購買Cloud Firewall(Cloud Firewall)服務後,可以協助您防護互連網方向、VPC之間、VPC和本機資料中心(IDC)之間的資產或流量,為您業務上雲配置第一道網路防線。本文介紹如何購買Cloud Firewall。
前提條件
您的阿里雲帳號已完成實名認證。具體操作,請參見國際站帳號實名登記常見問題。
開通Cloud Firewall訂用帳戶版時,您需要使用企業實名認證的帳號。
您已經瞭解Cloud Firewall不同版本的功能特性、計費方式等。
開通Cloud Firewall服務
您可以根據業務情況,開通Cloud Firewall訂用帳戶版或隨用隨付版。
開通Cloud Firewall訂用帳戶版
訪問Cloud Firewall購買頁,選擇商品類型為訂用帳戶。
配置購買規格,然後單擊立即購買並完成支付。
配置項
說明
目前的版本
選擇需要購買的Cloud Firewall版本。
選擇版本後,您可以通過頁面顯示的版本描述,查看不同版本的功能特性。
互連網防火牆保護公網IP執行個體數
選擇互連網邊界防火牆可防護的公網IP數量。
進階版:基礎價格預設包含20個,可擴容範圍為20~1,000個。
企業版:基礎價格預設包含50個,可擴容範圍為50~1,000個。
旗艦版:基礎價格預設包含400個,可擴容範圍為400~1,000個。
互連網防火牆流量處理能力
設定Cloud Firewall可以防護的公網出入向的流量峰值(入向或出向流量取高值),建議與業務的公網頻寬保持一致。
進階版:基礎價格預設包含10 Mbps,可擴容範圍為10~2,000 Mbps。
企業版:基礎價格預設包含50 Mbps,可擴容範圍為50~5,000 Mbps。
旗艦版:基礎價格預設包含200 Mbps,可擴容範圍為200~15,000 Mbps。
如果上述可擴容的頻寬範圍不能滿足您的需求,請聯絡商務經理申請擴容。
VPC防火牆執行個體數
選擇支援建立的VPC邊界防火牆數量。僅當選擇企業版和旗艦版時需要配置該參數。
企業版:基礎價格預設包含2個,可擴容範圍為2~100個。
旗艦版:基礎價格預設包含5個,可擴容範圍為5~200個。
VPC防火牆流量處理能力
設定Cloud Firewall可以防護的VPC間的流量峰值。僅當選擇企業版和旗艦版時需要配置該參數。
企業版:基礎價格預設包含200 Mbps,可擴容範圍為200~5,000 Mbps。
旗艦版:基礎價格預設包含1,000 Mbps,可擴容範圍為1,000~10,000 Mbps。
說明如果您的業務需要超過10 Gbps的流量,您需要提前一個月聯絡商務經理。
NAT防火牆執行個體數
選擇支援建立的NAT邊界防火牆數量。
進階版:基礎價格預設不包含,可擴容範圍為1~20個。
企業版:基礎價格預設包含1個,可擴容範圍為1~100個。
旗艦版:基礎價格預設包含2個,可擴容範圍為2~1,000個。
NAT防火牆流量處理能力
設定Cloud Firewall可以防護的通過NAT防火牆的流量峰值。步長為5 Mbps。
進階版:基礎價格預設不包含,可擴容範圍為5~1,000 Mbps。
企業版:基礎價格預設包含10 Mbps,可擴容範圍為10~5,000 Mbps。
旗艦版:基礎價格預設包含20 Mbps,可擴容範圍為20~10,000 Mbps。
彈性流量處理能力
選擇是否開啟超量彈性流量處理能力。
存取控制全域擴充
當Cloud Firewall版本的存取控制授權規格不足時,您可以通過存取控制全域擴充,擴容存取控制策略規格數。
進階版:0~100,000個
企業版:0~200,000個
旗艦版:0~300,000個
多帳號統一管理
當您的企業在雲上有多個帳號,需要實現統一集中化安全管理,可以開啟Cloud Firewall多帳號統一管理服務。如果其他帳號被添加為Cloud Firewall的成員帳號後,將無需單獨採購Cloud Firewall服務,其他帳號下的資產可被統一防護。
進階版:免費提供1,000個規格。
企業版:免費提供1,000個規格。
旗艦版:免費提供1,000個規格。
如果需要擴容,請提交工單聯絡技術專家。
多帳號管控數
日誌分析
選擇是否開啟日誌分析功能。
Cloud Firewall預設儲存最近7天的審計日誌,如果您需要更長時間日誌儲存、滿足等保要求或匯出日誌等,您需要開通日誌分析功能。日誌分析支援自訂儲存7~730天的日誌資料。
儲存容量選購參考:10 Mbps公網頻寬,儲存6個月日誌時,推薦您選擇1,000 GB日誌儲存容量。
日誌儲存容量
購買時間長度
選擇購買時間長度,並選擇是否需要到期自動續約。
說明選中自動續約後,自動續約周期與購買時間長度對應,即按月續約或按年。例如,您購買了6個月的Cloud Firewall服務並選中了到期自動續約,服務到期後Cloud Firewall將為您自動續約1個月。
開通Cloud Firewall隨用隨付版
訪問Cloud Firewall購買頁,選擇商品類型為隨用隨付。
在Cloud Firewall(隨用隨付)頁面,配置規格資訊。
計費周期:預設為按天。
自動接入資產保護:選擇是否開啟自動接入資產保護。
開啟自動接入資產保護時,當您成功開通Cloud Firewall按量版,Cloud Firewall自動將您的公網資產接入防護,包括開啟防火牆開關和攻擊保護,降低公網資產的安全風險。
說明開通之後,如果您不需要自動接入資產保護,您可以在Cloud Firewall控制台關閉新增资产自动保护開關。具體操作,請參見互連網邊界防火牆。
仔細閱讀並選中Cloud Firewall(隨用隨付)服務合約,單擊立即購買並完成支付。
開通Cloud Firewall按量版後,阿里雲會根據您的實際使用方式每天18:00結算前一天的賬單,不使用不計費。
後續操作
購買Cloud Firewall後,您可以配置入侵防禦策略、查看網路流量分析、配置存取控制策略等。具體操作,請參見訂用帳戶新手引導。
更多操作
查看Cloud Firewall的服務版本和剩餘保護期
在概覽頁面右上方,可查看Cloud Firewall的版本資訊,並進行快捷續約、升級等。具體操作,請參見資料總覽。
續約Cloud Firewall服務
Cloud Firewall訂用帳戶版到期後將無法為您提供安全防護。為享受正常的安全保障,您需要在購買的Cloud Firewall服務(訂用帳戶方式)到期前續約。具體操作,請參見續約說明。
升級與降配
如果您購買的Cloud Firewall版本功能無法滿足業務需求,您可以按需變更配置Cloud Firewall版本及配置。具體操作,請參見升級和降配。
隨用隨付版轉換為訂用帳戶版
您可以根據業務需要,將Cloud Firewall的計費模式由隨用隨付平滑轉換為訂用帳戶模式。具體操作,請參見隨用隨付。
釋放Cloud Firewall
如果您的業務不再需要Cloud Firewall隨用隨付版,您可以在概覽頁面右上方,選擇,釋放Cloud Firewall隨用隨付版。
僅當在執行個體到期前15日至到期後7日期間,支援手動釋放Cloud Firewall訂用帳戶版。更多資訊,請參見釋放執行個體。