安全なアクセラレーションルールを作成する方法 - Anti-DDoS

安全なアクセラレーションルールを作成するには、InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスと、secure Chinese Mainland acceleration (Sec-CMA) 軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスを購入する必要があります。次に、インスタンスを使用して、China Mobileを除く中国本土のすべてのインターネットサービスプロバイダー (ISP) からのトラフィックをルーティングできます。sec-CMA軽減プランのAnti-DDoSプロキシ (中国本土外) インスタンスのIPアドレス、およびChina Mobileおよび中国本土外のリージョンからのトラフィックから、InsuranceまたはUnlimited軽減プランのAnti-DDoSプロキシ (中国本土外) インスタンスのIPアドレスまで

前提条件

Sec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスが購入されました。サービスがインスタンスに追加されます。詳細については、「Anti-DDoSプロキシインスタンスの購入」および「Sec-CMA軽減プランのAnti-DDoSプロキシ (中国本土以外) インスタンスの設定」をご参照ください。
説明
サービスをSec-CMA軽減プランインスタンスのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスに追加するだけで、ドメイン名のDNSレコードを変更する必要はありません。
InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスと、CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの両方で、トラフィックが予想どおりに転送されます。
詳細については、「オンプレミスコンピューターでの転送設定の確認」をご参照ください。

背景情報

Sec-CMA軽減計画は、サービスが中国本土の外に展開されているが、ユーザーが中国本土に存在するシナリオでサービスアクセスを高速化します。 Sec-CMA緩和計画は、チャイナモバイルを除く中国本土のISPのネットワークに対する体積DDoS攻撃も緩和します。

中国本土内外のユーザーや、China UnicomやChina MobileなどのさまざまなISPのユーザーを含むすべてのユーザーに迅速かつ安定したアクセスを提供する場合は、Sec-CMA緩和プランのAnti-DDoSプロキシ (中国本土外) インスタンスと、保険または無制限緩和プランのAnti-DDoSプロキシ (中国本土外) インスタンスを使用できます。

詳細については、「Sec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの設定」をご参照ください。

手順

Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、[中国本土以外] を選択します。
このリージョンを選択すると、Anti-DDoS Proxy (Outside Chinese Mainland) コンソールにリダイレクトされます。
左側のナビゲーションウィンドウで、プロビジョニング > Sec-Traffic Manager を選択します。
On the一般的な相互作用タブをクリックします。ルールの追加.

では、ルールの追加パネルを構成し、安全な加速ルールとクリック次へ.

パラメーター	説明
相互作用シナリオ	[秒-CMA] を選択します。
ルール名	ルールの名前を入力します。名前の長さは最大128文字で、英数字、およびアンダースコア (_) を使用できます。
秒-CMA	Sec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスのIPアドレスを選択します。
Anti-DDoSプロキシ (中国本土以外)	Anti-DDoS Proxyインスタンスを選択します。

ルールが作成されると、Sec-Traffic ManagerはルールにCNAMEを割り当てます。作成したルールとCNAMEアドレスをルールリストに表示できます。

プロンプトに従ってドメイン名のDNSレコードを変更し、完了.
クラウドサービス対話ルールを有効にするには、DNSサービスプロバイダーのWebサイトでドメイン名のDNSレコードを変更して、ドメイン名をSec-Traffic Managerが提供するCNAMEにマップする必要があります。 DNSサービスがAlibaba Cloud DNSによって提供されている場合、Alibaba Cloud DNSコンソールでDNSレコードを変更するだけで済みます。
重要
ドメイン名のDNSレコードを変更すると、ネットワークアクセラレーションルールが有効になります。 DNSレコードを変更する前に、オンプレミスのコンピューターのhostsファイルを変更して、クラウドサービスの対話ルールを検証することを推奨します。これにより、一貫性のないback-to-originポリシーによって引き起こされる非互換性の問題を防ぐことができます。 CDNを使用すると、back-to-originリクエストのオリジンホストを変更できます。ただし、Anti-DDoSプロキシを使用して、back-to-originリクエストのオリジンホストを変更することはできません。 CDNをAnti-DDoSプロキシと一緒に使用してObject Storage Service (OSS) オブジェクトからデータを取得する場合、Anti-DDoSプロキシによって転送されるサービストラフィックはOSSによって識別できません。その結果、サービスは中断されます。オリジンホストの詳細については、「デフォルトのオリジンホストの設定」をご参照ください。
トラフィック転送ルールを検証する方法の詳細については、「オンプレミスのコンピューターで転送設定を検証する」をご参照ください。
ドメイン名のDNSレコードを変更する方法の詳細については、「CNAMEを変更してトラフィックをSec-traffic Managerにリダイレクトする」をご参照ください。

次のステップ

セキュリティで保護されたアクセラレーションルールの作成後、ルールに対して次の操作を実行できます。

API 操作	説明
編集	クラウドサービスの対話ルールを変更できます。ただし、ルールの [インタラクションシナリオ] および [ルール名] の値は変更できません。
削除	クラウドサービス対話ルールを削除できます。警告インタラクションルールを削除する前に、Webサイトのドメイン名がSec-Traffic ManagerのCNAMEに指定されていないことを確認してください。そうしないと、ルールの削除後にWebサイトへのアクセスが失敗する場合があります。