Правила тарификации для Virtual Private Cloud
Из чего складывается стоимость использования VPC
В рамках VPC оплачивается почасовое использование публичных IP-адресов.
Каждый месяц не тарифицируются первые 10 ГБ исходящего трафика.
После того как вы израсходуете нетарифицируемый объем услуг, начнет взиматься плата в соответствии с тарифами. Если вы не израсходовали нетарифицируемый объем услуг до конца календарного месяца, остаток обнуляется.
Цены VPC
Публичные IP-адреса
Публичный IP-адрес может находиться в двух состояниях:
- Активном — когда динамический или статический публичный IP-адрес привязан к запущенному облачному ресурсу.
- Неактивном — когда статический публичный IP-адрес не привязан к облачному ресурсу или привязан к остановленному ресурсу.
Все цены указаны с учетом НДС.
| Услуга | Цена за час |
|---|---|
| Публичный IP-адрес (динамический или статический) | 0,2400 ₽ |
| Резервирование неактивного публичного статического IP-адреса | 0,3100 ₽ |
Стоимость неактивного публичного статического адреса складывается из стоимости публичного IP-адреса и стоимости резервирования неактивного публичного статического IP-адреса.
Например, стоимость неактивного публичного статического адреса составит:
0,2400 ₽ + 0,3100 ₽ = 0,5500 ₽
Итого: 0,5500 ₽ за час.
Где:
- 0,2400 ₽ — стоимость часа использования публичного IP-адреса.
- 0,3100 ₽ — стоимость часа резервирования неактивного публичного статического IP-адреса.
Использование групп безопасности
Функциональность групп безопасности находится на стадии Preview и ее использование не тарифицируется.
Исходящий трафик
Все цены указаны с учетом НДС.
При использовании сервиса оплачивается исходящий трафик из Yandex Cloud в интернет. Передача трафика между сервисами Yandex Cloud, как и входящий трафик из интернета, не тарифицируется.
Каждый месяц не тарифицируются первые 10 ГБ исходящего трафика.
Минимальная единица тарификации — 1 МБ.
| Категория ресурса | Цена за ГБ |
|---|---|
| Исходящий трафик, первые 10 ГБ в месяц | Не тарифицируется |
| Исходящий трафик, свыше 10 ГБ в месяц | 1,5300 ₽ |
Цены Yandex DDoS Protection
Все цены указаны с учетом НДС.
| Услуга | Цена за ГБ полезного трафика |
|---|---|
| Фильтрация входящего трафика на публичный IP-адрес с защитой от DDoS-атак | 2,4300 ₽ |
Полезный трафик — это входящий трафик, который система фильтрации DDoS Protection допускает к облачным ресурсам пользователя. Тарифицируется только полезный трафик.
Например, на виртуальную машину пользователя была проведена типовая DDoS-атака в 10 Гбит/с, которая сгенерировала 75 ГБ входящего трафика. Во время атаки пользователь загрузил из интернета на виртуальную машину 2 ГБ полезных файлов. Когда атака закончилась, пользователь загрузил еще 2 ГБ полезных файлов.
В этом случае тарифицируются только 4 ГБ полезного трафика: 2 ГБ, который система DDoS Protection допустила к облачным ресурсам во время атаки, и 2 ГБ, которые были загружены, когда атака не велась. Вредоносный трафик отфильтровывается и не тарифицируется.
Цены Advanced Yandex DDoS Protection
Услуга Advanced Yandex DDoS Protection подключается по запросу через форму.
Важно
Обратите внимание, что абонентская плата за услуги Advanced Yandex DDoS Protection и Managed Web Application Firewall списывается сразу за весь месяц и не рассчитывается пропорционально дням. Например, если вы подключили или отключили услуги в середине месяца, абонентская плата все равно спишется полностью.
Оплата услуг сверх абонентской платы происходит в следующем отчетном месяце. Например, услуги, потребленные в июле, учитываются в потреблении августа.
Все цены указаны с учетом НДС.
| Наименование тарифного плана | Professional (Pro) |
Business (Bsns) |
Corporate (Corp) |
Enterprise (ENT) |
|---|---|---|---|---|
| Абонентская плата (АП), ежемесячно Включено в Абонентскую плату:
|
27 600 ₽ | 93 600 ₽ | 192 000 ₽ | Рассчитывается индивидуально |
| Включенные объемы фильтрации вредоносного (нежелательного) трафика, до | 10 Гбит/с | 50 Гбит/с | 500 Гбит/с | не ограничена |
| Гарантированная доступность информационных ресурсов/сайтов в месяц (SLA) | не менее 97% | не менее 99% | не менее 99,5% | более 99,5% |
| Тарифицируемый трафик | легитимный | легитимный | легитимный | легитимный |
| Оплата объема трафика, сверх включенного в АП, за каждый Мбит/с | 960 ₽ | 960 ₽ | 960 ₽ | Рассчитывается индивидуально |
| Защищенные IP-адреса (сверх одного IP-адреса, включенного в АП), ежемесячно | 8400 ₽ | 19 200 ₽ | 30 000 ₽ | Рассчитывается индивидуально |
В тариф Advanced Yandex DDoS Protection включены следующие услуги:
| Наименование услуги | Professional (Pro) |
Business (Bsns) |
Corporate (Corp) |
Enterprise (ENT) |
|---|---|---|---|---|
| Включенный объем легитимного трафика в АП | 10 Мбит/с | 10 Мбит/с | 10 Мбит/с | Рассчитывается индивидуально |
| Фильтрация HTTPS-трафика с использованием приватных ключей клиента | ||||
| Предоставление сертификатов Let's Encrypt® | ||||
| Активная проверка доступности площадок клиента | ||||
| Фильтрация HTTPS без использования приватных ключей | ||||
| Доступ к API | ||||
| Базовая балансировка очищенного трафика между IP-адресами (не более двух апстримов по алгоритму Round-robin) | ||||
| Балансировка очищенного трафика между IP-адресами клиента QLB (Qrator Load Balancing), ежемесячно | 42 000 ₽ | 42 000 ₽ | ||
| Услуга защиты Websockets (проксирование TCP-соединений), ежемесячно | 18 000 ₽ | |||
| Защита от ботов, ежемесячно, за каждый Мбит/с | 480 ₽ | 480 ₽ | 480 ₽ | Рассчитывается индивидуально |
| Фильтрация трафика по геозонам, ежемесячно | 36 000 ₽ |
Цены Managed Web Application Firewall
Все цены указаны с учетом НДС.
| Наименование тарифного плана WAF | Elementary WAF | Advisory WAF |
|---|---|---|
| Абонентская плата (АП), ежемесячно | 36 000 ₽ | 91 200 ₽ |
| Включено трафика в АП | 3 Мбит/с | 3 Мбит/с |
| Оплата трафика, сверх включенного в АП, за каждый Мбит/с | 400 ₽ | 400 ₽ |
| Включенное количество защищаемых доменов/веб-приложений | 1 | 1 |
| Защита одного дополнительного домена/веб-приложения, ежемесячно | 4500 ₽ | 5850 ₽ |
В тариф Managed Web Application Firewall включены следующие услуги:
| Наименование услуги | Elementary WAF | Advisory WAF |
|---|---|---|
| Блокировка отдельных вредоносных запросов и ответов | ||
| Возможные способы обнаружения атак | ||
| Выявление атак на уровне параметров HTTP-протокола внутри запросов и ответов | ||
| Выявление признаков атак внутри вложенных данных, передаваемых в запросах | ||
| Выявление признаков атак внутри вложенных данных, передаваемых в ответах | ||
| Выявление переборных атак (включается по запросу, единые настройки для всего приложения) | ||
| Выявление переборных атак на уровне отдельных логических действий (включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак) | ||
| Выявление признаков атак на уровне отдельных логических действий в приложении (включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак) | ||
| Выявление атак на уровне отдельных сессий пользователей и контроль авторизации для ресурсов с низкой и средней нагруженностью (включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак) | ||
| Выявление бот-активности (включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак) | ||
| Хранение данных | ||
| События безопасности | ||
| Вредоносные запросы и ответы | ||
| Легитимные запросы и ответы в рамках приобретенного объема хранилища | ||
| Важные логические действия (ограничено приобретенным объемом хранилища, включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак) | ||
| Функции интерфейса управления SolidWall WAF | ||
| Дашборды мониторинга | ||
| Отображение событий безопасности с поддержкой группировки | ||
| Отображение журнала заблокированных транзакций | ||
| Возможность включения/выключения защиты и подавления ложных срабатываний | ||
| Интеграция SolidWall WAF с внешними системами с использованием механизмов SYSLOG или REST API (включается по запросу) | ||
| Предоставление автоматизированных отчетов | ||
| Регулярные автоматизированные отчеты (настраиваются по запросу) | ||
| Однократные автоматизированные отчеты (предоставляются по запросу) | ||
| Консультирование клиентов по вопросам использования услуг WAF | ||
| Использование базового функционала личного кабинета | ||
| Разъяснения по заблокированным запросам | ||
| Интеграция с внешними системами с использованием механизмов SYSLOG или REST API | ||
| Услуги базовой технической поддержки, оказываемые при подключении новых клиентов | ||
| Настройка параметров протокола | ||
| Подавление ложных срабатываний | ||
| Фильтрация статических ресурсов | ||
| Глобальная настройка модуля противодействия переборным атакам (по запросу) | ||
| Автоматизированная разметка логических действий (в целях подавления ложных срабатываний) | ||
| Глобальная настройка модуля контроля сессий и защиты от атак на авторизацию (по запросу и если не превышена допустимая нагрузка) | ||
| Услуги базовой технической поддержки, оказываемые в процессе эксплуатации SolidWall WAF | ||
| Поддержание работоспособности и устранение ошибок в работе SolidWall WAF в инфраструктуре клиента | ||
| Обновление версий SolidWall WAF в инфраструктуре клиента | ||
| Предоставление клиенту доступа к интерфейсу управления SolidWall WAF для осуществления им самостоятельной настройки, а также контроля работоспособности SolidWall WAF | ||
| Предоставление клиенту возможности интеграции SolidWall WAF с внешними информационными системами для осуществления им самостоятельной настройки, а также контроля работоспособности SolidWall WAF | ||
| Консультирование клиента по вопросам администрирования SolidWall WAF |