このトピックでは、Anti-DDoS Proxyインスタンスを管理する方法について説明します。 たとえば、バースト可能保護帯域幅の変更、バースト可能クリーン帯域幅の設定、およびインスタンスのバースト可能クエリ /秒 (QPS) の設定を行うことができます。 インスタンスをアップグレードおよび更新することもできます。
概要
次の表に、Anti-DDoS Proxy (Chinese Mainland) インスタンスおよびAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスでサポートされる操作を示します。
インスタンスタイプ | サポートされる操作 | 説明 |
Anti-DDoSプロキシ (中国本土) | バースト可能な保護帯域幅は、インスタンスが軽減できるDDoS攻撃のピークトラフィックを決定します。 詳細については、「Anti-DDoSプロキシ (中国本土) の課金」をご参照ください。 | |
バースト可能クリーン帯域幅機能を有効にした後、バースト可能クリーン帯域幅を指定して、インスタンスでサポートされている合計クリーン帯域幅の上限を増やすことができます。 ピークサービストラフィックがクリーン帯域幅を超えたときに消費されるバースト可能なクリーン帯域幅に対して課金されます。 詳細については、「バースト可能なクリーン帯域幅機能の課金」をご参照ください。 | ||
バースト可能なQPS機能を有効にした後、バースト可能なクリーンQPSを指定して、インスタンスでサポートされている総クリーンQPSの上限を増やすことができます。 ピークサービスQPSがクリーンQPSを超えた場合に消費されるバースト可能QPSに対して課金されます。 詳細については、「バースト可能QPS機能の課金」をご参照ください。 | ||
インスタンスの仕様がビジネス要件を満たせない場合は、Anti-DDoS Proxy (Chinese Mainland) コンソールでインスタンスの仕様をアップグレードできます。 仕様には、機能プラン、クリーン帯域幅、および保護されたドメイン名とポートの数が含まれます。 | ||
インスタンスの有効期限が切れると、インスタンスはリリースされます。 有効期限前にインスタンスを手動で更新するか、自動更新を有効にすることを推奨します。 | ||
高度な軽減計画のAnti-DDoS Proxy (中国本土) インスタンスのみが、グローバルな高度な軽減セッションをサポートしています。 高度な軽減計画のAnti-DDoS Proxy (中国本土) インスタンスによって1か月あたりに無料で提供される高度な軽減セッションの数がビジネス要件を満たさない場合、グローバルな高度な軽減セッションを購入できます。 詳細については、「高度な軽減セッションの課金」をご参照ください。 | ||
カスタムタグを作成した後、同じ目的または属性を持つインスタンスにタグを追加できます。 これにより、インスタンスを分類し、一度に複数のインスタンスをクエリできます。 | ||
Anti-DDoSプロキシ (中国本土以外) | バースト可能なQPS機能を有効にした後、バースト可能なクリーンQPSを指定して、インスタンスでサポートされている総クリーンQPSの上限を増やすことができます。 ピークサービスQPSがクリーンQPSを超えた場合に消費されるバースト可能QPSに対して課金されます。 詳細については、「バースト可能QPS機能の課金」をご参照ください。 | |
インスタンスの仕様がビジネス要件を満たさない場合は、Anti-DDoS Proxy (Outside Chinese Mainland) コンソールでインスタンスの仕様をアップグレードできます。 仕様には、機能プラン、クリーン帯域幅、および保護されたドメイン名とポートの数が含まれます。 | ||
インスタンスの有効期限が切れると、インスタンスはリリースされます。 有効期限前にインスタンスを手動で更新するか、自動更新を有効にすることを推奨します。 | ||
Insurance、Secure Chinese Mainland Acceleration (Sec-CMA) 、およびSec-CMA (Basic) 軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスのみが、グローバルな高度な軽減セッションをサポートしています。 前のタイプのインスタンスによって月ごとに無料で提供される高度な軽減セッションの数がビジネス要件を満たさない場合、グローバルな高度な軽減セッションを購入できます。 詳細については、「高度な軽減セッションの課金」をご参照ください。 |
インスタンスのバースト可能な保護帯域幅の変更
Anti-DDoS Proxy (中国本土) インスタンスの基本保護帯域幅とバースト可能保護帯域幅を指定できます。 バースト可能保護帯域幅は、基本保護帯域幅以上でなければならない。
バースト可能な保護帯域幅を指定しない場合、基本保護帯域幅は、インスタンスが軽減できるDDoS攻撃のピークトラフィックを決定します。 バースト可能な保護帯域幅を指定した場合、バースト可能な保護帯域幅によって、インスタンスが軽減できるDDoS攻撃のピークトラフィックが決まります。
基本保護帯域幅を変更するには、インスタンスをアップグレードする必要があります。 バースト可能な保護帯域幅を変更するには、Anti-DDoS Proxy (Chinese Mainland) コンソールで帯域幅の値を変更するか、いつでもインスタンスをアップグレードします。
Anti-DDoS Proxyコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
管理するインスタンスを検索し、ステータス列保護帯域幅 :右の
アイコンをクリックします。バースト可能な帯域幅ダイアログボックスで値を選択し、OKをクリックします。
指定できる最大バースト可能保護帯域幅は、インスタンスの基本保護帯域幅によって異なります。 指定した最大バースト可能保護帯域幅がビジネス要件を満たせない場合は、インスタンスの基本保護帯域幅を増やすことを推奨します。 詳細については、「インスタンスのアップグレード」をご参照ください。
バースト可能なクリーン帯域幅の設定
サービストラフィックが時折急増する場合は、インスタンスのバースト可能なクリーン帯域幅機能を有効にすることを推奨します。 これにより、ピークサービストラフィックがインスタンスのクリーン帯域幅を超えた場合のパケット損失を防ぐことができます。
使用上の注意
次のリストは、各タイプのインスタンスでサポートされる最大クリーン帯域幅を示しています。
職業および高度な軽減計画のAnti-DDoSプロキシ (中国本土): 20 Gbit/s。
保険および無制限の軽減計画のAnti-DDoSプロキシ (中国本土外): 5 Gbit/s。 CMA軽減計画のAnti-DDoSプロキシ (中国本土外): 1 Gbit/s。 CMA 2.0軽減計画のAnti-DDoSプロキシ (中国本土外): 2 Gbit/s。 Sec-CMAおよびSec-CMA (基本) 軽減プランのAnti-DDoSプロキシ (中国本土外): 500 Mbit/s。
バースト可能なクリーン帯域幅は、インスタンスのクリーン帯域幅の9倍を超えることはできません。また、クリーン帯域幅とバースト可能なクリーン帯域幅の合計は、インスタンスでサポートされている最大クリーン帯域幅を超えることはできません。 次の例では、プロフェッショナル軽減プランのAnti-DDoS Proxy (中国本土) インスタンスが使用されており、インスタンスは最大20 Gbit/sのクリーン帯域幅をサポートしています。
たとえば、インスタンスのクリーン帯域幅が100 Mbit/sの場合、最大クリーン帯域幅は900 Mbit/sになります。 この場合、インスタンスは最大1 Gbit/sのサービストラフィックを処理できます。
たとえば、インスタンスのクリーン帯域幅は3 Gbit/sで、インスタンスは最大20 Gbit/sのクリーン帯域幅をサポートしています。 この場合、バースト可能なクリーン帯域幅は最大17 Gbit/sとすることができる。
インスタンスのクリーン帯域幅が20 Gbit/sを超える場合、インスタンスのバースト可能クリーン帯域幅機能を有効にすることはできません。
手順
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
管理するインスタンスを検索し、バースト可能なクリーン帯域幅列でインスタンスタイプ右
のアイコンをクリックします。 バースト可能なクリーン帯域幅ダイアログボックスでパラメーターを設定し、OKをクリックします。
操作
手順
バースト可能なクリーン帯域幅機能の有効化
バースト可能なクリーン帯域幅機能の有効化 をオンにし、Metering Method および バースト可能なクリーン帯域幅 パラメーターを設定します。
バースト可能なクリーン帯域幅の変更
Metering Methodパラメーターの値を変更する
変更後、Metering Method パラメーターの新しい値が表示され、「 The metering method is changed and the new metering method takes effect next month. 」というメッセージが表示されます。 新しいメータリングメソッドは、翌月の初日の00:00に有効になります。 計量方法は、毎月3回まで変更できます。 選択した最後のメータリングメソッドは、翌月に有効になります。 各暦月の最終日には、計測方法を変更することはできません。
バースト可能なクリーン帯域幅パラメーターの値を変更する
バースト可能なクリーン帯域幅機能を無効にする
バースト可能なクリーン帯域幅機能の有効化をオフにします。 バースト可能なクリーン帯域幅機能は、月に1回のみ無効にできます。
重要バースト可能なクリーン帯域幅機能は、次のシナリオで自動的に無効になります。
インスタンスの有効期限が切れます。 期限切れのインスタンスはサービスを提供しません。
Alibaba Cloudアカウントに料金滞納があります。 この場合、従量課金に基づいて課金されるすべてのサービスは利用できなくなります。
バースト可能なクリーン帯域幅機能を引き続き使用するには、インスタンスを更新するか、料金滞納を決済して機能を有効にする必要があります。
インスタンスのバースト可能なQPSの設定
サービスのQPSが時々急上昇する場合は、インスタンスのバースト可能なQPS機能を有効にすることを推奨します。 これにより、ピークサービスQPSがインスタンスのクリーンQPSを超えた場合のパケット損失を防ぐことができます。
次の表に、Anti-DDoS Proxy (Chinese Mainland) またはAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスでサポートされている接続数と、インスタンスのバースト可能なQPS機能が無効になっている場合のインスタンスの1秒あたりのクリーンクエリ (QPS) との間のマッピングを示します。
クリーンQPS
新しい接続数
同時接続の数
0 < QPS ≤ 5,000
5,000
100,000
5,000 < QPS ≤ 10,000
10,000
200,000
10,000 < QPS ≤ 30,000
30,000
500,000
30,000 < QPS ≤ 50,000
50,000
1,000,000
50,000 < QPS ≤ 100,000
80,000
1,500,000
100,000 < QPS ≤ 150,000
100,000
2,000,000
150,000 < QPS ≤ 200,000
説明Anti-DDoSプロキシ (中国本土) でのみサポートされます。
150,000
3,000,000
200,000 < QPS ≤ 300,000
説明Anti-DDoSプロキシ (中国本土) でのみサポートされます。
200,000
4,000,000
次のセクションでは、Anti-DDoS Proxy (Chinese Mainland) インスタンスでバースト可能QPS機能が有効になっている場合にサポートされるバースト可能QPSと接続について説明します。
インスタンスがIPv4アドレスを使用している場合、インスタンスのバースト可能なQPSが300,000され、新しい接続の数が200,000され、同時接続の数が4,000,000されます。
インスタンスがIPv6アドレスを使用している場合、インスタンスのバースト可能なQPSが150,000され、新しい接続の数が100,000され、同時接続の数が2,000,000されます。
次のセクションでは、Anti-DDoS Proxy (Outside Chinese Mainland) インスタンスでバースト可能QPS機能が有効になっている場合にサポートされるバースト可能QPSと接続について説明します。
インスタンスのバースト可能なQPSを150,000し、新しい接続の数を100,000し、同時接続の数を2,000,000します。
次のセクションでは、バースト可能なQPS機能がサポートされていないシナリオについて説明します。
Anti-DDoS Proxy (中国本土) インスタンスはIPv4アドレスを使用し、インスタンスのクリーンQPSは300,000を超えています。
Anti-DDoS Proxy (中国本土) インスタンスはIPv6アドレスを使用し、インスタンスのクリーンQPSは150,000を超えています。
Anti-DDoS Proxy (Outside Chinese Mainland) インスタンスのクリーンQPSが150,000を超えています。
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
管理するインスタンスを検索し、Elastic QPS列のインスタンスタイプの右に
アイコンをクリックします。 では、Elastic QPSダイアログボックスでパラメーターを設定し、okをクリックします。
操作
手順
バースト可能なQPS機能の有効化
Elastic QPS の有効化 をオンにし、Metering Method パラメーターを設定します。 Elastic QPS の仕様パラメーターの値は変更できません。
バースト可能なQPS機能の設定を変更する
変更できるのは、Metering Method パラメーターの値だけです。
変更後、[測定方法] パラメータの新しい値が表示され、「 The metering method is changed and the new metering method takes effect next month. 」というメッセージが表示されます。 新しいメータリングメソッドは、翌月の初日の00:00に有効になります。 暦月の最終日には、計測方法を変更することはできません。
バースト可能なQPS機能を無効にする
Elastic QPS の有効化をオフにします。 バースト可能なQPS機能は1か月に1回だけ無効にできます。
重要バースト可能なQPS機能は、次のシナリオで自動的に無効になります。
インスタンスの有効期限が切れます。 期限切れのインスタンスはサービスを提供しません。
Alibaba Cloudアカウントに料金滞納があります。 この場合、従量課金に基づいて課金されるすべてのサービスは利用できなくなります。
バースト可能なQPS機能を引き続き使用するには、インスタンスを更新するか、料金滞納を決済して機能を有効にする必要があります。
インスタンスのアップグレード
インスタンスアップグレードは、インスタンス仕様のアップグレードを示します。 インスタンスをアップグレードした後、インスタンスの残りの有効期間の差額を支払う必要があります。
インスタンスをアップグレードした後、インスタンスをダウングレードすることはできません。
手順
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
アップグレードするインスタンスを検索し、アップグレードで、操作列を作成します。
[アップグレード /ダウングレード] ページで、ビジネス要件に基づいて仕様を増やします。 読んで利用規約を選択し、[今すぐ購入] をクリックして支払いを完了します。
インスタンスの更新
インスタンスがリリースされる前に、インスタンスを手動で更新して、サブスクリプション期間を延長できます。 インスタンスの有効期限がサービスに及ぼす悪影響を回避するために、インスタンスの有効期限が切れる前に自動更新を有効にすることもできます。 これにより、インスタンスの有効期限が切れると、Alibaba Cloudは自動的にインスタンスを更新します。
インスタンスを手動で更新する
インスタンスがリリースされる前に、インスタンスを手動で更新し、インスタンスの元の設定を保持できます。 インスタンスのリリース後、インスタンスを手動で更新することはできません。
次の提案に基づいて、インスタンスを手動で更新することを推奨します。
Anti-DDoS Proxy (Chinese Mainland) インスタンス: 有効期限前または有効期限から7暦日以内にAnti-DDoS Proxy (Chinese Mainland) インスタンスを更新します。 これにより、サービストラフィック転送への悪影響が防止される。
Anti-DDoS Proxy (Outside Chinese Mainland) インスタンス: Anti-DDoS Proxy (Outside Chinese Mainland) インスタンスを有効期限前または有効期限から30日以内に更新します。 これにより、サービストラフィック転送への悪影響が防止される。
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
更新するインスタンスを検索し、をクリックします。操作で、更新列を作成します。
[更新] ページで、更新サブスクリプションの期間を指定する [サブスクリプション] パラメーターを設定します。 読んで利用規約を選択し、[今すぐ購入] をクリックして支払いを完了します。
自動更新の有効化
自動更新は、インスタンスの有効期限が切れる2日以上前にのみ有効にできます。 翌日にインスタンスの有効期限が切れる場合は、手動でインスタンスを更新する必要があります。
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、 を選択します。
On theマニュアルタブで、更新するインスタンスを見つけて、自動更新の有効化で、アクション列を作成します。
では、自動更新の有効化ダイアログボックスで、統合自動更新サイクルパラメーターをクリックし、自動更新.
インスタンスの自動更新を有効にすると、[自動] タブでインスタンスの自動更新設定を表示できます。 Alibaba Cloudは、有効期限の9日前にインスタンスを更新するために、アカウントの残高から料金を自動的に差し引きます。 インスタンスの自動更新が不要になった場合は、[自動] タブでインスタンスの手動更新を有効にできます。
グローバル高度な軽減セッションを購入する
グローバルな高度な軽減セッションを購入した後、提供された高度な軽減セッションが使い果たされた場合、システムはグローバルな高度な軽減セッションを使用してDDoS攻撃から防御します。 これにより、サービスの中断を防ぐことができます。
高度な軽減プランのAnti-DDoS Proインスタンスのグローバルな高度な軽減セッションを購入するには、Anti-DDoS Proxy (Chinese Mainland) コンソールにログインします。
InsuranceおよびSec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスのグローバルな高度な軽減セッションを購入するには、Anti-DDoS Proxy (Outside Chinese Mainland) コンソールにログインします。
次の例では、InsuranceまたはSec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスのグローバルな高度な軽減セッションを購入する方法について説明します。
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。
Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
の右上隅にインスタンスページをクリックします。購入する.
On theグローバル高度な軽減ページを選択します。保険または秒-MCAのためプロダクト、およびセット軽減量を、購入するグローバルな高度な軽減セッションの数に設定します。
クリック今すぐ購入支払いを完了します。
グローバルな高度な軽減セッションを購入した後、インスタンスリストの上にあるInsuranceおよびSec-CMA軽減プランのインスタンスで利用可能な高度な軽減セッションの数を表示できます。 詳細 をクリックして、グローバルな高度な軽減セッションの購入時刻、有効期限、および使用状況を表示することもできます。
インスタンスのタグの管理
タグはキーと値で構成されています。 タグを使用して、インスタンスをグループ化および検索できます。
Anti-DDoS Proxyコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
On theインスタンスページで、ビジネス要件に基づいて次の操作を実行します。
操作
手順
インスタンスにタグを追加する
インスタンス ページで、管理するインスタンスを見つけ、タグ 列の
アイコンをクリックします。 タグの編集 ダイアログボックスで、インスタンスにタグを追加し、OK をクリックします。 次のいずれかの方法を使用して、このパラメーターを設定できます。
既存のタグを追加するには、タグを選択 をクリックし、タグリストからタグキーとタグ値を選択します。
タグを作成するには、タグの作成 をクリックし、タグキー と タグ値 を指定して、確定 をクリックします。
説明インスタンスに最大20個のタグを追加できます。 インスタンスに追加される各タグのキーは一意である必要があります。 既存のタグと同じキーを持つタグを追加すると、新しいタグの値が既存のタグの値を上書きします。
タグでインスタンスを検索する
インスタンス ページで、タグ 検索ボックスでタグキーとタグ値を選択します。
タグの削除
一度に1つのインスタンスからのみタグを削除できます。
インスタンス ページで、管理するインスタンスを見つけ、タグ 列の
アイコンをクリックします。 タグの編集 ダイアログボックスで、削除するタグの横にある
アイコンをクリックし、OK をクリックします。
説明インスタンスからタグを削除し、そのタグが他のインスタンスに追加されていない場合、そのタグは削除されます。