云防火墙按量版采用先使用后付费的计费方式,可搭配按量节省套餐包(预付费)节省更多成本。
您可通过视频讲解,快速了解云防火墙按量版及操作指导。
您可以按需开通云防火墙按量版,无需提前购买大量资源,按接入保护资产数和流量计费,1个公网资产0.008美元每小时起。按量版适用如下场景:
适用于业务用量经常变化、资源使用有临时性和突发性等企业场景,弹性灵活性强。
适用于资产数(一般公网资产10个以下)或流量较小(一般峰值带宽10 Mbps以下)的中小企业场景,成本更低。
云防火墙按量版支持如下能力:
支持云上资产自动发现和一键开启保护。
互联网边界防火墙可自动发现云上公网资产并实现秒级接入保护,包括ECS公网IP、CLB公网IP、ALB、NLB、EIP(含L2 EIP)、ENI、HaVip等。
NAT边界防火墙支持通过公网NAT网关的私网资产自动化接入保护。
VPC边界防火墙支持跨VPC私网资产自动化接入保护。
支持实时网络攻击防御(出向+入向),包括Web攻击、暴力破解、数据库攻击、挖矿木马、病毒蠕虫、命令执行、反弹shell、恶意外联等。支持漏洞虚拟补丁、威胁情报、失陷感知等。
支持精细化业务域4~7层隔离访问控制。支持互联网边界、NAT边界、跨VPC边界公网和私网流量访问控制,包括基于IP、域名、应用、协议、端口、地理位置等网络隔离ACL策略。
支持网络流量分析可视化,及时发现主动外联、公网暴露风险、私网外联和VPC互访流量趋势和异常。
支持日志审计和180天日志分析,方便快速溯源攻击流量并进行统一分析,及满足等保合规要求。
计费说明
云防火墙按量版会根据您实际接入的资产数量和流量处理量结算账单,次日统计前一天的费用并从账户中扣除相应费用。
云防火墙按量版的费用计算公式:
每日账单费用=当日产生的(公网IP配置费+公网流量处理费+NAT边界防火墙实例费+NAT边界防火墙流量处理费+VPC边界防火墙实例费+VPC边界防火墙流量处理费)
云防火墙按量版以小时为最小计费单位,在开通后不满一小时,均按照一小时计费。例如:从15:55~16:05为2个小时,按照整点小时计算。
如果您的账户余额不足,且连续欠费超过15天后,云防火墙按量版会自动释放。如果您超过30天仍无资产接入,云防火墙会自动关闭对应的边界开关模块。
边界类型 | 计费项 | 单价 | 说明 |
互联网边界防火墙 | 公网IP配置费 | 0.008美元/个/小时 | 按当日已开启保护的公网IP数计费。 每日的公网IP配置费=当日实际接入的公网IP数*公网IP费单价 |
公网流量处理费 | 0.06美元/GB | 按互联网边界防火墙当日实际处理的公网流量计费。 每日的公网流量处理费=(出方向处理流量+入方向处理流量)*每GB流量单价 | |
NAT边界防火墙 | NAT边界防火墙实例费 | 0.06美元/个/小时 | 按当日实际已创建的NAT边界防火墙的实例数计费。 每日的NAT边界防火墙实例费=当日实际开启的NAT边界防火墙数*NAT边界防火墙实例单价 说明 创建的NAT防火墙实例数,每个NAT网关实例对应一个NAT防火墙实例。更多详情请参见NAT边界防火墙。 |
NAT边界防火墙流量处理费 | 0.06美元/GB | 按NAT边界防火墙当日实际处理的私网流量计费。 每日的NAT边界防火墙流量处理费=出方向处理流量*每GB流量单价 | |
VPC边界防火墙 | VPC边界防火墙实例费 | 0.39美元/个/小时 | 按当日实际已创建的VPC边界防火墙的实例数计费。 每日的VPC边界防火墙实例费=当日实际开启的VPC边界防火墙数*VPC边界防火墙实例单价 说明 创建的VPC防火墙实例数:
更多详情请参见VPC边界防火墙。 |
VPC边界防火墙流量处理费 | 0.06美元/GB | 按VPC边界防火墙当日实际处理的流量计费。 每日VPC边界防火墙流量处理费=出方向处理流量*每GB流量单价 |
云防火墙按量版的默认配置规格如下。
公网IP接入数:最多支持接入1,000个公网IP。
访问控制策略规格数:互联网边界访问控制策略最多支持2,000、NAT边界访问控制策略最多支持2,000、VPC边界访问控制策略最多支持10,000。
如果您需要了解规格数计算方式,请参见策略占用规格。
按量版流量处理带宽峰值:不超过5 Gbps。
云防火墙按量版会自动实时同步资产及检测资产接入状态,当系统检测到您的云防火墙按量版连续1~30天未接入任何资产保护时,会发送消息通知提醒。
计费示例
示例场景 | 每小时账单费用 |
开通了云防火墙按量版,但没有为任何云资产开启防护开关。 | 0美元 |
开通了云防火墙按量版,为2个云资产的公网IP开启防护开关,每小时处理的出向流量和入向流量约为1 GB;没有开启NAT边界防火墙。 | 2 * 0.008美元 + 1 GB * 0.06 GB/美元 = 0.076美元 |
开通了云防火墙按量版,为2个云资产的公网IP开启防护开关,每小时处理的出向流量和入向流量约为1 GB;开启了1个NAT边界防火墙,每小时处理的私网流量约为0.5 GB。 | 2 * 0.008美元 + 1 GB * 0.06 GB/美元 + 1 * 0.06美元 + 0.5 GB * 0.06 GB/美元 = 0.31美元 |
开通云防火墙按量版
访问云防火墙购买页,选择商品类型为按量付费。
在云防火墙(按量付费)页面,配置规格信息。
计费周期:默认为按小时。
自动接入资产保护:选择是否开启自动接入资产保护。
开启自动接入资产保护时,当您成功开通云防火墙按量版,云防火墙自动将您的公网资产接入防护,包括开启防火墙开关和攻击保护,降低公网资产的安全风险。
仔细阅读并选中云防火墙(按量付费)服务协议,单击立即购买并完成支付。
开通云防火墙按量版后,阿里云会根据您的实际使用情况次日结算前一天的账单。
开通防火墙按量版后,您还需要根据业务使用开通NAT边界防火墙、VPC边界防火墙。
开通NAT边界防火墙
登录云防火墙控制台,在左侧导航栏,单击防火墙开关。
在NAT边界防火墙页签,单击立即开通。
如果您开通NAT边界防火墙后,30天内无NAT防火墙创建,则该模块会自动关闭。下次需要使用,可重新开通。请开通后,及时接入资产保护。首次同步资产大概需要1~5分钟。
开通VPC边界防火墙
登录云防火墙控制台,在左侧导航栏,单击防火墙开关。
在VPC边界防火墙页签,单击立即开通。
如果您开通VPC边界防火墙后,30天内无VPC防火墙创建,则该模块会自动关闭。下次需要使用,可重新开通。请开通后,及时接入资产保护。首次同步资产大概需要1~5分钟。
查看流量使用明细
云防火墙按量版以小时为单位计费,次日统计前一天的费用并进行结算。您可以通过查询按量付费版的账单详情,了解按量计费的明细。
登录云防火墙控制台。
在左侧导航栏,如何开启NAT边界防火墙。 页面内,选择NAT边界防火墙页签内点击立即开通按钮,开通后可接入NAT网关并创建NAT防火墙实例。具体操作,请参见
在左侧导航栏,选择。
在账单管理页面,查看按量付费流量使用明细,包括保护的资产数据统计、已开通的防护功能、防护资产的流量数据。
单击查看账单详情,查看详细的账单明细。具体操作,请参见明细账单。
按量版搭配按量节省套餐包
购买云防火墙按量版时,您可以搭配云防火墙按量节省套餐包使用,降低资产成本。云防火墙节省套餐包(预付费)类似金额储值卡,可基于按量版消费情况灵活设置充值金额,10美元起。购买后,系统自动使用按量节省套餐包,按一定折扣,抵扣云防火墙按量付费产生的所有计费项,节省费用。例如购买20美元,除购买时可享活动折扣或商务折扣,抵扣按量所有计费项也均可享95折。您可按需叠加购买多个。更多信息,请参见按量节省套餐包。
云防火墙按量节省套餐包是一种折扣权益计划,您可以通过承诺在一定期限内消费一定的金额,来换取较低的按量付费折扣。您的承诺消费金额越大,享受的折扣越大,可节省更多成本。
按量版转换为包年包月版
您可以根据业务需要,将云防火墙的计费模式由按量付费平滑转换为包年包月模式。
转换须知
将云防火墙按量付费版转换为包年包月版前,请先了解以下信息:
转换过程中可能会出现毫秒级闪断,请尽量在业务低峰期操作。
转换时,新购买的包年包月版规格必须大于或等于按量付费版已开启保护的资产规格数。
转换后,历史配置数据变化情况如下:
访问控制的策略不会变化。
历史的入侵防御数据不会清除。
日志审计数据不会清除。
按量版的日志分析数据会保留在日志服务名为cloudfirewallnew-project-阿里云账号ID-RegionID中(会产生日志服务费用,若不再使用可手动删除)。
转换操作
按量版开通日志服务
云防火墙按量版默认支持7天日志审计。如果您需要更长时间存储,可以开通日志分析服务,默认存储时长为180天,您也可以按需调整存储时长。开启日志服务后,云防火墙按量版不会收取任何费用,所有日志费用由日志服务SLS计费和出账。
云防火墙日志服务的费用由阿里云SLS日志服务来统一计量和出账,不包含在云防火墙的账单中。日志分析服务单独按使用功能计费,推送后付费账单。同时,日志服务提供资源包抵扣按量计费项。具体信息,请参见计费概述。
释放云防火墙按量版
如果您不需要使用云防火墙按量版,您可以在互联网边界防火墙、NAT边界防火墙、VPC边界防火墙页签,关闭防火墙开关。然后在总览页面右上角,单击 。自助释放如下图所示: