このトピックでは、Alibaba Cloud Anti-DDoS プロダクトの購入前によくある質問をまとめています。
Alibaba Cloud Anti-DDoS は無料サービスを提供していますか?
はい。Alibaba Cloud は、すべてのユーザーに対して Anti-DDoS Origin (Basic Edition) を無料でデフォルトで有効にしています。このサービスは、最大 5 Gbps の基本的な DDoS 軽減機能を提供します。この無料サービスを購入、有効化、または構成する必要はありません。詳細については、「Anti-DDoS Origin とは」をご参照ください。
Alibaba Cloud は、無制限の DDoS 攻撃から無料で防御することはできません。DDoS 軽減には、主に帯域幅の費用がかかります。Alibaba Cloud は、China Telecom、China Unicom、China Mobile などのキャリアから帯域幅を購入しています。これらのキャリアは、DDoS 攻撃トラフィックを含む、使用されるすべての帯域幅に対して課金します。Alibaba Cloud は、最大 5 Gbps の DDoS 攻撃トラフィックに対する無料保護を提供します。攻撃トラフィックが 5 Gbps を超える場合、Alibaba Cloud は予期せぬ課金を防ぐために、ターゲットの IP アドレスへのすべてのトラフィックをブロックします。
Anti-DDoS Proxy の攻撃時のみ課金されるプラン
いいえ。Anti-DDoS Proxy はサブスクリプション課金方式を使用します。サービスをサブスクリプション期間中に使用するには、Anti-DDoS Proxy インスタンスを購入し、前払いする必要があります。
Alibaba Cloud Anti-DDoS プロダクトに無料トライアルはありますか?
Anti-DDoS Origin: Alibaba Cloud から購入したパブリック IP アドレスが割り当てられたアセットに対して、Basic Edition (無料) がデフォルトで有効になっています。このエディションは、最大 5 Gbps の基本的な DDoS 軽減機能を提供します。Anti-DDoS Origin Enterprise Edition は有料サービスであり、無料トライアルは提供していません。
重要Enterprise Edition は、Alibaba Cloud ネットワークに基づいた透明な保護を提供します。Basic Edition から Enterprise Edition にスペックアップする場合、ネットワーク品質、ネットワーク遅延、および接続タイプは変更されません。ネットワークテストには Basic Edition を使用することを推奨します。
Anti-DDoS Proxy: このサービスは、トラフィックスクラビングのために専用のデータセンターに依存しており、高コストを伴います。そのため、無料トライアルは利用できません。
サーバーが中国本土以外にデプロイされている場合の Anti-DDoS Proxy ソリューション
シナリオ | Anti-DDoS ソリューション |
サーバーは中国本土以外に展開されており、主に中国本土以外のユーザーにサービスを提供しています。 | Anti-DDoS Premium Insurance または Unlimited 軽減プランを購入します。 |
サーバーは中国本土以外にデプロイされ、主に中国本土のユーザーにサービスを提供します。 |
|
サーバーは中国本土以外に展開されており、中国本土内外のユーザーにサービスを提供します。 |
|
Alibaba Cloud 以外でホストされているサーバーでの Anti-DDoS Proxy の使用
はい、Anti-DDoS Proxy を使用できます。Anti-DDoS Proxy (中国本土) と Anti-DDoS Proxy (中国本土以外) は、パブリック IP アドレスを持つサーバーを保護します。ご利用のビジネスが外部のパブリック IP アドレスを使用しており、Alibaba Cloud のパブリックネットワーク経由で到達可能な場合、Anti-DDoS Proxy を使用できます。詳細については、「Anti-DDoS Proxy とは」をご参照ください。
サーバーが Alibaba Cloud 以外にあり、ドメイン名が Alibaba Cloud にある場合の Anti-DDoS Proxy の有効化
はい。ドメイン名を保護するために Anti-DDoS Pro を有効にするには、そのドメイン名の ICP 登録が必要です。
Alibaba Cloud Anti-DDoS Proxy を使用するためのドメイン名の ICP 登録の必要性
Anti-DDoS Proxy (中国本土) でご利用のドメイン名を保護するには、ICP 登録を完了する必要があります。Anti-DDoS Proxy (中国本土以外) でご利用のドメイン名を保護する場合、ICP 登録は不要ですが、ご利用のサービスは合法的かつ準拠している必要があります。
ICP 登録の詳細については、「ICP 登録プロセス」をご参照ください。
Anti-DDoS Proxy がサポートするリージョン
Anti-DDoS Pro: ご利用のサーバーが中国本土にデプロイされている場合、このサービスを使用します。
Anti-DDoS Premium: ご利用のサーバーが香港 (中国) を含む中国本土以外のリージョンにデプロイされている場合、このサービスを使用します。
Anti-DDoS Proxy の追加可能なドメイン名の数に制限
はい。制限は以下のとおりです。
各 Anti-DDoS Pro インスタンスは、デフォルトで最大 50 のウェブサイト構成をサポートします。最大 5 つの異なるルートドメイン名 (サイト) を使用できます。
各 Anti-DDoS Premium インスタンスは、デフォルトで最大 10 のウェブサイト構成をサポートします。最大 1 つのルートドメイン名 (サイト) を使用できます。
Anti-DDoS Proxy インスタンスを購入する際に、保護対象ドメイン名の数を増やすことができます。単一の Anti-DDoS Pro または Anti-DDoS Premium インスタンスは、最大 200 のウェブサイト構成をサポートできます。詳細については、「Anti-DDoS Proxy インスタンスの購入」をご参照ください。
Anti-DDoS Proxy はワイルドカードドメイン名に対応していますか?
はい。Anti-DDoS Proxy は、ドメイン接続 構成でワイルドカードドメイン名をサポートしています。詳細については、「Web サイト構成を追加する」をご参照ください。
ワイルドカードドメイン名は、アスタリスク (*) をサブドメインとして使用し、すべてのサブドメインを同じ IP アドレスに解決します。たとえば、www.aliyundoc.com のワイルドカードドメイン名を構成した場合、*.aliyundoc.com へのアクセスリクエストは、ワイルドカードドメイン名の IP アドレスに解決されます。
Anti-DDoS Proxy にはポート制限はありますか?
Anti-DDoS Proxy にはポート制限がありません。80 から 65535 までの任意のポートで Web サービスをサポートしています。詳細については、「サーバーポートのカスタマイズ」をご参照ください。
ただし、現在のネットワークアクセス試験に基づくと、インターネットキャリアはセキュリティリスクのため、一部の脆弱なポートでのサービストラフィックをブロックする可能性があります。これらの脆弱な TCP ポートには、42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、および 9996 が含まれます。
ご利用の Web サービスがこれらの脆弱なポートのいずれかを使用している場合、Anti-DDoS Proxy に追加した後、一部のリージョンからアクセスできなくなる可能性があります。ご利用の Web サービスを Anti-DDoS Proxy に追加する前に、脆弱なリストにないポートを使用していることを確認してください。
Anti-DDoS Premium を有効にするための要件
ウェブサイトを保護するために Anti-DDoS Premium を有効にするには、ドメイン名が必要です。ICP 登録は不要ですが、サービスは合法的かつ準拠している必要があります。ウェブサイト以外のサービスを保護するには、特別な要件がない Port Config 機能を活用できます。
Anti-DDoS Pro の最低帯域幅は、すべてのトラフィックをカバーしますか、それとも攻撃トラフィックのみをカバーしますか?
Anti-DDoS Pro の最低帯域幅は、Anti-DDoS Pro インスタンスにルーティングされるすべてのサービストラフィックをカバーします。これには、通常のサービストラフィックと攻撃トラフィックの両方が含まれます。すべてのトラフィックは、トラフィックスクラビングのために Anti-DDoS Pro インスタンスを通過します。通常のサービストラフィックはご利用のオリジンサーバーに転送され、攻撃トラフィックはブロックされます。