Web Application Firewall (WAF) 3.0 を使い始めるには、WAF 3.0 インスタンスを購入する必要があります。WAF 3.0 は、サブスクリプションと従量課金の請求方法をサポートしています。このトピックでは、サブスクリプション WAF 3.0 インスタンスを購入する方法について説明します。
購入手順
Basic、Pro、Enterprise、Ultimate のいずれかのエディションを実行するサブスクリプション WAF 3.0 インスタンスを購入できます。エディションの詳細については、以下のトピックを参照してください。
詳細については、「各 WAF エディションでサポートされている機能と仕様」をご参照ください。
詳細については、「各 WAF エディションでサポートされているピーク QPS」をご参照ください。
詳細については、「QPS 制限を超えた場合の WAF インスタンスへの影響」をご参照ください。
前提条件
Alibaba Cloud アカウントに WAF インスタンスがありません。Alibaba Cloud アカウントに WAF 2.0 インスタンスがある場合は、WAF 2.0 インスタンスをリリースしてから WAF 3.0 インスタンスを購入する必要があります。WAF 2.0 インスタンスをリリースする方法の詳細については、「WAF サービスの終了」をご参照ください。
Alibaba Cloud が提供するセルフサービス移行ツールを使用して、WAF 2.0 インスタンスを WAF 3.0 に移行できます。詳細については、「WAF 2.0 インスタンスを WAF 3.0 に移行する」をご参照ください。
手順
[請求方法] パラメーターを [サブスクリプション] に設定します。次に、ビジネス要件に基づいて他のパラメーターを構成します。次の表にパラメーターを示します。
Web サービスで Simple Log Service for WAF、等級保護、ボット管理、API セキュリティ機能を有効にする場合は、WAF 3.0 [Pro]、[Enterprise]、または [Ultimate] インスタンスを購入することをお勧めします。
カスタム保護ルールを構成する場合は、WAF 3.0 [Enterprise] または [Ultimate] インスタンスを購入することをお勧めします。
特別なセキュリティ要件がある場合は、[Ultimate] インスタンスを購入してください。
[今すぐ購入] をクリックして支払いを完了します。
WAF 3.0 Basic インスタンスを購入する
Web サービスに基本的なセキュリティ保護のみが必要な場合は、WAF 3.0 Basic インスタンスを購入することをお勧めします。
パラメーター | 説明 |
リージョン | インスタンスをデプロイするリージョンを選択します。有効な値:[中国本土] および [中国本土以外]。 |
エディション | インスタンスのエディションを選択します。この例では、[Basic] を選択します。 |
追加ドメイン | 購入する追加のドメイン名クォータを指定します。[Basic] インスタンスを購入した場合、WAF に 3 つのドメイン名を無料で追加できます。追加のドメイン名クォータ 10 を購入できます。 |
サービスリンクロール | WAF は、クラウドトラフィックのアクセス制御、監視、分析を提供するために、クラウドサービスリソースへのアクセスを必要とします。アクセス許可を付与するには、[サービスリンクロールの作成] をクリックします。[AliyunServiceRoleForWaf] ロールが自動的に作成されるため、手動で変更する必要はありません。 |
サブスクリプション期間 | インスタンスのサブスクリプション期間を選択し、[自動更新] を有効にするかどうかを指定します。 説明 インスタンスを購入する前に WAF インスタンスをテストする場合は、アカウントマネージャーに連絡して概念実証 (PoC) プロジェクトを申請し、[サブスクリプション期間] パラメーターを [7 日間トライアル] に設定します。その後、7 日間の無料トライアルが提供されます。 |
WAF 3.0 Pro、Enterprise、または Ultimate インスタンスを購入する
パラメーター | 説明 |
リージョン | インスタンスをデプロイするリージョンを選択します。有効な値:[中国本土] および [中国本土以外]。 |
エディション | インスタンスのエディションを選択します。この例では、[Pro]、[Enterprise]、または [Ultimate] を選択します。 |
ボット管理 - Web アプリケーション保護 | ボット管理モジュールの Web アプリケーション保護機能を有効にするかどうかを指定します。 この機能を有効にすると、Web ページまたは HTML5 ページのボットトラフィックに起因するセキュリティの脅威を軽減できます。詳細については、「Web サイトのアンチクローラー ルールを作成する」をご参照ください。 |
ボット管理 - アプリ保護 | ボット管理モジュールのアプリ保護機能を有効にするかどうかを指定します。 Web サービスがネイティブアプリをサポートしており、信頼できる通信やボット防止などのセキュリティ要件がある場合は、この機能を有効にすることをお勧めします。詳細については、「アプリのアンチクローラー ルールを作成する」をご参照ください。 |
API セキュリティ | API セキュリティモジュールを有効にするかどうかを指定します。詳細については、「API セキュリティ」をご参照ください。 |
拡張 QPS | 購入する追加の 1 秒あたりのクエリ数 (QPS) クォータを指定します。 WAF 3.0 に追加する Web サービスのピークトラフィックが、購入したエディションのデフォルト QPS クォータを超える場合は、追加の QPS クォータを購入できます。 説明 デフォルトの QPS クォータと購入できる追加の QPS クォータは、WAF エディションによって異なります。詳細については、「QPS」をご参照ください。 |
バースト可能 QPS のしきい値 (従量課金) | バースト可能 QPS (従量課金) 機能の QPS しきい値を指定します。詳細については、「バースト可能 QPS (従量課金)」をご参照ください。 Web サービスのピークトラフィックが WAF インスタンスの合計 QPS クォータを超えると、WAF インスタンスがサンドボックスに追加される場合があります。この場合、このパラメーターを構成して、バースト可能 QPS (従量課金) 機能を有効にできます。機能が有効になると、超過 QPS 使用量に対して従量課金方式で課金されます。WAF 3.0 インスタンスがサンドボックスに追加されると、サービスレベル契約 (SLA) は保証されなくなり、アクセスエラーが発生する可能性があります。詳細については、「サンドボックスの概要」をご参照ください。 |
追加ドメイン | 購入する追加のドメイン名クォータを指定します。 WAF 3.0 インスタンスに追加するドメイン名の数がデフォルトのクォータを超える場合は、追加のクォータを購入できます。 説明 デフォルトのクォータと購入できる追加のクォータは、WAF エディションによって異なります。詳細については、「ドメイン名の数」をご参照ください。 |
専用 IP アドレス | 購入する専用 IP アドレスのクォータを指定します。この機能を使用して、CNAME レコードモードで WAF に追加されたドメイン名のみを保護できます。 重要なドメイン名を保護する場合は、クォータを購入し、保護のためにドメイン名に専用 IP アドレスを割り当てることができます。詳細については、「専用 IP アドレス」をご参照ください。 |
追加のハイブリッドクラウド保護ノード | ハイブリッドクラウドクラスターの保護ノードの数を指定します。Pro エディションはこの機能をサポートしていません。 Web サービスがサードパーティクラウド、プライベートクラウド、データセンターにデプロイされている場合は、Web サービスをハイブリッドクラウドモードで WAF に追加できます。これにより、Web サービスを一元的に管理および保護できます。 ハイブリッドクラウドモードで WAF 3.0 にサービスを追加する前に、ハイブリッドクラウドクラスターを WAF 保護クラスターとしてデプロイする必要があります。ハイブリッドクラウドクラスターには、少なくとも 2 つの保護ノードをデプロイする必要があります。デプロイする保護ノードの数がデフォルトのクォータを超える場合は、[ハイブリッドクラウド保護ノードの追加クォータ] を購入できます。詳細については、「ハイブリッドクラウドモード」をご参照ください。 |
インテリジェントロードバランシング | インテリジェントロードバランシング機能を有効にするかどうかを指定します。この機能を使用して、CNAME レコードモードで WAF に追加されたドメイン名のみを保護できます。 自動ディザスタリカバリ中の高可用性と最小限のレイテンシを確保する場合は、インテリジェントロードバランシング機能を有効にできます。詳細については、「インテリジェントロードバランシング」をご参照ください。 |
Log Service | Simple Log Service for WAF 機能を有効にするかどうかを指定します。 WAF ログをリアルタイムで保存、表示、分析する場合は、Simple Log Service for WAF 機能を有効にできます。詳細については、「ログ管理の概要」をご参照ください。 |
ログストレージ容量 | 購入するログストレージ容量を指定します。購入できる最小容量は 3 TB です。単位:TB。 ビジネス要件に基づいてログストレージ容量を購入することをお勧めします。ログストレージの使用量が上限に達すると、WAF ログは書き込まれなくなります。詳細については、「ログストレージ容量のアップグレード」をご参照ください。 |
サービスリンクロール | WAF は、クラウドトラフィックのアクセス制御、監視、分析を提供するために、クラウドサービスリソースへのアクセスを必要とします。アクセス許可を付与するには、[サービスリンクロールの作成] をクリックします。[AliyunServiceRoleForWaf] ロールが自動的に作成されるため、手動で変更する必要はありません。 |
サブスクリプション期間 | インスタンスのサブスクリプション期間を選択し、[自動更新] を有効にするかどうかを指定します。 説明 インスタンスを購入する前に WAF インスタンスをテストする場合は、アカウントマネージャーに連絡して PoC プロジェクトを申請し、[サブスクリプション期間] パラメーターを [7 日間トライアル] に設定します。その後、7 日間の無料トライアルが提供されます。 |
次の手順
WAF 3.0 インスタンスを購入したら、インスタンスを使用して Web サービスを保護します。手順:
WAF 3.0 に Web サービスを追加します。詳細については、「Web サイト構成の概要」をご参照ください。
WAF 3.0 で保護対象の保護ルールを構成します。詳細については、「保護構成の概要」をご参照ください。
保護データを表示します。詳細については、「セキュリティレポート」をご参照ください。
参考資料
サブスクリプション WAF インスタンスのシナリオと請求ルールの詳細については、「請求の概要」をご参照ください。
Web サービスの変更により、WAF 3.0 インスタンスが保護要件を満たさなくなった場合は、インスタンスをアップグレードまたはダウングレードできます。詳細については、「WAF インスタンスのアップグレードまたはダウングレード」をご参照ください。
WAF 3.0 を使用しなくなった場合は、サブスクリプション WAF インスタンスの払い戻しをリクエストするか、従量課金 WAF インスタンスの WAF サービスを終了できます。詳細については、「払い戻しポリシー」をご参照ください。