すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:従量課金

最終更新日:Aug 15, 2024

従量課金方式を使用する Cloud Firewall では、リソースに対する支払いの前にリソースを使用できます。 また、従量課金の節約プランを使用してコストを削減することもできます。

事前に大量のリソースを購入することなく、従量課金方式を使用する Cloud Firewall を購入できます。 保護されたアセットの数と処理されたトラフィックの量に基づいて課金されます。 インターネットに接続されたアセットに対して生成される設定料金は、1 日あたり最低 USD 0.2 です。 従量課金方式を使用する Cloud Firewall は、以下のシナリオに適しています。

  • ワークロードが頻繁に変動するか、またはリソースの使用期間が短期間の企業。

  • インターネットに接続されたアセットの数が 10 未満、またはピークトラフィック帯域幅が 10 Mbit/s 未満の中小企業。 この課金方法は、高い費用対効果を発揮します。

従量課金方式を使用する Cloud Firewall では、以下の機能を使用できます。

  • クラウドアセットの自動識別とワンクリック保護。

    インターネットファイアウォールは、インターネットに接続されたアセットを自動的に識別することができ、数秒以内にアセットに対して有効化できます。 以下のアセットがサポートされています:Elastic Compute Service (ECS) インスタンスのパブリック IP アドレス、Classic Load Balancer (CLB) インスタンスのパブリック IP アドレス、Application Load Balancer (ALB) インスタンス、Network Load Balancer (NLB) インスタンス、EIP (レイヤー 2 EIP を含む) 、Elastic Network Interface (ENI) 、高可用性仮想 IP アドレス (HAVIP)

    NAT ファイアウォールは、インターネットに接続された NAT ゲートウェイ上のプライベートアセットのトラフィックを保護できます。 新しいアセットの自動保護を有効化することもできます。

    仮想プライベートクラウド (VPC) ファイアウォールは、VPC 間のトラフィックを保護できます。 新しいアセットの自動保護を有効化することもできます。

  • Web 攻撃、ブルートフォース攻撃、データベース攻撃、マイニングトロイの木馬、ウイルス、ワーム、コマンド実行、リバースシェル、悪意のあるアウトバウンド接続など、インバウンドおよびアウトバウンドのサイバー攻撃に対するリアルタイム防御。 脆弱性に対する仮想パッチ、脅威インテリジェンス、違反認識などの機能。

  • レイヤー 4 からレイヤー 7 までのビジネスドメインの詳細な分離とアクセス制御。 インターネット、NAT、および VPC の境界でのトラフィックのアクセス制御。 IP アドレス、ドメイン名、アプリケーション、プロトコル、ポート、および場所に基づいてアクセス制御ポリシーを設定できます。

  • ネットワークトラフィックの分析と視覚化。 トラフィックの傾向を監視し、アウトバウンド接続、インターネット露出リスク、プライベートネットワークからのアウトバウンド接続、および VPC アクセスの例外を早期に特定できます。

  • 180 日以内に生成されたログのログ監査と分析。 攻撃トラフィックを追跡および分析し、ログを集中的に分析し、機密保護の要件を満たすことができます。

従量課金方式を使用する Cloud Firewall の詳細については、「一般的なシナリオ」、「機能と特徴」、「サポートされているリージョン」をご参照ください。

課金ルール

従量課金方式を使用する Cloud Firewall の請求書は、保護されたアセットの数と処理されたトラフィックの量に基づいて生成されます。 前日の請求書が毎日 18:00 に生成され、料金はアカウントの残高から引き落とされます。

従量課金方式を使用する Cloud Firewall の 1 日の料金は、以下の式を使用して計算されます。

1 日の料金 = (パブリック IP アドレスの 1 日の設定料金 + インターネットトラフィックの 1 日の処理料金 + NAT ファイアウォールの 1 日のインスタンス料金 + NAT ファイアウォールの 1 日のトラフィック処理料金 + VPC ファイアウォールの 1 日のインスタンス料金 + VPC ファイアウォールの 1 日のトラフィック処理料金)

重要
  • 従量課金方法を使用する Cloud Firewall は、日単位で課金されます。 Cloud Firewall の使用期間が 1 日に満たない場合、1 日に切り上げられます。

  • アカウントの残高が不足し、アカウントに 15 日を超える料金の滞納がある場合、従量課金方法を使用する Cloud Firewall は自動的にリリースされます。

ファイアウォールのタイプ

課金項目

単価

説明

インターネットファイアウォール

パブリック IP アドレスの設定料金

パブリック IP アドレスごとに 1 日あたり USD 0.2

当日保護されているパブリック IP アドレスの数に基づいて課金されます。

パブリック IP アドレスの 1 日の設定料金 = 当日保護されているパブリック IP アドレスの数 × パブリック IP アドレスあたりの単価

インターネットトラフィックの処理料金

USD 0.06 / GB

インターネットファイアウォールによって処理されるトラフィックの帯域幅に基づいて課金されます。

インターネットトラフィックの 1 日の処理料金 = (アウトバウンドトラフィック + インバウンドトラフィック) × 1 GB あたりの単価

NAT ファイアウォール

NAT ファイアウォールのインスタンス料金

NAT ファイアウォールごとに 1 日あたり USD 1.58

当日有効になっている NAT ファイアウォールの数に基づいて課金されます。

NAT ファイアウォールの 1 日のインスタンス料金 = 当日有効になっている NAT ファイアウォールの数 × NAT ファイアウォールあたりの単価

説明

NAT ファイアウォールの数は、NAT ゲートウェイの数によって変わります。 1 つの NAT ゲートウェイが、1 つの NAT ファイアウォールに対応します。 詳細については、「NAT ファイアウォール」をご参照ください。

NAT ファイアウォールのトラフィック処理料金

USD 0.06 / GB

NAT ファイアウォールによって処理されるトラフィックの帯域幅に基づいて課金されます。

NAT ファイアウォールの 1 日のトラフィック処理料金 = アウトバウンドトラフィック × 1 GB あたりの単価

VPC ファイアウォール

VPC ファイアウォールのインスタンス料金

VPC ファイアウォールごとに 1 日あたり USD 12

当日有効になっている VPC ファイアウォールの数に基づいて課金されます。

VPC ファイアウォールの 1 日のインスタンス料金 = 当日有効な VPC ファイアウォールの数 × VPC ファイアウォールあたりの単価

説明

作成された VPC ファイアウォールの数を計算する方法を次に示します。

  • VPC が Cloud Enterprise Network (CEN) インスタンスの Enterprise Edition トランジットルーターと一緒にデプロイされている場合、各トランジットルーターが VPC ファイアウォールに対応します。

  • VPC が CEN インスタンスの Basic Edition トランジットルーターと一緒にデプロイされている場合、各 VPC が VPC ファイアウォールに対応します。

  • VPC が Express Connect 回線と一緒にデプロイされている場合、ローカル VPC とそのピア VPC が VPC ファイアウォールに対応します。

詳細については、「概要」をご参照ください。

VPC ファイアウォールのトラフィック処理料金

USD 0.06 / GB

当日に VPC ファイアウォールによって処理されたトラフィックの帯域幅に基づいて課金されます。

VPC ファイアウォールの 1 日のトラフィック処理料金 = アウトバウンドトラフィック × 1 GB あたりの単価

  • 以下に、従量課金方式を使用する Cloud Firewall のデフォルト設定を示します。

    • 保護されたパブリック IP アドレス:最大 1,000 個のパブリック IP アドレスを保護できます。

    • アクセス制御ポリシーの数:インターネットファイアウォールに対しては最大 2,000 のアクセス制御ポリシー、NAT ファイアウォールに対しては最大 2,000 のアクセス制御ポリシー、VPC ファイアウォールに対しては最大 10,000 のアクセス制御ポリシーを作成できます。

      仕様の計算方法の詳細については、「アクセス制御ポリシーによるクォータ消費量」をご参照ください。

    • 従量課金方式を使用する Cloud Firewall のピーク時の処理トラフィック帯域幅:5 Gbit/s 以下

      説明

      ピーク時処理トラフィック帯域幅を超えるトラフィックは保護できません。 Cloud firewall コンソール[ファイアウォール設定] ページで、ファイアウォールのステータスを確認できます。 アセットの [ファイアウォールステータス] 列の値が [有効] の場合、アセットのトラフィックは保護されています。 アセットの [ファイアウォールステータス] 列の値が [無効] の場合、アセットのトラフィックは保護されていません。 保護されていないトラフィックに対しては課金されません。 5 Gbit/s を超えるトラフィックを保護する必要がある場合は、チケットを起票してください。

  • 従量課金方式を使用する Cloud Firewall では、アセット情報が自動的に同期され、アセットがリアルタイムで追加されているかどうかの確認が行われます。 従量課金方式を使用する Cloud Firewall に 30 日間連続してアセットが追加されていないことが検出された場合、通知が送信されます。

    説明

    Cloud Firewall に 30 日間連続してアセットが追加されない場合、Cloud Firewall は自動的にインターネットファイアウォール、NAT ファイアウォール、または VPC ファイアウォール機能を無効化し、その他の関連モジュールは初期状態に復元されます。 ビジネス要件に基づいてモジュールを再度有効化できます。 詳細については、「インターネットファイアウォール」、「NAT ファイアウォール」、および「VPC ファイアウォール」をご参照ください。

課金の例

シナリオ

1 日の料金

従量課金方式を使用する Cloud Firewall を購入済みですが、保護されているクラウドアセットはありません。

USD 0

従量課金方式を使用する Cloud Firewall を購入済みで、クラウドアセットの 2 つのパブリック IP アドレスが保護され、毎日約 1 GB のインバウンドおよびアウトバウンドトラフィックが処理されています。 NAT ファイアウォールは有効化されていません。

2 × USD 0.2 + 1 GB × USD 0.06 / GB = USD 0.46

従量課金方式を使用する Cloud Firewall を購入済みで、クラウドアセットの 2 つのパブリック IP アドレスが保護され、1 GB のインバウンドおよびアウトバウンドトラフィックが毎日処理され、1 つの NAT ファイアウォールが有効化され、0.5 GB のプライベートネットワークトラフィックが毎日処理されています。

2 × USD 0.2 + 1 GB × USD 0.06 / GB + 1 × USD 1.58 + 0.5 GB × USD 0.06 / GB = USD 2.07

従量課金方式を使用する Cloud Firewall の購入

  1. Cloud Firewall 購入ページに移動します。 プロダクトタイプ[従量課金] に設定します。

  2. [クラウドファイアウォール (従量課金)] ページでパラメーターを設定します。

    • 課金サイクル:デフォルト値は [日毎] です。

    • アセット保護に自動アクセスする:アセットの自動保護を有効化するかどうかを指定します。

      アセット保護に自動アクセスするを [はい] に設定した場合、従量課金方式を使用する Cloud Firewall の購入後、ネットワークアセットが自動的に Cloud Firewall に追加されて保護されます。 ファイアウォールと攻撃防止もアセットに対して有効化されます。 そのため、ネットワークアセットのリスクを軽減できます。

      説明

      自動保護が不要になった場合は、Cloud Firewall コンソールAutomatic Protection for New Assetsをオフにできます。 詳細については、「インターネットファイアウォール」をご参照ください。

  3. 利用規約を読んで選択し、[今すぐ購入] をクリックして支払いを完了します。

    従量課金方式を使用する Cloud Firewall を購入すると、Alibaba Cloud は実際の使用状況に基づいて前日の請求書を毎日 18:00 に生成します。

従量課金方法を使用する Cloud Firewall の購入後、ビジネス要件に基づいて NAT ファイアウォールおよび VPC ファイアウォール機能を有効化できます。

NAT ファイアウォール機能の有効化

  1. Cloud Firewall コンソールにログインします。 左側のナビゲーションペインで、[ファイアウォール設定] をクリックします。

  2. [NAT ファイアウォール] タブで、[今すぐ有効化] をクリックします。

    NAT ファイアウォール機能を有効化してから 30 日以内に NAT ファイアウォールが作成されなかった場合、この機能は自動的に無効化されます。 引き続き使用する必要がある場合は、再度有効化します。 有効化後、保護するアセットを追加します。 機能が初めて有効化された際に、アセット情報が同期されるまでに約 1 ~ 5 分間必要です。

VPC ファイアウォール機能の有効化

  1. Cloud Firewall コンソールにログインします。 左側のナビゲーションペインで、[ファイアウォール設定] をクリックします。

  2. [VPC ファイアウォール] タブで、[今すぐ有効化] をクリックします。

    VPC ファイアウォール機能を有効化してから 30 日以内に VPC ファイアウォールが作成されなかった場合、この機能は自動的に無効化されます。 引き続き使用する必要がある場合は、再度有効化します。 有効化後、保護するアセットを追加します。 機能が初めて有効化された際に、アセット情報が同期されるまでに約 1 ~ 5 分間必要です。

使用状況の詳細を表示する

従量課金方式を使用する Cloud Firewallは、日単位で課金されます。 翌日の 18:00 に請求書が生成され、アカウントの残高から料金が引き落とされます。 従量課金の請求書の詳細を照会できます。

  1. Cloud Firewall コンソール にログインします。

  2. 左側のナビゲーションペインで、[ファイアウォール設定] をクリックします。 [NAT ファイアウォール] タブで、[今すぐ有効化] をクリックします。 NAT ファイアウォール機能の有効化後、保護する NAT ゲートウェイを追加して、NAT ゲートウェイ用の NAT ファイアウォールを作成できます。

  3. 左側のナビゲーションペインで、システム設定 > 請求書の管理 を選択します。

  4. 請求書の管理 ページで、従量課金方式を使用する Cloud Firewall の使用状況の詳細を表示します。 詳細には、保護されたアセットの統計データ、有効な機能、および保護されたアセットのトラフィックデータが含まれます。

    料金とコストコンソールで請求書の詳細を表示するには、請求書詳細の表示 をクリックします。 詳細については、「請求書の詳細」をご参照ください。

従量課金方式を使用する Cloud Firewall と一緒に従量課金プランを購入する

従量課金方式を使用する Cloud Firewall を購入する場合、従量課金の節約プランを購入して、より費用対効果の高い方法でアセットを保護することもできます。 従量課金の節約プランは、ストアドバリューカードに似ています。 従量課金の節約プランの金額は、USD 10 から指定できます。 従量課金プランを購入すると、従量課金方法を使用する Cloud Firewall の課金項目の料金に対して一定の割引に基づいて充当するために、節約プランが自動的に適用されます。 たとえば、USD 20 の従量課金の節約プランを購入した場合、従量課金方式を使用する Cloud Firewall のすべての課金項目の料金を 95% 割引で充当することもできます。 その他のプロモーション割引も使用できます。 複数の従量課金の節約プランを購入できます。 詳細については、「従量課金の節約プラン」をご参照ください。

  1. Cloud Firewall コンソール にログインします。

  2. 左側のナビゲーションペインで、[概要]をクリックします。

  3. [概要] ページの右側で、[保護ステータス] セクションの [従量課金プラン] をクリックします。

    [クラウドファイアウォール (従量課金プラン)] ページで、ビジネス要件に基づいて従量課金プランを購入できます。 詳細については、「従量課金の節約プラン」をご参照ください。

    image

説明

節約プランは、特定の期間に一定量のリソースを消費するという確約と引き換えに、従量課金料金よりも高い割引率を提供する割引プランです。 確約する消費額が高い従量課金の節約プランを購入すると割引率も高くなり、より多くのコストを削減できます。

Cloud Firewall の課金方法を従量課金からサブスクリプションに変更する

Cloud Firewall の課金方法を従量課金からサブスクリプションに変更できます。

注意

Cloud Firewall の課金方法を従量課金からサブスクリプションに変更する前に、以下の項目にご注意ください。

  • 変更中に、一時的な接続の中断が数ミリ秒程度発生する場合があります。 そのため、オフピーク時間帯に課金方法を変更することを推奨します。

  • 課金方法を変更する場合は、変更後の仕様が既存の仕様と同じかそれ以上であることを確認してください。

  • サブスクリプション課金方式が有効化されると、変更される履歴データがあります。

    • 既存のアクセス制御ポリシーは影響を受けません。

    • 侵入イベントの履歴データは保持されます。

    • ログ監査データは保持されます。

    • 従量課金方式を使用する Cloud Firewall のログ分析データは、Simple log Service (SLS) のプロジェクト cloudfirewallnew-project-Alibaba Cloud Account ID-RegionID に保存されます。 料金が発生します。 このデータが不要になった場合は、手動で削除できます。 詳細については、「Simple Log Service とは」をご参照ください。

  • サブスクリプション課金方式が適用された場合、課金方法を従量課金に変更することはできません。

手順

  1. Cloud Firewall コンソール にログインします。

  2. 概要 ページの右上隅で、[詳細] > [課金方法を従量課金からサブスクリプションに切り替える] を選択します。

  3. Cloud Firewall の従量課金をサブスクリプションに変更する ページで、変更に関する注意事項 を参照し、上記の注意事項を読み、理解しました を選択し、変更の確認 をクリックします。

  4. Cloud Firewall 購入ページで、ビジネス要件に基づいて Cloud Firewall のエディションを選択します。

    サブスクリプション課金方式は、支払いの完了後に適用されます。 従量課金方式を使用する Cloud Firewall のすべての設定は、支払いを完了するまで変更されません。 支払いが完了すると、Cloud Firewall に対してサブスクリプション課金方式で課金されます。

image

従量課金方式を使用する Cloud Firewall のログ分析機能の有効化

従量課金方式を使用する Cloud Firewall では、ログ監査機能がサポートされています。 この機能が有効化されている場合、ログはデフォルトで 7 日間保持されます。 ログを長期間保存する場合は、ログ分析機能を有効化することができます。 ログ分析機能のデフォルトの保存期間は 180 日です。 ビジネス要件に基づいて、保存期間を変更できます。 ログ分析機能を有効化すると、この機能の料金は Cloud Firewall ではなく SLS の請求書に含まれます。

  1. Cloud Firewall コンソール にログインします。

  2. 左側のナビゲーションペインで、[ログモニタリング] > [ログ分析] を選択し、指示に従って機能を有効化します。 詳細については、「ログ分析機能の有効化」をご参照ください。

説明

ログ分析機能の料金は、Cloud Firewall ではなく SLS の請求書に含まれます。 SLS では、機能課金モードがサポートされ、従量課金の請求書が生成します。 SLS では、リソースプランを使用して従量課金方式の課金項目の料金に充当することもできます。 詳細については、「課金の概要」をご参照ください。

従量課金方式を使用する Cloud Firewall のリリース

従量課金方式を使用する Cloud Firewall が不要になった場合は、[インターネットファイアウォール][NAT ファイアウォール]、および [VPC ファイアウォール] タブでファイアウォールを無効化できます。 概要 ページの右上隅で、[詳細] > [セルフサービスリリース] を選択します。

image

関連ドキュメント

  • 従量課金プランと、従量課金方式の Cloud Firewall を併用してコストを削減できます。 詳細については、「従量課金の節約プラン」をご参照ください。

  • 従量課金方式を使用する Cloud Firewall でサポートされている機能の詳細については、「機能と特徴」をご参照ください。

  • 保護するアセットの追加、保護ポリシーの設定、保護効果の表示など、従量課金方式を使用する Cloud Firewall の使用方法の詳細については、「従量課金方式を使用する Cloud Firewall の使用を開始する」をご参照ください。

  • サブスクリプション課金方法を使用する Cloud Firewall の Premium Edition、Enterprise Edition、および Ultimate Edition の課金の詳細と課金サイクルの詳細について、またサブスクリプション課金方式を使用して Cloud Firewall を購入する方法については、「サブスクリプション」をご参照ください。

  • Cloud Firewall の詳細については、「プリセールス FAQ」をご参照ください。

  • Cloud Firewall のエディションをアップグレードまたはダウングレードする方法、Cloud Firewall の仕様をアップグレードまたはダウングレードする方法、保護帯域幅を一時的にアップグレードする方法、および Cloud Firewall の課金方法を変更する方法の詳細については、「アップグレードとダウングレード」をご参照ください。

  • Cloud Firewall をリリースする方法の詳細については、「Cloud Firewall のリリース」をご参照ください。