Cloud Firewall の購入

パラメーター

説明

現在のバージョン

購入する Cloud Firewall のエディション。

エディションを選択すると、そのエディションで提供される機能を表示できます。

保護対象のパブリック IP アドレス

インターネット ファイアウォールで保護できるパブリック IP アドレスの数。

• Premium Edition：基本価格には 20 個のパブリック IP アドレスが含まれます。追加クォータの有効な値：20 ～ 1000。

• Enterprise Edition：基本価格には 50 個のパブリック IP アドレスが含まれます。追加クォータの有効な値：50 ～ 1000。

• Ultimate Edition：基本価格には 400 個のパブリック IP アドレスが含まれます。追加クォータの有効な値：400 ～ 1000。

保護対象のインターネット トラフィック

Cloud Firewall で保護できるインターネット トラフィックのピーク値。計測メトリックは、送信または受信インターネット トラフィックのピーク値のうち、大きい方の値です。このパラメーターは、ビジネスのインターネット帯域幅に設定することをお勧めします。

• Premium Edition：基本価格には 10 Mbit/s の帯域幅が含まれます。追加クォータの有効な値：10 ～ 2000。単位：Mbit/s。

• Enterprise Edition：基本価格には 50 Mbit/s の帯域幅が含まれます。追加クォータの有効な値：50 ～ 5000。単位：Mbit/s。

• Ultimate Edition：基本価格には 200 Mbit/s の帯域幅が含まれます。追加クォータの有効な値：200 ～ 15000。単位：Mbit/s。

仕様がビジネス要件を満たしていない場合は、アカウント マネージャーに連絡して帯域幅の増加を申請してください。

VPC ファイアウォールの数

Cloud Firewall で保護できる VPC の数。「現在のバージョン」パラメーターで Enterprise Edition または Ultimate Edition を選択した場合にのみ、このパラメーターを設定できます。

• Enterprise Edition：基本価格には 2 つの VPC ファイアウォールが含まれます。追加クォータの有効な値：2 ～ 100。

• Ultimate Edition：基本価格には 5 つの VPC ファイアウォールが含まれます。追加クォータの有効な値：5 ～ 200。

保護対象の VPC トラフィック

保護できるクロス VPC トラフィックのピーク値。「現在のバージョン」パラメーターで Enterprise Edition または Ultimate Edition を選択した場合にのみ、このパラメーターを設定できます。

• Enterprise Edition：基本価格には 200 Mbit/s の帯域幅が含まれます。追加クォータの有効な値：200 ～ 5000。単位：Mbit/s。

• Ultimate Edition: 基本価格は 1,000 Mbit/s の帯域幅に対応しています。追加クォータの有効な値: 1000 ～ 10000。単位: Mbit/s。

  説明

  クロス VPC トラフィックが 10 Gbit/s を超える場合は、1 か月前にアカウント マネージャーに連絡して、より高いトラフィック処理能力を申請する必要があります。

NAT ファイアウォール

作成できる NAT ファイアウォールの数。

• Premium Edition：基本価格にはこの仕様は含まれていません。追加クォータの有効な値：1 ～ 20。

• Enterprise Edition：基本価格には 1 つの NAT ファイアウォールが含まれます。追加クォータの有効な値：1 ～ 100。

• Ultimate Edition：基本価格には 2 つの NAT ファイアウォールが含まれます。追加クォータの有効な値：2 ～ 1000。

NAT ゲートウェイの保護されたプライベート ネットワーク トラフィック

Cloud Firewall の NAT ファイアウォールで保護できるピーク トラフィック。ピーク トラフィックは 5 Mbit/s 単位で指定できます。

• Premium Edition：基本価格にはこの仕様は含まれていません。追加クォータの有効な値：5 ～ 1000。単位：Mbit/s。

• Enterprise Edition：基本価格には 10 Mbit/s の帯域幅が含まれます。追加クォータの有効な値：10 ～ 5000。単位：Mbit/s。

• Ultimate Edition：基本価格には 20 Mbit/s の帯域幅が含まれます。追加クォータの有効な値：20 ～ 10000。単位：Mbit/s。

バースト保護トラフィック

バースト保護トラフィック機能を有効にするかどうかを指定します。

機密データ漏洩検知

機密データ漏洩検知機能を有効にするかどうかを指定します。

追加ポリシーのクォータ

アクセス制御ポリシーのクォータ。Cloud Firewall のアクセス制御ポリシーのクォータが使い果たされた場合は、[追加ポリシーのクォータ] パラメーターの値を増やして、アクセス制御ポリシーのクォータを購入できます。

• Premium Edition：0 ～ 100000

• Enterprise Edition：0 ～ 200000

• Ultimate Edition：0 ～ 300000

複数アカウント管理

企業に複数の Alibaba Cloud アカウントがあり、それらのアカウントを一元管理する場合は、複数アカウント管理機能を有効にできます。Cloud Firewall を使用して複数アカウントの資産を保護するには、アカウントの Cloud Firewall を購入し、他のアカウントをメンバーとして Cloud Firewall に追加します。他のアカウントの Cloud Firewall を購入する必要はありません。

• Premium Edition：1,000 のクォータが無償で提供されます。

• Enterprise Edition：1,000 のクォータが無償で提供されます。

• Ultimate Edition：1,000 のクォータが無償で提供されます。

クォータを増やすには、チケットをテクニカル サポートに送信してください。

ログ分析

ログ分析機能を有効にするかどうかを指定します。

デフォルトでは、Cloud Firewall は監査ログを 7 日間保存します。監査ログをより長期間保存したり、等級保護要件を満たしたり、監査ログをエクスポートしたりする場合は、ログ分析機能を有効にすることをお勧めします。ログ分析機能を使用すると、Cloud Firewall はログを 7 ～ 730 日間保存できます。

インターネット帯域幅が 10 Mbit/s で、ログを 6 か月間保存する場合は、1,000 GB のストレージ容量を購入することをお勧めします。

ログ ストレージ容量

期間

サブスクリプション期間。ビジネス要件に基づいて、[自動更新] を選択または選択解除できます。