Yandex Cloud
  • Сервисы
  • Решения
  • Почему Yandex Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Language / Region
Проект Яндекса
© 2023 ООО «Яндекс.Облако»
Yandex Virtual Private Cloud
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Облачная сеть
      • Создать облачную сеть
      • Удалить облачную сеть
      • Изменить облачную сеть
      • Перенести облачную сеть между каталогами
    • Подсеть
      • Создать подсеть
      • Удалить подсеть
      • Изменить подсеть
      • Перенести подсеть между каталогами
      • Посмотреть список используемых адресов
    • IP-адрес
      • Зарезервировать статический публичный IP-адрес
      • Сделать динамический публичный IP-адрес статическим
      • Сделать статический публичный IP-адрес динамическим
      • Перенести адрес между каталогами
      • Удалить статический публичный IP-адрес
    • Статическая маршрутизация
      • Создать статический маршрут
      • Включить NAT в интернет
      • Создать и настроить NAT-шлюз
      • Перенести таблицу маршрутизации между каталогами
      • Перенести NAT-шлюз между каталогами
    • Группы безопасности
      • Создать группу безопасности
      • Изменить имя и описание
      • Добавить новое правило
      • Удалить правило
      • Перенести группу безопасности между каталогами
      • Удалить группу безопасности
    • Включить программно-ускоренную сеть
    • Защита от DDoS-атак
      • Включить защиту от DDoS-атак
    • График сетевых соединений
  • Практические руководства
    • Все руководства
    • Архитектура и защита базового интернет-сервиса
    • Маршрутизация с помощью NAT-инстанса
    • Создание туннеля IPSec VPN
    • Установка виртуального роутера Cisco CSR 1000v
    • Установка виртуального роутера Mikrotik CHR
    • Соединение с облачной сетью при помощи OpenVPN
    • Создание и настройка шлюза UserGate в режиме прокси-сервера
    • Настройка сети для Yandex Data Proc
  • Концепции
    • Взаимосвязь ресурсов сервиса
    • Облачные сети и подсети
    • Адреса облачных ресурсов
    • Статические маршруты
    • Группы безопасности
    • Шлюзы
    • Мониторинг сетевых соединений
    • Диапазоны публичных IP-адресов
    • MTU и MSS
    • Настройки DHCP
    • Программно-ускоренная сеть
    • Квоты и лимиты
  • DDoS Protection
  • Рекомендации
    • Использование публичных IP-адресов
  • Управление доступом
  • Правила тарификации
    • Действующие правила
    • Архив
      • До 1 января 2019 года
  • Справочник API
    • Аутентификация в API
    • REST (англ.)
      • Overview
      • Address
        • Overview
        • create
        • delete
        • get
        • getByValue
        • list
        • listOperations
        • move
        • update
      • Gateway
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • update
      • Network
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • listRouteTables
        • listSecurityGroups
        • listSubnets
        • move
        • update
      • RouteTable
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • update
      • SecurityGroup
        • Overview
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • update
        • updateRule
        • updateRules
      • Subnet
        • Overview
        • addCidrBlocks
        • create
        • delete
        • get
        • list
        • listOperations
        • move
        • removeCidrBlocks
        • update
      • Operation
        • Overview
        • get
    • gRPC (англ.)
      • Overview
      • AddressService
      • GatewayService
      • NetworkService
      • RouteTableService
      • SecurityGroupService
      • SubnetService
      • OperationService
  • Вопросы и ответы
  1. Правила тарификации
  2. Действующие правила

Правила тарификации для Virtual Private Cloud

Статья создана
Yandex Cloud
  • Из чего складывается стоимость использования VPC
  • Цены VPC
    • Публичные IP-адреса
    • Использование групп безопасности
    • Исходящий трафик
  • Цены Yandex DDoS Protection
  • Цены Advanced Yandex DDoS Protection
  • Цены Managed Web Application Firewall

Использование сервиса Virtual Private Cloud тарифицируется по правилам, описанным в этом разделе.

Из чего складывается стоимость использования VPC

В рамках VPC оплачивается почасовое использование публичных IP-адресов.

Каждый месяц не тарифицируются первые 100 ГБ исходящего трафика.

После того как вы израсходуете нетарифицируемый объем услуг, начнет взиматься плата в соответствии с тарифами. Если вы не израсходовали нетарифицируемый объем услуг до конца календарного месяца, остаток обнуляется.

Цены VPC

Публичные IP-адреса

Публичный IP-адрес может находиться в двух состояниях:

  1. Активном — когда динамический или статический публичный IP-адрес привязан к запущенному облачному ресурсу.
  2. Неактивном — когда статический публичный IP-адрес не привязан к облачному ресурсу или привязан к остановленному ресурсу.

Все цены указаны с учетом НДС.

Услуга Цена за час
Публичный IP-адрес (динамический или статический) 0,2400 ₽
Резервирование неактивного публичного статического IP-адреса 0,3100 ₽

Стоимость неактивного публичного статического адреса складывается из стоимости публичного IP-адреса и стоимости резервирования неактивного публичного статического IP-адреса.

Например, стоимость неактивного публичного статического адреса составит:

0,2400 ₽ + 0,3100 ₽ = 0,5500 ₽

Итого: 0,5500 ₽ за час.

Где:

  • 0,2400 ₽ — стоимость часа использования публичного IP-адреса.
  • 0,3100 ₽ — стоимость часа резервирования неактивного публичного статического IP-адреса.

Использование групп безопасности

Функциональность групп безопасности находится на стадии Preview и ее использование не тарифицируется.

Исходящий трафик

Все цены указаны с учетом НДС.

При использовании сервиса оплачивается исходящий трафик из Yandex Cloud в интернет. Передача трафика между сервисами Yandex Cloud, как и входящий трафик из интернета, не тарифицируется.

Каждый месяц не тарифицируются первые 100 ГБ исходящего трафика.

Минимальная единица тарификации — 1 МБ.

Категория ресурса Цена за ГБ
Исходящий трафик, первые 100 ГБ в месяц Не тарифицируется
Исходящий трафик, свыше 100 ГБ в месяц 1,5300 ₽

Цены Yandex DDoS Protection

Все цены указаны с учетом НДС.

Услуга Цена за ГБ
полезного трафика
Фильтрация входящего трафика на публичный IP-адрес с защитой от DDoS-атак 2,4300 ₽

Полезный трафик — это входящий трафик, который система фильтрации DDoS Protection допускает к облачным ресурсам пользователя. Тарифицируется только полезный трафик.

Например, на виртуальную машину пользователя была проведена типовая DDoS-атака в 10 Гбит/с, которая сгенерировала 75 ГБ входящего трафика. Во время атаки пользователь загрузил из интернета на виртуальную машину 2 ГБ полезных файлов. Когда атака закончилась, пользователь загрузил еще 2 ГБ полезных файлов.

В этом случае тарифицируются только 4 ГБ полезного трафика: 2 ГБ, который система DDoS Protection допустила к облачным ресурсам во время атаки, и 2 ГБ, которые были загружены, когда атака не велась. Вредоносный трафик отфильтровывается и не тарифицируется.

Цены Advanced Yandex DDoS Protection

Услуга Advanced Yandex DDoS Protection подключается по запросу через форму.

Важно

Обратите внимание, что абонентская плата за услуги Advanced Yandex DDoS Protection и Managed Web Application Firewall списывается сразу за весь месяц и не рассчитывается пропорционально дням. Например, если вы подключили или отключили услуги в середине месяца, абонентская плата все равно спишется полностью.

Оплата услуг сверх абонентской платы происходит в следующем отчетном месяце. Например, услуги, потребленные в июле, учитываются в потреблении августа.

Все цены указаны с учетом НДС.

Наименование тарифного плана Professional
(Pro)
Business
(Bsns)
Corporate
(Corp)
Enterprise
(ENT)
Абонентская плата (АП), ежемесячно
Включено в Абонентскую плату:
  • Фильтрация трафика
  • Один защищенный IP-адрес для группы доменов с едиными правилами анализа и фильтрации
  • Онлайн-отчеты
27 600 ₽ 93 600 ₽ 192 000 ₽ Рассчитывается индивидуально
Включенные объемы фильтрации вредоносного (нежелательного) трафика, до 10 Гбит/с 50 Гбит/с 500 Гбит/с не ограничена
Гарантированная доступность информационных ресурсов/сайтов в месяц (SLA) не менее 97% не менее 99% не менее 99,5% более 99,5%
Тарифицируемый трафик легитимный легитимный легитимный легитимный
Оплата объема трафика, сверх включенного в АП, за каждый Мбит/с 960 ₽ 960 ₽ 960 ₽ Рассчитывается индивидуально
Защищенные IP-адреса (сверх одного IP-адреса, включенного в АП), ежемесячно 8400 ₽ 19 200 ₽ 30 000 ₽ Рассчитывается индивидуально

В тариф Advanced Yandex DDoS Protection включены следующие услуги:

Наименование услуги Professional
(Pro)
Business
(Bsns)
Corporate
(Corp)
Enterprise
(ENT)
Включенный объем легитимного трафика в АП 10 Мбит/с 10 Мбит/с 10 Мбит/с Рассчитывается индивидуально
Фильтрация HTTPS-трафика с использованием приватных ключей клиента
Предоставление сертификатов Let's Encrypt®
Активная проверка доступности площадок клиента
Фильтрация HTTPS без использования приватных ключей
Доступ к API
Базовая балансировка очищенного трафика между IP-адресами (не более двух апстримов по алгоритму Round-robin)
Балансировка очищенного трафика между IP-адресами клиента QLB (Qrator Load Balancing), ежемесячно 42 000 ₽ 42 000 ₽
Услуга защиты Websockets (проксирование TCP-соединений), ежемесячно 18 000 ₽
Защита от ботов, ежемесячно, за каждый Мбит/с 480 ₽ 480 ₽ 480 ₽ Рассчитывается индивидуально
Фильтрация трафика по геозонам, ежемесячно 36 000 ₽

Цены Managed Web Application Firewall

Все цены указаны с учетом НДС.

Наименование тарифного плана WAF Elementary WAF Advisory WAF
Абонентская плата (АП), ежемесячно 36 000 ₽ 91 200 ₽
Включено трафика в АП 3 Мбит/с 3 Мбит/с
Оплата трафика, сверх включенного в АП, за каждый Мбит/с 480 ₽ 480 ₽
Включенное количество защищаемых доменов/веб-приложений 1 1
Защита одного дополнительного домена/веб-приложения, ежемесячно 4500 ₽ 5850 ₽

В тариф Managed Web Application Firewall включены следующие услуги:

Наименование услуги Elementary WAF Advisory WAF
Блокировка отдельных вредоносных запросов и ответов
Возможные способы обнаружения атак
Выявление атак на уровне параметров HTTP-протокола внутри запросов и ответов
Выявление признаков атак внутри вложенных данных, передаваемых в запросах
Выявление признаков атак внутри вложенных данных, передаваемых в ответах
Выявление переборных атак (включается по запросу, единые настройки для всего приложения)
Выявление переборных атак на уровне отдельных логических действий (включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак)
Выявление признаков атак на уровне отдельных логических действий в приложении (включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак)
Выявление атак на уровне отдельных сессий пользователей и контроль авторизации для ресурсов с низкой и средней нагруженностью (включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак)
Выявление бот-активности (включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак)
Хранение данных
События безопасности
Вредоносные запросы и ответы
Легитимные запросы и ответы в рамках приобретенного объема хранилища
Важные логические действия (ограничено приобретенным объемом хранилища, включается по запросу, настраивается в рамках дополнительных услуги по обнаружению и блокированию сетевых атак)
Функции интерфейса управления SolidWall WAF
Дашборды мониторинга
Отображение событий безопасности с поддержкой группировки
Отображение журнала заблокированных транзакций
Возможность включения/выключения защиты и подавления ложных срабатываний
Интеграция SolidWall WAF с внешними системами с использованием механизмов SYSLOG или REST API (включается по запросу)
Предоставление автоматизированных отчетов
Регулярные автоматизированные отчеты (настраиваются по запросу)
Однократные автоматизированные отчеты (предоставляются по запросу)
Консультирование клиентов по вопросам использования услуг WAF
Использование базового функционала личного кабинета
Разъяснения по заблокированным запросам
Интеграция с внешними системами с использованием механизмов SYSLOG или REST API
Услуги базовой технической поддержки, оказываемые при подключении новых клиентов
Настройка параметров протокола
Подавление ложных срабатываний
Фильтрация статических ресурсов
Глобальная настройка модуля противодействия переборным атакам (по запросу)
Автоматизированная разметка логических действий (в целях подавления ложных срабатываний)
Глобальная настройка модуля контроля сессий и защиты от атак на авторизацию (по запросу и если не превышена допустимая нагрузка)
Услуги базовой технической поддержки, оказываемые в процессе эксплуатации SolidWall WAF
Поддержание работоспособности и устранение ошибок в работе SolidWall WAF в инфраструктуре клиента
Обновление версий SolidWall WAF в инфраструктуре клиента
Предоставление клиенту доступа к интерфейсу управления SolidWall WAF для осуществления им самостоятельной настройки, а также контроля работоспособности SolidWall WAF
Предоставление клиенту возможности интеграции SolidWall WAF с внешними информационными системами для осуществления им самостоятельной настройки, а также контроля работоспособности SolidWall WAF
Консультирование клиента по вопросам администрирования SolidWall WAF

Была ли статья полезна?

Language / Region
Проект Яндекса
© 2023 ООО «Яндекс.Облако»
В этой статье:
  • Из чего складывается стоимость использования VPC
  • Цены VPC
  • Публичные IP-адреса
  • Использование групп безопасности
  • Исходящий трафик
  • Цены Yandex DDoS Protection
  • Цены Advanced Yandex DDoS Protection
  • Цены Managed Web Application Firewall