すべてのプロダクト
Search
ドキュメントセンター

Web Application Firewall:サブスクリプション WAF 3.0 インスタンスの課金ルール

最終更新日:Jun 11, 2025

サブスクリプションとは、リソースを使用する前にリソースの料金を支払う必要がある課金方法です。保護リソースの使用量が比較的安定していて予測可能である場合、または Web サービスで長期的な保護が必要な場合は、サブスクリプション課金方法を選択することをお勧めします。この課金方法は、従量課金制よりも費用対効果が高く、Web アプリケーション保護のコストを削減できます。このトピックでは、サブスクリプション Web Application Firewall (WAF) 3.0 インスタンスの課金ルールについて説明します。

シナリオ

サブスクリプション課金方法は、以下のシナリオで従量課金制よりも適しています。

  • 保護リソースの使用量が比較的安定していて予測可能である場合:

    • 保護リソースの使用量が比較的安定していて予測可能である場合は、サブスクリプション課金方法を選択し、ビジネス要件に基づいてリソースを購入することでコストを削減できます。

    • クエリ/秒 (QPS) が比較的安定している場合は、サブスクリプション課金方法を選択し、バースト可能 QPS (従量課金) 付加価値機能を有効にすることでコストを削減できます。この機能を有効にすると、購入した QPS クォータを超えるリクエストは従量課金制で課金されます。次の図は、この課金シナリオを示しています。

  • Web サービスで長期的な WAF 保護が必要な場合: Web サービスで長期的な WAF 保護が必要な場合は、サブスクリプション課金方法を選択し、ビジネス要件に最適な WAF エディションを選択することでコストを削減できます。

  • Web サービスが複数のアカウントに属している場合、または Web サービスがハイブリッドクラウドモードで WAF に追加されている場合: Enterprise エディションと Ultimate エディションで実行されているサブスクリプション WAF インスタンスのみが、複数アカウント管理機能とハイブリッドクラウドモードをサポートしています。

課金項目

重要
  • 製品とサービスの価格は変更される場合があります。最終的な金額については、Alibaba Cloud の請求書をご参照ください。

  • Application Load Balancer (ALB) インスタンスの WAF 保護を有効にした場合、WAF と ALB によって課金されます。詳細については、「WAF 対応 ALB インスタンスのアクティブ化と管理」をご参照ください。

主要イベント保護料金

主要イベント保護機能を有効にした場合、機能のサブスクリプション期間に基づいて課金されます。最小サブスクリプション期間は 30 日です。主要イベント保護機能と機能の料金の詳細については、「主要イベント保護」をご参照ください。

説明
  • 主要イベント保護機能を有効にするには、次の手順を実行します。WAF 3.0 コンソール にログインし、WAF インスタンスのリソースグループとリージョンを選択します。左側の 保護設定 > 再保護シナリオの保護 ナビゲーションウィンドウで、表示されるページで、主要イベント保護機能を有効にします。

  • 主要イベント保護機能は、有効にするとすぐに有効になります。機能の有効期間は、機能を有効にしたときに指定した [サブスクリプション期間] です。有効期間が終了すると、主要イベント保護機能はサービスを保護しなくなります。

サブスクリプション WAF インスタンス料金

サブスクリプション WAF インスタンスを購入した場合、基本サービス料金付加価値サービス料金が課金されます。

  • 基本サービス料金 (必須): サブスクリプション WAF インスタンスの購入時に指定したエディション、仕様、およびサブスクリプション期間の料金。

  • 付加価値サービス料金 (オプション): 付加価値機能の料金。ビジネス要件に基づいて、1 つ以上の付加価値機能を有効にできます。機能を使用する前に、付加価値機能の料金を支払う必要があります。これは、バースト可能 QPS (従量課金) およびリスク識別機能には適用されません。これらの機能は従量課金制で課金されます。

次の図は、課金項目を示しています。

説明

サブスクリプション WAF インスタンスを購入し、主要イベント保護、[ハイブリッドクラウド保護][Web アプリケーション保護のボット管理][アプリ保護のボット管理]、または [API セキュリティ] 付加価値機能を有効にした場合、WAF コンソールでセルフサービスによるサブスクリプション解除を実行することはできません。

サブスクリプション WAF インスタンスの課金項目

請求の詳細

基本サービスの課金

説明

詳細については、「エディション」をご参照ください。

エディション

単価

ベーシック版

月額 140 米ドル

Pro エディション

月額 556 米ドル

エンタープライズ版

月額 1,400 米ドル

Ultimate エディション

月額 4,260 米ドル

付加価値サービス料金 (サブスクリプション)

説明
  • WAF インスタンスで Pro、Enterprise、または Ultimate エディションを実行している場合は、Web アプリケーション保護のボット管理、アプリ保護のボット管理、および API セキュリティ機能の無料トライアルを使用できます。

  • 無料トライアルは 7 日間有効です。無料トライアルの終了後に機能を有効にしない場合、機能に対して構成された保護設定は自動的に削除されます。トライアル期間中に生成されたデータを保持し、機能に対して構成された保護設定を引き続き使用するには、トライアル期間が終了する前に機能を有効にする必要があります。

請求対象項目

ベーシックエディション

プロエディション

エンタープライズエディション

アルティメットエディション

機能のステータスに基づいて課金

Web アプリケーション保護のためのボット管理

サポートされていません

月額 500 米ドル

月額 1,000 米ドル

月額 1,720 米ドル

アプリ保護のためのボット管理

サポートされていません

月額 300 米ドル

API セキュリティ

サポートされていません

月額 720 米ドル

月額 1,400 米ドル

月額 2,880 米ドル

インテリジェントロードバランシング

サポートされていません

月額 150 米ドル

トラフィック急増時の速度制限

サポートされていません

月額 1,200 米ドル

仕様に基づいて課金

追加ドメイン名クォータ

購入した追加ドメイン名クォータに基づく段階的価格設定:

  • 0 ≤ クォータ ≤ 10: ドメイン名 1 か月あたり 22 米ドル

  • 10 < クォータ ≤ 100: 11 番目から 100 番目のドメイン名に対して、ドメイン名 1 か月あたり 16 米ドル

  • 100 < クォータ ≤ 300: 101 番目から 300 番目のドメイン名に対して、ドメイン名 1 か月あたり 9 米ドル

  • 300 < クォータ ≤ 500: 301 番目から 500 番目のドメイン名に対して、ドメイン名 1 か月あたり 5 米ドル

  • 500 < クォータ ≤ 2,000: 501 番目から 2,000 番目のドメイン名に対して、ドメイン名 1 か月あたり 3 米ドル

  • 2,000 < クォータ ≤ 5,000: 2,001 番目から 5,000 番目のドメイン名に対して、ドメイン名 1 か月あたり 2 米ドル

説明
  • ベーシックエディションを実行する WAF インスタンスでは、追加ドメイン名クォータを 10 購入できます。

  • プロエディションを実行する WAF インスタンスでは、追加ドメイン名クォータを 500 購入できます。

  • エンタープライズエディションを実行する WAF インスタンスでは、追加ドメイン名クォータを 2,000 購入できます。

  • アルティメットエディションを実行する WAF インスタンスでは、追加ドメイン名クォータを 5,000 購入できます。

追加ドメイン名クォータの制限の詳細については、「リリースノート」をご参照ください。

排他的 IP アドレス

サポートされていません

IP アドレス 1 か月あたり 30 米ドル

追加 QPS クォータ

サポートされていません

中国本土:

  • 基本料金: 段階的価格設定。購入した追加 QPS クォータに基づく段階的価格設定:

    • 0 < クォータ ≤ 10,000: QPS 1 か月あたり 0.5 米ドル

    • 10,000 < クォータ ≤ 30,000: QPS 1 か月あたり 0.48 米ドル

  • 機能料金: API セキュリティ機能またはボット管理機能を有効にした場合、機能ごとに QPS 1 か月あたり 0.3 米ドルの追加料金が発生します。

中国本土以外:

  • 基本料金: QPS 1 か月あたり 0.6 米ドル。

  • 機能料金: API セキュリティ機能またはボット管理機能を有効にした場合、機能ごとに QPS 1 か月あたり 0.3 米ドルの追加料金が発生します。

説明
  • WAF は、2024 年 2 月 1 日 (UTC + 08:00) に追加 QPS クォータの価格を調整しました。詳細については、「国際サイトでのサブスクリプション製品の価格調整のお知らせ」をご参照ください。

  • Web アプリケーション保護のためのボット管理またはアプリ保護のためのボット管理が有効になっている場合、ボット管理機能は有効になっていると見なされます。

WAF 用 Simple Log Service

サポートされていません

ログストレージ容量: TB 1 か月あたり 75 米ドル。

重要

購入できる最小ログストレージ容量は 3 TB です。ログストレージ容量を 3 TB 未満に減らすことはできません。

ハイブリッドクラウド保護ノードの追加クォータ

説明

マルチクラウド環境、データセンター、内部ネットワーク、プライベートクラウドにデプロイされている Web サービスを WAF を使用して保護する場合、Web サービスを CNAME レコードモードで WAF に追加できないときは、ハイブリッドクラウドクラスタの保護ノードを追加購入して、オンプレミスサーバーを使用して Web サービスを保護できます。

リバースプロキシモードでは、各ノードは、HTTP リクエストで最大 5,000 QPS、HTTPS リクエストで最大 3,000 QPS をサポートするサービスを保護できます。

SDK 統合モードでは、各ノードは、HTTP または HTTPS リクエストで最大 15,000 QPS をサポートするサービスを保護できます。ノード数を増やすことで、保護機能を向上させることができます。

サポートされていません

サポートされていません

購入した追加クォータに基づく段階的価格設定:

  • 0 < クォータ ≤ 3: ノード 1 か月あたり 1,440 米ドル

    • API セキュリティを有効にすると、ノード 1 か月あたり 720 米ドルの料金が追加され、合計でノード 1 か月あたり 2,160 米ドルになります。

  • 3 < クォータ ≤ 8: 4 番目から 8 番目のノードに対して、ノード 1 か月あたり 1,360 米ドル

    • API セキュリティを有効にすると、ノード 1 か月あたり 680 米ドルの料金が追加され、合計でノード 1 か月あたり 2,040 米ドルになります。

  • 8 < クォータ ≤ 500: 9 番目から 500 番目のノードに対して、ノード 1 か月あたり 1,290 米ドル

    • API セキュリティを有効にすると、ノード 1 か月あたり 645 米ドルの料金が追加され、合計でノード 1 か月あたり 1,935 米ドルになります。

付加価値サービス料金 (従量課金)

請求項目

ベーシック版

プロ版

エンタープライズ版

アルティメット版

リスク識別(ボット管理の有料機能)

サポートされていません

ルールを設定し、トラフィックがルールにヒットした場合、ヒット数に基づいて課金されます。 単価: ヒットあたり 0.007 USD。

説明

リスク識別ルールを設定していない場合、またはトラフィックがルールにヒットしない場合は、課金されません。 リスク識別機能の請求の詳細については、「リスク識別」をご参照ください。

バースト可能 QPS (従量課金)

サポートされていません

バースト可能 QPS (従量課金)機能の請求の詳細については、「バースト可能 QPS (従量課金)」をご参照ください。

説明

従量課金制の付加価値機能の料金を期日までに支払わない場合、Alibaba Cloud アカウントの支払いが遅延する可能性があり、WAF の使用に影響します。[経費とコスト] コンソールでアカウントの支払いが遅延しているかどうかを確認し、できるだけ早くアカウントの残高を補充することをお勧めします。支払い遅延の処理方法の詳細については、「支払い遅延」をご参照ください。

請求サイクル

  • サブスクリプション リソースの請求サイクルは、リソース購入時に指定したサブスクリプション期間に対応し、UTC + 08:00 を基準とします。請求サイクルの開始時刻は、リソースが有効化または更新された正確な時間であり、終了時刻は有効期限の翌日の 00:00:00 です。開始時刻と終了時刻はどちらも秒単位まで正確です。

  • 従量課金制の付加価値機能の請求書は、UTC + 08:00 を基準として毎日生成および決済されます。請求書が決済されると、新しい請求サイクルが開始されます。

説明
  • サブスクリプション リソースの請求サイクルは、暦年または暦月に基づいています。

  • メジャー イベント保護機能の請求サイクルは、機能を有効にした時点で開始し、有効期限が切れた時点で終了します。

  • 従量課金制の付加価値機能の請求書は、毎日 06:00 前に生成および決済されます。インスタンス構成を変更する場合は、06:00 以降に変更することをお勧めします。そうしないと、変更は前日の請求書に含まれます。

  • Alibaba Cloud アカウントの残高とバウチャーを含む、アカウントの利用可能残高が未払い請求書の金額を下回っている場合、残高が不足していることがショートメッセージまたはメールで通知されます。

インスタンスの有効期限切れ

WAF インスタンスの有効期限が切れると、インスタンスはサービスの提供を停止します。次のルールが有効になります。

  • WAF インスタンスの有効期限が切れる 15 日前、7 日前、3 日前、および 1 日前に、ショートメッセージまたはメールの通知が届きます。これらの通知は、インスタンスの有効期限が近づいていることを知らせ、できるだけ早くインスタンスを更新するように促します。

    有効期限までにインスタンスを更新しないと、有効期限が切れた時点でインスタンスはサービスの提供を停止します。

  • WAF インスタンスの有効期限が切れると、インスタンスは 15 日間のサービス停止保護期間に入ります。サービス停止保護期間中は、インスタンスの構成は保持されます。

    15 日間のサービス停止保護期間内にインスタンスを更新すると、構成を引き続き使用できます。更新しない場合、構成は解放され、Web サービスの保護を継続するには、新しいインスタンスを購入して構成する必要があります。

警告

有効期限までに WAF インスタンスを更新しないと、インスタンスが一時停止され、システムによって問題の通知またはリマインダーが表示される場合があります。 Web サービスで WAF 保護が必要な場合は、できるだけ早くインスタンスを更新することをお勧めします。

請求クエリ

WAF コンソールの [請求] ページで、サブスクリプション WAF インスタンスの請求の詳細と従量課金制リソースの実際の使用状況を表示できます。詳細については、「請求の表示」をご参照ください。

参照資料