すべてのプロダクト
Search
ドキュメントセンター

Anti-DDoS:ヘルスチェックの設定

最終更新日:Dec 06, 2024

Anti-DDoS Proxyは、保護された非Webサイトサービスのレイヤー4およびレイヤー7のヘルスチェックを提供します。特に、複数の配信元IPアドレスを持つサービスに役立ちます。 ヘルスチェックを実行することで、Anti-DDoS Proxyはオリジンサーバーの可用性を評価し、運用中のサーバーにトラフィックを選択的にルーティングして、サービスの継続性を確保できます。 このトピックでは、ヘルスチェックを設定する手順について説明します。

使用上の注意

  • ポート転送ルールで配信元IPアドレスが1つだけ設定されている場合は、ヘルスチェックを有効にしないでください。

  • ポート転送設定でアプリケーション層保護が有効になっている場合は、ヘルスチェックを設定できません。

  • ポート転送設定で [アプリケーション層保護] が無効になっている場合、ヘルスチェックを設定できます。 ただし、Application-layer Protectionを後で有効にすると、既存のヘルスチェック設定は残りますが、有効にはなりません。

前提条件

複数の配信元IPアドレスを設定して、Webサイト以外のサービスをAnti-DDoS Proxyに追加します。 詳細については、「ポート転送ルールの設定」をご参照ください。

1つのポート転送ルールに対するヘルスチェックの設定

  1. Anti-DDoS Proxyコンソールにログインします。

  2. 上部のナビゲーションバーで、インスタンスのリージョンを選択します。

    • Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。

    • Anti-DDoS Proxy (Outside Chinese Mainland): インスタンスがAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの場合、[Outside Chinese Mainland] を選択します。

  3. 左側のナビゲーションウィンドウで、接続管理 > ポート接続 を選択します。

  4. Anti-DDoS Proxyインスタンスを選択し、管理する転送ルールを見つけて、変更ヘルスチェック をクリックします。

  5. ヘルスチェック 機能を有効にし、必要なヘルスチェックパラメーターを入力して、[OK] をクリックします。

    Anti-DDoS Proxyは、レイヤー4とレイヤー7の両方のヘルスチェックをサポートします。 それぞれのパラメータを以下の表に概説する。

    説明

    レイヤー4とレイヤー7の両方のヘルスチェックの詳細オプションが利用可能で、詳細設定セクションが展開されると表示されます。 必要な場合を除き、詳細オプションを変更しないことをお勧めします。

    パラメーター

    説明

    レイヤー4ヘルスチェック

    ヘルスチェックポート

    ヘルスチェックがバックエンドサーバーをプローブするために使用するポート。有効な値は1 ~ 65,535です。 デフォルト値は、ポート転送ルールで指定されたオリジンポートと同じです。

    説明

    レイヤー4ヘルスチェックは、TCPおよびUDP転送ルールに適しています。

    レイヤー7ヘルスチェック

    ドメイン名ヘルスチェックパス

    レイヤー7のヘルスチェック中に、Anti-DDoS ProxyはHTTP HEADリクエストを事前定義されたチェックパスに送信して、オリジンサーバーのヘルスステータスを評価します。

    説明

    レイヤー7ヘルスチェックは、TCP転送ルールにのみ適しています。

    • ドメイン名: オリジンサーバーがHTTP HEADリクエストに対して特定のホストフィールドを必要とする場合にのみ、この値を入力します。 デフォルトでは、システムは配信元IPアドレスを使用します。 他のすべてのシナリオでは、ドメイン名が指定されていることを確認します。

    • ヘルスチェックパス: ヘルスチェックページのURIを指定するために使用される必須フィールドです。

    たとえば、ドメイン名がexample.aliyundoc.comで、チェックパスが /healthcheck.htmlの場合、Anti-DDoS ProxyはHTTP HEADリクエストを http://example.aliyundoc.com/healthcheck.html に送信します。

    ヘルスチェックポート

    ヘルスチェックがバックエンドサーバーをプローブするために使用するポート。有効な値は1 ~ 65535です。 デフォルトは、ポート転送ルールで指定されたオリジンポートと同じです。

    詳細設定

    応答タイムアウト期間

    ヘルスチェックのタイムアウト期間。 有効な値: 1 ~ 30。 単位は秒です。 バックエンドサーバーが指定されたタイムアウト期間内に応答しない場合、バックエンドサーバーは異常と宣言されます。

    ヘルスチェック間隔

    連続した 2 回のヘルスチェックの時間間隔を設定します

    有効な値: 1 ~ 30。 単位は秒です。

    説明

    Anti-DDoS ProまたはAnti-DDoS Premiumクラスターの各スクラビングノードは、指定された間隔でバックエンドサーバーのヘルスチェックを独立して同時に実行します。 スクラビングノードは、異なる時点で同じバックエンドサーバー上でヘルスチェックを実行することができる。 したがって、バックエンドサーバーのヘルスチェックレコードは、ヘルスチェックに指定された時間間隔を示していません。

    異常しきい値

    バックエンドサーバーが異常と宣言される前に、同じスクラビングノードによってバックエンドサーバーで実行された連続して失敗したヘルスチェックの数。

    有効な値: 1 ~ 10。

    正常なしきい値

    バックエンドサーバーが正常であると宣言される前に、同じスクラビングノードによってバックエンドサーバーで実行されたヘルスチェックの連続成功回数。

    有効な値: 1 ~ 10

    ヘルスチェックの有効化に成功すると、ポート転送ルールのヘルスチェックステータスが有効に更新されます。

複数のポート転送ルールのセッション維持とヘルスチェックの設定

ヘルスチェックとセッション永続性の一括設定は同じコンソールページで実行されるため、両方のトピックについて説明します。

  1. Anti-DDoS Proxyコンソールにログインします。

  2. 上部のナビゲーションバーで、インスタンスのリージョンを選択します。

    • Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。

    • Anti-DDoS Proxy (Outside Chinese Mainland): インスタンスがAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの場合、[Outside Chinese Mainland] を選択します。

  3. 左側のナビゲーションウィンドウで、接続管理 > ポート接続 を選択します。

  4. Anti-DDoS Proxyインスタンスを選択し、一括操作 > [セッション /healthCheck設定の追加] を選択します。

  5. セッションとヘルスチェックの設定を追加するダイアログボックスで、サンプルファイルのように必要な情報を入力し、OKをクリックします。

    説明

    ヘルスチェックの設定をTXTファイルにエクスポートし、TXTファイルの設定を変更してから、設定をコピーして [セッションとヘルスチェックの設定を追加] ダイアログボックスに貼り付けることができます。 詳細については、「複数のWebサイトの設定のエクスポート」をご参照ください。

    セッションの永続性とヘルスチェックの設定形式は、次の要件を満たす必要があります。

    • 各行は転送ルールを表します。

    • 左から右に、各ポート転送ルールのフィールドは、転送ポート、転送プロトコル、セッション持続性タイムアウト期間、ヘルスチェックタイプ、ポート、応答タイムアウト期間、チェック間隔、異常しきい値、正常しきい値、ヘルスチェックパス、ドメイン名を示します。 サポートされている転送プロトコルは、TCP、HTTP、およびUDPです。 セッション永続化タイムアウト期間は秒単位で測定され、有効な値は30から3,600の範囲です。 フィールドはスペースで区切られます。

    • ポート転送ポートは、ポート転送ルールで指定されたポートである必要があります。

    • ポート転送ルールでUDPを使用する場合は、UDPヘルスチェックを設定することを推奨します。 ポート転送ルールでTCPを使用する場合は、TCPヘルスチェック (レイヤー4ヘルスチェック) またはHTTPヘルスチェック (レイヤー7ヘルスチェック) を設定することを推奨します。

    • HTTPヘルスチェックを設定する場合、ヘルスチェックパスパラメーターは必須ですが、ドメイン名パラメーターはオプションです。

参照

ヘルスチェックの詳細については、「CLBヘルスチェックの仕組み」をご参照ください。