China Mainland Acceleration (CMA) 軽減プランのAnti-DDoSプロキシ (Outside Chinese Mainland) インスタンスは、InsuranceまたはUnlimited軽減プランのAnti-DDoSプロキシ (Outside Chinese Mainland) インスタンスとともに使用する必要があります。 中国本土の外部にデプロイされたサービスを、InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (outside Chinese mainland) インスタンスに追加した後、CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスを使用して、攻撃が発生しない場合に中国本土のユーザーのサービスアクセスを高速化できます。
前提条件
InsuranceまたはUnlimited軽減プランのAnti-DDoSプロキシ (中国本土以外) インスタンスを購入
CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスが購入されました。
詳細については、「Anti-DDoS Proxyインスタンスの購入」をご参照ください。
背景情報
InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスとCMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスを使用してサービスを保護した後、CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスは、攻撃が発生しなければサービスアクセスを高速化できます。 サービスが攻撃を受けている場合、Anti-DDoSは、攻撃を軽減するために、InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスにトラフィックを自動的に切り替えます。
手順
Anti-DDoS Proxyコンソールにログインします。
上部のナビゲーションバーで、[中国本土以外] を選択します。
このリージョンを選択すると、Anti-DDoS Proxy (Outside Chinese Mainland) コンソールにリダイレクトされます。
InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンス、およびCMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスにサービスを追加します。
[Webサイト設定] ページでWebサイトサービスを追加できます。
左側のナビゲーションウィンドウで、 を選択します。[Webサイトの設定] ページで、[Webサイトの追加] をクリックします。 表示されるページで、Webサイトサービスを追加するパラメーターを設定します。 詳細については、「1つ以上のWebサイトの追加」をご参照ください。
重要[Webサイト情報の入力] で [インスタンス] パラメーターを設定する場合、InsuranceまたはUnlimited軽減プランのAnti-DDoS Anti-DDoSプロキシ (Outside Chinese Mainland) インスタンスと、CMA軽減プランのAnti-DDoSプロキシ (Outside Chinese Mainland) インスタンスの両方を選択する必要があります。
[ウェブサイト情報の入力] ステップでパラメーターを設定するだけです。 Webサイトサービスが追加された後、DNSレコードを変更するためにページに記載されている指示に従う必要はありません。
[ポート設定] ページで、Webサイト以外のサービスを追加できます。
左側のナビゲーションウィンドウで、 を選択します。[ポート設定] ページで、[ルールの作成] をクリックします。 表示されるダイアログボックスで、Webサイト以外のサービスを追加するためのパラメーターを設定します。 詳細については、「ポート転送ルールの設定」をご参照ください。
重要CMA軽減計画のAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスにWebサイト以外のサービスを追加する前に、ドメイン名を使用してサービスにアクセスできることを確認してください。 Webサイト以外のサービスにIPアドレスを使用してのみアクセスできる場合、CMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスにサービスを追加することはできません。
InsuranceまたはUnlimited軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスとCMA軽減プランのAnti-DDoS Proxy (Outside Chinese Mainland) インスタンスの両方に同じ転送ルールを設定する必要があります。
を作成します。Create aネットワーク加速ルールを作成します。
左側のナビゲーションウィンドウで、 を選択します。 [Sec-Traffic Manager] ページの [一般的なインタラクション] タブで、[ルールの追加] をクリックします。 表示されるダイアログボックスで、network accelerationルールを作成するパラメーターを設定します。 詳細については、「ネットワークアクセラレーションルールの作成」をご参照ください。
ネットワークアクセラレーションルールが作成されると、Anti-DDoSはCNAMEを生成します。 ドメイン名をCNAMEにマッピングするには、ドメイン名のDNSレコードのみを変更する必要があります。
重要自動トラフィックリダイレクションは、CNAMEに基づいて達成される。 したがって、CNAMEを使用する必要があります。
DNSサービスプロバイダのWebサイトでドメイン名のDNSレコードを変更します。
ネットワークアクセラレーションルールを有効にするには、DNSサービスプロバイダーのWebサイトでドメイン名のDNSレコードを変更し、Sec-Traffic Managerが提供するCNAMEにドメイン名をマップする必要があります。 DNSサービスがAlibaba Cloud DNSによって提供されている場合、Alibaba Cloud DNSコンソールでDNSレコードを変更するだけで済みます。
重要ドメイン名のDNSレコードを変更すると、ネットワークアクセラレーションルールが有効になります。 DNSレコードを変更する前に、コンピューター上のhostsファイルを変更してネットワークアクセラレーションルールを検証することを推奨します。 これにより、一貫性のないback-to-originポリシーによって引き起こされる非互換性の問題を回避できます。
ネットワークアクセラレーションルールを検証する方法の詳細については、「コンピューターの転送設定の検証」をご参照ください。
ドメイン名のDNSレコードを変更する方法の詳細については、「CNAMEを変更してトラフィックをSec-traffic Managerにリダイレクトする」をご参照ください。
結果
ネットワーク高速化ルールの作成後に攻撃が発生しない場合、CMA軽減計画のAnti-DDoS Proxy (Outside Chinese mainland) インスタンスを使用して、中国本土のユーザーのサービスアクセスを高速化します。 攻撃が発生した場合、トラフィックは、スクラブ用の保険または無制限の軽減プランのAnti-DDoSプロキシ (中国本土以外) インスタンスに切り替えられます。 このようにして、サービストラフィックのみがオリジンサーバーに転送されます。