サブスクリプションは、リソースを使用する前にリソースの料金を支払う必要がある課金方法です。 サブスクリプション課金方式では、リソースを予約し、割引料金でリソースを購入できます。 このトピックでは、サブスクリプション課金方式の課金ルールについて説明します。
課金ルール
Cloud Firewall で保護可能なトラフィックとクラウドアセットの詳細については、「保護範囲」をご参照ください。 以下のルールは、現在のアカウントとそのメンバーアカウントの合計トラフィックまたはクラウドアセットの数に基づいています。
Cloud Firewall がサポートされているリージョンの詳細については、「サポートされているリージョン」をご参照ください。
サブスクリプション課金方式を使用する各エディションの Cloud Firewall でサポートされている機能の詳細については、「機能」をご参照ください。
機能または課金項目 | Premium Edition | Enterprise Edition | Ultimate Edition | 説明 | |
基本料金 | USD 420 / 月 | USD 1,450 / 月 | USD 3,900 / 月 | 基本料金の対象はデフォルト仕様のみです。 追加のクォータまたは付加価値項目は対象外です。 | |
サブスクリプション期間 | 有効な値は、1 か月、3 か月、6 か月、1 年、2 年、3 年です。 | なし。 | |||
インターネットファイアウォール | 保護されたパブリック IP アドレス | 基本料金では、20 個のパブリック IP アドレスに対応します。 有効な値は、20 ~ 1000 です。 | 基本料金では、50 個のパブリック IP アドレスに対応します。 有効な値は、50 ~ 1000 です。 | 基本料金では、400 個のパブリック IP アドレスに対応します。 有効な値は、400 ~ 1000 です。 | インターネットファイアウォールで保護可能なパブリック IP アドレスの数。 追加料金は、保護する追加のパブリック IP アドレスごとに 1 か月あたり USD 7 です。 |
保護されたインターネットトラフィック | 基本料金では、10 Mbit/s の帯域幅に対応します。 有効な値は、10 ~ 5000 です。 単位は Mbit/s です。 | 基本料金では、50 Mbit/s の帯域幅に対応します。 有効な値は、50 ~ 5000 です。 単位は Mbit/s です。 | 基本料金では、200 Mbit/s の帯域幅に対応します。 有効な値は、200 ~ 15000 です。 単位は Mbit/s です。 | 保護可能なピークインターネットトラフィック。 メータリングメトリック:アウトバウンドまたはインバウンドのインターネットトラフィックのピークのいずれか大きい値。 追加料金は、1 Mbit/s の追加帯域幅ごとに 1 か月あたり USD 7 です。 帯域幅がビジネス要件を満たしていない場合は、アカウントマネージャーまでお問い合わせください。 | |
NAT ファイアウォール | NAT ファイアウォール | 基本料金では、この仕様に対応していません。 有効な値は、1 ~ 20 です。 | 基本料金では、1 つの NAT ファイアウォールに対応します。 有効な値は、1 ~ 100 です。 | 基本料金では、2 つの NAT ファイアウォールに対応します。 有効な値は、2 ~ 1000 です。 | 作成可能な NAT ファイアウォールの数です。 NAT ゲートウェイ用の NAT ファイアウォールを作成できます。 追加料金は、追加の NAT ファイアウォールごとに 1 か月あたり USD 32 です。 |
NAT ゲートウェイの保護されたプライベートネットワークトラフィック | 基本料金では、この仕様に対応していません。 有効な値は、5 ~ 1000 です。 単位は Mbit/s です。 | 基本料金では、10 Mbit/s の帯域幅に対応します。 有効な値は、10 ~ 5000 です。 単位は Mbit/s です。 | 基本料金では、20 Mbit/s の帯域幅に対応します。 有効な値は、20 ~ 10000 です。 単位は Mbit/s です。 | 保護された、内部ネットワークに接続されたアセットからインターネットへの総ピークトラフィックです。 追加料金:
| |
仮想プライベートクラウド (VPC) ファイアウォール | VPC ファイアウォールの数 | サポートされていません。 | 基本料金では、2 つの VPC ファイアウォールに対応します。 有効な値は、2 ~ 100 です。 | 基本料金では、5 つの VPC ファイアウォールに対応します。 有効な値は、5 ~ 200 です。 | 作成可能な VPC ファイアウォールの数です。 追加料金は、追加の VPC ファイアウォールごとに 1 か月あたり USD 300 です。 |
保護された VPC トラフィック | サポートされていません。 | 基本料金では、200 Mbit/s の帯域幅に対応します。 有効な値は、200 ~ 5000 です。 単位は Mbit/s です。 | 基本料金では、1,000 Mbit/s の帯域幅に対応します。 有効な値は、1,000 ~ 10,000 です。 単位は Mbit/s です。 | 保護可能なピーク VPC 間トラフィックです。 追加料金は、50 Mbit/s の追加帯域幅ごとに USD 7.5 です。 10 Gbit/s を超える VPC 間トラフィックを保護する場合は、1 か月前にアカウントマネージャーに連絡して、より高いトラフィック処理機能を申請する必要があります。 | |
通常の機能 | バースト可能な保護されたトラフィック | 基本料金では、この仕様に対応していません。 ビジネス要件に基づいてこの機能を有効化できます。 | 基本料金では、この仕様に対応していません。 ビジネス要件に基づいてこの機能を有効化できます。 | 基本料金では、この仕様に対応していません。 ビジネス要件に基づいてこの機能を有効化できます。 | バースト可能な保護されたトラフィック機能を有効化すると、バースト可能な保護されたトラフィックに対して毎日 10 GB の無料クォータを利用できます。 10 GB を超えたトラフィックに対して課金されます。 翌日の 18:00 に請求書が生成され、アカウントの残高から料金が引き落とされます。 料金: USD 0.06 / GB 詳細については、「バースト可能な保護されたトラフィック」をご参照ください。 この機能を従量課金の節約プランと一緒に使用して、コストを削減できます。 詳細については、「従量課金の節約プラン」をご参照ください。 |
追加ポリシーのクォータ | 基本料金では、ファイアウォールのタイプごとに以下の数のアクセス制御ポリシーに対応します。
追加クォータの有効値は、0 ~ 100000 です。 | 基本料金では、ファイアウォールのタイプごとに以下の数のアクセス制御ポリシーに対応します。
追加クォータの有効値は、0 ~ 200000 です。 | 基本料金では、ファイアウォールのタイプごとに以下の数のアクセス制御ポリシーに対応します。
追加クォータの有効値は、0 ~ 300000 です。 | アクセス制御ポリシーの追加クォータは、インターネットファイアウォール、NAT ファイアウォール、および VPC ファイアウォールのアクセス制御ポリシーに適用されます。 追加料金:
説明 アクセス制御ポリシーによって消費されるクォータを計算する方法の詳細については、「アクセス制御ポリシーによって消費されるクォータ」をご参照ください。 | |
ログ分析用のストレージ容量 | 基本料金では、この仕様に対応していません。 有効な値は、1,000 ~ 100,000 です。 単位は GB です。 | 基本料金では、この仕様に対応していません。 有効な値は、1,000 ~ 100,000 です。 単位は GB です。 | 基本料金では、この仕様に対応していません。 有効な値は、1,000 ~ 100,000 です。 単位は GB です。 | Cloud Firewall では、イベントログ、トラフィックログ、操作ログなどの監査ログはデフォルトで 7 日間保存されます。 ログを長期間保存する必要がある場合、または等級保護要件を満たす必要がある場合は、ログ分析機能を有効化することを推奨します。 追加料金は、1 か月、1,000 GB あたり USD 80 です。 | |
マルチアカウント管理 | 無料で提供されるクォータは 1,000 です。 | 無料で提供されるクォータは 1,000 です。 | 無料で提供されるクォータは 1,000 です。 | クォータを引き上げるには、テクニカルサポートにチケットを起票してください。 | |
課金の例
ある企業ユーザーでは 60 個のパブリック IP アドレスを所有し、60 Mbit/s のインターネット帯域幅を必要としています。 このユーザーは、Cloud Firewall Enterprise Edition を 6 か月間のサブスクリプションで利用しました。
合計サービス料金は、以下の式を使用して計算されます。(USD 1,450 + 追加の 10 個のパブリック IP アドレスの料金 × USD 7 + 追加の 10 Mbit/s の帯域幅の料金 × USD 7) × 6。
課金サイクル
課金サイクルは、Cloud Firewall の購入日に開始され、Cloud Firewall の有効期限に終了します。
サブスクリプション課金方式の Cloud Firewall の購入
クラウドファイアウォールの購入ページ に移動します。 [プロダクトタイプ] を [サブスクリプション] に設定します。
次のパラメーターを設定し、[今すぐ購入] をクリックして、支払いを完了します。
パラメーター
説明
現在のバージョン
購入するCloud Firewallのエディション。
エディションを選択した後、[機能] セクションでエディションが提供する機能を表示できます。
保護されたパブリックIPアドレス
インターネットファイアウォールで保護できるパブリックIPアドレスの数。
プレミアム版: 基本料金は20のパブリックIPアドレスをカバーします。 追加クォータの有効値: 20〜1000。
エンタープライズ版: 基本料金は50のパブリックIPアドレスをカバーします。 追加クォータの有効値: 50〜1000。
Ultimate Edition: 基本料金は400のパブリックIPアドレスをカバーします。 追加クォータの有効値: 400〜1000。
保護されたインターネットトラフィック
Cloud Firewallで保護できるピークインターネットトラフィック。 メータリングメトリックは、アウトバウンドまたはインバウンドのインターネットトラフィックのピークのいずれか大きい方です。 このパラメーターをビジネスのインターネット帯域幅に設定することを推奨します。
プレミアム版: 基本価格は10 Mbit/sの帯域幅をカバーします。 追加のクォータの有効な値: 10から2000 単位は、Mbit/s です。
エンタープライズ版: 基本価格は50 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 50〜5000。 単位: Mbit/s。
Ultimate Edition: 基本価格は200 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 200〜15000。 単位: Mbit/s。
仕様がビジネス要件を満たしていない場合は、アカウントマネージャーに連絡して帯域幅の増加を申請してください。
VPCファイアウォールの数
Cloud Firewallで保護できるVPCの数。 このパラメーターは、Current VersionパラメーターとしてEnterprise EditionまたはUltimate Editionを選択した場合にのみ設定できます。
エンタープライズ版: 基本料金は2 VPCファイアウォールをカバーします。 追加クォータの有効値: 2 ~ 100。
Ultimate Edition: 基本料金は5 VPCファイアウォールをカバーします。 追加クォータの有効値: 5〜200。
保護されたVPCトラフィック
保護できるVPC間トラフィックのピーク。 このパラメーターは、Current VersionパラメーターとしてEnterprise EditionまたはUltimate Editionを選択した場合にのみ設定できます。
エンタープライズ版: 基本価格は200 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 200〜5000。 単位: Mbit/s。
Ultimate Edition: 基本価格は1,000 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 1000〜10000。 単位: Mbit/s。
説明VPC間トラフィックが10 Gbit/sを超える場合は、1か月前にアカウントマネージャーに連絡して、より高いトラフィック処理機能を申請する必要があります。
NATファイアウォール
作成できるNATファイアウォールの数。
プレミアム版: 基本価格はこの仕様をカバーしていません。 追加クォータの有効値: 1 ~ 20。
Enterprise Edition: 基本料金は1つのNATファイアウォールをカバーします。 追加クォータの有効値: 1 ~ 100。
Ultimate Edition: 基本価格は2つのNATファイアウォールをカバーします。 追加クォータの有効値: 2 ~ 1000。
NAT Gatewayの保護されたプライベートネットワークトラフィック
Cloud firewallのNATファイアウォールで保護できるピークトラフィック。 ピークトラフィックは、5 Mbit/sの増分で指定できます。
プレミアム版: 基本価格はこの仕様をカバーしていません。 追加クォータの有効値: 5〜1000。 単位: Mbit/s。
Enterprise Edition: 基本価格は10 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 10〜5000。 単位: Mbit/s。
Ultimate Edition: 基本価格は20 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 20〜10000。 単位: Mbit/s。
追加ポリシーのクォータ
アクセス制御ポリシーのクォータ。 Cloud Firewallのアクセス制御ポリシーのクォータが使い果たされた場合、[追加ポリシーのクォータ] パラメーターの値を増やして、アクセス制御ポリシーのクォータを購入できます。
プレミアム版: 0〜100000
Enterprise Edition: 0〜200000
Ultimate Edition: 0 to 300000
マルチアカウント管理
企業内に複数のAlibaba Cloudアカウントがあり、アカウントを一元管理する場合は、マルチアカウント管理機能を有効にできます。 クラウドファイアウォールを使用して複数のアカウントのアセットを保護するには、アカウントのクラウドファイアウォールを購入し、他のアカウントをメンバーとしてクラウドファイアウォールに追加します。 他のアカウント用にCloud Firewallを購入する必要はありません。
マルチアカウント管理パラメーターを [はい] に設定した場合、管理メンバーパラメーターを設定する必要があります。
プレミアム版: 基本価格は1つのアカウントをカバーします。 有効な値: 1 ~ 20。
Enterprise Edition: 基本価格は1つのアカウントをカバーします。 有効な値: 1 ~ 50。
Ultimate Edition: 基本価格は1つのアカウントをカバーします。 有効な値: 1 ~ 1000
管理対象メンバー
ログ分析
ログ分析機能を有効にするかどうかを指定します。
デフォルトでは、Cloud Firewallは7日間の監査ログを保存します。 監査ログを長期間保存したり、分類された保護要件を満たしたり、監査ログをエクスポートしたりする場合は、ログ分析機能を有効にすることを推奨します。 ログ分析機能により、Cloud Firewallは7〜730日間のログを保存できます。
インターネットの帯域幅が10 Mbit/sで、ログを6か月間保存する場合は、1,000 GBのストレージ容量を購入することをお勧めします。
ログストレージ
サブスクリプション期間
サブスクリプション期間です。 ビジネス要件に基づいて自動更新を選択またはクリアできます。
説明自動更新サイクルは、サブスクリプション期間に基づいています。 月単位または年単位のサブスクリプションを購入した場合、Cloud Firewallは月単位または年単位で更新されます。 たとえば、期間に6か月を選択し、自動更新を選択した場合、Cloud Firewallは有効期限が切れてから1か月間自動的に更新されます。
関連ドキュメント
従量課金方式を使用する Cloud Firewall とサブスクリプション課金方式を使用する Cloud Firewall の違いは何ですか。
Cloud Firewall の課金方法をサブスクリプションから従量課金に変更した場合の影響の詳細については、「Cloud Firewall のアップグレードとダウングレード」をご参照ください。
Cloud Firewall の課金方法を従量課金からサブスクリプションに変更した場合の影響の詳細については、「Cloud Firewall のアップグレードとダウングレード」をご参照ください。
Cloud Firewall のサブスクリプションが期限切れになる前に、サブスクリプションを更新して、引き続きアセットを保護できるようにする必要があります。 詳しくは、「手動更新」をご参照ください。
ワークロードが変更された場合は、ビジネス要件に基づいて Cloud Firewall をアップグレードまたはダウングレードできます。 リソース使用率を向上し、コストを削減できます。 詳細については、「Cloud Firewall のアップグレードとダウングレード」をご参照ください。
ビジネスを保護するための Cloud Firewall が不要になった場合は、Cloud Firewall をリリースできます。 詳細については、「Cloud Firewall のリリース」をご参照ください。
Cloud Firewall では返金がサポートされています。 詳細については、「セルフサービスによるサブスクリプション解除とリリース」をご参照ください。