Правила тарификации для Virtual Private Cloud
Использование сервиса Virtual Private Cloud тарифицируется по правилам, описанным в этом разделе.
Из чего складывается стоимость использования VPC
В рамках VPC оплачивается почасовое использование публичных IP-адресов.
Каждый месяц не тарифицируются первые 100 ГБ исходящего трафика.
После того как вы израсходуете нетарифицируемый объем услуг, начнет взиматься плата в соответствии с тарифами. Если вы не израсходовали нетарифицируемый объем услуг до конца календарного месяца, остаток обнуляется.
Цены VPC
Публичные IP-адреса
Публичный IP-адрес может находиться в двух состояниях:
- Активном — когда динамический или статический публичный IP-адрес привязан к запущенному облачному ресурсу.
- Неактивном — когда статический публичный IP-адрес не привязан к облачному ресурсу или привязан к остановленному ресурсу.
Все цены указаны с учетом НДС.
Услуга | Цена за час |
---|---|
Публичный IP-адрес (динамический или статический) | 0,2400 ₽ |
Резервирование неактивного публичного статического IP-адреса | 0,3100 ₽ |
Стоимость неактивного публичного статического адреса складывается из стоимости публичного IP-адреса и стоимости резервирования неактивного публичного статического IP-адреса.
Например, стоимость неактивного публичного статического адреса составит:
0,2400 ₽ + 0,3100 ₽ = 0,5500 ₽
Итого: 0,5500 ₽ за час.
Где:
- 0,2400 ₽ — стоимость часа использования публичного IP-адреса.
- 0,3100 ₽ — стоимость часа резервирования неактивного публичного статического IP-адреса.
Использование групп безопасности
Функциональность групп безопасности находится на стадии Preview и ее использование не тарифицируется.
Исходящий трафик
Все цены указаны с учетом НДС.
При использовании сервиса оплачивается исходящий трафик из Yandex Cloud в интернет. Передача трафика между сервисами Yandex Cloud, как и входящий трафик из интернета, не тарифицируется.
Каждый месяц не тарифицируются первые 100 ГБ исходящего трафика.
Минимальная единица тарификации — 1 МБ.
Категория ресурса | Цена за ГБ |
---|---|
Исходящий трафик, первые 100 ГБ в месяц | Не тарифицируется |
Исходящий трафик, свыше 100 ГБ в месяц | 1,5300 ₽ |
Цены Yandex DDoS Protection
Все цены указаны с учетом НДС.
Услуга | Цена за ГБ полезного трафика |
---|---|
Фильтрация входящего трафика на публичный IP-адрес с защитой от DDoS-атак | 2,4300 ₽ |
Полезный трафик — это входящий трафик, который система фильтрации DDoS Protection допускает к облачным ресурсам пользователя. Тарифицируется только полезный трафик.
Например, на виртуальную машину пользователя была проведена типовая DDoS-атака в 10 Гбит/с, которая сгенерировала 75 ГБ входящего трафика. Во время атаки пользователь загрузил из интернета на виртуальную машину 2 ГБ полезных файлов. Когда атака закончилась, пользователь загрузил еще 2 ГБ полезных файлов.
В этом случае тарифицируются только 4 ГБ полезного трафика: 2 ГБ, который система DDoS Protection допустила к облачным ресурсам во время атаки, и 2 ГБ, которые были загружены, когда атака не велась. Вредоносный трафик отфильтровывается и не тарифицируется.
Цены Advanced Yandex DDoS Protection
Услуга Advanced Yandex DDoS Protection подключается по запросу через форму.
Важно
Обратите внимание, что абонентская плата за услуги Advanced Yandex DDoS Protection и Managed Web Application Firewall списывается сразу за весь месяц и не рассчитывается пропорционально дням. Например, если вы подключили или отключили услуги в середине месяца, абонентская плата все равно спишется полностью.
Оплата услуг сверх абонентской платы происходит в следующем отчетном месяце. Например, услуги, потребленные в июле, учитываются в потреблении августа.
Все цены указаны с учетом НДС.
Наименование тарифного плана | Professional (Pro) |
Business (Bsns) |
Corporate (Corp) |
Enterprise (ENT) |
---|---|---|---|---|
Абонентская плата (АП), ежемесячно Включено в Абонентскую плату:
|
27 600 ₽ | 93 600 ₽ | 192 000 ₽ | Рассчитывается индивидуально |
Включенные объемы фильтрации вредоносного (нежелательного) трафика, до | 10 Гбит/с | 50 Гбит/с | 500 Гбит/с | не ограничена |
Гарантированная доступность информационных ресурсов/сайтов в месяц (SLA) | не менее 97% | не менее 99% | не менее 99,5% | более 99,5% |
Тарифицируемый трафик | легитимный | легитимный | легитимный | легитимный |
Оплата объема трафика, сверх включенного в АП, за каждый Мбит/с | 960 ₽ | 960 ₽ | 960 ₽ | Рассчитывается индивидуально |
Защищенные IP-адреса (сверх одного IP-адреса, включенного в АП), ежемесячно | 8400 ₽ | 19 200 ₽ | 30 000 ₽ | Рассчитывается индивидуально |
В тариф Advanced Yandex DDoS Protection включены следующие услуги:
Наименование услуги | Professional (Pro) |
Business (Bsns) |
Corporate (Corp) |
Enterprise (ENT) |
---|---|---|---|---|
Включенный объем легитимного трафика в АП | 10 Мбит/с | 10 Мбит/с | 10 Мбит/с | Рассчитывается индивидуально |
Фильтрация HTTPS-трафика с использованием приватных ключей клиента | ||||
Предоставление сертификатов Let's Encrypt® | ||||
Активная проверка доступности площадок клиента | ||||
Фильтрация HTTPS без использования приватных ключей | ||||
Доступ к API | ||||
Базовая балансировка очищенного трафика между IP-адресами (не более двух апстримов по алгоритму Round-robin) | ||||
Балансировка очищенного трафика между IP-адресами клиента QLB (Qrator Load Balancing), ежемесячно | 42 000 ₽ | 42 000 ₽ | ||
Услуга защиты Websockets (проксирование TCP-соединений), ежемесячно | 18 000 ₽ | |||
Защита от ботов, ежемесячно, за каждый Мбит/с | 480 ₽ | 480 ₽ | 480 ₽ | Рассчитывается индивидуально |
Фильтрация трафика по геозонам, ежемесячно | 36 000 ₽ |
Цены Managed Web Application Firewall
Все цены указаны с учетом НДС.
Наименование тарифного плана WAF | Elementary WAF | Advisory WAF |
---|---|---|
Абонентская плата (АП), ежемесячно | 36 000 ₽ | 91 200 ₽ |
Включено трафика в АП | 3 Мбит/с | 3 Мбит/с |
Оплата трафика, сверх включенного в АП, за каждый Мбит/с | 480 ₽ | 480 ₽ |
Включенное количество защищаемых доменов/веб-приложений | 1 | 1 |
Защита одного дополнительного домена/веб-приложения, ежемесячно | 4500 ₽ | 5850 ₽ |
В тариф Managed Web Application Firewall включены следующие услуги:
Наименование услуги | Elementary WAF | Advisory WAF |
---|---|---|
Блокировка отдельных вредоносных запросов и ответов | ||
Возможные способы обнаружения атак | ||
Выявление атак на уровне параметров HTTP-протокола внутри запросов и ответов | ||
Выявление признаков атак внутри вложенных данных, передаваемых в запросах | ||
Выявление признаков атак внутри вложенных данных, передаваемых в ответах | ||
Выявление переборных атак (включается по запросу, единые настройки для всего приложения) | ||
Выявление переборных атак на уровне отдельных логических действий (включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак) | ||
Выявление признаков атак на уровне отдельных логических действий в приложении (включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак) | ||
Выявление атак на уровне отдельных сессий пользователей и контроль авторизации для ресурсов с низкой и средней нагруженностью (включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак) | ||
Выявление бот-активности (включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак) | ||
Хранение данных | ||
События безопасности | ||
Вредоносные запросы и ответы | ||
Легитимные запросы и ответы в рамках приобретенного объема хранилища | ||
Важные логические действия (ограничено приобретенным объемом хранилища, включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак) | ||
Функции интерфейса управления SolidWall WAF | ||
Дашборды мониторинга | ||
Отображение событий безопасности с поддержкой группировки | ||
Отображение журнала заблокированных транзакций | ||
Возможность включения/выключения защиты и подавления ложных срабатываний | ||
Интеграция SolidWall WAF с внешними системами с использованием механизмов SYSLOG или REST API (включается по запросу) | ||
Предоставление автоматизированных отчетов | ||
Регулярные автоматизированные отчеты (настраиваются по запросу) | ||
Однократные автоматизированные отчеты (предоставляются по запросу) | ||
Консультирование клиентов по вопросам использования услуг WAF | ||
Использование базового функционала личного кабинета | ||
Разъяснения по заблокированным запросам | ||
Интеграция с внешними системами с использованием механизмов SYSLOG или REST API | ||
Услуги базовой технической поддержки, оказываемые при подключении новых клиентов | ||
Настройка параметров протокола | ||
Подавление ложных срабатываний | ||
Фильтрация статических ресурсов | ||
Глобальная настройка модуля противодействия переборным атакам (по запросу) | ||
Автоматизированная разметка логических действий (в целях подавления ложных срабатываний) | ||
Глобальная настройка модуля контроля сессий и защиты от атак на авторизацию (по запросу и если не превышена допустимая нагрузка) | ||
Услуги базовой технической поддержки, оказываемые в процессе эксплуатации SolidWall WAF | ||
Поддержание работоспособности и устранение ошибок в работе SolidWall WAF в инфраструктуре клиента | ||
Обновление версий SolidWall WAF в инфраструктуре клиента | ||
Предоставление клиенту доступа к интерфейсу управления SolidWall WAF для осуществления им самостоятельной настройки, а также контроля работоспособности SolidWall WAF | ||
Предоставление клиенту возможности интеграции SolidWall WAF с внешними информационными системами для осуществления им самостоятельной настройки, а также контроля работоспособности SolidWall WAF | ||
Консультирование клиента по вопросам администрирования SolidWall WAF |