帯域幅上限の設定

帯域幅の上限を設定することで、悪意のある攻撃や不正なトラフィックによって発生する予期しない高額な請求を回避できます。

概要

帯域幅の上限は、帯域幅の最大値を指定し、使用できる帯域幅リソースの量を制限します。統計期間（1 分）におけるドメイン名の平均帯域幅値が指定された帯域幅の上限に達すると、システムはドメイン名に対する CDN サービスを一時停止し、ドメイン名を無効とみなされる offline.***.com に解決します。この場合、ドメイン名にはアクセスできなくなります。

統計期間中に測定された平均帯域幅値が指定された帯域幅の上限よりも小さい場合、ドメイン名は CDN サービスを通常どおり使用できます。
トラフィックの急増により、ドメイン名の帯域幅値が指定された帯域幅の上限に達した場合、ドメイン名は自動的に無効になり、無効とみなされる offline.***.com に解決されます。この場合、ドメイン名にはアクセスできなくなります。
平均帯域幅値が指定された帯域幅の上限を下回っても、システムは一時停止された CDN サービスを自動的に復元しません。一時停止された CDN サービスを復元するには、CDN コンソールにログインしてドメイン名を有効にする必要があります。詳細については、「CDN サービスの復元」をご参照ください。

注意事項

ワイルドカードドメイン名に帯域幅の上限を設定することはできません。ワイルドカードドメイン名に帯域幅の上限を設定しても、帯域幅の上限は有効になりません。
ドメイン名に帯域幅の上限を設定した後、統計期間中に測定された帯域幅値が指定された帯域幅の上限に達すると、ドメイン名は自動的に無効になります。ドメイン名に帯域幅の上限を設定する前に、サービスの可用性を確保するために、帯域幅の最大値を推定することをお勧めします。
帯域幅のモニタリングデータには約 10 分の遅延が発生する可能性があります。そのため、CDN はドメイン名の帯域幅の上限に達してから約 10 分後にドメイン名を無効にします。ドメインが無効になる前に消費されたリソースに対して課金されます。
RAM ユーザーは、必要な権限が付与された後にのみ、帯域幅の上限を設定できます。
RAM ユーザーに必要な権限を付与するには、RAM コンソールにログインし、[aliyuncdnfullaccess] ポリシーを作成して、RAM ユーザーにアタッチします。
帯域幅の上限は帯域幅を制限しません。統計期間中に測定された平均帯域幅値が指定された帯域幅の上限に達すると、ドメイン名は自動的に無効になります。帯域幅調整機能は、帯域幅値が指定された上限に達すると、ドメイン名の帯域幅を調整します。
帯域幅上限機能は、1 分間のリアルタイムモニタリングデータを採用しています。リアルタイムモニタリングのデータソースは、CDN コンソールのデータソースと同じです。ほとんどの場合、1 分間のピーク帯域幅は、リソース使用量クエリまたはリソースモニタリング機能を使用して収集された 5 分間のピーク帯域幅よりも高くなります。帯域幅使用量の急増によってドメイン名が一時停止されるのを防ぐために、リアルタイムモニタリング機能を使用して収集されたピーク帯域幅に基づいて帯域幅の上限を指定することをお勧めします。詳細については、「リアルタイムモニタリング」、「リソースモニタリング」、および「リソース使用量のクエリ」をご参照ください。

帯域幅上限機能の有効化または無効化

Alibaba Cloud CDN コンソールにログインします。
左側のナビゲーションウィンドウで、ドメイン名 をクリックします。
ドメイン名 ページで、管理するドメイン名を探し、管理アクション 列のをクリックします。
ドメイン名の左側のナビゲーションツリーで、トラフィックスロットリング をクリックします。
オプション。帯域幅上限機能を初めて有効にする場合は、CDN に対する CloudMonitor アクセス権限を付与します。
1. 許可をクリックして、ロールの権限付与 の右側にある
2. [クラウドリソースアクセス承認] ページで、[承認に同意する] をクリックします。
  説明
  CDN コンソールを使用して CDN に対する CloudMonitor アクセス権限の付与に失敗した場合は、RAM コンソールを使用して CDN に対する権限を付与できます。詳細については、「RAM コンソールを使用した CDN への権限の付与」をご参照ください。
ピーク帯域幅 セクションで、変更をクリックします。
ビジネス要件に基づいて、帯域幅上限機能を有効または無効にします。
- 帯域幅上限の有効化：ピーク帯域幅 をオンにして、帯域幅上限を設定します。
  説明
  隣接する 2 つのデータ単位間の変換は 1,000 です。たとえば、1 Tbit/秒は 1,000 Gbit/秒に等しく、1 Gbit/秒は 1,000 Mbit/秒に等しくなります。
- 帯域幅上限の無効化：ピーク帯域幅 をオフにします。
OK をクリックします。

CloudMonitor でのアラートルールの表示または変更

ピーク帯域幅 をオンにすると、CDN は CloudMonitor のモニタリングおよびアラート機能を使用します。CDN の帯域幅値を監視するために、CloudMonitor にアラートルールが作成されます。アラートは、CloudMonitor で指定された連絡先に送信されます。

連絡先を変更したり、アラートを表示したりするには、次の手順を実行します。

CloudMonitor コンソールにログインします。
左側のナビゲーションウィンドウで、[アラート] > [アラートルール] を選択します。
連絡先を変更するか、アラートを表示します。
- アラート連絡先またはアラート連絡先グループの変更
- 特定のアラートルールのアラート履歴の表示
特定のドメイン名のアラートルールを表示します。
特定のドメイン名のアラートルールをクエリするには、[アラートルール] ページの検索ボックスにクエリするドメイン名を入力し、検索アイコンをクリックします。

CDN サービスの復元

平均帯域幅値が指定された帯域幅の上限を下回っても、システムは一時停止された CDN サービスを自動的に復元しません。一時停止された CDN サービスを復元するには、CDN コンソールにログインしてドメイン名を有効にする必要があります。次の操作を実行します。

CDN コンソールにログインし、[ドメイン名] ページに移動します。次に、有効にするドメイン名を選択し、[有効化] をクリックしてドメイン名を有効にします。

RAM コンソールを使用した CDN への権限の付与

RAM コンソールにログインします。
左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。
[ポリシー] ページで、[ポリシーの作成] をクリックします。
1. [JSON] タブをクリックします。ポリシーエディターで、次のポリシーコンテンツを入力します。
```
{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "cdn:StopCdnDomain" // CDN ドメインを無効にする操作
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}
```
2. [OK] をクリックし、次のパラメーターを設定して、[OK] をクリックして設定を保存します。
  [名前]：AliyunCloudMonitorAccessingCDNRolePolicy
  [説明]：CDN アクセラレーションドメインを無効にする操作の呼び出し権限を含む、CloudMonitor ロールの承認ポリシー
左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。
1. [ロール] ページで、[ロールの作成] をクリックします。
2. [信頼できるエンティティの選択] セクションで、[alibaba Cloud サービス] を選択し、[次へ] をクリックします。
3. [ロールの設定] ステップで、次の情報を入力します。
  [RAM ロールの名前]：AliyunCloudMonitorAccessingCDNRole
  [注記]：デフォルトでは、CloudMonitor はこのロールを使用して CDN のリソースにアクセスします。
  [信頼できるサービスの選択]：CloudMonitor
4. [OK] をクリックします。
ロールを作成した後、[ロール] ページで AliyunCloudMonitorAccessingCDNRole をクリックします。
1. [権限] タブで、[権限の付与] をクリックします。
  [リソーススコープ] セクションで、[アカウント] を選択します。
  [ポリシー] セクションで、[カスタムポリシー] タブをクリックし、作成した AliyunCloudMonitorAccessingCDNRolePolicy ポリシーを選択して、[権限の付与] をクリックします。
CDN コンソールの [トラフィック調整] ページに移動します。ロールには、[帯域幅上限] 機能を使用する権限が付与されていることがわかります。

CDN からの権限の取り消し

CloudMonitor に CDN に対する権限を付与したくない場合は、RAM コンソールで対応するロールの権限を取り消すことができます。

RAM コンソールにログインします。
左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。
[ロール] ページで、[AliyunCloudMonitorAccessingCDNRole] をクリックします。
[権限] タブで、管理するポリシーを見つけ、[アクション] 列の [権限の取り消し] をクリックします。
[ID] > [ロール] を選択し、[AliyunCloudMonitorAccessingCDNRole] を探して、[アクション] 列の [ロールの削除] をクリックします。
[AliyunCloudMonitorAccessingCDNRole] を入力し、[ロールの削除] をクリックします。

よくある質問

ドメインが無効になる前に、ドメイン名の実際の帯域幅が帯域幅の上限よりも高いのはなぜですか？

帯域幅のモニタリングデータには約 10 分の遅延が発生する可能性があります。そのため、CDN はドメイン名の帯域幅の上限に達してから約 10 分後にドメイン名を無効にします。ドメインが無効になる前に消費されたトラフィック、帯域幅、およびリクエストに対して課金されます。次の例は、ドメインが無効になる前にリソースに対してどのように課金されるかを示しています。

[例 1：ピーク帯域幅課金]
顧客 A はピーク帯域幅課金方法を選択し、CDN に example.com のみを追加します。ドメイン名の帯域幅の上限は 10 Gbit/秒 に設定されています。
2021 年 2 月 1 日 21:00:00（UTC + 08:00）から 21:01:00（UTC + 08:00）までの帯域幅値は 10 Gbit/秒に達しました。帯域幅値のモニタリングデータには 10 分の遅延が発生するため、ドメイン名は 2021 年 2 月 1 日 21:11:00（UTC + 08:00）に無効になりました。ドメインが無効になる前に、実際の帯域幅値は 25 Gbit/秒に達しました。この場合、2021 年 2 月 1 日の請求書に含まれる帯域幅料金は、実際のピーク帯域幅値である 25 Gbit/秒に基づいて計算されます。
[例 2：トラフィック課金]
顧客 B はトラフィック課金方法を選択し、CDN に example.com のみを追加します。ドメイン名の帯域幅の上限は 10 Gbit/秒 に設定されています。
2021 年 2 月 1 日 21:00:00（UTC + 08:00）から 21:01:00（UTC + 08:00）までの帯域幅値は 10 Gbit/秒に達しました。1 分間に 30 GB のデータ転送が発生しました。帯域幅値のモニタリングデータには 10 分の遅延が発生するため、ドメイン名は 2021 年 2 月 1 日 21:11:00（UTC + 08:00）に無効になりました。ドメインが無効になる前に、400 GB のデータ転送が発生しました。この場合、データ転送料金は、2021 年 2 月 1 日 21:00:00（UTC + 08:00）から 22:00:00（UTC + 08:00）までの課金サイクルの請求書に含まれます。

CDN はトラフィック上限をサポートしていますか？

いいえ。過剰なトラフィックを回避したい場合は、CloudMonitor を使用して CDN のアウトバウンドトラフィックを監視できます。トラフィック量が指定したしきい値に達すると、ショートメッセージ、メール、および DingTalk によって管理者にアラートが送信されます。詳細については、「アラートサービス」をご参照ください。