すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:従量課金 WAF 3.0 インスタンスのアクティブ化

    ドキュメントセンター

    Web Application Firewall:従量課金 WAF 3.0 インスタンスのアクティブ化

    最終更新日:Dec 05, 2025

    Web Application Firewall (WAF) は、SQL インジェクション、クロスサイトスクリプティング (XSS)、CC 攻撃、悪意のあるボットなどの攻撃から Web アプリケーションを保護します。このトピックでは、従量課金の WAF 3.0 インスタンスをアクティブ化する方法について説明します。

    適用範囲

    ご利用の Alibaba Cloud アカウントで WAF インスタンスがアクティブ化されていないことを確認してください。WAF 2.0 インスタンスがあり、WAF 3.0 を使用したい場合は、次のいずれかの操作を実行します。

    従量課金 WAF インスタンスを有効化する

    重要

    従量課金の WAF インスタンスには、リクエスト処理料金に加えて、機能料金やインスタンス料金などの追加料金が発生します。そのため、WAF インスタンスを設定したかどうかに関わらず、アクティブ化した直後から課金が開始されます。課金ルールの詳細については、「課金」をご参照ください。

    1. Web Application Firewall 3.0 (従量課金) 購入ページに移動します。

    2. [製品タイプ][Web Application Firewall 3.0] に、[課金方法][従量課金] に設定します。次に、以下の表に従ってパラメーターを設定します。

      パラメーター

      説明

      リージョン

      リージョンによって WAF ノードのロケーションが決まり、アクセスレイテンシーやデータコンプライアンスに影響します。

      Web サイトのサーバーが中国本土にある場合は、中国本土 を選択します。それ以外の場合は、中国本土以外 を選択します。

      WAF バージョン

      デフォルト値は [従量課金 3.0] です。変更する必要はありません。

      トラフィック課金保護のしきい値

      ボリューム型攻撃による秒間クエリ数 (QPS) の急増に起因する高額なコストを防ぐために、[トラフィック課金保護のしきい値] を設定できます。これにより、WAF が処理できるピーク QPS が制限されます。

      • 実際のピーク QPS が 1 時間以内にこのしきい値を超えた場合、WAF インスタンスはサンドボックスに入ります。サービスレベルアグリーメント (SLA) は保証されなくなり、サービスへのアクセスがいつでも異常になる可能性があります。詳細については、「トラフィック課金保護」をご参照ください。

      • 防御機能を優先する場合は、デフォルトの最大しきい値を維持します。

      • コスト管理を優先する場合は、このしきい値を下げることができます。

      料金リファレンス:基本的なトラフィック料金に加えて、ピーク QPS が 1,000 を超える場合、超過したトラフィックは 5 QPS ごとに 1 時間あたり0.01 USD の追加料金が課金されます。例えば、ピーク QPS が 1,500 の場合、追加料金は 1 時間あたり1 USD です。

      サービスリンクロール

      WAF は、トラフィックのアクセス制御やモニタリング分析などのサービスを提供するために、クラウドリソースにアクセスする必要があります。[サービスにリンクされたロールの作成] をクリックします。システムは自動的に [AliyunServiceRoleForWaf] ロールを作成します。このロールは手動で変更しないでください。

    3. [今すぐ購入] をクリックし、支払いを完了します。

    4. (任意) Web サイトのトラフィックと機能の使用量が少なくとも 1 か月間安定することが予想され、トラフィックが極端に少ない場合や、短期間だけ WAF を試す必要がある場合を除き、SeCU リソースプランを購入して、従量課金のオーバーヘッドをさらに削減できます。

    開始方法

    インスタンスをアクティブ化した後、次の手順に従って WAF 3.0 を使用します。

    1. サービスを WAF 3.0 に追加します。詳細については、「WAF へのサービスの追加」をご参照ください。

    2. WAF 3.0 に追加した保護対象オブジェクトに対して防御ポリシーを設定します。詳細については、「防御設定の概要」をご参照ください。

    3. 保護データを表示します。詳細については、「セキュリティレポートの表示」をご参照ください。

    コスト最適化の提案

    従量課金 WAF インスタンスのコストを管理し、予期せぬ高額料金を回避するために、次の最適化の提案を検討してください。

    • 必要な機能のみを有効化:一部の機能は有効化すると追加料金が発生します。複数の機能を無差別に有効化したり、多くのルールを作成したりすることを避け、必要に応じて機能の有効化と防御ルールの作成を行ってください。

      • API セキュリティ:サービスが API 操作を使用する場合にのみ、この機能を有効化してください。

      • ボット管理:この機能は、自動化スクリプト、クローラー、その他のボットからのトラフィックを防御します。サービスにこの種の保護が必要ない場合は、この機能を無効のままにしてください。

      • Web 侵入防止:スキャン保護やロケーションブラックリストなどのモジュールは、防御ルールを作成した後に料金が発生し始めます。設定する前に各モジュールの機能を理解してください。保護モジュールが必要ない場合は、対応するテンプレートを速やかに削除してください。

      • WAF へのドメイン名の追加:非標準ポート、IPv6、専用 IP アドレスなどの高度なオプションには追加料金が発生します。例えば、単一のドメイン名のみを追加する場合、専用 IP アドレスを有効にする必要はありません。

    • トラフィック課金保護のしきい値の設定:事業継続性よりもコスト管理を優先する場合は、このしきい値を設定して WAF が処理できるピーク QPS を制限できます。これにより、ボリューム型攻撃による料金の急増を防ぎます。

    • サブスクリプション課金方法の利用:月々の SeCU 消費量が多く、ビジネス要件のために構成を下げることができない場合は、サブスクリプションの SeCU リソースプランまたはサブスクリプションの WAF インスタンスを購入すると、単価が安くなります。

    よくある質問

    WAF を構成したり、アセットを追加したりしていないのに、なぜ課金されるのですか?

    従量課金の WAF インスタンスには、リクエスト処理料金に加えて、WAF インスタンス料金などの機能料金も発生します。そのため、設定したかどうかに関わらず、WAF インスタンスをアクティブ化した直後から課金が開始されます。

    SeCU とはなんですか? 日々の WAF 消費量を確認する方法は?

    • SeCU の概要:従量課金 WAF 3.0 インスタンスの合計料金は、リクエスト処理料金と機能料金で構成されます。どちらもセキュリティキャパシティユニット (SeCU) で測定されます。SeCU の単価は0.01 USD です。つまり、1 SeCU のコストは0.01 USD です。SeCU の計算方法の詳細については、「従量課金の課金」をご参照ください。

    • 消費量の表示:WAF コンソールの左側のナビゲーションウィンドウで、請求書の管理 を選択して、過去 7 日間の日々の SeCU 消費量を表示します。View Billing Details をクリックすると、特定の課金項目の消費量を確認できます。7 日以上前の SeCU 消費量を表示するには、「請求詳細 (新)」および「請求詳細 (旧)」をご参照ください。image

    SeCU リソースプランとはなんですか? どのように使用しますか?

    SeCU リソースプランは、従量課金 WAF 3.0 インスタンス向けのサブスクリプションベースのコスト削減オプションです。SeCU リソースプランを購入して、インスタンスで発生した料金を相殺できます。プランは購入後すぐに有効になり、設定は不要です。詳細については、「SeCU リソースプラン」をご参照ください。

    課金を停止するために WAF をシャットダウンするにはどうすればよいですか?

    WAF が不要になり、課金を停止したい場合は、次の手順に従って WAF インスタンスをシャットダウンします。

    警告

    • WAF インスタンスをシャットダウンする前に、WAF に追加されたドメイン名の DNS レコードがオリジンサーバーに解決されるように更新されていることを確認してください。

    • WAF インスタンスをシャットダウンすると、すべてのドメイン名設定が削除されます。リクエストが引き続き WAF インスタンスに到達する場合、それらは転送できなくなり、Web サイトにアクセスできなくなります。

    1. 概要ページに移動します。トップメニューバーで、WAF インスタンスのリソースグループとリージョン (中国本土 または 中国本土以外) を選択します。

    2. 次の図に示すページが表示された場合は、右上隅の Go to Console をクリックします。このページが表示されない場合は、このステップをスキップします。image

    3. ページの右側で、[WAF のシャットダウン] をクリックします。表示されたダイアログボックスで、チェックボックスを選択し、[OK] をクリックします。image

    WAF をシャットダウンした後も課金が続くのはなぜですか?

    WAF をシャットダウンした後も課金が続く場合は、次のいずれかの理由が考えられます。

    • シャットダウン手順の誤り:アセットを削除しただけ、または WAF 保護を無効にしただけかもしれません。「課金を停止するために WAF をシャットダウンするにはどうすればよいですか?」の手順に従ってインスタンスをシャットダウンしたことを確認してください。

    • 請求書生成の遅延:従量課金 WAF インスタンスの請求書は翌日に生成されます。例えば、10 月 2 日に WAF をシャットダウンした場合、10 月 2 日分の請求書が 10 月 3 日に生成されます。10 月 3 日以降は新しい請求書は生成されません。

    • リージョンの誤り中国本土以外 リージョンの WAF インスタンスを購入した場合は、シャットダウン操作を実行する前に、概要ページの上部メニューバーでそのリージョンに切り替える必要があります。image