しています。
保護リソースの使用量が比較的安定していて予測可能である場合:
保護リソースの使用量が比較的安定していて予測可能である場合は、サブスクリプション課金方法を選択し、ビジネス要件に基づいてリソースを購入することでコストを削減できます。
クエリ/秒 (QPS) が比較的安定している場合は、サブスクリプション課金方法を選択し、バースト可能 QPS (従量課金) 付加価値機能を有効にすることでコストを削減できます。この機能を有効にすると、購入した QPS クォータを超えるリクエストは従量課金制で課金されます。次の図は、この課金シナリオを示しています。
Web サービスで長期的な WAF 保護が必要な場合: Web サービスで長期的な WAF 保護が必要な場合は、サブスクリプション課金方法を選択し、ビジネス要件に最適な WAF エディションを選択することでコストを削減できます。
Web サービスが複数のアカウントに属している場合、または Web サービスがハイブリッドクラウドモードで WAF に追加されている場合: Enterprise エディションと Ultimate エディションで実行されているサブスクリプション WAF インスタンスのみが、複数アカウント管理機能とハイブリッドクラウドモードをサポートしています。
課金項目
製品とサービスの価格は変更される場合があります。最終的な金額については、Alibaba Cloud の請求書をご参照ください。
Application Load Balancer (ALB) インスタンスの WAF 保護を有効にした場合、WAF と ALB によって課金されます。詳細については、「WAF 対応 ALB インスタンスのアクティブ化と管理」をご参照ください。
主要イベント保護料金
主要イベント保護機能を有効にした場合、機能のサブスクリプション期間に基づいて課金されます。最小サブスクリプション期間は 30 日です。主要イベント保護機能と機能の料金の詳細については、「主要イベント保護」をご参照ください。
主要イベント保護機能を有効にするには、次の手順を実行します。WAF 3.0 コンソール にログインし、WAF インスタンスのリソースグループとリージョンを選択します。左側の ナビゲーションウィンドウで、表示されるページで、主要イベント保護機能を有効にします。
主要イベント保護機能は、有効にするとすぐに有効になります。機能の有効期間は、機能を有効にしたときに指定した [サブスクリプション期間] です。有効期間が終了すると、主要イベント保護機能はサービスを保護しなくなります。
サブスクリプション WAF インスタンス料金
サブスクリプション WAF インスタンスを購入した場合、基本サービス料金と付加価値サービス料金が課金されます。
基本サービス料金 (必須): サブスクリプション WAF インスタンスの購入時に指定したエディション、仕様、およびサブスクリプション期間の料金。
付加価値サービス料金 (オプション): 付加価値機能の料金。ビジネス要件に基づいて、1 つ以上の付加価値機能を有効にできます。機能を使用する前に、付加価値機能の料金を支払う必要があります。これは、バースト可能 QPS (従量課金) およびリスク識別機能には適用されません。これらの機能は従量課金制で課金されます。
次の図は、課金項目を示しています。
サブスクリプション WAF インスタンスを購入し、主要イベント保護、[ハイブリッドクラウド保護]、[Web アプリケーション保護のボット管理]、[アプリ保護のボット管理]、または [API セキュリティ] 付加価値機能を有効にした場合、WAF コンソールでセルフサービスによるサブスクリプション解除を実行することはできません。
サブスクリプション WAF インスタンスの課金項目
請求の詳細
基本サービスの課金
詳細については、「エディション」をご参照ください。
エディション | 単価 |
ベーシック版 | 月額 140 米ドル |
Pro エディション | 月額 556 米ドル |
エンタープライズ版 | 月額 1,400 米ドル |
Ultimate エディション | 月額 4,260 米ドル |
付加価値サービス料金 (サブスクリプション)
WAF インスタンスで Pro、Enterprise、または Ultimate エディションを実行している場合は、Web アプリケーション保護のボット管理、アプリ保護のボット管理、および API セキュリティ機能の無料トライアルを使用できます。
無料トライアルは 7 日間有効です。無料トライアルの終了後に機能を有効にしない場合、機能に対して構成された保護設定は自動的に削除されます。トライアル期間中に生成されたデータを保持し、機能に対して構成された保護設定を引き続き使用するには、トライアル期間が終了する前に機能を有効にする必要があります。
請求対象項目 | ベーシックエディション | プロエディション | エンタープライズエディション | アルティメットエディション | |
機能のステータスに基づいて課金 | Web アプリケーション保護のためのボット管理 | サポートされていません | 月額 500 米ドル | 月額 1,000 米ドル | 月額 1,720 米ドル |
アプリ保護のためのボット管理 | サポートされていません | 月額 300 米ドル | |||
API セキュリティ | サポートされていません | 月額 720 米ドル | 月額 1,400 米ドル | 月額 2,880 米ドル | |
インテリジェントロードバランシング | サポートされていません | 月額 150 米ドル | |||
トラフィック急増時の速度制限 | サポートされていません | 月額 1,200 米ドル | |||
仕様に基づいて課金 | 追加ドメイン名クォータ | 購入した追加ドメイン名クォータに基づく段階的価格設定:
説明
追加ドメイン名クォータの制限の詳細については、「リリースノート」をご参照ください。 | |||
排他的 IP アドレス | サポートされていません | IP アドレス 1 か月あたり 30 米ドル | |||
追加 QPS クォータ | サポートされていません | 中国本土:
中国本土以外:
説明
| |||
WAF 用 Simple Log Service | サポートされていません | ログストレージ容量: TB 1 か月あたり 75 米ドル。 重要 購入できる最小ログストレージ容量は 3 TB です。ログストレージ容量を 3 TB 未満に減らすことはできません。 | |||
ハイブリッドクラウド保護ノードの追加クォータ 説明 マルチクラウド環境、データセンター、内部ネットワーク、プライベートクラウドにデプロイされている Web サービスを WAF を使用して保護する場合、Web サービスを CNAME レコードモードで WAF に追加できないときは、ハイブリッドクラウドクラスタの保護ノードを追加購入して、オンプレミスサーバーを使用して Web サービスを保護できます。 リバースプロキシモードでは、各ノードは、HTTP リクエストで最大 5,000 QPS、HTTPS リクエストで最大 3,000 QPS をサポートするサービスを保護できます。 SDK 統合モードでは、各ノードは、HTTP または HTTPS リクエストで最大 15,000 QPS をサポートするサービスを保護できます。ノード数を増やすことで、保護機能を向上させることができます。 | サポートされていません | サポートされていません | 購入した追加クォータに基づく段階的価格設定:
| ||
付加価値サービス料金 (従量課金)
請求項目 | ベーシック版 | プロ版 | エンタープライズ版 | アルティメット版 |
リスク識別(ボット管理の有料機能) | サポートされていません | ルールを設定し、トラフィックがルールにヒットした場合、ヒット数に基づいて課金されます。 単価: ヒットあたり 0.007 USD。 説明 リスク識別ルールを設定していない場合、またはトラフィックがルールにヒットしない場合は、課金されません。 リスク識別機能の請求の詳細については、「リスク識別」をご参照ください。 | ||
バースト可能 QPS (従量課金) | サポートされていません | バースト可能 QPS (従量課金)機能の請求の詳細については、「バースト可能 QPS (従量課金)」をご参照ください。 | ||
従量課金制の付加価値機能の料金を期日までに支払わない場合、Alibaba Cloud アカウントの支払いが遅延する可能性があり、WAF の使用に影響します。[経費とコスト] コンソールでアカウントの支払いが遅延しているかどうかを確認し、できるだけ早くアカウントの残高を補充することをお勧めします。支払い遅延の処理方法の詳細については、「支払い遅延」をご参照ください。
請求サイクル
サブスクリプション リソースの請求サイクルは、リソース購入時に指定したサブスクリプション期間に対応し、UTC + 08:00 を基準とします。請求サイクルの開始時刻は、リソースが有効化または更新された正確な時間であり、終了時刻は有効期限の翌日の 00:00:00 です。開始時刻と終了時刻はどちらも秒単位まで正確です。
従量課金制の付加価値機能の請求書は、UTC + 08:00 を基準として毎日生成および決済されます。請求書が決済されると、新しい請求サイクルが開始されます。
サブスクリプション リソースの請求サイクルは、暦年または暦月に基づいています。
メジャー イベント保護機能の請求サイクルは、機能を有効にした時点で開始し、有効期限が切れた時点で終了します。
従量課金制の付加価値機能の請求書は、毎日 06:00 前に生成および決済されます。インスタンス構成を変更する場合は、06:00 以降に変更することをお勧めします。そうしないと、変更は前日の請求書に含まれます。
Alibaba Cloud アカウントの残高とバウチャーを含む、アカウントの利用可能残高が未払い請求書の金額を下回っている場合、残高が不足していることがショートメッセージまたはメールで通知されます。
インスタンスの有効期限切れ
WAF インスタンスの有効期限が切れると、インスタンスはサービスの提供を停止します。次のルールが有効になります。
WAF インスタンスの有効期限が切れる 15 日前、7 日前、3 日前、および 1 日前に、ショートメッセージまたはメールの通知が届きます。これらの通知は、インスタンスの有効期限が近づいていることを知らせ、できるだけ早くインスタンスを更新するように促します。
有効期限までにインスタンスを更新しないと、有効期限が切れた時点でインスタンスはサービスの提供を停止します。
WAF インスタンスの有効期限が切れると、インスタンスは 15 日間のサービス停止保護期間に入ります。サービス停止保護期間中は、インスタンスの構成は保持されます。
15 日間のサービス停止保護期間内にインスタンスを更新すると、構成を引き続き使用できます。更新しない場合、構成は解放され、Web サービスの保護を継続するには、新しいインスタンスを購入して構成する必要があります。
有効期限までに WAF インスタンスを更新しないと、インスタンスが一時停止され、システムによって問題の通知またはリマインダーが表示される場合があります。 Web サービスで WAF 保護が必要な場合は、できるだけ早くインスタンスを更新することをお勧めします。
請求クエリ
WAF コンソールの [請求] ページで、サブスクリプション WAF インスタンスの請求の詳細と従量課金制リソースの実際の使用状況を表示できます。詳細については、「請求の表示」をご参照ください。
参照資料
WAF エディションの変更方法の詳細については、「WAF インスタンスのアップグレードまたはスペックダウン」をご参照ください。
更新ポリシーの詳細については、「更新ポリシー」をご参照ください。
払い戻しポリシーと課金方法の変更方法の詳細については、「払い戻しポリシー」をご参照ください。
付加価値機能の詳細については、「ハイブリッドクラウドモードボット管理モジュールを有効化および設定するAPI セキュリティ」、「」、「」、「主要イベント保護」、「バースト可能 QPS (従量課金)」、「排他的 IP アドレス」、および「ログ管理の概要」をご参照ください。
Web サービスが短期間の WAF 保護を必要とする場合、またはより柔軟な課金方法を使用する場合は、「従量課金制の概要」をご参照ください。