クラウドファイアウォールを購入した後、クラウドファイアウォールを使用して、インターネットトラフィック、仮想プライベートクラウド (VPC) 間のトラフィック、およびVPCとデータセンター間のトラフィックを保護できます。 Cloud Firewallは、Alibaba Cloudのワークロードを保護するための最初の防衛線です。 このトピックでは、Cloud Firewallの購入方法について説明します。
前提条件
Alibaba Cloudアカウントの実名認証は完了しています。 詳細については、次をご参照ください: Alibaba Cloud国際サイト (alibabacloud.com) での実名登録に関するFAQ
サブスクリプション課金方法を使用してCloud Firewallを購入する場合は、エンタープライズ実名検証に合格したAlibaba Cloudアカウントを使用する必要があります。
各エディションのCloud Firewallの機能と課金方法を理解しています。
手順
Cloud Firewallは、ビジネス要件に基づいてサブスクリプションまたは従量課金方法を使用して購入できます。
サブスクリプション課金方法を使用したCloud Firewallの購入
に移動します。クラウドファイアウォールの購入ページ [プロダクトタイプ] を [サブスクリプション] に設定します。
次のパラメーターを設定し、[今すぐ購入] をクリックして、支払いを完了します。
パラメーター
説明
現在のバージョン
購入するCloud Firewallのエディション。
エディションを選択した後、[機能] セクションでエディションが提供する機能を表示できます。
保護されたパブリックIPアドレス
インターネットファイアウォールで保護できるパブリックIPアドレスの数。
プレミアム版: 基本料金は20のパブリックIPアドレスをカバーします。 追加クォータの有効値: 20〜1000。
エンタープライズ版: 基本料金は50のパブリックIPアドレスをカバーします。 追加クォータの有効値: 50〜1000。
Ultimate Edition: 基本料金は400のパブリックIPアドレスをカバーします。 追加クォータの有効値: 400〜1000。
保護されたインターネットトラフィック
Cloud Firewallで保護できるピークインターネットトラフィック。 メータリングメトリックは、アウトバウンドまたはインバウンドのインターネットトラフィックのピークのいずれか大きい方です。 このパラメーターをビジネスのインターネット帯域幅に設定することを推奨します。
プレミアム版: 基本価格は10 Mbit/sの帯域幅をカバーします。 追加のクォータの有効な値: 10から2000 単位は、Mbit/s です。
エンタープライズ版: 基本価格は50 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 50〜5000。 単位: Mbit/s。
Ultimate Edition: 基本価格は200 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 200〜15000。 単位: Mbit/s。
仕様がビジネス要件を満たしていない場合は、アカウントマネージャーに連絡して帯域幅の増加を申請してください。
VPCファイアウォールの数
Cloud Firewallで保護できるVPCの数。 このパラメーターは、Current VersionパラメーターとしてEnterprise EditionまたはUltimate Editionを選択した場合にのみ設定できます。
エンタープライズ版: 基本料金は2 VPCファイアウォールをカバーします。 追加クォータの有効値: 2 ~ 100。
Ultimate Edition: 基本料金は5 VPCファイアウォールをカバーします。 追加クォータの有効値: 5〜200。
保護されたVPCトラフィック
保護できるVPC間トラフィックのピーク。 このパラメーターは、Current VersionパラメーターとしてEnterprise EditionまたはUltimate Editionを選択した場合にのみ設定できます。
エンタープライズ版: 基本価格は200 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 200〜5000。 単位: Mbit/s。
Ultimate Edition: 基本価格は1,000 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 1000〜10000。 単位: Mbit/s。
説明VPC間トラフィックが10 Gbit/sを超える場合は、1か月前にアカウントマネージャーに連絡して、より高いトラフィック処理機能を申請する必要があります。
NATファイアウォール
作成できるNATファイアウォールの数。
プレミアム版: 基本価格はこの仕様をカバーしていません。 追加クォータの有効値: 1 ~ 20。
Enterprise Edition: 基本料金は1つのNATファイアウォールをカバーします。 追加クォータの有効値: 1 ~ 100。
Ultimate Edition: 基本価格は2つのNATファイアウォールをカバーします。 追加クォータの有効値: 2 ~ 1000。
NAT Gatewayの保護されたプライベートネットワークトラフィック
Cloud firewallのNATファイアウォールで保護できるピークトラフィック。 ピークトラフィックは、5 Mbit/sの増分で指定できます。
プレミアム版: 基本価格はこの仕様をカバーしていません。 追加クォータの有効値: 5〜1000。 単位: Mbit/s。
Enterprise Edition: 基本価格は10 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 10〜5000。 単位: Mbit/s。
Ultimate Edition: 基本価格は20 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 20〜10000。 単位: Mbit/s。
追加ポリシーのクォータ
アクセス制御ポリシーのクォータ。 Cloud Firewallのアクセス制御ポリシーのクォータが使い果たされた場合、[追加ポリシーのクォータ] パラメーターの値を増やして、アクセス制御ポリシーのクォータを購入できます。
プレミアム版: 0〜100000
Enterprise Edition: 0〜200000
Ultimate Edition: 0 to 300000
マルチアカウント管理
企業内に複数のAlibaba Cloudアカウントがあり、アカウントを一元管理する場合は、マルチアカウント管理機能を有効にできます。 クラウドファイアウォールを使用して複数のアカウントのアセットを保護するには、アカウントのクラウドファイアウォールを購入し、他のアカウントをメンバーとしてクラウドファイアウォールに追加します。 他のアカウント用にCloud Firewallを購入する必要はありません。
マルチアカウント管理パラメーターを [はい] に設定した場合、管理メンバーパラメーターを設定する必要があります。
プレミアム版: 基本価格は1つのアカウントをカバーします。 有効な値: 1 ~ 20。
Enterprise Edition: 基本価格は1つのアカウントをカバーします。 有効な値: 1 ~ 50。
Ultimate Edition: 基本価格は1つのアカウントをカバーします。 有効な値: 1 ~ 1000
管理対象メンバー
ログ分析
ログ分析機能を有効にするかどうかを指定します。
デフォルトでは、Cloud Firewallは7日間の監査ログを保存します。 監査ログを長期間保存したり、分類された保護要件を満たしたり、監査ログをエクスポートしたりする場合は、ログ分析機能を有効にすることを推奨します。 ログ分析機能により、Cloud Firewallは7〜730日間のログを保存できます。
インターネットの帯域幅が10 Mbit/sで、ログを6か月間保存する場合は、1,000 GBのストレージ容量を購入することをお勧めします。
ログストレージ
サブスクリプション期間
サブスクリプション期間です。 ビジネス要件に基づいて自動更新を選択またはクリアできます。
説明自動更新サイクルは、サブスクリプション期間に基づいています。 月単位または年単位のサブスクリプションを購入した場合、Cloud Firewallは月単位または年単位で更新されます。 たとえば、期間に6か月を選択し、自動更新を選択した場合、Cloud Firewallは有効期限が切れてから1か月間自動的に更新されます。
従量課金方法を使用したCloud Firewallの購入
に移動します。クラウドファイアウォールの購入ページ [プロダクトタイプ] を [従量課金] に設定します。
[クラウドファイアウォール (従量課金)] ページで、パラメーターを設定します。
課金サイクル: デフォルト値は [By Day] です。
アセットの自動保護: アセットの保護を自動的に有効にするかどうかを指定します。
[アセットの自動保護] を [はい] に設定した場合、[従量課金] を購入した後、ネットワーク資産が自動的にCloud Firewallに追加されて保護されます。 ファイアウォールと攻撃防止もアセットに対して有効になっています。 これにより、ネットワーク資産のリスクを軽減できます。
説明自動保護が不要になった場合は、Cloud Firewallコンソールで Automatic Protection for New Assets をオフにできます。 詳細については、「インターネットファイアウォール」をご参照ください。
利用規約を読んで選択し、[今すぐ購入] をクリックして、支払いを完了します。
従量課金方法を使用するクラウドファイアウォールを購入した後、前日の請求書は、実際の使用量に基づいて毎日18:00に決済されます。
次に何をすべきか
Cloud Firewallを購入した後、侵入防止およびアクセス制御ポリシーの設定、ネットワークトラフィックの分析結果の表示などの操作を実行できます。 詳細については、次をご参照ください: Cloud Firewallの設定
サポートされる操作
Cloud Firewallのエディションと残りの有効期間を表示します
概要 ページの右上隅に、Cloud Firewallのエディションを表示し、更新やアップグレードなどの操作を実行できます。 詳細については、「概要」をご参照ください。
クラウドファイアウォールを更新します
Cloud Firewallのサブスクリプションが期限切れになると、Cloud Firewallはアセットを保護しなくなります。 Cloud Firewallの有効期限が切れる前にサブスクリプションを更新することを推奨します。 これにより、Cloud Firewallが引き続きアセットを保護できるようになります。 詳細については、「更新」をご参照ください。
Cloud Firewallのアップグレードまたはダウングレード
Cloud Firewallの現在のエディションがビジネス要件を満たしていない場合は、Cloud Firewallのエディションまたは仕様をアップグレードまたはダウングレードできます。 詳細については、「Cloud Firewallのアップグレードとダウングレード」をご参照ください。
Cloud Firewallの課金方法を従量課金からサブスクリプションに変更する
必要に応じて、Cloud Firewallの課金方法を従量課金からサブスクリプションに変更できます。 詳細については、「従量課金」をご参照ください。
リリースCloud Firewall
クラウドファイアウォールが従量課金方式を使用していて、不要になった場合は、概要 ページに移動し、ページの右上隅にある を選択してクラウドファイアウォールをリリースします。
Cloud Firewallがサブスクリプションの課金方法を使用していて、それが不要になった場合は、サブスクリプションの有効期限が切れる15日前からサブスクリプションの有効期限が切れてから7日以内にのみCloud Firewallをリリースできます。 詳細については、「Cloud Firewallのリリース」をご参照ください。