従量課金制は、リソースを使用した後にリソースの料金を支払うことができる課金方法です。リソースの使用量に基づいて課金されます。料金は、各課金サイクルの終了時に請求書が生成された後、Alibaba Cloud アカウントの残高から差し引かれます。また、セキュリティ容量単位(SeCU)リソースプランを購入して料金を相殺し、コストを削減することもできます。このトピックでは、従量課金制の Web Application Firewall(WAF)インスタンスの課金ルールについて説明します。
シナリオ
従量課金制は、以下のシナリオでは、サブスクリプション課金制よりも適しています。
保護リソースの使用量が頻繁に変化する:保護リソースの使用量が予測できない場合は、従量課金制を選択することをお勧めします。
一時的および突然の保護リソースの使用:このシナリオでは、従量課金制を選択して保護リソースの可用性を確保し、コスト効率を向上させることができます。
SeCU
WAF 3.0 は、課金単位として SeCU を使用します。SeCU には以下の属性があります。
単価は 0.01 USD です。各 SeCU のコストは 0.01 USD です。
SeCU の使用量は 1 時間ごとに測定されます。たとえば、SeCU の使用量は 10:00:00 から 10:59:59 までの期間で測定されます。
SeCU の使用量は最も近い整数に切り上げられます。たとえば、10:00:00 から 10:59:59 までに 0.5 SeCU しか使用されていない場合、その時間の料金は 1 SeCU 分として課金されます。
課金対象項目
従量課金制のシナリオでは、保護ルールの機能料金は、保護対象が指定されているか、ルールが有効になっているかに関係なく、ルールが構成された直後に生成されます。
重要イベント保護料金
重要イベント保護機能を有効にすると、機能のサブスクリプション期間に基づいて課金されます。最小サブスクリプション期間は 30 日です。重要イベント保護機能とその料金の詳細については、重要イベント保護 を参照してください。
メジャーイベント保護機能を有効にするには、次の手順を実行します。WAF 3.0 コンソール にログインし、WAF インスタンスのリソースグループとリージョンを選択します。 左側のナビゲーションウィンドウで、保護設定 > 再保護シナリオの保護 を選択します。 [メジャーイベントの保護] ページで、メジャーイベント保護機能を有効にします。
重要イベント保護機能は、有効にするとすぐに有効になります。機能の有効期間は、機能を有効にしたときに指定した [サブスクリプション期間] です。有効期間が終了すると、重要イベント保護機能はサービスを保護しなくなります。
合計料金
従量課金制の WAF インスタンスを購入した場合、リクエスト処理料金 と 機能料金 が課金されます。WAF のコア保護ルールモジュールがアップグレードされました。詳細については、WAF 3.0 の基本保護ルールモジュールのアップグレードのお知らせ を参照してください。モジュールの新しいバージョンを使用している場合は、課金対象項目と詳細(新) を参照してください。モジュールの古いバージョンを使用している場合は、課金対象項目と詳細(旧) を参照してください。
SeCU を使用して、リクエスト処理料金と機能料金を相殺できます。相殺ルールの詳細については、SeCU リソースプラン を参照してください。
従量課金制の WAF 3.0 インスタンスは、トラフィック課金保護機能をサポートしています。この機能を使用すると、HTTP フラッド攻撃などの理由でクエリ/秒(QPS)が予期せず急増した場合に、高額な請求を防ぐことができます。 トラフィック課金保護機能の詳細については、トラフィック課金保護 を参照してください。
従量課金制の WAF インスタンスのピーク QPS が トラフィック課金保護 のしきい値を超えると、WAF インスタンスはサンドボックスに追加され、請求書は生成されません。
保護ルールは、ルールが有効か無効かに関係なく、ルールの数に基づいて課金されます。
課金対象項目と詳細(新)
課金詳細
料金 | 課金対象項目 | 説明 | SeCU | |
リクエスト処理料金:1 時間以内のリクエスト処理の料金。 | 基本トラフィック | 1 時間以内にクライアントが開始したリクエストの数に基づいて課金されます。通常のレスポンスと悪意のあるリクエストが含まれますが、サーバーレスポンスは含まれません。 | リクエスト 5,000 件あたり 1 SeCU 説明
| |
ボット管理 | ボット管理機能を有効にすると、1 時間以内にボット管理ルールに一致するリクエストの数に基づいて課金されます。それ以外の場合は課金されません。 | リクエスト 7,500 件あたり 1 SeCU 説明 1 時間以内のリクエストの数が 7,500 の倍数でない場合は、最も近い 7,500 の倍数に切り上げられます。詳細については、課金例 を参照してください。 | ||
API セキュリティ | API セキュリティ機能を有効にすると、1 時間以内に API セキュリティルールに一致するリクエストの数に基づいて課金されます。それ以外の場合は課金されません。 | リクエスト 7,500 件あたり 1 SeCU 説明 1 時間以内のリクエストの数が 7,500 の倍数でない場合は、最も近い 7,500 の倍数に切り上げられます。詳細については、課金例 を参照してください。 | ||
ピーク QPS | 1 時間あたりのピーク QPS に基づいて課金されます。 |
説明 超過部分が 5 QPS 未満の場合は、5 QPS として計算されます。 | ||
リスク識別(ボット管理の有料機能) | リスク識別ルールが一致した回数に基づいて課金されます。 | 1 回あたり 1 SeCU 説明 リスク識別機能は、[ボット管理] 機能と [リスク識別] 機能が有効になっている場合にのみ有効になります。詳細については、リスク識別 を参照してください。 | ||
カスタムルールにおけるスライダ CAPTCHA 検証 | 実行された検証操作の数に基づいて課金されます。 | 1 時間あたり 10 操作あたり 1 SeCU 説明 数が 10 未満の場合は、10 に切り上げられます。 | ||
機能料金:1 時間以内のさまざまな機能の料金。 | WAF インスタンス | 従量課金制の WAF インスタンスを購入すると課金されます。 | 1 時間あたり 0.5 SeCU | |
構成された保護ルールに基づく課金 件数ベースの課金
既存の保護ルールは、ルールが有効になっているかどうかに関係なく課金されます。 保護ルールが使用されなくなった場合は、ルールを削除することをお勧めします。 重要 構成された保護ルールが無効になっている場合でも、料金が発生します。このシナリオでの料金の発生を防ぐには、保護ルールを削除します。 | IP アドレスブラックリスト | IP アドレスブラックリストモジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 | ルールあたり 2 SeCU | |
カスタムルール | カスタムルールモジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 |
説明 次のいずれかの条件を満たすルールは高度なルールであり、それ以外のルールは基本ルールです。
| ||
スキャン保護 | スキャン保護モジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。スキャン保護モジュールの各保護テンプレートには、3 つの保護ルールが含まれています。 | ルールあたり 10 SeCU | ||
HTTP フラッド攻撃保護 | HTTP フラッド攻撃保護モジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 | ルールあたり 2 SeCU | ||
リージョンブラックリスト | リージョンブラックリストモジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 | ルールあたり 10 SeCU | ||
カスタムレスポンス | カスタムレスポンスモジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。カスタムレスポンスモジュールの各保護テンプレートには、1 つの保護ルールが含まれています。 | ルールあたり 10 SeCU | ||
Web サイト改ざん防止 | Web サイト改ざん防止モジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 | ルールあたり 5 SeCU | ||
データ漏洩防止 | データ漏洩防止モジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 | ルールあたり 5 SeCU | ||
トラフィックスパイク抑制 | トラフィックスパイク抑制モジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 | ルールあたり 150 SeCU | ||
リソース使用量に基づく課金 | ボット管理 | 構成されているボット管理テンプレートの数に基づいて課金されます。有効なテンプレートと無効なテンプレートが含まれます。 | テンプレートあたり 50 SeCU | |
API セキュリティ | API セキュリティが有効になっている保護対象の数に基づいて課金されます。 | オブジェクトあたり 20 SeCU | ||
排他的 IP アドレス | 排他的 IP アドレス機能が有効になっていて、CNAME レコードモードで WAF に追加されているドメイン名の数に基づいて課金されます。 | 排他的 IP アドレスあたり 15 SeCU | ||
CNAME レコードモードで追加されたドメイン名 | CNAME レコードモードで WAF に追加されているドメイン名の数に基づいて課金されます。ドメイン名には、第 2 レベルドメイン名とそのサブドメイン名、および完全一致とワイルドカードドメイン名が含まれます。 | 段階的料金:
| ||
機能ステータスに基づく課金 | 非標準ポート保護 | 非標準ポートが WAF によって保護されている場合にのみ課金されます。 |
| |
インテリジェントホワイトリストエンジン | インテリジェントホワイトリストエンジン機能を有効にした場合にのみ課金されます。この機能は、コア保護ルールモジュールの保護テンプレートを作成するときに有効にできます。 |
| ||
インテリジェントロードバランシング | インテリジェントロードバランシング機能を有効にした場合にのみ課金されます。 |
| ||
IPv6 保護 | IPv6 保護機能を有効にした場合にのみ課金されます。 |
| ||
アセットセンター | アセットセンター機能を有効にした場合にのみ課金されます。 |
| ||
コア保護ルール 説明 デフォルトの保護テンプレートは 1 つだけ提供されます。 | デフォルトの保護テンプレート:WAF に保護対象を追加した後に課金されます。デフォルトの保護テンプレートは、テンプレートが有効になっているかどうかに関係なく課金されます。 |
| ||
カスタム保護テンプレート:保護テンプレートを作成した後に課金されます。作成した保護テンプレートの数に基づいて課金されます。有効なテンプレートと無効なテンプレートが含まれます。 | テンプレート-時間あたり 3 SeCU | |||
他のクラウドサービスによる課金 | WAF 用 Simple Log Service | Alibaba Cloud Simple Log Service によって課金および請求されます。 | WAF 側では 0 SeCU | |
課金対象項目と詳細(旧)
課金詳細
料金 | 課金対象項目 | 説明 | SeCU | |
リクエスト処理料金:1 時間以内のリクエスト処理の料金。 | 基本トラフィック | 1 時間以内にクライアントが開始したリクエストの数に基づいて課金されます。通常のレスポンスと悪意のあるリクエストが含まれますが、サーバーレスポンスは含まれません。 | リクエスト 5,000 件あたり 1 SeCU 説明
| |
ボット管理 | ボット管理機能を有効にすると、1 時間以内にボット管理ルールに一致するリクエストの数に基づいて課金されます。それ以外の場合は課金されません。 | リクエスト 7,500 件あたり 1 SeCU 説明 1 時間以内のリクエストの数が 7,500 の倍数でない場合は、最も近い 7,500 の倍数に切り上げられます。詳細については、課金例 を参照してください。 | ||
API セキュリティ | API セキュリティ機能を有効にすると、1 時間以内に API セキュリティルールに一致するリクエストの数に基づいて課金されます。それ以外の場合は課金されません。 | リクエスト 7,500 件あたり 1 SeCU 説明 1 時間以内のリクエストの数が 7,500 の倍数でない場合は、最も近い 7,500 の倍数に切り上げられます。詳細については、課金例 を参照してください。 | ||
ピーク QPS | 1 時間あたりのピーク QPS に基づいて課金されます。 |
説明 超過部分が 5 QPS 未満の場合は、5 QPS として計算されます。 | ||
リスク識別(ボット管理の有料機能) | リスク識別ルールが一致した回数に基づいて課金されます。 | 1 回あたり 1 SeCU 説明 リスク識別機能は、[ボット管理] 機能と [リスク識別] 機能が有効になっている場合にのみ有効になります。詳細については、リスク識別 を参照してください。 | ||
カスタムルールにおけるスライダ CAPTCHA 検証 | 実行された検証操作の数に基づいて課金されます。 | 1 時間あたり 10 操作あたり 1 SeCU 説明 数が 10 未満の場合は、10 に切り上げられます。 | ||
機能料金:1 時間以内のさまざまな機能の料金。 | WAF インスタンス | 従量課金制の WAF インスタンスを購入すると課金されます。 | ルールあたり 0.5 SeCU | |
構成された保護ルールに基づく課金 重要 構成された保護ルールが無効になっている場合でも、料金が発生します。このシナリオでの料金の発生を防ぐには、保護ルールを削除します。 | IP アドレスブラックリスト | IP アドレスブラックリストモジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 | ルールあたり 2 SeCU | |
カスタムルール | カスタムルールモジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 |
説明 次のいずれかの条件を満たすルールは高度なルールであり、それ以外のルールは基本ルールです。
| ||
スキャン保護 | スキャン保護モジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。スキャン保護モジュールの各保護テンプレートには、3 つの保護ルールが含まれています。 | ルールあたり 10 SeCU | ||
HTTP フラッド攻撃保護 | HTTP フラッド攻撃保護モジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 | ルールあたり 2 SeCU | ||
リージョンブラックリスト | リージョンブラックリストモジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 | ルールあたり 10 SeCU | ||
カスタムレスポンス | カスタムレスポンスモジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。カスタムレスポンスモジュールの各保護テンプレートには、1 つの保護ルールが含まれています。 | ルールあたり 10 SeCU | ||
Web サイト改ざん防止 | Web サイト改ざん防止モジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 | ルールあたり 5 SeCU | ||
データ漏洩防止 | データ漏洩防止モジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 | ルールあたり 5 SeCU | ||
トラフィックスパイク抑制 | トラフィックスパイク抑制モジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 | ルールあたり 150 SeCU | ||
リソース使用量に基づく課金 | 保護ルールグループ(カスタムルールグループ) | 構成されているルールグループの数に基づいて課金されます。保護テンプレートに関連付けられているルールグループと関連付けられていないルールグループが含まれます。最大 30 個のカスタムルールグループを構成できます。 説明 3 つの組み込みルールグループについては課金されません。 | ルールグループあたり 2 SeCU | |
ボット管理 | 構成されているボット管理テンプレートの数に基づいて課金されます。有効なテンプレートと無効なテンプレートが含まれます。 | テンプレートあたり 50 SeCU | ||
API セキュリティ | API セキュリティが有効になっている保護対象の数に基づいて課金されます。 | オブジェクトあたり 20 SeCU | ||
排他的 IP アドレス | 排他的 IP アドレス機能が有効になっていて、CNAME レコードモードで WAF に追加されているドメイン名の数に基づいて課金されます。 | 排他的 IP アドレスあたり 15 SeCU | ||
CNAME レコードモードで追加されたドメイン名 | CNAME レコードモードで WAF に追加されているドメイン名の数に基づいて課金されます。ドメイン名には、第 2 レベルドメイン名とそのサブドメイン名、および完全一致とワイルドカードドメイン名が含まれます。 |
| ||
機能ステータスに基づく課金 | 非標準ポート保護 | 非標準ポートが WAF によって保護されている場合にのみ課金されます。 | 1 時間あたり 25 SeCU | |
インテリジェントホワイトリスト | インテリジェントホワイトリスト機能を有効にした場合にのみ課金されます。この機能は、コア保護ルールモジュールの保護テンプレートを作成するときに有効にできます。 |
| ||
インテリジェントロードバランシング | インテリジェントロードバランシング機能を有効にした場合にのみ課金されます。 |
| ||
IPv6 保護 | IPv6 保護機能を有効にした場合にのみ課金されます。 |
| ||
プロトコルコンプライアンス | プロトコルコンプライアンス機能を有効にした場合にのみ課金されます。 |
| ||
アセットセンター | アセットセンター機能を有効にした場合にのみ課金されます。 |
| ||
コア保護ルール 説明 デフォルトの保護テンプレートは 1 つだけ提供されます。 | デフォルトの保護テンプレート:WAF に保護対象を追加した後に課金されます。デフォルトの保護テンプレートは、テンプレートが有効になっているかどうかに関係なく課金されます。 |
| ||
カスタム保護テンプレート:保護テンプレートを作成した後に課金されます。作成した保護テンプレートの数に基づいて課金されます。有効なテンプレートと無効なテンプレートが含まれます。 | テンプレート-時間あたり 3 SeCU | |||
他のクラウドサービスによる課金 | WAF 用 Simple Log Service | Alibaba Cloud Simple Log Service によって課金および請求されます。 | WAF 側では 0 SeCU | |
課金例
例 1
CNAME レコードモードで WAF に 5 つのドメイン名を追加し、IP アドレスブラックリストモジュールに 2 つの保護ルールを構成しました。1 時間以内に、ドメイン名へのリクエストは送信されず、ピーク QPS は 0 です。
このシナリオでは、リクエスト処理料金は 0 SeCU、機能料金は 27.5 SeCU です。合計料金は 0.275 USD です。次の表に課金詳細を示します。
料金 | 課金対象項目 | 単価 | SeCU 使用量(1 時間以内で最も近い整数に切り上げ) | 合計料金 (1 SeCU = 0.01 USD) |
リクエスト処理料金 | 基本トラフィック | リクエスト 5,000 件あたり 1 SeCU | 0 SeCU | 0.01 × 0 = 0 USD |
ピーク QPS | ピーク QPS ≤ 1,000:1 時間あたり 0 SeCU | 0 SeCU | 0.01 × 0 = 0 USD | |
機能料金 | CNAME レコードモードで追加されたドメイン名 | 段階的料金:
| 20 SeCU | 0.01 × 20 = 0.2 USD |
WAF インスタンス | 従量課金制の WAF インスタンスを購入すると課金されます。 1 時間あたり 0.5 SeCU | 0.5 SeCU | 0.01 × 0.5 = 0.005 USD | |
IP アドレスブラックリスト | ルールあたり 2 SeCU | 4 SeCU | 0.01 × 4 = 0.04 USD | |
コア保護ルール 説明 WAF に保護対象を追加すると、デフォルトの保護テンプレートに対して課金されます。 | 保護対象が追加されている:1 時間あたり 3 SeCU | 3 SeCU | 0.01 × 3 = 0.03 USD |
例 2
CNAME レコードモードで WAF に 12 のドメイン名を追加し、2 つのドメイン名に対して排他的 IP アドレスとインテリジェントロードバランシング機能を有効にし、スキャン保護モジュールの保護テンプレートを 1 つ作成しました。1 時間以内に、ドメイン名に 50,001 件のリクエストが送信され、ピーク QPS は 4,000 です。
このシナリオでは、リクエスト処理料金は 611 SeCU、機能料金は 164.5 SeCU です。合計料金は 7.755 USD です。次の表に課金詳細を示します。
料金 | 課金対象項目 | 単価 | SeCU 使用量(1 時間以内で最も近い整数に切り上げ) | 合計料金 (1 SeCU = 0.01 USD) |
リクエスト処理料金 | 基本トラフィック | リクエスト 5,000 件あたり 1 SeCU | 11 SeCU | 0.01 × 11 = 0.11 USD |
ピーク QPS | ピーク QPS ≤ 1,000:1 時間あたり 0 SeCU ピーク QPS > 1,000:1,000 QPS を超える部分について、1 時間あたり 5 QPS あたり 1 SeCU | 600 SeCU | 0.01 × 600 = 6 USD | |
機能料金 | WAF インスタンス | 従量課金制の WAF インスタンスを購入すると課金されます。 1 時間あたり 0.5 SeCU | 0.5 SeCU | 0.01 × 0.5 = 0.005 USD |
CNAME レコードモードで追加されたドメイン名 | 段階的料金:
| 51 SeCU | 0.01 × 51 = 0.51 USD | |
排他的 IP アドレス | 排他的 IP アドレスあたり 15 SeCU | 30 SeCU | 0.01 × 30 = 0.3 USD | |
インテリジェントロードバランシング | 有効:1 時間あたり 50 SeCU | 50 SeCU | 0.01 × 50 = 0.5 USD | |
スキャン保護 説明 各スキャン保護テンプレートには 3 つのルールが含まれています。 | ルールあたり 10 SeCU | 30 SeCU | 0.01 × 30 = 0.3 USD | |
コア保護ルール 説明 WAF に保護対象を追加すると、デフォルトの保護テンプレートに対して課金されます。 | 保護対象が追加されている:1 時間あたり 3 SeCU | 3 SeCU | 0.01 × 3 = 0.03 USD |
例 3
米国(シリコンバレー)リージョンのレイヤー 7 Classic Load Balancer(CLB)インスタンスをクラウドネイティブモードで WAF に追加し、CLB インスタンスでホストされているドメイン名を保護対象として WAF に追加しました。コア保護ルールモジュールの保護ルールを構成し、CLB インスタンスに対してボット管理と HTTP フラッド攻撃保護を有効にしました。HTTP フラッド攻撃保護モジュールに 2 つの保護ルールを構成し、ボット管理モジュールに 1 つの保護テンプレートを構成しました。保護ルールは無効になっており、テンプレートは有効になっています。また、リスク識別を有効にし、関連する保護ルールを構成しました。1 時間以内に、ドメイン名に 4,200 件のリクエストが送信され、ピーク QPS は 537、ボット管理ルールの一致は 34 回、リスク識別ルールの一致は 3 回です。
このシナリオでは、リクエスト処理料金は 5 SeCU、機能料金は 57.5 SeCU です。合計料金は 0.625 USD です。次の表に課金詳細を示します。
料金 | 課金対象項目 | 単価 | SeCU 使用量(1 時間以内で最も近い整数に切り上げ) | 合計料金 (1 SeCU = 0.01 USD) |
リクエスト処理料金 | 基本トラフィック | リクエスト 5,000 件あたり 1 SeCU | 1 SeCU | 0.01 × 1 = 0.01 USD |
ピーク QPS | ピーク QPS ≤ 1,000:1 時間あたり 0 SeCU | 0 SeCU | 0.01 × 0 = 0 USD | |
ボット管理 | 1 時間以内にボット管理ルールに一致するリクエストの数に基づいて課金されます。 リクエスト 7,500 件あたり 1 SeCU | 1 SeCU | 0.01 × 1 = 0.01 USD | |
リスク識別 | リスク識別ルールが一致した回数に基づいて課金されます。 1 回あたり 1 SeCU | 3 SeCU | 0.01 × 3 = 0.03 USD | |
機能料金 | WAF インスタンス | 従量課金制の WAF インスタンスを購入すると課金されます。 1 時間あたり 0.5 SeCU | 0.5 SeCU | 0.01 × 0.5 = 0.005 USD |
コア保護ルール 説明 WAF に保護対象を追加すると、デフォルトの保護テンプレートに対して課金されます。 | 保護対象が追加されている:1 時間あたり 3 SeCU | 3 SeCU | 0.01 × 3 = 0.03 USD | |
ボット管理 | 構成されているボット管理テンプレートの数に基づいて課金されます。有効なテンプレートと無効なテンプレートが含まれます。 テンプレートあたり 50 SeCU | 50 SeCU | 0.01 × 50 = 0.5 USD | |
HTTP フラッド攻撃保護 | HTTP フラッド攻撃保護モジュールに構成されている保護ルールの数に基づいて課金されます。有効なルールと無効なルールが含まれます。 ルールあたり 2 SeCU | 4 SeCU | 0.01 × 4 = 0.04 USD |
例 4
米国(シリコンバレー)リージョンの Application Load Balancer(ALB)インスタンスの WAF 保護を有効にし、カスタムレスポンスモジュールの保護テンプレートを 2 つ作成しました。保護テンプレートは、異なる保護対象に適用されます。1 時間以内に、ドメイン名に 50,004 件のリクエストが送信され、ピーク QPS は 5,997 です。
このシナリオでは、リクエスト処理料金は 1011 SeCU、機能料金は 23.5 SeCU です。WAF 対応 ALB インスタンス料金は 1 時間あたり 0.035 USD です。合計料金は 10.38 USD です。 次の表に課金詳細を示します。
料金 | 課金対象項目 | 単価 | SeCU 使用量(1 時間以内で最も近い整数に切り上げ) | 合計料金 (1 SeCU = 0.01 USD) |
リクエスト処理料金 | 基本トラフィック | リクエスト 5,000 件あたり 1 SeCU | 11 SeCU | 0.01 × 11 = 0.11 USD |
ピーク QPS | ピーク QPS > 1,000:1,000 QPS を超える部分について、1 時間あたり 5 QPS あたり 1 SeCU | 1000 SeCU | 0.01 × 1000 = 10 USD | |
機能料金 | WAF インスタンス | 従量課金制の WAF インスタンスを購入すると課金されます。 1 時間あたり 0.5 SeCU | 0.5 SeCU | 0.01 × 0.5 = 0.005 USD |
カスタムレスポンス | ルールあたり 10 SeCU | 20 SeCU | 0.01 × 20 = 0.2 USD | |
コア保護ルール 説明 WAF に保護対象を追加すると、デフォルトの保護テンプレートに対して課金されます。 | 保護対象が追加されている:1 時間あたり 3 SeCU | 3 SeCU | 0.01 × 3 = 0.03 USD | |
WAF 対応 ALB インスタンス料金 | 1 時間あたり 0.035 USD(実際の料金については、購入ページ を参照してください。) | / | 0.035 × 1 = 0.035 USD | |
1 日単位またはそれ以上の期間で従量課金制 WAF インスタンスのコストを見積もる必要がある場合は、時間の経過に伴う実際のトラフィックの変動を考慮に入れることをお勧めします。たとえば、ビジネスのトラフィックが毎日 06:00 から 18:00 まで高く、残りの時間はリクエストが少ない場合は、アクティブな時間のコストを 1 日の平均コストとして見積もることをお勧めします。このアプローチにより、より正確な長期コストの見積もりが可能になります。
従量課金制の WAF インスタンスを購入したら、実際の使用量と料金については Alibaba Cloud の請求書を参照してください。
課金サイクル
従量課金制 WAF インスタンスの請求書は、UTC + 08:00 に基づいて毎日生成および決済されます。請求書が決済されると、新しい課金サイクルが開始されます。
従量課金制 WAF インスタンスの請求書は、毎日 06:00 より前に生成および決済されます。インスタンス構成を変更する場合は、06:00 以降に変更することをお勧めします。そうしないと、変更は前日の請求書に含まれます。
Alibaba Cloud アカウントの残高とバウチャーを含むアカウントの利用可能残高が、保留中の請求書の支払期日額よりも少ない場合、残高が不足していることがショートメッセージまたはメールで通知されます。
支払い遅延
Alibaba Cloud アカウントに支払い遅延がある場合、WAF の使用に影響します。[費用とコスト] コンソールでアカウントに支払い遅延があるかどうかを確認し、できるだけ早くアカウントにチャージすることをお勧めします。支払い遅延の処理方法の詳細については、支払い遅延 を参照してください。
Alibaba Cloud アカウントに支払い遅延がある場合、WAF サービスが一時停止され、システムから問題のリマインダーまたは通知が表示されることがあります。できるだけ早くアカウントにチャージできます。
請求書のクエリ
従量課金制 WAF インスタンスの課金詳細と実際の使用量は、WAF コンソールの [請求書] ページで確認できます。詳細については、請求書の表示 を参照してください。
関連情報
サブスクリプション WAF 3.0 インスタンスのサブスクライブを解除する方法、または従量課金制 WAF 3.0 インスタンスの WAF サービスを終了する方法の詳細については、払い戻しポリシー を参照してください。
スクリプトやシミュレーターなどの自動ツールによって発生したビジネスエラーの処理方法の詳細については、ボット管理モジュールを有効にして構成する を参照してください。
不正アクセス、機密データの過剰な公開、内部 API の漏洩などの API リスクを検出し、レポートから API 異常イベントを再構築し、国境を越えたデータ転送を確認し、機密データ漏洩イベントを追跡する方法の詳細については、API セキュリティ を参照してください。
保護対象のトラフィックをクエリし、攻撃防止ログを表示する方法の詳細については、ログ管理の概要 を参照してください。
高度なルールと基本ルールの詳細については、一致条件 を参照してください。