すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:サブスクリプション

最終更新日:Aug 01, 2024

サブスクリプションは、リソースを使用する前にリソースの料金を支払う必要がある課金方法です。 サブスクリプション課金方式では、リソースを予約し、割引料金でリソースを購入できます。 このトピックでは、サブスクリプション課金方式の課金ルールについて説明します。

課金ルール

説明
  • Cloud Firewall で保護可能なトラフィックとクラウドアセットの詳細については、「保護範囲」をご参照ください。 以下のルールは、現在のアカウントとそのメンバーアカウントの合計トラフィックまたはクラウドアセットの数に基づいています。

  • Cloud Firewall がサポートされているリージョンの詳細については、「サポートされているリージョン」をご参照ください。

  • サブスクリプション課金方式を使用する各エディションの Cloud Firewall でサポートされている機能の詳細については、「機能」をご参照ください。

機能または課金項目

Premium Edition

Enterprise Edition

Ultimate Edition

説明

基本料金

USD 420 / 月

USD 1,450 / 月

USD 3,900 / 月

基本料金の対象はデフォルト仕様のみです。 追加のクォータまたは付加価値項目は対象外です。

サブスクリプション期間

有効な値は、1 か月、3 か月、6 か月、1 年、2 年、3 年です。

なし。

インターネットファイアウォール

保護されたパブリック IP アドレス

基本料金では、20 個のパブリック IP アドレスに対応します。 有効な値は、20 ~ 1000 です。

基本料金では、50 個のパブリック IP アドレスに対応します。 有効な値は、50 ~ 1000 です。

基本料金では、400 個のパブリック IP アドレスに対応します。 有効な値は、400 ~ 1000 です。

インターネットファイアウォールで保護可能なパブリック IP アドレスの数。 追加料金は、保護する追加のパブリック IP アドレスごとに 1 か月あたり USD 7 です。

保護されたインターネットトラフィック

基本料金では、10 Mbit/s の帯域幅に対応します。 有効な値は、10 ~ 5000 です。 単位は Mbit/s です。

基本料金では、50 Mbit/s の帯域幅に対応します。 有効な値は、50 ~ 5000 です。 単位は Mbit/s です。

基本料金では、200 Mbit/s の帯域幅に対応します。 有効な値は、200 ~ 15000 です。 単位は Mbit/s です。

保護可能なピークインターネットトラフィック。 メータリングメトリック:アウトバウンドまたはインバウンドのインターネットトラフィックのピークのいずれか大きい値。

追加料金は、1 Mbit/s の追加帯域幅ごとに 1 か月あたり USD 7 です。

帯域幅がビジネス要件を満たしていない場合は、アカウントマネージャーまでお問い合わせください。

NAT ファイアウォール

NAT ファイアウォール

基本料金では、この仕様に対応していません。 有効な値は、1 ~ 20 です。

基本料金では、1 つの NAT ファイアウォールに対応します。 有効な値は、1 ~ 100 です。

基本料金では、2 つの NAT ファイアウォールに対応します。 有効な値は、2 ~ 1000 です。

作成可能な NAT ファイアウォールの数です。 NAT ゲートウェイ用の NAT ファイアウォールを作成できます。

追加料金は、追加の NAT ファイアウォールごとに 1 か月あたり USD 32 です。

NAT ゲートウェイの保護されたプライベートネットワークトラフィック

基本料金では、この仕様に対応していません。 有効な値は、5 ~ 1000 です。 単位は Mbit/s です。

基本料金では、10 Mbit/s の帯域幅に対応します。 有効な値は、10 ~ 5000 です。 単位は Mbit/s です。

基本料金では、20 Mbit/s の帯域幅に対応します。 有効な値は、20 ~ 10000 です。 単位は Mbit/s です。

保護された、内部ネットワークに接続されたアセットからインターネットへの総ピークトラフィックです。 追加料金:

  • 追加帯域幅 < 200 Mbit/s:追加帯域幅 1 Mbit/s ごとに 1 か月あたり USD 5.5

  • 200 Mbit/s ≤ 追加帯域幅 < 1,000 Mbit/s:追加帯域幅 1 Mbit/s ごとに 1 か月あたり USD 3.2

  • 追加帯域幅 ≥ 1,000 Mbit/s:追加帯域幅 1 Mbit/s ごとに 1 か月額あたり USD 2.4

仮想プライベートクラウド (VPC) ファイアウォール

VPC ファイアウォールの数

サポートされていません。

基本料金では、2 つの VPC ファイアウォールに対応します。 有効な値は、2 ~ 100 です。

基本料金では、5 つの VPC ファイアウォールに対応します。 有効な値は、5 ~ 200 です。

作成可能な VPC ファイアウォールの数です。 追加料金は、追加の VPC ファイアウォールごとに 1 か月あたり USD 300 です。

保護された VPC トラフィック

サポートされていません。

基本料金では、200 Mbit/s の帯域幅に対応します。 有効な値は、200 ~ 5000 です。 単位は Mbit/s です。

基本料金では、1,000 Mbit/s の帯域幅に対応します。 有効な値は、1,000 ~ 10,000 です。 単位は Mbit/s です。

保護可能なピーク VPC 間トラフィックです。

追加料金は、50 Mbit/s の追加帯域幅ごとに USD 7.5 です。

10 Gbit/s を超える VPC 間トラフィックを保護する場合は、1 か月前にアカウントマネージャーに連絡して、より高いトラフィック処理機能を申請する必要があります。

通常の機能

バースト可能な保護されたトラフィック

基本料金では、この仕様に対応していません。 ビジネス要件に基づいてこの機能を有効化できます。

基本料金では、この仕様に対応していません。 ビジネス要件に基づいてこの機能を有効化できます。

基本料金では、この仕様に対応していません。 ビジネス要件に基づいてこの機能を有効化できます。

バースト可能な保護されたトラフィック機能を有効化すると、バースト可能な保護されたトラフィックに対して毎日 10 GB の無料クォータを利用できます。 10 GB を超えたトラフィックに対して課金されます。 翌日の 18:00 に請求書が生成され、アカウントの残高から料金が引き落とされます。

料金: USD 0.06 / GB

詳細については、「バースト可能な保護されたトラフィック」をご参照ください。

この機能を従量課金の節約プランと一緒に使用して、コストを削減できます。 詳細については、「従量課金の節約プラン」をご参照ください。

追加ポリシーのクォータ

基本料金では、ファイアウォールのタイプごとに以下の数のアクセス制御ポリシーに対応します。

  • インターネットファイアウォール:4,000

  • NAT ファイアウォール:4,000

追加クォータの有効値は、0 ~ 100000 です。

基本料金では、ファイアウォールのタイプごとに以下の数のアクセス制御ポリシーに対応します。

  • インターネットファイアウォール:10,000

  • NAT ファイアウォール:10,000

  • VPC ファイアウォール:10,000

追加クォータの有効値は、0 ~ 200000 です。

基本料金では、ファイアウォールのタイプごとに以下の数のアクセス制御ポリシーに対応します。

  • インターネットファイアウォール:20,000

  • NAT ファイアウォール:20,000

  • VPC ファイアウォール:20,000

追加クォータの有効値は、0 ~ 300000 です。

アクセス制御ポリシーの追加クォータは、インターネットファイアウォール、NAT ファイアウォール、および VPC ファイアウォールのアクセス制御ポリシーに適用されます。 追加料金:

  • 階層 1:作成する追加のアクセス制御ポリシーの数が 0 ~ 10,000 の場合、追加料金は、この階層の追加のアクセス制御ポリシーごとに 1 か月あたり USD 0.02 です。

  • 階層 2:作成する追加のアクセス制御ポリシーの数が 10,000 ~ 50,000 の場合、追加料金はこの階層の追加のアクセス制御ポリシーごとに 1 か月あたり USD 0.015 です。

  • 階層 3:作成する追加のアクセス制御ポリシーの数が 50,000 を超える場合、追加料金はこの階層の追加のアクセス制御ポリシーごとに 1 か月あたり USD 0.01 です。

説明

アクセス制御ポリシーによって消費されるクォータを計算する方法の詳細については、「アクセス制御ポリシーによって消費されるクォータ」をご参照ください。

ログ分析用のストレージ容量

基本料金では、この仕様に対応していません。 有効な値は、1,000 ~ 100,000 です。 単位は GB です。

基本料金では、この仕様に対応していません。 有効な値は、1,000 ~ 100,000 です。 単位は GB です。

基本料金では、この仕様に対応していません。 有効な値は、1,000 ~ 100,000 です。 単位は GB です。

Cloud Firewall では、イベントログ、トラフィックログ、操作ログなどの監査ログはデフォルトで 7 日間保存されます。 ログを長期間保存する必要がある場合、または等級保護要件を満たす必要がある場合は、ログ分析機能を有効化することを推奨します。

追加料金は、1 か月、1,000 GB あたり USD 80 です。

マルチアカウント管理

無料で提供されるクォータは 1,000 です。

無料で提供されるクォータは 1,000 です。

無料で提供されるクォータは 1,000 です。

クォータを引き上げるには、テクニカルサポートにチケットを起票してください。

課金の例

ある企業ユーザーでは 60 個のパブリック IP アドレスを所有し、60 Mbit/s のインターネット帯域幅を必要としています。 このユーザーは、Cloud Firewall Enterprise Edition を 6 か月間のサブスクリプションで利用しました。

合計サービス料金は、以下の式を使用して計算されます。(USD 1,450 + 追加の 10 個のパブリック IP アドレスの料金 × USD 7 + 追加の 10 Mbit/s の帯域幅の料金 × USD 7) × 6

課金サイクル

課金サイクルは、Cloud Firewall の購入日に開始され、Cloud Firewall の有効期限に終了します。

サブスクリプション課金方式の Cloud Firewall の購入

  1. クラウドファイアウォールの購入ページ に移動します。 [プロダクトタイプ][サブスクリプション] に設定します。

  2. 次のパラメーターを設定し、[今すぐ購入] をクリックして、支払いを完了します。

    パラメーター

    説明

    現在のバージョン

    購入するCloud Firewallのエディション。

    エディションを選択した後、[機能] セクションでエディションが提供する機能を表示できます。

    保護されたパブリックIPアドレス

    インターネットファイアウォールで保護できるパブリックIPアドレスの数。

    • プレミアム版: 基本料金は20のパブリックIPアドレスをカバーします。 追加クォータの有効値: 20〜1000。

    • エンタープライズ版: 基本料金は50のパブリックIPアドレスをカバーします。 追加クォータの有効値: 50〜1000。

    • Ultimate Edition: 基本料金は400のパブリックIPアドレスをカバーします。 追加クォータの有効値: 400〜1000。

    保護されたインターネットトラフィック

    Cloud Firewallで保護できるピークインターネットトラフィック。 メータリングメトリックは、アウトバウンドまたはインバウンドのインターネットトラフィックのピークのいずれか大きい方です。 このパラメーターをビジネスのインターネット帯域幅に設定することを推奨します。

    • プレミアム版: 基本価格は10 Mbit/sの帯域幅をカバーします。 追加のクォータの有効な値: 10から2000 単位は、Mbit/s です。

    • エンタープライズ版: 基本価格は50 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 50〜5000。 単位: Mbit/s。

    • Ultimate Edition: 基本価格は200 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 200〜15000。 単位: Mbit/s。

    仕様がビジネス要件を満たしていない場合は、アカウントマネージャーに連絡して帯域幅の増加を申請してください。

    VPCファイアウォールの数

    Cloud Firewallで保護できるVPCの数。 このパラメーターは、Current VersionパラメーターとしてEnterprise EditionまたはUltimate Editionを選択した場合にのみ設定できます。

    • エンタープライズ版: 基本料金は2 VPCファイアウォールをカバーします。 追加クォータの有効値: 2 ~ 100。

    • Ultimate Edition: 基本料金は5 VPCファイアウォールをカバーします。 追加クォータの有効値: 5〜200。

    保護されたVPCトラフィック

    保護できるVPC間トラフィックのピーク。 このパラメーターは、Current VersionパラメーターとしてEnterprise EditionまたはUltimate Editionを選択した場合にのみ設定できます。

    • エンタープライズ版: 基本価格は200 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 200〜5000。 単位: Mbit/s。

    • Ultimate Edition: 基本価格は1,000 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 1000〜10000。 単位: Mbit/s。

      説明

      VPC間トラフィックが10 Gbit/sを超える場合は、1か月前にアカウントマネージャーに連絡して、より高いトラフィック処理機能を申請する必要があります。

    NATファイアウォール

    作成できるNATファイアウォールの数。

    • プレミアム版: 基本価格はこの仕様をカバーしていません。 追加クォータの有効値: 1 ~ 20。

    • Enterprise Edition: 基本料金は1つのNATファイアウォールをカバーします。 追加クォータの有効値: 1 ~ 100。

    • Ultimate Edition: 基本価格は2つのNATファイアウォールをカバーします。 追加クォータの有効値: 2 ~ 1000。

    NAT Gatewayの保護されたプライベートネットワークトラフィック

    Cloud firewallのNATファイアウォールで保護できるピークトラフィック。 ピークトラフィックは、5 Mbit/sの増分で指定できます。

    • プレミアム版: 基本価格はこの仕様をカバーしていません。 追加クォータの有効値: 5〜1000。 単位: Mbit/s。

    • Enterprise Edition: 基本価格は10 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 10〜5000。 単位: Mbit/s。

    • Ultimate Edition: 基本価格は20 Mbit/sの帯域幅をカバーします。 追加クォータの有効値: 20〜10000。 単位: Mbit/s。

    追加ポリシーのクォータ

    アクセス制御ポリシーのクォータ。 Cloud Firewallのアクセス制御ポリシーのクォータが使い果たされた場合、[追加ポリシーのクォータ] パラメーターの値を増やして、アクセス制御ポリシーのクォータを購入できます。

    • プレミアム版: 0〜100000

    • Enterprise Edition: 0〜200000

    • Ultimate Edition: 0 to 300000

    マルチアカウント管理

    企業内に複数のAlibaba Cloudアカウントがあり、アカウントを一元管理する場合は、マルチアカウント管理機能を有効にできます。 クラウドファイアウォールを使用して複数のアカウントのアセットを保護するには、アカウントのクラウドファイアウォールを購入し、他のアカウントをメンバーとしてクラウドファイアウォールに追加します。 他のアカウント用にCloud Firewallを購入する必要はありません。

    マルチアカウント管理パラメーターを [はい] に設定した場合、管理メンバーパラメーターを設定する必要があります。

    • プレミアム版: 基本価格は1つのアカウントをカバーします。 有効な値: 1 ~ 20。

    • Enterprise Edition: 基本価格は1つのアカウントをカバーします。 有効な値: 1 ~ 50。

    • Ultimate Edition: 基本価格は1つのアカウントをカバーします。 有効な値: 1 ~ 1000

    管理対象メンバー

    ログ分析

    ログ分析機能を有効にするかどうかを指定します。

    デフォルトでは、Cloud Firewallは7日間の監査ログを保存します。 監査ログを長期間保存したり、分類された保護要件を満たしたり、監査ログをエクスポートしたりする場合は、ログ分析機能を有効にすることを推奨します。 ログ分析機能により、Cloud Firewallは7〜730日間のログを保存できます。

    インターネットの帯域幅が10 Mbit/sで、ログを6か月間保存する場合は、1,000 GBのストレージ容量を購入することをお勧めします。

    説明

    詳細については、「概要」および「課金」をご参照ください。

    ログストレージ

    サブスクリプション期間

    サブスクリプション期間です。 ビジネス要件に基づいて自動更新を選択またはクリアできます。

    説明

    自動更新サイクルは、サブスクリプション期間に基づいています。 月単位または年単位のサブスクリプションを購入した場合、Cloud Firewallは月単位または年単位で更新されます。 たとえば、期間に6か月を選択し、自動更新を選択した場合、Cloud Firewallは有効期限が切れてから1か月間自動的に更新されます。

関連ドキュメント