升级、降配版本和规格，转换付费方式_云防火墙(Cloud Firewall)-阿里云帮助中心

云防火墙支持灵活的配置规格调整，包括实例版本升级或降级、配置规格变更、带宽临时升级及计费方式转换等功能。您可以根据实际需求对云防火墙进行自助升级、降配或转换操作，以提升资源效率并优化成本开支。

功能介绍

支持自助变配的项目

云防火墙支持变配的项目如下表所示：

变配方式	变配项目
升级	升级云防火墙实例版本包括：高级版升级到企业版或旗舰版，企业版升级到旗舰版。提升当前版本的配置规格包括：可防护公网IP数、公网流量处理能力、VPC防火墙实例数、VPC流量处理能力、NAT防火墙实例数、NAT私网流量处理能力、访问控制全局扩展、日志存储容量。开启弹性流量处理能力开启日志分析临时带宽升级
降配	降低云防火墙实例版本包括：旗舰版降配到企业版或高级版、企业版降配到高级版。降低当前版本的配置规格包括：可防护公网IP数、公网流量处理能力、VPC防火墙实例数、VPC流量处理能力、NAT防火墙实例数、NAT私网流量处理能力、访问控制全局扩展、日志存储容量。关闭弹性流量处理能力关闭日志分析
转换计费方式	按量版转包年包月版包年包月版转按量版（需要先释放包年包月版，再购买按量版）

操作前须知

自助升级和降配云防火墙不会影响您的业务。
仅云防火墙包年包月版（高级版、企业版、旗舰版）支持升级和降配操作。
云防火墙支持提升和降低规格的配置项包括：可防护的公网IP数、可防护的公网流量、可创建的VPC防火墙数量、可防护的VPC间的流量、访问控制策略全局扩展数、多账号统一管理、日志分析存储容量等。具体信息，请以云防火墙购买页显示为准。
升级的配置规格，不能超过当前云防火墙版本的最大规格限制；降配后的配置规格，不能低于当前云防火墙实例版本的默认规格数，也不能低于当前实际已占用的授权规格数。
例如，您的云防火墙版本为旗舰版，默认的可防护公网IP数为400个，则您在进行降配操作时，不能将可防护公网IP数减少到400以下。

升级

费用说明

升级项目时，您需要补齐升级产生的差价。具体价格，请以云防火墙购买页显示为准。

升级版本或规格

您可以通过将云防火墙从低版本升级到高版本、购买更多的配置规格数或者开启已关闭的功能模块，以获取云防火墙更多防护能力。升级后的实例版本、配置规格的到期时间和升级之前的云防火墙包年包月版服务到期时间一样。

前提条件

开始升级之前，您需要查看当前的云防火墙版本、已购买的配置规格，结合规格使用量、业务需要、费用成本、云防火墙版本规格限制等，判断是否需要升级实例版本以及需要升级的配置规格。

您可以登录云防火墙控制台，在总览页面右侧查看当前的云防火墙版本和已购买的配置规格。

说明

云防火墙版本的规格限制，请参见包年包月。

以下为您列举部分场景下的升级建议：

如果公网IP防护授权数、VPC防火墙实例数、NAT防火墙实例数，防护带宽峰值（如公网流量处理能力、NAT私网流量处理能力、VPC流量处理能力）均超过当前云防火墙版本的规格限制，建议您升级云防火墙版本以扩展防护能力。
如果只是公网IP防护授权数、VPC防火墙实例数、NAT防火墙实例数超过了已购买的授权规格数，建议您升级对应的规格即可。
如果只是防护带宽峰值（如公网流量处理能力、NAT私网流量处理能力、VPC流量处理能力）超过了已购买的配置规格，建议您升级对应的流量处理峰值配置。
如果访问控制授权规格超过了已购买云防火墙版本默认的规格，建议您配置访问控制全局扩展规格，扩展访问控制授权规格。该扩展规格是互联网边界、NAT边界和VPC边界的访问控制规格共享。

重要

如果实际防护的配置项授权数、带宽峰值超过了已购买的规格数，可能会影响云防火墙的防护效果，引发安全攻击事件。为了确保安全防护的连续有效性，建议您定期检查规格使用情况，并确保有充足的配置规格余量以应对需求。

您可以在升级时，开启弹性流量处理能力。云防火墙针对短期业务流量突发上涨，超过已购带宽时，可弹性处理流量，并次日推送后付费账单。升级操作即时生效，当日仅允许操作一次。

升级操作

登录云防火墙控制台。
在总览页面实例保护状态区域，单击升级。
在升级页面，查看当前版本的配置规格，根据业务情况选择需要升级到的版本和规格。
您可以在升级页面，按需开启已关闭的功能模块。
仔细阅读协议并勾选我已阅读并同意云防火墙服务协议，单击立即购买并完成支付。
支付完成后，云防火墙新版本服务将立即生效。在总览页面右上角单击已购规格，可以查看变更后的版本规格。

临时带宽升级

通过带宽升级功能，按小时临时调整流量处理能力（支持公网流量、VPC流量和NAT私网流量）。达到设定的还原时间后，流量处理能力将自动降低到临时升级前的规格。带宽升级是临时升级方案，仅支持升级当前购买版本的流量处理能力规格，不允许降低规格，且升级的时间范围必须小于购买周期。

重要

在临时带宽升级还原时间之前，如果您通过升级配置规格的方式提升了防护带宽峰值，云防火墙将以升级后的带宽峰值为准，即临时带宽升级将会失效。

登录云防火墙控制台。
在总览页面右上角，选择更多 > 临时带宽升级。
选择能满足您业务需要的流量处理能力规格和还原时间。
仔细阅读并勾选云防火墙服务协议，单击立即购买完成支付。
支付完成后，云防火墙新版本服务将立即生效。在总览页面右上角单击已购规格，可以查看变更后的版本规格。

降配

当包年包月实例的规格超出您的业务需求时，您可以按需降低云防火墙实例的配置规格、关闭不需要的功能模块等，降低您的成本。降配流程如下：

费用说明

降低版本或者配置规格时，系统会根据您的使用时长、降配后的规格等计算差价并进行退款。具体退款的金额请以降配页面显示为准。
阿里云产品退订规则的详细介绍，请参见资源降配退款。
降配退订后，您可以进入费用与成本页面，在左侧导航栏选择订单管理 > 我的订单，查看退款详情。

降低配置规格

登录云防火墙控制台。
在总览页面右上角，选择更多 > 降配。
在降配页面，根据业务需要，降低当前版本的规格。
仔细阅读协议并勾选我已阅读并同意云防火墙服务协议，单击立即购买并完成支付。
在总览页面右上角单击已购规格，可以查看变更后的版本规格。

关闭功能模块

您可以通过降配操作，关闭不需要使用的功能模块。支持关闭的功能模块包括：日志分析、弹性流量处理能力。关闭后，您可以通过升级配置规格来重新开启已关闭的功能模块，具体操作，请参见升级版本或规格。

登录云防火墙控制台。
在总览页面右上角，选择更多 > 降配。
在降配页面，根据业务需要，将不需要使用的功能模块选项置为否。
仔细阅读协议并勾选我已阅读并同意云防火墙服务协议，单击立即购买并完成支付。
在总览页面右上角单击已购规格，可以查看变更后的版本规格。

降低实例版本

您可以通过以下方式降低云防火墙版本：

登录云防火墙控制台。
在总览页面右上角，选择更多 > 降配。
在降配页面，根据业务需要，降低云防火墙版本。
仔细阅读协议并勾选我已阅读并同意云防火墙服务协议，单击立即购买并完成支付。

转换计费方式

计费方式转换完成后，云防火墙将按照转换后的计费方式进行账单结算。

转换前须知

包年包月版转按量版注意事项：
释放云防火墙过程中，可能会出现业务流量闪断（秒级），之后您的业务会恢复正常。
释放云防火墙过程中，可能会出现业务流量闪断（秒级），之后您的业务会恢复正常。
释放实例后，云防火墙的配置数据（例如访问控制策略、攻击防护策略、流量分析策略配置等）将保留7天，但不会保留日志分析数据。如果您在实例释放后7天内重新开通云防火墙，原来的配置数据均会保留；超过7天后，配置数据将被清除。
如果您已开启VPC边界防火墙或NAT防火墙，您需要先关闭VPC边界防火墙或NAT防火墙，关闭过程会有路由切换，因此会导致业务闪断。
按量版转包年包月版注意事项：
- 转换过程中可能会出现毫秒级闪断，请尽量在业务低峰期操作。
- 转换时，新购买的包年包月版规格必须大于或等于按量付费版已开启保护的资产规格数。
- 转换后，历史配置数据变化情况如下：
  - 访问控制的策略不会变化。
  - 历史的入侵防御数据不会清除。
  - 日志审计数据不会清除。
  - 按量版的日志分析数据会保留在日志服务名为cloudfirewallnew-project-阿里云账号ID-RegionID中（会产生日志服务费用，若不再使用可手动删除）。
- 转换后，包年包月版无法再转换回按量付费模式。

包年包月版转按量版

云防火墙包年包月版不允许直接转换为按量版。如果需要将包年包月版转换为按量版，您可以释放包年包月版后，重新购买云防火墙按量版。

按量版转包年包月版

按量版转换为包年包月版时，转换前按量版产生的付费项目会在T+1天的18:00生成账单并结算。转换完成后，云防火墙将按照包年包月计费项目进行统计。具体信息，请参见包年包月。

登录云防火墙控制台。
在总览页面右上角，单击更多 > 按量付费转包年包月。
在云防火墙按量付费转包年包月页面，仔细阅读转换须知并选中我已阅读并知晓以上须知，然后单击确认转换。
在云防火墙购买页，根据您的业务需要，购买合适的云防火墙包年包月版本。
仅当成功购买包年包月版后才开始转换。未成功购买包年包月之前，按量付费版本的所有配置不变。转换成功后，云防火墙将按照包年包月模式收费。