全部产品
Search
文档中心

云防火墙:按量付费

更新时间:Nov 08, 2024

云防火墙按量版采用先使用后付费的计费方式,可搭配按量节省套餐包(预付费)节省更多成本。

您可通过视频讲解,快速了解云防火墙按量版及操作指导。

您可以按需开通云防火墙按量版,无需提前购买大量资源,按接入保护资产数和流量计费,1个公网资产0.008美元每小时起。按量版适用如下场景:

  • 适用于业务用量经常变化、资源使用有临时性和突发性等企业场景,弹性灵活性强。

  • 适用于资产数(一般公网资产10个以下)或流量较小(一般峰值带宽10 Mbps以下)的中小企业场景,成本更低。

云防火墙按量版支持如下能力:

  • 支持云上资产自动发现和一键开启保护。

    互联网边界防火墙可自动发现云上公网资产并实现秒级接入保护,包括ECS公网IP、CLB公网IP、ALB、NLB、EIP(含L2 EIP)、ENI、HaVip等。

    NAT边界防火墙支持通过公网NAT网关的私网资产自动化接入保护。

    VPC边界防火墙支持跨VPC私网资产自动化接入保护。

  • 支持实时网络攻击防御(出向+入向),包括Web攻击、暴力破解、数据库攻击、挖矿木马、病毒蠕虫、命令执行、反弹shell、恶意外联等。支持漏洞虚拟补丁、威胁情报、失陷感知等。

  • 支持精细化业务域4~7层隔离访问控制。支持互联网边界、NAT边界、跨VPC边界公网和私网流量访问控制,包括基于IP、域名、应用、协议、端口、地理位置等网络隔离ACL策略。

  • 支持网络流量分析可视化,及时发现主动外联、公网暴露风险、私网外联和VPC互访流量趋势和异常。

  • 支持日志审计和180天日志分析,方便快速溯源攻击流量并进行统一分析,及满足等保合规要求。

了解更多,请参见云防火墙按量版应用场景版本能力差异支持的地域

计费说明

云防火墙按量版会根据您实际接入的资产数量和流量处理量结算账单,次日统计前一天的费用并从账户中扣除相应费用。

云防火墙按量版的费用计算公式:

每日账单费用=当日产生的(公网IP配置费+公网流量处理费+NAT边界防火墙实例费+NAT边界防火墙流量处理费+VPC边界防火墙实例费+VPC边界防火墙流量处理费)

重要
  • 云防火墙按量版以小时为最小计费单位,在开通后不满一小时,均按照一小时计费。例如:从15:55~16:05为2个小时,按照整点小时计算。

  • 如果您的账户余额不足,且连续欠费超过15天后,云防火墙按量版会自动释放。如果您超过30天仍无资产接入,云防火墙会自动关闭对应的边界开关模块。

边界类型

计费项

单价

说明

互联网边界防火墙

公网IP配置费

0.008美元/个/小时

按当日已开启保护的公网IP数计费。

每日的公网IP配置费=当日实际接入的公网IP数*公网IP费单价

公网流量处理费

0.06美元/GB

按互联网边界防火墙当日实际处理的公网流量计费。

每日的公网流量处理费=(出方向处理流量+入方向处理流量)*每GB流量单价

NAT边界防火墙

NAT边界防火墙实例费

0.06美元/个/小时

按当日实际已创建的NAT边界防火墙的实例数计费。

每日的NAT边界防火墙实例费=当日实际开启的NAT边界防火墙数*NAT边界防火墙实例单价

说明

创建的NAT防火墙实例数,每个NAT网关实例对应一个NAT防火墙实例。更多详情请参见NAT边界防火墙

NAT边界防火墙流量处理费

0.06美元/GB

按NAT边界防火墙当日实际处理的私网流量计费。

每日的NAT边界防火墙流量处理费=出方向处理流量*每GB流量单价

VPC边界防火墙

VPC边界防火墙实例费

0.39美元/个/小时

按当日实际已创建的VPC边界防火墙的实例数计费。

每日的VPC边界防火墙实例费=当日实际开启的VPC边界防火墙数*VPC边界防火墙实例单价

说明

创建的VPC防火墙实例数:

  • 如果您的VPC为云企业网(企业版)组网架构,每个企业版转发路由器(TR)对应一个VPC边界防火墙实例。

  • 如果您的VPC为云企业网(基础版)组网架构,每VPC对应一个VPC防火墙实例。

  • 如果您的VPC为高速通道组网架构,每对VPC对应一个VPC防火墙实例。

更多详情请参见VPC边界防火墙

VPC边界防火墙流量处理费

0.06美元/GB

按VPC边界防火墙当日实际处理的流量计费。

每日VPC边界防火墙流量处理费=出方向处理流量*每GB流量单价

  • 云防火墙按量版的默认配置规格如下。

    • 公网IP接入数:最多支持接入1,000个公网IP。

    • 访问控制策略规格数:互联网边界访问控制策略最多支持2,000、NAT边界访问控制策略最多支持2,000、VPC边界访问控制策略最多支持10,000。

      如果您需要了解规格数计算方式,请参见策略占用规格

    • 按量版流量处理带宽峰值:不超过5 Gbps。

      说明

      超过峰值的部分流量云防火墙不保证安全效果,您在云防火墙控制台防火墙开关页面查看防火墙状态,防火墙状态保护中表示资产流量正常保护,防火墙状态未受保护则表示资产流量bypass未保护,未受保护的资产流量不计费。如果您需要更大的流量处理带宽,请提交工单处理。

  • 云防火墙按量版会自动实时同步资产及检测资产接入状态,当系统检测到您的云防火墙按量版连续1~30天未接入任何资产保护时,会发送消息通知提醒。

    说明

    如果您超过30天仍无任何资产接入,云防火墙会自动关闭对应的互联网边界开关模块、NAT边界开关模块或VPC边界开关模块,其他相关模块会回归至初始化状态。您可以在需要使用的时候重新打开对应模块,具体操作,请参见互联网边界防火墙NAT边界防火墙VPC边界防火墙

计费示例

示例场景

每小时账单费用

开通了云防火墙按量版,但没有为任何云资产开启防护开关。

0美元

开通了云防火墙按量版,为2个云资产的公网IP开启防护开关,每小时处理的出向流量和入向流量约为1 GB;没有开启NAT边界防火墙。

2 * 0.008美元 + 1 GB * 0.06 GB/美元 = 0.076美元

开通了云防火墙按量版,为2个云资产的公网IP开启防护开关,每小时处理的出向流量和入向流量约为1 GB;开启了1个NAT边界防火墙,每小时处理的私网流量约为0.5 GB。

2 * 0.008美元 + 1 GB * 0.06 GB/美元 + 1 * 0.06美元 + 0.5 GB * 0.06 GB/美元 = 0.31美元

开通云防火墙按量版

  1. 访问云防火墙购买页,选择商品类型按量付费

  2. 云防火墙(按量付费)页面,配置规格信息。

    • 计费周期:默认为按小时

    • 自动接入资产保护:选择是否开启自动接入资产保护。

      开启自动接入资产保护时,当您成功开通云防火墙按量版,云防火墙自动将您的公网资产接入防护,包括开启防火墙开关和攻击保护,降低公网资产的安全风险。

      说明

      开通之后,如果您不需要自动接入资产保护,您可以在云防火墙控制台关闭新增资产自动保护开关。具体操作,请参见互联网边界防火墙

  3. 仔细阅读并选中云防火墙(按量付费)服务协议,单击立即购买并完成支付。

    开通云防火墙按量版后,阿里云会根据您的实际使用情况次日结算前一天的账单。

开通防火墙按量版后,您还需要根据业务使用开通NAT边界防火墙、VPC边界防火墙。

开通NAT边界防火墙

  1. 登录云防火墙控制台在左侧导航栏,单击防火墙开关

  2. NAT边界防火墙页签,单击立即开通

    如果您开通NAT边界防火墙后,30天内无NAT防火墙创建,则该模块会自动关闭。下次需要使用,可重新开通。请开通后,及时接入资产保护。首次同步资产大概需要1~5分钟。

开通VPC边界防火墙

  1. 登录云防火墙控制台在左侧导航栏,单击防火墙开关

  2. VPC边界防火墙页签,单击立即开通

    如果您开通VPC边界防火墙后,30天内无VPC防火墙创建,则该模块会自动关闭。下次需要使用,可重新开通。请开通后,及时接入资产保护。首次同步资产大概需要1~5分钟。

查看流量使用明细

云防火墙按量版以小时为单位计费,次日统计前一天的费用并进行结算。您可以通过查询按量付费版的账单详情,了解按量计费的明细。

  1. 登录云防火墙控制台

  2. 在左侧导航栏,防火墙开关页面内,选择NAT边界防火墙页签内点击立即开通按钮,开通后可接入NAT网关并创建NAT防火墙实例。具体操作,请参见如何开启NAT边界防火墙

  3. 在左侧导航栏,选择系统设置 > 账单管理

  4. 账单管理页面,查看按量付费流量使用明细,包括保护的资产数据统计、已开通的防护功能、防护资产的流量数据。

    单击查看账单详情,查看详细的账单明细。具体操作,请参见明细账单

按量版搭配按量节省套餐包

购买云防火墙按量版时,您可以搭配云防火墙按量节省套餐包使用,降低资产成本。云防火墙节省套餐包(预付费)类似金额储值卡,可基于按量版消费情况灵活设置充值金额,10美元起。购买后,系统自动使用按量节省套餐包,按一定折扣,抵扣云防火墙按量付费产生的所有计费项,节省费用。例如购买20美元,除购买时可享活动折扣或商务折扣,抵扣按量所有计费项也均可享95折。您可按需叠加购买多个。更多信息,请参见按量节省套餐包

  1. 登录云防火墙控制台

  2. 在左侧导航栏,单击总览

  3. 总览页面右侧实例保护状态区域,单击按量节省套餐包

    按量节省套餐包面板,您可根据需要购买对应的套餐包。具体操作,请参见按量节省套餐包

    image

说明

云防火墙按量节省套餐包是一种折扣权益计划,您可以通过承诺在一定期限内消费一定的金额,来换取较低的按量付费折扣。您的承诺消费金额越大,享受的折扣越大,可节省更多成本。

按量版转换为包年包月版

您可以根据业务需要,将云防火墙的计费模式由按量付费平滑转换为包年包月模式。

转换须知

将云防火墙按量付费版转换为包年包月版前,请先了解以下信息:

  • 转换过程中可能会出现毫秒级闪断,请尽量在业务低峰期操作。

  • 转换时,新购买的包年包月版规格必须大于或等于按量付费版已开启保护的资产规格数。

  • 转换后,历史配置数据变化情况如下:

    • 访问控制的策略不会变化。

    • 历史的入侵防御数据不会清除。

    • 日志审计数据不会清除。

    • 按量版的日志分析数据会保留在日志服务名为cloudfirewallnew-project-阿里云账号ID-RegionID中(会产生日志服务费用,若不再使用可手动删除)。

转换操作

  1. 登录云防火墙控制台

  2. 总览页面右上角,单击更多 > 按量付费转包年包月

  3. 云防火墙按量付费转包年包月页面,仔细阅读转换须知并选中我已阅读并知晓以上须知,然后单击确认转换

  4. 云防火墙购买页,根据您的业务需要,购买合适的云防火墙包年包月版本。

    仅当成功购买包年包月版后才开始转换。未成功购买包年包月之前,按量付费版本的所有配置不变。转换成功后,云防火墙将按照包年包月模式收费。

image

按量版开通日志服务

云防火墙按量版默认支持7天日志审计。如果您需要更长时间存储,可以开通日志分析服务,默认存储时长为180天,您也可以按需调整存储时长。开启日志服务后,云防火墙按量版不会收取任何费用,所有日志费用由日志服务SLS计费和出账。

  1. 登录云防火墙控制台

  2. 在左侧导航栏选择日志监控 > 日志分析,根据页面提示进行开通。具体操作,请参见开通日志分析服务

说明

云防火墙日志服务的费用由阿里云SLS日志服务来统一计量和出账,不包含在云防火墙的账单中。日志分析服务单独按使用功能计费,推送后付费账单同时,日志服务提供资源包抵扣按量计费项。具体信息,请参见计费概述

释放云防火墙按量版

如果您不需要使用云防火墙按量版,您可以在互联网边界防火墙NAT边界防火墙VPC边界防火墙页签,关闭防火墙开关。然后在总览页面右上角,单击更多 > 自助释放。自助释放如下图所示:

image

相关文档

  • 您可以搭配云防火墙按量节省套餐包使用,降低资产成本。更多信息,请参见按量节省套餐包

  • 如果您想了解云防火墙按量版支持的功能特性,请参见功能特性

  • 如果您需要了解云防火墙按量版完整使用流程,即接入资产防护、配置防护策略、查看防护效果等,请参见按量版新手引导

  • 了解云防火墙包年包月版(高级版、企业版、旗舰版)的详细计费信息、计费周期、如何开通包年包月版等,请参见包年包月

  • 更多云防火墙问题,请参见售前常见问题

  • 如果您需要升级或降低云防火墙版本、升级或降低云防火墙的授权规格、临时升级防护带宽、转换云防火墙包年包月版和按量版等,请参见升级和降配

  • 如果您需要释放云防火墙,请参见释放实例