Anti-DDoS Proxy (Outside Chinese Mainland) は、Secure Chinese Mainland Acceleration (Sec-CMA) 軽減プランをサポートしています。 Sec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスは、中国本土から中国本土以外のリージョンのサービスへのアクセスを高速化できます。 Sec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスは、2 Tbit/sを超えるトラフィックスクラブ機能を提供します。 これにより、サービスのアクセス速度と安定性が向上します。
前提条件
Sec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスが購入されました。 詳細については、「Anti-DDoS Proxyインスタンスの購入」をご参照ください。
背景情報
Sec-CMA軽減プランのAnti-DDoSプロキシ (中国本土以外) インスタンスは、DDoSスクラブ機能を提供し、ユーザーアクセスを高速化します。 サービスを保護するために、トラフィックを別のAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスに切り替える必要はありません。
Chinese Mainland Acceleration (CMA) 軽減プランのAnti-DDoSプロキシ (Outside Chinese Mainland) インスタンスは、DDoSスクラブ機能を提供しません。 サービスが攻撃を受けている場合は、トラフィックを別のAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスに切り替えて、攻撃を軽減する必要があります。 DDoS攻撃が頻繁に発生する場合は、トラフィックを別のAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスに継続的に切り替える必要があります。
次の表に、セキュアアクセラレーション機能とネットワークアクセラレーション機能の違いを示します。
機能 | 説明 | 保護スコープ | 切り替えが必要 | 必要なインスタンス仕様 |
安全な加速 | このモジュールは、アクセラレーションとDDoS軽減をサポートし、2 Tbit/sのトラフィックスクラブ機能を提供します。 | China Mobileからのトラフィックを除く、中国本土のインターネットサービスプロバイダー (ISP) からのトラフィック。 | DDoS攻撃が発生した場合、DDoS攻撃を軽減するためにAnti-DDoS Proxy (Outside Chinese Mainland) に切り替える必要はありません。 |
|
ネットワークアクセラレーション | このモジュールは加速だけを支えます。 | DDoSの軽減は提供されません。 | DDoS攻撃が発生した場合は、DDoS攻撃を軽減するためにAnti-DDoS Proxy (Outside Chinese Mainland) に切り替える必要があります。 | 中国本土のすべてのISPからのトラフィック: InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese mainland) インスタンス、およびCMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンス |
China Mobileからのトラフィックを除く、中国本土のインターネットサービスプロバイダー (ISP) からのトラフィック。
China Mobileを除く中国本土でインターネットサービスプロバイダー (ISP) を使用するユーザーに迅速かつ安定したアクセスを提供するには、Sec-CMA軽減計画のAnti-DDoS Proxy (Outside Chinese mainland) インスタンスのみを使用できます。
China Mobileまたは中国本土以外のユーザーは、Sec-CMA軽減プランのAnti-DDoS Proxy (outside Chinese mainland) インスタンスのIPアドレスを使用してサービスにアクセスできません。 これらのユーザーのアクセスを高速化する方法については、「すべてのISPからのトラフィックの保護」をご参照ください。
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、[中国本土以外] を選択します。
このリージョンを選択すると、Anti-DDoS Proxy (Outside Chinese Mainland) コンソールにリダイレクトされます。
Sec-CMA軽減計画のAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスにWebサイトまたはWebサイト以外のサービスを追加します。
Webサイトの設定: Sec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの専用IPアドレスを選択します。 詳細については、「1つ以上のWebサイトの追加」をご参照ください。
Webサイト以外のサービスのポート設定: Sec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスのポート転送ルールを設定します。 詳細については、「ポート転送ルールの設定」をご参照ください。
サービスを保護するために、Sec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスにトラフィックをリダイレクトします。
Webサイトの設定: CNAMEレコードを変更して、Webサイトのドメイン名をAnti-DDoS Proxy (Outside Chinese Mainland) によって割り当てられたCNAMEにマップします。 詳細については、「Webサイトサービスを保護するためのDNSレコードの変更」をご参照ください。
Webサイト以外のサービスのポート設定: ポート転送ルールを作成した後、保護するIPアドレスをSec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスのIPアドレスに設定します。
すべてのISPからトラフィックを保護する
ISPに関係なく、中国本土内外のユーザーに迅速かつ安定したアクセスを提供する場合は、Sec-CMA軽減プランのAnti-DDoS Proxy (outside Chinese mainland) インスタンスと、InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスを使用できます。 Sec-Traffic Managerで安全なアクセラレーションルールを作成する必要があります。
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、[中国本土以外] を選択します。
このリージョンを選択すると、Anti-DDoS Proxy (Outside Chinese Mainland) コンソールにリダイレクトされます。
Sec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスと、InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスにWebサイトまたは非Webサイトサービスを追加します。
説明このステップでは、DNSレコードを変更する必要はありません。
Webサイトの設定: InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスとSec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの両方の専用IPアドレスを選択する必要があります。 詳細については、「1つ以上のWebサイトの追加」をご参照ください。
Webサイト以外のサービスのポート設定: InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスとSec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの両方でポート転送ルールを設定する必要があります。 詳細については、「ポート転送ルールの設定」をご参照ください。
説明Sec-CMA軽減計画のAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスにWebサイト以外のサービスを追加する前に、ドメイン名を使用してサービスにアクセスできることを確認してください。 IPアドレスを使用してサービスにアクセスすると、トラフィックを自動的にリダイレクトすることはできません。
を選択します。 表示されるページで、[一般的なインタラクション] タブをクリックします。
[ルールの追加] をクリックします。 表示されるダイアログボックスで、次のパラメーターを設定し、[次へ] をクリックします。
インタラクションシナリオ: [秒-CMA] を選択します。
ルール名: ルールの名前を入力します。
Sec-CMA: Sec-CMA軽減計画のAnti-DDoSプロキシ (中国本土以外) インスタンスを選択します。
Anti-DDoS Pro: InsuranceまたはUnlimited軽減プランのAnti-DDoSプロキシ (中国本土以外) インスタンスを選択します。
ポート転送ルールを作成すると、システムはCNAMEを生成します。 ドメイン名をCNAMEにマッピングするには、DNSレコードのみを変更する必要があります。
中国本土のISPからのトラフィック (China Mobileからのトラフィックを除く) は、Sec-CMA軽減計画のAnti-DDoS Proxy (Outside Chinese mainland) インスタンスのIPアドレスにリダイレクトされます。
China Mobileおよび中国本土以外のリージョンからのトラフィックは、Anti-DDoS Proxy (outside Chinese mainland) のIPアドレスにリダイレクトされます。
説明サービスを追加するときは、InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスとSec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの両方の専用IPアドレスを選択していることを確認します。
DNSサービスプロバイダのドメイン名のDNSレコードを変更します。
Sec-Traffic Managerで生成されたCNAMEにドメイン名をマップすると、トラフィックは自動的にSec-traffic Managerにリダイレクトされます。
説明トラフィックはCNAMEに基づいて自動的にリダイレクトされます。 したがって、CNAMEレコードを使用する必要があります。