すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:ポート転送ルールの設定

    ドキュメントセンター

    Anti-DDoS:ポート転送ルールの設定

    最終更新日:May 22, 2024

    Anti-DDoS Proxyを使用して、クライアントベースのアプリケーションなどのWebサイト以外のサービスを保護するには、ポート転送ルールを作成する必要があります。 次に、Anti-DDoS Proxyは、サービス向けのトラフィックをスクラブし、ポート転送ルールに基づいてサービストラフィックのみを配信元サーバーに転送します。 このトピックでは、Webサイト以外のサービスのポート転送ルールを作成する方法について説明します。

    前提条件

    Anti-DDoSプロキシ (中国本土) またはAnti-DDoSプロキシ (中国本土以外) インスタンスが購入されました。 詳細については、「Anti-DDoS Proxyインスタンスの購入」をご参照ください。

    ポート転送ルールの作成

    1. Anti-DDoS Proxyコンソールにログインします。

    2. 上部のナビゲーションバーで、インスタンスのリージョンを選択します。

      • Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。

      • Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。

    3. 左側のナビゲーションウィンドウで、プロビジョニング > ポート設定 を選択します。

    4. ポート設定 ページで、ポート転送ルールを作成するインスタンスを選択します。

      説明

      ポート転送ルールの 叹号[転送プロトコル] 列のプロトコルの横にアイコンが表示されている場合、Webサイトを追加したときにルールが自動的に生成されます。 このポート転送ルールは、Webサイトサービスのトラフィックを転送するために使用されます。 自動的に生成されるルールを変更または削除することはできません。 これらのポート転送ルールを使用するWebサイトがインスタンスから削除された場合、ポート転送ルールは自動的に削除されます。 Webサイトサービスの設定方法の詳細については、「1つ以上のWebサイトの追加」をご参照ください。

      • インスタンスにドメイン名を追加するときにオリジンサーバーにポート80を指定すると、Anti-DDoS Proxyは自動的にポート転送ルールを生成します。 このポート転送ルールは、TCPトラフィックをポート80を介してオリジンサーバーに転送するために使用されます。

      • インスタンスにドメイン名を追加するときにオリジンサーバーのポート443を指定すると、Anti-DDoS Proxyは自動的にポート転送ルールを生成します。 このポート転送ルールは、TCPトラフィックをポート443経由でオリジンサーバーに転送するために使用されます。

      • ポート転送ルールの作成

        ルールの作成 をクリックします。 表示されるダイアログボックスで、ビジネス要件に基づいてパラメーターを設定し、[OK] をクリックします。

        パラメーター

        説明

        転送プロトコル

        トラフィックの転送に使用するプロトコル。 有効な値: TCPおよびUDP。

        リダイレクトポート

        トラフィックの転送に使用するポート。

        説明

        • [リダイレクトポート][オリジンサーバーポート] の両方に同じ値を指定することを推奨します。

        • ドメイン所有者が独自のDNSサーバーを作成できないようにするため、Anti-DDoS Proxyはポート53を使用するサービスを保護しません。

        • インスタンスの場合、同じプロトコルを使用する転送ルールは、異なる転送ポートを使用する必要があります。 別のルール用に構成されているプロトコルと転送ポートを使用してルールを作成しようとすると、これらのルールが重複していることを示すエラーメッセージが表示されます。

        • 作成するルールが、Webサイトをインスタンスに追加するときに自動的に生成されるルールと競合しないようにしてください。

        配信元サーバーポート

        オリジンサーバーのポート。

        オリジンIPアドレス

        配信元サーバーのIPアドレス。

        説明

        負荷分散を実装するために、最大20のオリジンIPアドレスを指定できます。 複数の IP アドレスはカンマ (,) で区切ります。 最大20個のIPアドレスを追加できます。

      • 一度に複数のポート転送ルールを作成する

        1. [ポート設定] ページで、一括操作 > ルールの作成 を選択します。

        2. ルールの作成 ダイアログボックスで、サンプルファイルのように必要な情報を入力し、[OK] をクリックします。

          各行はルールを表します。 左から右に、各ルールのフィールドは、プロトコル、転送ポート、配信元サーバーポート、配信元IPアドレスの情報を示します。 フィールドはスペースで区切られます。

        3. ルールの作成 ダイアログボックスで、作成するルールを選択し、[OK] をクリックします。

    次のステップ

    ポート転送ルールを作成した後、オリジンサーバーでインスタンスのback-to-origin IPアドレスを許可し、転送ルールがコンピューターで有効であることを確認してから、Webサイト以外のサービスのトラフィックをインスタンスに切り替える必要があります。

    1. オリジンサーバー上のインスタンスのback-to-origin IPアドレスを許可します。 これにより、インスタンスからのトラフィックは、オリジンサーバー上のセキュリティソフトウェアによって許可されます。 詳細については、「back-to-origin IPアドレスによるオリジンサーバーへのアクセスの許可」をご参照ください。

    2. コンピューターでポート転送ルールが有効であることを確認して、無効な転送ルール設定によるサービス例外を防止します。 詳細については、「ローカルマシンでのトラフィック転送設定の確認」をご参照ください。

      警告

      ポート転送ルールが有効になる前にサービストラフィックをインスタンスに切り替えると、サービスが中断される可能性があります。

    3. Webサイト以外のサービスのトラフィックをインスタンスに切り替えます

      ほとんどの場合、サービスIPアドレスをインスタンスの排他的IPアドレスに置き換えて、Webサイト以外のサービスのトラフィックをインスタンスに切り替えることができます。 IPアドレスを置き換える方法は、プラットフォームによって異なります。

      説明

      • サーバーアドレスとして機能するドメイン名からもサービスにアクセスできる場合は、インスタンスにドメイン名を追加する必要はありません。 例えば、ドメイン名e example.comは、ゲームのサーバアドレスとして使用されるか、またはクライアントプログラムにおいてハードコードされる。 この場合、トラフィックをインスタンスの専用IPアドレスにリダイレクトするには、ドメイン名のDNSプロバイダーのAレコードを変更する必要があります。 詳細については、「DNSレコードの変更」をご参照ください。

      • 一部のシナリオでは、ドメイン名を使用してレイヤー4サービスを複数のAnti-DDoS Proxyインスタンスに追加し、これらのインスタンス間でトラフィックを切り替える自動メカニズムを設定する必要がある場合があります。 サービスのドメイン名をAnti-DDoS Proxyに追加し、ドメイン名のCNAMEを変更することを推奨します。 詳細については、「CNAMEレコードを変更してトランスポート層サービスを保護する」をご参照ください。

    関連する API 操作

    ポート転送ルールの変更

    ポート転送ルールを変更し、配信元サーバーのIPアドレスをルールで変更できます。 トラフィックの転送プロトコルまたはポートが変更された場合は、転送ルールを作成することを推奨します。

    1. Anti-DDoS Proxyコンソールにログインします。

    2. 上部のナビゲーションバーで、インスタンスのリージョンを選択します。

      • Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。

      • Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。

    3. 左側のナビゲーションウィンドウで、プロビジョニング > ポート設定 を選択します。

    4. ポート設定 ページで、1つ以上のポート転送ルールを変更するインスタンスを選択します。

      • ポート転送ルールの変更

        1. 変更するルールを見つけて、[操作] 列の [編集] をクリックします。

        2. [ルールの編集] ダイアログボックスで、[オリジンIPアドレス] の値を変更し、[OK] をクリックします。

      • 一度に複数のポート転送ルールを変更する

        説明

        Anti-DDoS Proxy (中国本土) インスタンスを使用する場合、一度に複数のポート転送ルールを変更できます。 Anti-DDoS Proxy (Outside Chinese Mainland) インスタンスを使用する場合、一度に複数のポート転送ルールを変更することはできません。

        1. ルールリストの下にある [バッチ操作] > [ルールの編集] を選択します。 [ルールの編集] ダイアログボックスで、サンプルファイルのように必要な情報を入力し、[OK] をクリックします。

        2. [ルールの編集] ダイアログボックスで、作成するルールを選択し、[OK] をクリックします。

    ポート転送ルールの削除

    警告

    使用されなくなった手動で作成された転送ルールを削除できます。 この操作の前に、インバウンドトラフィックがAnti-DDoS Proxyインスタンスに転送されないようにしてください。 Anti-DDoS ProxyインスタンスのIPアドレスから実際のIPアドレスにサービスのIPアドレスを復元する前に転送ルールを削除すると、サービスが中断される可能性があります。

    1. Anti-DDoS Proxyコンソールにログインします。

    2. 上部のナビゲーションバーで、インスタンスのリージョンを選択します。

      • Anti-DDoS Proxy (中国本土): インスタンスがAnti-DDoS Proxy (中国本土) インスタンスの場合、[中国本土] を選択します。

      • Anti-DDoSプロキシ (中国本土以外): インスタンスがAnti-DDoSプロキシ (中国本土以外) の場合は、[中国本土以外] を選択します。

    3. 左側のナビゲーションウィンドウで、プロビジョニング > ポート設定 を選択します。

    4. ポート設定 ページで、1つ以上のポート転送ルールを削除するインスタンスを選択します。

      • ルールを削除するには、削除するルールを見つけて、[操作] 列の [削除] をクリックします。

      • 一度に複数のルールを削除するには、削除するルールを選択し、ルールリストの下にある [一括削除] をクリックします。

    5. 表示されたメッセージボックスで [OK] をクリックします。