Sec-Traffic Managerとは何ですか? - Anti-DDoS - Alibaba Cloud ドキュメントセンター

Sec-Traffic Managerは、Anti-DDoSプロキシとクラウドサービス間の相互作用に関するルールを設定するのに役立つように、Anti-DDoSプロキシによって提供されます。ルールは特定のシナリオでのみ有効です。 Sec-Traffic Managerは、DDoS攻撃が発生しない場合にサービスの継続性を保証し、DDoS攻撃の軽減に役立ちます。 Sec-Traffic Managerは、クラウドサービスインタラクション、階層化保護、Alibaba cloud CDN (CDN) インタラクション、Dynamic Content Delivery Network (DCDN) インタラクション、ネットワークアクセラレーション、セキュアアクセラレーションなどの機能を提供します。

シナリオ

WebサイトサービスをAnti-DDoS Proxyに追加する場合は、Webサイトサービスのドメイン名のみを追加する必要があります。詳細については、「1つ以上のWebサイトの追加」をご参照ください。 Webサイト以外のサービスをAnti-DDoS Proxyに追加する場合は、Webサイト以外のサービスのポートのみを追加する必要があります。詳細については、「ポート転送ルールの設定」をご参照ください。

Anti-DDoS Proxyにサービスを追加すると、サービスおよび攻撃トラフィックを含むすべてのトラフィックがAnti-DDoS Proxyに転送されます。攻撃トラフィックは除外され、サービストラフィックのみがオリジンサーバーに転送されます。通常のサービスアクセス中、サービストラフィックはAnti-DDoS Proxyによっても転送されます。これは、低いサービス待ち時間を引き起こし得る。

この問題を解決するには、Sec-Traffic Managerのクラウドサービス対話機能を有効にします。攻撃が発生しない場合は、レイテンシを増加させることなく、サービストラフィックがオリジンサーバーに直接転送されます。攻撃が発生した場合、トラフィックはスクラブと転送のためにAnti-DDoS Proxyに切り替えられます。

上記のシナリオに加えて、Sec-Traffic Managerは、Anti-DDoS ProxyとAnti-DDoS Origin、CDN、DCDN、中国本土アクセラレーション (CMA) 軽減計画、およびセキュア中国本土アクセラレーション (Sec-CMA) 軽減計画の間の相互作用を可能にします。詳細については、「インタラクションシナリオ」をご参照ください。

説明

Anti-DDoS Proxyは、サービスアクセスのルールを設定するのに役立つSec-Traffic Managerを提供します。 Sec-Traffic Managerを使用するかどうかは、Anti-DDoSプロキシの課金には影響しません。 Anti-DDoSプロキシの課金方法の詳細については、「Anti-DDoSプロキシの課金 (中国本土) 」および「保険および無制限の軽減プランのAnti-DDoSプロキシの課金 (中国本土以外) 」をご参照ください。

相互作用シナリオ

次の表に、Sec-Traffic Managerの対話シナリオと関連トピックを示します。

クロス (×) は、Anti-DDoS Proxy (中国本土) が対話シナリオをサポートしていないことを示します。

相互作用シナリオ	説明	Anti-DDoSプロキシ (中国本土)	Anti-DDoSプロキシ (中国本土以外)	参考資料
クラウドサービスの相互作用	サービスはAlibaba CloudパブリックIPアドレスを使用し、Anti-DDoS Proxyによって保護されているため、次の効果が得られます。 DDoS攻撃が発生しない場合、サービストラフィックはオリジンサーバーに直接転送されます。 Anti-DDoS Proxyは、高レイテンシを防ぐために休止状態です。 DDoS攻撃が発生した場合、Anti-DDoS Proxyはトラフィックをスクラブし、サービストラフィックを配信元サーバーに転送します。説明 Anti-DDoS Proxyは、Alibaba Cloud Global Accelerator (GA) とやり取りできます。詳細については、「」をご参照ください。Global Acceleratorとは.	√	√	クラウドサービスのインタラクション機能の使用
階層保護	サービスはAnti-DDoS Origin EnterpriseとAnti-DDoS Proxyによって保護され、次の効果が得られます。 Anti-DDoS Origin Enterpriseは、少量のDDoS攻撃からサービスを保護します。サービストラフィックは、レイテンシを増加させることなく、オリジンサーバーに直接転送されます。ボリュームDDoS攻撃が検出された場合、Anti-DDoS Proxyはトラフィックをスクラブし、サービストラフィックをオリジンサーバーに転送します。	√	√	階層保護機能の使用
CDNまたはDCDNインタラクション	WebサイトサービスはAlibaba Cloud CDNまたはDCDNを使用し、Anti-DDoS Proxyによって保護されているため、以下の効果が得られます。 DDoS攻撃が発生しない場合、最も近いCDNまたはDCDNノードが高速化に使用されます。 DDoS攻撃が発生すると、Anti-DDoS Proxyが自動的に使用されます。	√	√	CDNまたはDCDNインタラクション機能の使用
ネットワークアクセラレーション	サービスは、InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスおよびCMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスによって保護され、次の効果が得られます。 DDoS攻撃が発生しない場合、CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスを使用して、サービスアクセスを高速化します。 DDoS攻撃が発生した場合、InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスが自動的に使用されます。説明ネットワークアクセラレーションは、サービスが中国本土の外部にデプロイされ、サービスのユーザーが中国本土からのものであるシナリオに適しています。詳細については、「CMA軽減計画のAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの設定」をご参照ください。	×	√	ネットワークアクセラレーション機能の使用
安全なアクセラレーション	サービスは、InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスおよびSec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスによって保護され、次の効果が得られます。 China Mobileを除く中国本土のインターネットサービスプロバイダー (ISP) からのトラフィックは、Sec-MCA軽減計画のAnti-DDoS Proxy (Outside Chinese mainland) インスタンスにリダイレクトされます。中国本土以外のChina MobileおよびISPからのトラフィックは、InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (outside Chinese mainland) インスタンスにリダイレクトされます。説明 Sec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスは、中国本土以外のリージョンのサービスへの中国本土のユーザーのアクセスを高速化します。このインスタンスは、China Mobileを除く中国本土のISPのネットワークに対するボリュームDDoS攻撃も軽減します。詳細については、「Sec-CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの設定」をご参照ください。	×	√	安全なアクセラレーションルールの作成