Alibaba Cloud DNS:アクセスポリシーの設定

概要

アクセスポリシーを使用すると、ビジネス要件に基づいて訪問者がアクセスできるアドレスプールを設定できます。

前提条件

• Global Traffic Manager (GTM) インスタンスが作成され、GTMがクラウドリソースへのアクセスを許可されています。

• アプリケーションサービスには、少なくとも2つのIPアドレスが用意されています。 アプリケーションサービスのIPアドレスは、Alibaba CloudリソースのパブリックIPアドレス、またはインターネット経由でアクセスできるIPアドレスです。 これらのAlibaba Cloudリソースには、Server Load Balancer (SLB) およびElastic Compute Service (ECS) インスタンスが含まれます。 Alibaba CloudリソースのパブリックIPアドレスを選択することを推奨します。

手順

ルール

• レイテンシベースのアクセスポリシーは、Enterprise Ultimate EditionのAlibaba Cloud DNSのユーザーのみが使用できます。

• レイテンシベースのアクセスポリシーが有効になっている場合、アドレスプールに指定された負荷分散ポリシーは有効になりません。

• GTMインスタンスごとに1種類のアクセスポリシーのみを有効にできます。

地理的位置ベースのアクセスポリシーの設定

1. Alibaba Cloud DNS コンソールにログオンします。

2. 左側のナビゲーションウィンドウで、[Global Traffic Manager] をクリックします。 表示されるページで、目的のGTMインスタンスを見つけ、[操作] 列の [設定] をクリックします。

   

3. [基本設定] ページで、[地理的ロケーションベースのアクセスポリシー] セクションの [設定] をクリックします。

   

4. [アクセスポリシーの作成] をクリックします。

   

5. アクセスポリシーを設定します。

   

   

   

1. ポリシー名: グローバルなど、アクセスポリシーで識別しやすい名前を入力できます。

2. DNSリクエストソース: クライアント要求の送信元のリージョンに基づいて、必要なDNSリクエストソースを指定できます。 初めてアクセスポリシーを作成するときは、このパラメーターに [グローバル] を選択することを推奨します。

3. アドレスプールタイプ: 有効な値は、IPv4、IPv6、およびドメイン名です。

4. プライマリアドレスプールセット: 訪問者がアクセスできるデフォルトのアドレスプールセットを指定します。 プライマリアドレスプールセットは、複数のアドレスプールで構成されます。

5. アドレスプール: 1つ以上の既存のアドレスプールを選択できます。

6. アドレスプールの作成: アドレスプールが存在しない場合は、[アドレスプールの作成] をクリックしてアドレスプールを作成および設定できます。

7. ロードバランシングポリシー (アドレスプール): 有効な値は、すべてのアドレスを返し、重みでアドレスを返します。

8. セカンダリアドレスプールセット: セカンダリアドレスプールセットは、プライマリアドレスプールセットが利用できない場合に訪問者がアクセスできる複数のアドレスプールで構成されます。

   説明

   アクセスポリシーに指定された負荷分散ポリシーは、アドレスプールに指定された負荷分散ポリシーよりも優先されます。 次の表に詳細を示します。

   アドレスプールに指定された負荷分散ポリシー	アクセスポリシーに指定された負荷分散ポリシー	有効な負荷分散ポリシー
   すべてのアドレスを返す	すべてのアドレスを返す	すべてのアドレスを返す
   重みでアドレスを返す	重みでアドレスを返す	重みでアドレスを返す アドレスの最終的な重み=アドレスプール内のアドレスの重み × アクセスポリシー内のアドレスプールの重み
   すべてのアドレスを返す	重みでアドレスを返す	重みでアドレスを返す アドレスの最終的な重み=アクセスポリシーのアドレスプールの重み
   重みでアドレスを返す	すべてのアドレスを返す	すべてのアドレスを返す

   重みの設定方法の詳細については、「重みの設定」をご参照ください。

   説明

   GTMは、Alibaba Cloud DNSのスケジューリング機能に基づいてトラフィックをスケジュールします。 テスト中、DNS解決結果が重み設定と一致しない場合があります。 これは、重み付きラウンドロビンがトラフィックをスケジュールするための粗い方法であり、ローカルDNSサーバーからのリクエストをルーティングするように設定されているためです。 ただし、ローカルDNSサーバーは、有効期間 (TTL) 内にAlibaba Cloud DNSの権威DNSサーバーに1つのDNSリクエストのみを送信します。

   たとえば、ドメイン名は、中国 (上海) と中国 (北京) の両方のリージョンのユーザーによってアクセスされます。 ローカルDNS Aという名前のローカルDNSサーバーが中国 (上海) 地域のユーザーからのリクエストをルーティングするために使用され、ローカルDNS Bという名前のローカルDNSサーバーが中国 (北京) 地域のユーザーからのリクエストをルーティングするために使用されると仮定します。 ローカルDNS AとローカルDNS BがAlibaba Cloud DNSへのリクエストを開始すると、Alibaba Cloud DNSは重み設定に基づいてIPアドレスを返します。 ただし、リクエストが同じローカルDNSサーバーによってルーティングされるすべてのユーザーは、指定されたTTL期間内に同じIPアドレスを取得します。

9. 最小使用可能アドレス: 使用可能なアドレスプールセットで使用可能なアドレスの最小数を指定します。 アドレスプールセット内の使用可能なアドレスの数が、最小使用可能アドレスパラメータの値未満の場合、アドレスプールセットは使用できないと見なされます。

   重要

   セカンダリアドレスプールセットを構成しない場合、GTMは異常なアドレスのみを削除し、プライマリアドレスプールセットが失敗した場合にフェールオーバーをトリガーしません。 GTMがプライマリアドレスプールセットから異常アドレスを削除した後、GTMはクライアント要求をまだ使用可能なIPアドレスにルーティングします。 これは、プライマリアドレスプールセットにまだ使用可能なIPアドレスがある場合にのみ適用されます。

レイテンシベースのアクセスポリシーの設定

1. [基本設定] ページで、[遅延ベースのアクセスポリシー] セクションの [設定] をクリックします。

   

2. [アクセスポリシーの作成] をクリックします。

   

3. [アクセスポリシーの作成] パネルで、必要なパラメーターを設定します。

   

   

1. ポリシー名: testdemoなど、アクセスポリシーを識別しやすい名前を入力できます。

2. プライマリアドレスプールセット: 訪問者がアクセスできるデフォルトのアドレスプールセットを指定します。 プライマリアドレスプールセットは、複数のアドレスプールで構成されます。

3. アドレスプールタイプ: 有効な値はIPv4です。

4. アドレスプール: 1つ以上の既存のアドレスプールを選択できます。

5. アドレスプールの作成: アドレスプールが存在しない場合は、[アドレスプールの作成] をクリックしてアドレスプールを作成および設定できます。

6. 最小使用可能アドレス: 使用可能なアドレスプールセットで使用可能なアドレスの最小数を指定します。 アドレスプールセット内の使用可能なアドレスの数が、最小使用可能アドレスパラメータの値未満の場合、アドレスプールセットは使用できないと見なされます。

7. 返される最大アドレス: レイテンシベースのアクセスポリシーを有効にすると、GTMはクライアント要求を最もレイテンシの低いアプリケーションサーバークラスターにルーティングします。 このパラメータにより、GTMはレイテンシが最も低い1〜8個のアドレスを返すことができます。

8. 最適なレイテンシでのDNS解決: 最適なレイテンシでDNS解決をオンにすると、GTMは最適なレイテンシでアドレスをインテリジェントに返します。 これらのアドレスの数は、Maximum addresses Returnedパラメーターの値未満です。

9. セカンダリアドレスプールセット: セカンダリアドレスプールセットは、プライマリアドレスプールセットが利用できない場合に訪問者がアクセスできる複数のアドレスプールで構成されます。