Общие сведения о ценах на Шлюз приложений Azure и брандмауэр веб-приложения
Примечание.
Цены, приведенные в этой статье, являются примерами и предназначены только для иллюстрации. Дополнительные сведения о ценах в соответствии с вашим регионом см. на странице цен.
Шлюз приложений Azure — это решение для балансировки нагрузки уровня 7, которое обеспечивает масштабируемость, высокую доступность и безопасную доставку веб-приложений в Azure.
Предварительных затрат или затрат на прекращение использования, связанных с шлюзом приложений, нет. Вы будете выставлять счета только за предварительно подготовленные ресурсы и использовать их на основе фактического почасового потребления. Затраты, связанные со шлюзом приложений, делятся на две категории: фиксированные и переменные затраты. Фактические затраты в каждом компоненте будут отличаться в зависимости от используемого номера SKU.
В этой статье описываются затраты, связанные с каждым номером SKU, и рекомендуется использовать этот документ для планирования и управления затратами, связанными с Шлюз приложений Azure.
Номера SKU версии 2
SKU Шлюза приложений версии 2 и WAF версии 2 поддерживают автомасштабирование и гарантируют высокий уровень доступности по умолчанию.
Ключевые понятия
Единица емкости
Единица емкости — это мера использования емкости Шлюза приложений в нескольких параметрах.
Одна единица емкости состоит из следующих параметров:
- 2500 постоянных подключений
- пропускная способность 2,22 Мбит/с
- 1 единица вычислений
Если какие-либо из этих параметров превышены, необходимо еще одно единица емкости N, даже если другие два параметра не превышают пределы одной единицы емкости. Наиболее используемый параметр в трех вышеуказанных компонентах будет использоваться внутри для вычисления единиц емкости, за которые будет взиматься плата.
Единица вычисления
Единица вычислений — это мера потребляемой емкости вычислений. Факторы, влияющие на этот показатель: число TLS-подключений в секунду, вычисления перезаписи URL-адресов и обработка правил WAF. Количество запросов, которые может обработать единица вычислений, зависит от различных критериев, таких как размер ключа сертификата TLS, алгоритм обмена ключами, перезапись заголовков и, в случае WAF, размера входящего запроса.
Руководство по единицам вычислений
Standard_v2. Каждая единица вычислений может поддерживать около 50 подключений в секунду с сертификатом TLS с 2048-разрядным ключом RSA.
WAF_v2. Каждая единица вычислений может поддерживать около 10 одновременных запросов в секунду для 70–30% сочетания трафика, где 70% запросов GET/POST меньше 2 КБ, а остальные больше. Производительность WAF в настоящее время не влияет на размер ответа.
Число экземпляров
Предварительная подготовка ресурсов для SKU Шлюза приложений версии 2 определяется с точки зрения числа экземпляров. Каждый экземпляр гарантированно поддерживает как минимум 10 единиц емкости с точки зрения возможности обработки. Один и тот же экземпляр может поддерживать более 10 единиц емкости для различных шаблонов трафика в зависимости от параметров единицы емкости.
Установленное вручную масштабирование и ограничения, установленные для автомасштабирования (минимум или максимум), задаются с точки зрения числа экземпляров. Вручную заданный масштаб количества экземпляров и минимальное число экземпляров в конфигурации автомасштабирования будут резервировать 10 единиц емкости/экземпляров. Плата за эти зарезервированные единицы емкости будет взиматься, если шлюз приложений активен независимо от фактического потребления ресурсов. Если фактическое потребление выходит за пределы количества единиц или экземпляра, счет за дополнительные единицы емкости будет выставляться в рамках компонента переменных затрат.
Счета за SKU версии 2 выставляются на основе потребления и состоят из двух частей:
Фиксированные затраты
Затраты основываются на времени подготовки и доступности Шлюза приложений версии 2 или WAF версии 2 для обработки запросов. Это обеспечивает высокий уровень доступности, даже если зарезервировано 0 экземпляров, путем указания 0 в качестве значения параметра "Минимальное число экземпляров" в процессе автомасштабирования.
Фиксированные затраты также включают в себя затраты, связанные с общедоступным IP-адресом, подключенным к Шлюзу приложений.
Количество экземпляров, выполняемых в любой момент времени, не рассматривается как фактор фиксированных затрат на номера SKU версии 2. Фиксированные затраты на запущенные Standard_V2 (или WAF_V2) будут иметь тот же размер в час независимо от количества экземпляров, выполняемых в одном регионе Azure.
Затраты на единицы емкости
Стоимость зависит от количества единиц емкости , зарезервированных или используемых дополнительно в соответствии с требованиями для обработки входящих запросов. Затраты на использование рассчитываются по часам.
Общие затраты = фиксированные затраты + затраты на единицы емкости
Примечание.
Неполный час оплачивается как полный час.
В следующей таблице показаны примеры цен, основанные на моментальном снимке цен для восточной часть США и предназначенные только для иллюстрации.
Фиксированные затраты (цены для восточной части США)
| Номер SKU V2 | Затраты ($/ч) |
|---|---|
| Standard_V2 | 0,246 долл. США |
| WAF_V2 | 0,443 долл. США |
Цены за месяц представлены из расчета на 730 часов использования в месяц.
Переменные затраты (цены для восточной части США)
| Единица емкости | Standard_V2 ($/час) | WAF_V2 ($/час) |
|---|---|---|
| 1 единица емкости | 0,008 долл. США | 0,0144 долл. США |
Дополнительные сведения о ценах в соответствии с вашим регионом см. на странице цен.
Примечание.
Передача исходящих данных. Для данных, отправляемых из центров обработки данных Azure из шлюзов приложений, будет взиматься стандартная ставка передачи данных.
Пример 1 (а). Ручное масштабирование
Предположим, вы подготовили Шлюз приложений Standard_V2 с ручным масштабированием до 8 экземпляров на весь месяц. В течение этого времени он получает среднее значение для обмена данными со скоростью 88,8 Мбит/с.
Затраты на Шлюз приложений с использованием перечисленных выше цен будут вычисляться следующим образом:
1 CU может работать с пропускной способностью 2,22 Мбит/с.
Количество CU, требуемое для работы с 88,8 Мбит/с = 88,8 / 2,22 = 40 CU
Предварительно подготовленные CU = 8 (число экземпляров) * 10 = 80
Поскольку 80 (зарезервированная емкость) > 40 (необходимая емкость), дополнительные единицы CUS не требуются.
Фиксированная цена = $0,246 * 730 часов = $179,58
Переменные затраты = $0,008 * 8 (единицы экземпляра) * 10 (единиц емкости) * 730 (часы) = $467,2
Общая стоимость = $179,58 + $467,2 = $646,78
Пример 1 (б). Ручное масштабирование с трафиком, который выходит за пределы подготовленной емкости
Предположим, вы подготовили Шлюз приложений Standard_V2 с ручным масштабированием до 3 экземпляров на весь месяц. В течение этого времени он получает среднее значение для обмена данными со скоростью 88,8 Мбит/с.
Затраты на Шлюз приложений с использованием перечисленных выше цен будут вычисляться следующим образом:
1 CU может работать с пропускной способностью 2,22 Мбит/с.
Количество CU, требуемое для работы с 88,8 Мбит/с = 88,8 / 2,22 = 40
Предварительно подготовленные CU = 3 (число экземпляров) * 10 = 30
Так как требуется 40 (необходимая емкость) > 30 (зарезервированная емкость), требуются дополнительные ЦС. Количество используемых дополнительных CU будет зависеть от свободной емкости, доступной для каждого экземпляра.
Если производительность обработки, эквивалентная 10 дополнительным CU, была доступна для использования в 3 зарезервированных экземплярах.
Фиксированная цена = $0,246 * 730 часов = $179,58
Переменные затраты = $0,008 * ( 3 (единицы экземпляра) * 10 (единиц емкости) + 10 (дополнительные единицы емкости) * 730 (часы) = $233,6
Общая стоимость = $179,58 + $233,6 = $413,18
Однако если производительность обработки эквивалентна только 7 дополнительным CU, она была доступна для использования в 3 зарезервированных экземплярах. В этом сценарии ресурс Шлюза приложений масштабируем и потенциально может привести к увеличению задержки или выполнению запросов.
Фиксированная цена = $0,246 * 730 часов = $179,58
Переменные затраты = $0,008 * ( 3(Единицы экземпляра) * 10 (единиц емкости) + 7 (дополнительные единицы емкости) * 730 (часы) = $216,08
Общая стоимость = $179,58 + $216,08 = $395,66
Примечание.
В случае ручного масштабирования любые дополнительные запросы, превышающие максимальную емкость обработки зарезервированных экземпляров, могут повлиять на доступность приложения. В некоторых случаях при высокой нагрузке зарезервированные экземпляры могут предоставлять более 10 единиц емкости вычислительной мощности в зависимости от конфигурации и типа входящих запросов. При этом рекомендуется подготавливать количество экземпляров в соответствии с требованиями к трафику.
Пример 2. Экземпляр WAF_V2 с автомасштабированием
Предположим, вы подготовили WAF_V2 с включенным автомасштабированием и установили минимальное число экземпляров равным 6 для всего месяца. Нагрузка запроса привела к горизонтальному масштабированию экземпляра WAF и использованию 65 единиц емкости (масштабирование из 5 единиц емкости, а 60 единиц зарезервировано) в течение всего месяца. Затраты на Шлюз приложений с использованием перечисленных выше цен будут вычисляться следующим образом:
Цены за месяц представлены из расчета на 730 часов использования в месяц.
Фиксированная цена = $0,443 * 730 часов = $323,39
Переменные затраты = $0,0144 * 65 (единицы емкости) * 730 (часы) = $683,28
Общая стоимость = $323,39 + $683,28 = $1006,67
Примечание.
Фактический трафик, наблюдаемый для Шлюза приложений, вряд ли будет иметь такой постоянный шаблон трафика, и наблюдаемая нагрузка на шлюз приложений будет изменяться в соответствии с фактическим использованием.
Пример 3 (a). Экземпляр WAF_V2 с автомасштабированием и 0 минимальных конфигураций шкалы
Предположим, вы подготовили WAF_V2 с включенным автомасштабированием и установили минимальное число экземпляров равным 0 для всего месяца. Нагрузка запрос в WAF является минимальной, но постоянно представленной в час в течение всего месяца. Нагрузка ниже мощности одной единицы емкости. Затраты на Шлюз приложений с использованием перечисленных выше цен будут вычисляться следующим образом:
Цены за месяц представлены из расчета на 730 часов использования в месяц.
Фиксированная цена = $0,443 * 730 часов = $323,39
Переменные затраты = $0,0144 * 1 (единицы емкости) * 730 (часы) = $10,512
Общая стоимость = $323,39 + $10,512 = $333,902
Пример 3 (б). Экземпляр WAF_V2 с автомасштабированием с 0 экземпляров
Предположим, вы подготовили WAF_V2 с включенным автомасштабированием и установили минимальное число экземпляров равным 0 для всего месяца. Однако в течение всего месяца в экземпляр WAF направляется 0 трафика. Затраты на Шлюз приложений с использованием перечисленных выше цен будут вычисляться следующим образом:
Фиксированная цена = $0,443 * 730 часов = $323,39
Переменные затраты = $0,0144 * 0 (единицы емкости) * 730 (часы) = $0
Общая стоимость = $323,39 + $0 = $323,39
Пример 3 (c) — WAF_V2 экземпляр с ручным масштабированием, равным 1 экземпляру
Предположим, вы подготовили WAF_V2 и настроили его для ручного масштабирования с минимальным допустимым значением экземпляра "1" на весь месяц. Однако в течение всего месяца в WAF направляется 0 трафика. Затраты на Шлюз приложений с использованием перечисленных выше цен будут вычисляться следующим образом:
Цены за месяц представлены из расчета на 730 часов использования в месяц.
Фиксированная цена = $0,443 * 730 часов = $323,39
Переменные затраты = $0,0144 * 1 (число экземпляров) * 10 (единиц емкости) * 730 (часы) = $105.12
Общая стоимость = $323,39 + $105.12 = $428,51
Пример 4. WAF_V2 с автомасштабированием, вычисления единиц емкости
Предположим, вы подготовили WAF_V2 с включенным автомасштабированием и установили минимальное число экземпляров равным 0 для всего месяца. В течение этого времени он получает по 25 новых TLS-подключений в секунду со средней пропускной способностью 8,88 Мбит/с. Затраты на Шлюз приложений с использованием перечисленных выше цен будут вычисляться следующим образом:
Цены за месяц представлены из расчета на 730 часов использования в месяц.
Фиксированная цена = $0,443 * 730 часов = $323,39
Переменные затраты = $0,0144 * 730 (часы) * {Max (25/50, 8.88/22)} = $42,048 (4 единицы емкости, необходимые для обработки 8,88 Мбит/с)
Общие затраты = $323,39 + $42,048 = $365,438
Пример 5. Standard_V2 с автомасштабированием, вычислениями на основе времени
Предположим, вы подготовили standard_V2 с включенным автомасштабированием и установили минимальное число экземпляров, равное 0, и этот шлюз приложений активен в течение 2 часов. В течение первого часа он получает трафик, который может обрабатываться 10 единицами емкости, и в течение второго часа он получает трафик, который требует 20 единиц емкости для обработки нагрузки. Затраты на Шлюз приложений с использованием перечисленных выше цен будут вычисляться следующим образом:
Фиксированная цена = $0,246 * 2 часа = $0,492
Переменные затраты = $0,008 * 10 (единицы емкости) * 1 (часы) + $0,008 * 20 (единицы емкости) * 1 (часы) = $0,24
Общая стоимость = $0,492 + $0,24 = $0,732
Пример 6. WAF_V2 с защитой от сети DDoS и вручную масштабируемым параметром 2 экземпляра
Предположим, что вы подготовили WAF_V2 и задайте для него ручное масштабирование с 2 экземпляром в течение всего месяца с 2 ЦС. Предположим, что вы включили защиту сети от атак DDoS. В этом примере, так как вы оплачиваете ежемесячную плату за защиту сети от атак DDoS, не взимается дополнительная плата за WAF; и вы взимаете плату по более низким Standard_V2 тарифам.
Цены за месяц представлены из расчета на 730 часов использования в месяц.
Фиксированная цена = $0,246 * 730 часов = $179,58
Переменные затраты = $0,008 * ( 2 (единицы экземпляра) * 10 (единиц емкости) * 730 (часы) = $116,8
Стоимость защиты сети DDoS = $2944 * 1 (месяц) = $2944
Общие затраты = $179,58 + $116,8 + $2944 = $3,240,38
Номера SKU версии 1
Плата за стандартный Шлюз приложений и номера SKU брандмауэра веб-приложения (WAF) версии 1 выставляется в виде комбинации:
Фиксированные затраты
Затраты основываются на времени подготовки и запуска определенного типа шлюза приложений или WAF для обработки запросов. Компонент фиксированных затрат учитывает следующие факторы:
- уровень — стандартный шлюз приложений или WAF;
- размер экземпляра — небольшой, средний, крупный;
- число экземпляров — число экземпляров для развертывания;
Для N экземпляров стоимость связанных затрат будет равна N * стоимость одного экземпляра с определенной комбинацией уровня (Стандартный и WAF) и размера (небольшой, средний и крупный).
Переменные затраты
Стоимость, основанная на объеме данных, обрабатываемых шлюзом приложений или WAF. Для выставления счетов будут учитываться как байты запросов, так и ответов, обрабатываемые шлюзом приложений.
Общая стоимость = фиксированные затраты + переменные затраты
Шлюз приложений уровня "Стандартный"
Фиксированные и переменные затраты будут вычисляться в соответствии с типом шлюза приложений. В следующей таблице показаны примеры цен, основанные на моментальном снимке цен для восточной часть США и предназначенные только для иллюстрации.
Фиксированные затраты (цены для восточной части США)
| Тип шлюза приложений | Затраты ($/ч) |
|---|---|
| Небольшой | 0,025 долл. США |
| Средняя | 0,07 долл. США |
| Большой | 0,32 долл. США |
Цены за месяц представлены из расчета на 730 часов использования в месяц.
Переменные затраты (цены для восточной части США)
| Обработанные данные | Небольшой ($/ГБ) | Средний ($/ГБ) | Крупный ($/ГБ) |
|---|---|---|---|
| Первые 10 ТБ/месяц | 0,008 долл. США | Бесплатно | Бесплатно |
| Следующие 30 ТБ (10–40 ТБ)/месяц | 0,008 долл. США | 0,007 долл. США | Бесплатно |
| Более 40 ТБ/месяц | 0,008 долл. США | 0,007 долл. США | 0,0035 долл. США |
Дополнительные сведения о ценах в соответствии с вашим регионом см. на странице цен.
WAF версии 1
Фиксированные и переменные затраты будут вычисляться в соответствии с типом подготовленного шлюза приложений.
В следующей таблице показаны примеры цен, основанные на моментальном снимке цен для восточной часть США и предназначенные только для иллюстрации.
Фиксированные затраты (цены для восточной части США)
| Тип шлюза приложений | Затраты ($/ч) |
|---|---|
| Небольшой | Неприменимо |
| Средняя | 0,126 долл. США |
| Большой | 0,448 долл. США |
Цены за месяц представлены из расчета на 730 часов использования в месяц.
Переменные затраты (цены для восточной части США)
| Обработанные данные | Небольшой ($/ГБ) | Средний ($/ГБ) | Крупный ($/ГБ) |
|---|---|---|---|
| Первые 10 ТБ/месяц | 0,008 долл. США | Бесплатно | Бесплатно |
| Следующие 30 ТБ (10–40 ТБ)/месяц | 0,008 долл. США | 0,007 долл. США | Бесплатно |
| Более 40 ТБ/месяц | 0,008 долл. США | 0,007 долл. США | 0,0035 долл. США |
Дополнительные сведения о ценах в соответствии с вашим регионом см. на странице цен.
Примечание.
Передача исходящих данных. Для данных, отправляемых из центров обработки данных Azure из шлюзов приложений, будет взиматься стандартная ставка передачи данных.
Пример 1 (a). Шлюз приложений уровня "Стандартный" с 1 экземпляром
Предположим, что подготовлен Шлюз приложений уровня "Стандартный" со средним типом с 1 экземпляром, который обрабатывает 500 ГБ в месяц. Затраты на Шлюз приложений с использованием перечисленных выше цен будут вычисляться следующим образом:
Фиксированная цена = $0,07 * 730 часов = $51,1. Стоимость за месяц основана на 730 часах использования в месяц.
Переменные затраты = 0 (средний уровень не требует затрат на первые 10 ТБ, обработанных в месяц). Общие затраты = $51,1 + 0 = $51,1
Примечание.
Для поддержки сценариев высокого уровня доступности необходимо настроить как минимум 2 экземпляра для номеров SKU версии 1. См. раздел соглашение об уровне обслуживания для Шлюза приложений
Пример 1 (b) — стандартный Шлюз приложений с > числом экземпляров 1
Предположим, что подготовлен Шлюз приложений уровня "Стандартный" среднего типа с 5 экземплярами, который обрабатывает 500 ГБ в месяц. Затраты на Шлюз приложений с использованием перечисленных выше цен будут вычисляться следующим образом:
Фиксированная цена = 5 экземпляров * $0,07 * 730 часов = $255,5. Стоимость за месяц основана на 730 часах использования в месяц.
Переменные затраты = 0 (средний уровень не требует затрат на первые 10 ТБ, обработанных в месяц). Общие затраты = $255,5 + 0 = $255,5
Пример 2. Шлюз приложений WAF
Предположим, что вы подготовили Шлюз приложений уровня "Стандартный" небольшого типа и Шлюз приложений WAF крупного типа на первые 15 дней месяца. Небольшой шлюз приложений обрабатывает 15 ТБ в активном состоянии, а крупный шлюз приложений WAF обрабатывает 100 ТБ в течение периода активности. Затраты на Шлюз приложений с использованием перечисленных выше цен будут вычисляться следующим образом:
Шлюз приложений уровня "Стандартный" для малого экземпляра
24 часа * 15 дней = 360 часов
Фиксированная цена = $0,025 * 360 часов = $9
Переменные затраты = 10 * 1000 * $0,008/ГБ + 5 * 1000 * $0,008/ГБ = $120
Общая стоимость = $9 + $120 = $129
Шлюз приложений WAF с крупным экземпляром
24 часа * 15 дней = 360 часов
Фиксированная цена = $0,448 * 360 часов = $161,28
Переменные затраты = 60 * 1000 * $0,0035/ГБ = $210 (уровень "Крупный" не имеет затрат на первые обработанные 40 ТБ в месяц)
Общая стоимость = $161,28 + $210 = $371,28
Пример 3. WAF Шлюз приложений с защитой сети от атак DDoS
Предположим, что вы подготовили шлюз приложений WAF среднего типа и включили защиту сети DDoS. Этот средний шлюз приложений WAF обрабатывает 40 ТБ в течение активного периода. Затраты Шлюз приложений с помощью приведенного выше метода ценообразования будут вычисляться следующим образом:
Цены за месяц представлены из расчета на 730 часов использования в месяц.
Фиксированная цена = $0,07 * 730 (часы) = $51,1
Переменные затраты = 30 * 1000 * $ 0,007/ГБ = $ 210 (средний уровень не имеет затрат на первые 10 ТБ обработан в месяц)
Затраты на защиту сети DDoS = $2944 * 1 (месяц) = $2944
Общая стоимость = $3507,08
Защита сети от атак DDoS Azure
Если защита сети DDoS Azure включена в шлюзе приложений с WAF, вы будете выставляться по более низким тарифам, отличным от WAF. Дополнительные сведения см . в ценах на Защиту от атак DDoS Azure.
Мониторинг выставления счетов за использование
Вы можете просмотреть объем потребления для различных параметров (единиц вычислений, пропускной способности и постоянных подключений), а также для единиц емкости, используемых как часть метрик шлюза приложений в разделе Мониторинг.
Полезные метрики для оценки затрат
Текущее число единиц емкости
Число единиц емкости, потребляемых для балансировки нагрузки трафика между тремя параметрами — текущие соединения, пропускная способность и единица вычислений.
Фиксированные оплачиваемые единицы емкости
Минимальное число единиц емкости, подготовленных в соответствии с параметром минимального числа экземпляров, (один экземпляр преобразуется в 10 единиц емкости) в конфигурации Шлюза приложений.
Расчетные оплачиваемые единицы емкости
Метрика единиц выставления счетов о емкости указывает количество единиц емкости, предполагаемых для выставления счетов. Эта метрика вычисляется как большее значение между текущими единицами емкости (единицами емкости, необходимыми для балансировки трафика) и единицами фиксированной емкости (минимальные единицы емкости , которые были подготовлены).
Дополнительные метрики, такие как пропускная способность, текущие подключения и единицы вычислений, также помогают понять узкие места и оценить необходимое количество единиц емкости. Подробные сведения доступны на странице метрик Шлюза приложений.
Пример. Оценка используемых единиц емкости
Наблюдаемая метрика:
- Единицы вычислений = 17,38
- Пропускная способность = 1,37 млн байт/с = 10,96 Мбит/с
- Текущие подключения = 123,08 тыс.
- Единицы емкости, вычисляемые = max (17.38, 10.96/2.22, 123.08k/2500) = 49,232
Наблюдаемые единицы емкости в метриках = 49,23
Следующие шаги
Дополнительные сведения о том, как работает ценообразование в Шлюзе приложений Azure, см. в следующих статьях: