柔軟な Web 保護のために、従量課金の Web Application Firewall (WAF) 3.0 インスタンスを有効化します。このガイドでは、セットアップ、主要なパラメーター、および重要な課金に関する注意点について詳しく説明します。課金は、構成に関係なく、有効化するとすぐに開始されます。
使用上の注意
Alibaba Cloud アカウントにアクティブな WAF インスタンスがないことを確認してください。アクティブな WAF 2.0 インスタンスがあり、WAF 3.0 を使用したい場合は、次のいずれかを実行してください。
WAF 2.0 インスタンスがアクティブなサービスを保護している場合: 移行ツールを使用して WAF 2.0 インスタンスを WAF 3.0 にスペックアップします。
WAF 2.0 インスタンスにアクティブなサービスがない場合: WAF 2.0 サービスを終了し、新しいインスタンスを有効化します。
従量課金 WAF インスタンスを有効化する
従量課金 WAF サービスでは、リクエスト処理料金と機能料金 (WAF インスタンス自体の料金など) の両方が発生します。したがって、課金は、構成に関係なく、WAF サービスを有効化するとすぐに開始されます。課金ルールの詳細については、「課金の概要」をご参照ください。
[製品タイプ] を [Web Application Firewall 3.0] に設定し、[課金方法] を [従量課金] に設定してから、次の構成を完了します。
パラメーター
説明
リージョン
WAF 保護ノードの場所を決定します。これは、アクセスレイテンシとデータコンプライアンスに影響します。
Web サイトサーバーが中国本土にある場合は、中国本土 を選択します。それ以外の場合は、中国本土以外 を選択します。
バージョン
デフォルト値は [従量課金 3.0] です。構成は不要です。
トラフィック課金保護のしきい値
大量の攻撃による秒間クエリ数 (QPS) の急増による高コストを防ぐには、[トラフィック課金保護のしきい値] を設定して、WAF が処理できるピーク QPS を制限します。
サービスの実際のピーク QPS が 1 時間以内にこのしきい値を超えると、WAF インスタンスはサンドボックスモードに入ります。サービスレベルアグリーメント (SLA) は保証されなくなり、サービスでアクセスに関する問題が発生する可能性があります。詳細については、「トラフィック課金保護」をご参照ください。
サービス保護を優先するには、デフォルトの最大しきい値を維持します。
コスト管理を優先するには、必要に応じてこのしきい値を下げます。
価格リファレンス: 基本トラフィック料金に加えて、ピーク QPS が 1,000 を超える場合、超過トラフィックには 1 時間あたり 5 QPS ごとに 0.01 米ドル の追加料金が課金されます。たとえば、ピーク QPS が 1,500 の場合、1 時間あたりの追加料金は 1 米ドル です。
サービスリンクロール
トラフィックのアクセスの制御やモニタリング分析などのサービスを提供するには、WAF がクラウドサービスリソースにアクセスする必要があります。[サービスリンクロールの作成] をクリックします。システムは自動的に AliyunServiceRoleForWaf ロールを作成します。このロールを手動で変更する必要はありません。
[今すぐ購入] をクリックし、注文を完了します。
(オプション) Web サイトのトラフィックと保護機能の使用が少なくとも 1 か月間安定しており、トラフィックが極端に少ない場合や、短期的な試用のためだけに WAF が必要な場合を除き、SeCU リソースプランを購入して、従量課金コストをさらに削減します。
開始方法
インスタンスを有効化したら、次のステップに従って WAF 3.0 の使用を開始します。
コスト最適化の提案
コストを管理し、従量課金 WAF インスタンスの予期しない料金を回避するには、次の最適化を検討してください。
必要に応じて機能を有効にする: 一部の機能は、有効にすると追加料金が発生します。複数の機能を有効にしたり、多数の保護ルールを無差別に作成したりしないように、機能を選択的に有効にします。
API セキュリティ: サービスが API を使用する場合にのみ、この機能を有効にします。
ボット管理: この機能を使用して、自動化されたスクリプト、クローラー、その他のマシンによるトラフィックから保護します。ビジネスでこのタイプの保護が不要な場合は、無効のままにしてください。
Web コア保護: スキャン保護や地理的ブロックなどのモジュールは、保護ルールを作成した後に料金が発生します。構成する前に、各モジュールの機能を理解してください。モジュールが不要な場合は、その保護テンプレートを速やかに削除してください。
CNAME レコードモード: 非標準ポートの構成、IPv6 の有効化、排他的 IP アドレスの使用などの高度なオプションには、追加料金が発生します。たとえば、単一のドメイン名のみを追加する場合、排他的 IP アドレスを有効にする必要はありません。
トラフィック課金保護のしきい値を設定する: 業務継続性よりもコスト管理を優先する場合は、このしきい値を構成して WAF が処理できるピーク QPS を制限し、大量の攻撃によるコストの急増を防ぐことができます。
サブスクリプションモデルを使用する: 月間のセキュリティキャパシティユニット (SeCU) の消費量が多く、ビジネス要件のために構成を削減できない場合は、サブスクリプションベースの SeCU リソースプランまたはサブスクリプション WAF インスタンスをより低い単価で購入します。
よくある質問
WAF を構成したり、アセットを追加したりしていないのに、なぜ課金されるのですか?
従量課金 WAF サービスでは、リクエスト処理料金と機能料金 (WAF インスタンス自体の料金など) の両方が発生します。したがって、課金は、構成に関係なく、WAF サービスを有効化するとすぐに開始されます。
SeCU とは何ですか? 毎日の WAF の消費量を確認するにはどうすればよいですか?
SeCU の概要: 従量課金 WAF 3.0 インスタンスの総コストは、リクエスト処理料金と機能料金で構成されます。どちらも SeCU で測定されます。SeCU の単価は 0.01 米ドル です。SeCU の計算方法の詳細については、「従量課金」をご参照ください。
消費量の表示: WAF コンソールの左側のナビゲーションウィンドウで、 を選択して、過去 7 日間の毎日の SeCU 消費量を確認します。View Billing Details をクリックして、特定の課金項目の消費量を確認できます。7 日以上前の SeCU 消費量を確認するには、請求詳細ページに移動します。
SeCU リソースプランとは何ですか? どのように使用しますか?
SeCU リソースプランは、従量課金 WAF 3.0 のコスト最適化ソリューションです。従量課金 WAF インスタンスを購入した後、SeCU リソースプランを購入して、インスタンスによって生成された合計料金を相殺します。このサブスクリプションベースのプランは、購入後すぐに有効になり、構成は不要です。詳細については、「SeCU リソースプラン」をご参照ください。
課金を停止するために WAF を終了するにはどうすればよいですか?
WAF を使用する予定がなく、課金を停止したい場合は、次のステップに従って WAF インスタンスを終了します。
WAF インスタンスを終了する前に、WAF に追加されたドメイン名の DNS レコードがオリジンサーバーを指すように更新されていることを確認してください。
WAF インスタンスが終了すると、すべての Web サイトのドメイン名構成がクリアされます。リクエストがまだ WAF インスタンスに送信されている場合、それらは転送できず、Web サイトへのアクセスは失敗します。
概要ページに移動します。トップメニューバーで、WAF インスタンスのリソースグループとリージョン (中国本土 または 中国本土以外) を選択します。
次のインターフェイスが表示された場合は、右上隅の Go to Console をクリックします。表示されない場合は、このステップをスキップしてください。
ページの右側のエリアで、[WAF サービスの終了] をクリックします。表示されるダイアログボックスで、チェックボックスを選択し、[OK] をクリックします。
WAF を終了した後も課金が続くのはなぜですか?
WAF を終了した後も課金が続く場合は、次のいずれかの理由が考えられます。
終了操作が不完全: アセットを削除しただけか、WAF 保護スイッチを無効にしただけかもしれません。インスタンスを正しく終了するには、「課金を停止するために WAF を終了するにはどうすればよいですか?」の手順に従ってください。
請求書生成の遅延: 従量課金 WAF の請求書は翌日に生成されます。たとえば、10 月 2 日に WAF サービスを終了した場合、10 月 2 日の請求書は 10 月 3 日に生成されます。10 月 3 日以降は新しい請求書は生成されません。
リージョンの切り替えが正しくない: 中国本土以外 リージョン用の WAF インスタンスを購入した場合は、WAF サービスを終了する前に、概要ページのトップメニューバーでリージョンを切り替える必要があります。
