你是不是誤會甚麼了....

拿 GCP 來說好了, Anti-DDoS 功能是要開啟 Cloud Armor 才會有.

Cloud Armor 分成兩種版本:
Standard (標準版) 和 Managed Protection (進階版). 從這裡開始, 有幾個差異點:

1. 標準版免費, 進階版每個月美金三千元起跳 (先別看到免費就以為自己可以用)
2. 從 LB 到你家的資源, 歸類成:外部應用程式 (External), 免費版無法保護外部應用.
3. 即使免費版, 每超過 100 萬次 Request 要多收 $0.75 美金
4. 免費版自訂的安全防護政策, 每一條每個月要收 $5 美金 (對, 防護政策你要自己訂喔)
5. 免費版自訂的導向規則, 每一條每個月要收 $1 美金 (你知道該訂哪些導向規則嗎?)
6. 兩種計價模式都要另外加收 reCAPTCHA Enterprise 的費用 (如果你有用到的話)

相關資訊在此: Google Cloud Armor 定價

除了以上之外, 頻寬費用則比照 GCP 一般的聯外頻寬費用再額外計價.

並不是只有 GCP 這樣, 其他幾個公有雲, 完整的 Anti-DDoS 防護, 也都要額外付錢才有.

免費的方案頂多幫你做到 L4 Port 隔離, 以及 L4 的 SYN Flood 防護而已 (就跟你自己買一台 UTM/NGFW 硬體防火牆放在家裡的效果差不多, 只是公有雲有可以容忍比較大的頻寬, 但也不是無上限, 而且頻寬要收費)

L7 等級的 Anti-DDOS 幾乎每家都要每月三千美金起跳:
Auzre 費用 (Azure DDoS Protection 日本區每月 $2,944 美金)
AWS 費用 (AWS Shield Advanced 每月 $3,000 美金)
(以上皆不含聯外頻寬, 頻寬費用另計)

不知道你上面的費用是怎麼算出來的?

ps. Cloudflare 也可以直接用台灣機房的 POP 出流量, 條件是: 每月 $5,000 美金