すべてのプロダクト
Search
ドキュメントセンター

Anti-DDoS:セッション永続性の設定

最終更新日:Dec 06, 2024

Webサイト以外のサービスをAnti-DDoS Proxyに追加した後にログオンのタイムアウトまたは切断が発生した場合は、セッション持続機能を有効にすることを検討してください。 これにより、同じクライアントからのリクエストが、指定された期間内に常に同じバックエンドサーバーに転送されます。 このトピックでは、セッション永続性を設定する方法について説明します。

使用上の注意

  • ポート転送設定で [アプリケーション層保護] が有効になっている場合は、セッションの永続性を設定できません。

  • ポート転送設定で [アプリケーション層保護] が無効になっている場合、セッション維持を設定できます。 ただし、Application-layer Protectionを後で有効にすると、既存のセッション永続化構成は残りますが、有効になりません。

前提条件

Webサイト以外のサービスがAnti-DDoS Proxyに追加されます。 詳細については、「転送ルールの管理」をご参照ください。

単一ポートのセッション維持の設定

  1. Anti-DDoS Proxyコンソールにログインします。

  2. 上部のナビゲーションバーで、インスタンスのリージョンを選択します。

    • Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。

    • Anti-DDoS Proxy (Outside Chinese Mainland): インスタンスがAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの場合、[Outside Chinese Mainland] を選択します。

  3. 左側のナビゲーションウィンドウで、接続管理 > ポート接続 を選択します。

  4. インスタンスを選択し、管理する転送ルールを見つけて、変更セッション持続性 をクリックします。

  5. セッション持続性 を有効にし、タイムアウト期間 (30〜3600秒) を設定し、[OK] をクリックします。

    アクティベーションが成功すると、セッション持続性ステータスは有効に変わります。

複数のポート転送ルールのセッション維持とヘルスチェックの設定

ヘルスチェックとセッション永続性の一括設定は同じコンソールページで実行されるため、両方のトピックについて説明します。

  1. Anti-DDoS Proxyコンソールにログインします。

  2. 上部のナビゲーションバーで、インスタンスのリージョンを選択します。

    • Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。

    • Anti-DDoS Proxy (Outside Chinese Mainland): インスタンスがAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの場合、[Outside Chinese Mainland] を選択します。

  3. 左側のナビゲーションウィンドウで、接続管理 > ポート接続 を選択します。

  4. Anti-DDoS Proxyインスタンスを選択し、一括操作 > [セッション /healthCheck設定の追加] を選択します。

  5. では、セッションとヘルスチェックの設定を追加するダイアログボックスで、サンプルファイルのように必要な情報を入力し、OK.

    説明

    ヘルスチェックの設定をTXTファイルにエクスポートし、TXTファイルの設定を変更してから、設定をコピーして [セッションとヘルスチェックの設定を追加] ダイアログボックスに貼り付けることができます。 詳細については、「複数のWebサイトの設定のエクスポート」をご参照ください。

    セッションの永続性とヘルスチェックの設定形式は、次の要件を満たす必要があります。

    • 各行は転送ルールを表します。

    • 左から右に、各ポート転送ルールのフィールドは、転送ポート、転送プロトコル、セッション持続性タイムアウト期間、ヘルスチェックタイプ、ポート、応答タイムアウト期間、チェック間隔、異常しきい値、正常しきい値、ヘルスチェックパス、ドメイン名を示します。 サポートされている転送プロトコルは、TCP、HTTP、およびUDPです。 セッション永続化タイムアウト期間は秒単位で測定され、有効な値は30から3,600の範囲です。 フィールドはスペースで区切られます。

    • ポート転送ポートは、ポート転送ルールで指定されたポートである必要があります。

    • ポート転送ルールでUDPを使用する場合は、UDPヘルスチェックを設定することを推奨します。 ポート転送ルールでTCPを使用する場合は、TCPヘルスチェック (レイヤー4ヘルスチェック) またはHTTPヘルスチェック (レイヤー7ヘルスチェック) を設定することを推奨します。

    • HTTPヘルスチェックを設定する場合、ヘルスチェックパスパラメーターは必須ですが、ドメイン名パラメーターはオプションです。