検出テンプレート を作成し、エンドポイントに適用してそのヘルスステータスを監視できます。エンドポイントが利用できなくなった場合、Global Traffic Manager (GTM) はスイッチオーバー機能を使用して異常なノードを自動的に削除します。これにより、サービスの円滑な運用が保証されます。
用語
検出テンプレート:アドレスのヘルスチェックを実行するための事前設定が含まれたテンプレートです。検出テンプレート は、PING、TCP、HTTP、または HTTPS プロトコルを使用して作成できます。
ヘルスチェックタスク:検出テンプレート をアドレスに適用すると作成されるタスクです。1 つのアドレスに複数の 検出テンプレート を適用できます。また、1 つの 検出テンプレート を複数のアドレスに使用することもできます。
検出テンプレート の作成
検出テンプレート > プローブテンプレートの作成 をクリックします。表示されるダイアログボックスで、パラメーターを設定し、フォームを送信します。
Ping ヘルスチェック
フォーム項目
説明
テンプレート名
検出テンプレート の名前です。識別しやすくするために、ヘルスチェックプロトコルに基づいてテンプレートに名前を付けることを推奨します。
検出タイプ
検出ノードの IP バージョンです。有効な値:IPv4 および IPv6。
プローブプロトコル
pingを選択して、ネットワークの到達可能性、パケット損失率、IP アドレスへの遅延などのメトリックを監視します。ICMP パケットの送信数
各 ping ヘルスチェックで送信する ICMP データパケットの数です。この値はパケット損失率の計算に使用され、20 に固定されています。
異常時のパケット損失率
パケット損失率は、各 ping ヘルスチェックで次の数式を使用して計算されます:パケット損失率 = (損失パケット数 / 送信された合計 ICMP パケット数) × 100%。パケット損失率が指定されたしきい値に達すると、アラートがトリガーされます。有効な値:10%、30%、80%、90%、100%。
チェック間隔
2 つの連続したヘルスチェックの間隔です。デフォルト値は 1 分です。最小間隔は 15 秒です。この機能は Ultimate Edition インスタンスでのみ利用可能です。
タイムアウト期間
データパケットへの応答のタイムアウト期間です。この期間内に応答が受信されない場合、ヘルスチェックはタイムアウトしたと見なされます。有効な値:2 秒、3 秒、5 秒、10 秒。
再試行回数
ヘルスチェックが連続して失敗し、システムがアプリケーションサービスを異常とマークするまでの回数です。この設定は、一時的なネットワークジッターによる誤検知を防ぐのに役立ちます。有効な値:1、2、3。
1:1 回のヘルスチェック失敗後、アプリケーションサービスは異常とマークされます。
2:2 回連続のヘルスチェック失敗後、アプリケーションサービスは異常とマークされます。
3:3 回連続のヘルスチェック失敗後、アプリケーションサービスは異常とマークされます。
重要宛先アドレスが到達不能であるか、ICMP 宛先到達不能メッセージを返す場合、これらのイベントは障害率にカウントされず、アラートもトリガーされません。この場合、アドレスのネットワーク問題を修正するか、HTTP ヘルスチェックタスクに切り替える必要があります。
プローブノード
システムは、アドレスタイプに基づいて以下のデフォルトの検出ノードを提供します:
IPv4 検出:
キャリアノード:長沙 Telecom、南京 Unicom、大連 Mobile、青島 Telecom、天津 Unicom、大連 Unicom、鄭州 Telecom、深セン Mobile、西安 Telecom、南京 Mobile
BGP ノード: 青島、上海、張家口、フフホト、深セン、杭州、北京
国際ノード: マレーシア、日本、シンガポール、カリフォルニア、中国 (香港)、ドイツ
IPv6 検出:
BGP ノード:上海、フフホト、深セン、北京
国際ノード:中国 (香港)
重要アドレスプール内のすべてのアドレスが Alibaba Cloud の IP アドレスであり、障害テストにブラックホールフィルタリングポリシーを使用する場合、キャリアノードを選択してください。これは、ブラックホールフィルタリングが Alibaba Cloud とキャリアネットワーク間のインターネット上で適用されるアクセス制御リスト (ACL) ポリシーであるためです。しかし、Alibaba Cloud の IP アドレス間のトラフィックは主に Alibaba Cloud 内部ネットワーク内を流れるため、検出の効果が低下する可能性があります。
BGP ノードとキャリアノードの違い:ボーダーゲートウェイプロトコル (BGP) ノードは、最適なキャリアネットワーク回線を動的に選択できます。例えば、上海の China Mobile 回線がダウンした場合、上海の BGP 検出ポイントは China Telecom 回線に切り替えて検出を行うことがあります。このスイッチオーバーは、利用可能なすべての回線がダウンしない限り発生します。対照的に、キャリアノードは指定されたキャリアネットワークのみを使用し、回線最適化のメカニズムはありません。
サーバー側でアクセス元のホワイトリストを設定するには、モニタリングノード IP アドレス情報の表示 をクリックして、検出ポイントの IP アドレスを取得します。
監視したい IP アドレスが中国以外にある場合は、国際ノードを選択してください。
選択されたノードの失敗したプローブの割合
失敗した検出ポイントの割合のしきい値です。選択されたすべての検出ポイントのうち、失敗した検出ポイントの割合がこのしきい値を超えた場合、アプリケーションサービスは異常とマークされます。有効な値:20%、50%、80%、100%。
TCP ヘルスチェック
フォーム項目
説明
テンプレート名
検出テンプレート の名前です。識別しやすくするために、ヘルスチェックプロトコルに基づいてテンプレートに名前を付けることを推奨します。
検出タイプ
検出ノードの IP バージョンです。有効な値:IPv4 および IPv6。
プローブプロトコル
tcpを選択して、TCP プロトコルを使用して、ネットワークの到達可能性、ポートの可用性、ターゲット IP アドレスの遅延などのメトリックを監視します。チェック間隔
2 つの連続したヘルスチェックの間隔です。デフォルト値は 1 分です。最小間隔は 15 秒です。この機能は Ultimate Edition インスタンスでのみ利用可能です。
タイムアウト期間
データパケットへの応答のタイムアウト期間です。この期間内に応答が受信されない場合、ヘルスチェックはタイムアウトしたと見なされます。有効な値:2 秒、3 秒、5 秒、10 秒。
再試行回数
ヘルスチェックが連続して失敗し、システムがアプリケーションサービスを異常とマークするまでの回数です。この設定は、一時的なネットワークジッターによる誤検知を防ぐのに役立ちます。有効な値:1、2、3。
1:1 回のヘルスチェック失敗後、アプリケーションサービスは異常とマークされます。
2:2 回連続のヘルスチェック失敗後、アプリケーションサービスは異常とマークされます。
3:3 回連続のヘルスチェック失敗後、アプリケーションサービスは異常とマークされます。
プローブノード
システムは、アドレスタイプに基づいて以下のデフォルトの検出ノードを提供します:
IPv4 検出:
キャリアノード:長沙 Telecom、南京 Unicom、大連 Mobile、青島 Telecom、天津 Unicom、大連 Unicom、鄭州 Telecom、深セン Mobile、西安 Telecom、南京 Mobile
BGP ノード: 青島、上海、張家口、フフホト、深セン、杭州、北京
国際ノード: マレーシア、日本、シンガポール、カリフォルニア、中国 (香港)、ドイツ
IPv6 検出:
BGP ノード:上海、フフホト、深セン、北京
国際ノード:中国 (香港)
重要アドレスプール内のすべてのアドレスが Alibaba Cloud の IP アドレスであり、障害テストにブラックホールフィルタリングポリシーを使用する場合、キャリアノードを選択してください。これは、ブラックホールフィルタリングが Alibaba Cloud とキャリアネットワーク間のインターネット上で適用されるアクセス制御リスト (ACL) ポリシーであるためです。しかし、Alibaba Cloud の IP アドレス間のトラフィックは主に Alibaba Cloud 内部ネットワーク内を流れるため、検出の効果が低下する可能性があります。
BGP ノードとキャリアノードの違い:ボーダーゲートウェイプロトコル (BGP) ノードは、最適なキャリアネットワーク回線を動的に選択できます。例えば、上海の China Mobile 回線がダウンした場合、上海の BGP 検出ポイントは China Telecom 回線に切り替えて検出を行うことがあります。このスイッチオーバーは、利用可能なすべての回線がダウンしない限り発生します。対照的に、キャリアノードは指定されたキャリアネットワークのみを使用し、回線最適化のメカニズムはありません。
サーバー側でアクセス元のホワイトリストを設定するには、モニタリングノード IP アドレス情報の表示 をクリックして、検出ポイントの IP アドレスを取得します。
監視したい IP アドレスが中国以外にある場合は、国際ノードを選択してください。
選択されたノードの失敗したプローブの割合
失敗した検出ポイントの割合のしきい値です。選択されたすべての検出ポイントのうち、失敗した検出ポイントの割合がこのしきい値を超えた場合、アプリケーションサービスは異常とマークされます。有効な値:20%、50%、80%、100%。
HTTP/HTTPS ヘルスチェック
フォーム項目
説明
テンプレート名
検出テンプレート の名前です。識別しやすくするために、ヘルスチェックプロトコルに基づいてテンプレートに名前を付けることを推奨します。
検出タイプ
検出ノードの IP バージョンです。有効な値:IPv4 および IPv6。
プローブプロトコル
httpまたはhttpsを選択して、ターゲット IP アドレスの Web サーバーのメトリック (ネットワークの到達可能性、サービスの可用性、最初のバイトまでの時間など) を監視します。ホストの設定
HTTP(S) リクエストのヘッダー内の Host フィールドを指定します。これにより、アクセスする特定の HTTP Web サイトが識別されます。デフォルト値はプライマリドメイン名です。ターゲットの Web サイトに特定の Host 要件がある場合は、このフィールドを変更してください。
HTTP パス
HTTP(S) ヘルスチェックの URL パスです。システムのデフォルトは「/」です。
検証コンテンツ
HTTP(S) ヘルスチェックを実行する際、システムはリターンコードに基づいて Web サーバーが正常に動作しているかどうかを判断します。リターンコードがアラートのしきい値を超えた場合、システムはアプリケーションサービスを異常と見なします:
障害コードが 400 以上:不正なリクエスト。HTTP(S) リクエストに誤ったパラメーターが含まれている場合、Web サーバーは 400 以上のコードを返します。「障害コードが 400 以上」を検証内容として設定する場合は、[HTTP パス] フィールドに正確な URL アクセスパスパラメーターを入力してください。
障害コードが 500 以上:サーバーエラー。Web サーバーでエラーが発生した場合、500 以上のコードを返します。デフォルトでは、システムは 500 以上の障害コードをアラートのしきい値として使用します。
応答コンテンツの検証:必須。サイト監視は、このコンテンツを HTTP サーバーの応答本文の最初の 64 KB と照合します。応答メッセージにこのコンテンツが含まれていない場合、ヘルスチェックは失敗します。コンテンツは中国語または英語で指定できます。正規表現はサポートされていません。
チェック間隔
2 つの連続したヘルスチェックの間隔です。デフォルト値は 1 分です。最小間隔は 15 秒です。この機能は Ultimate Edition インスタンスでのみ利用可能です。
タイムアウト期間
データパケットへの応答のタイムアウト期間です。この期間内に応答が受信されない場合、ヘルスチェックはタイムアウトしたと見なされます。有効な値:2 秒、3 秒、5 秒、10 秒。
再試行回数
ヘルスチェックが連続して失敗し、システムがアプリケーションサービスを異常とマークするまでの回数です。この設定は、一時的なネットワークジッターによる誤検知を防ぐのに役立ちます。有効な値:1、2、3。
1:1 回のヘルスチェック失敗後、アプリケーションサービスは異常とマークされます。
2:2 回連続のヘルスチェック失敗後、アプリケーションサービスは異常とマークされます。
3:3 回連続のヘルスチェック失敗後、アプリケーションサービスは異常とマークされます。
SNI の有効化
サーバ名表示 (SNI) は、Transport Layer Security (TLS) プロトコルの拡張機能であり、クライアントが TLS ハンドシェイクの開始時に接続したいホスト名を指定できるようにします。TLS ハンドシェイクは HTTP リクエストデータが送信される前に行われるため、SNI により、サーバーは証明書を送信する前にクライアントがどのサービスにアクセスしようとしているかを知ることができます。これにより、サーバーはクライアントに正しい証明書を提示できます。この機能を有効にすると、サポートされます。
3XX リダイレクトのフォロー
有効:監視ノードが 3xx ステータスコード (301、302、303、307、または 308) を受信した場合、リダイレクトに従います。無効:ノードはリダイレクトに従いません。
プローブノード
システムは、アドレスタイプに基づいて以下のデフォルトの検出ノードを提供します:
IPv4 検出:
キャリアノード:長沙 Telecom、南京 Unicom、大連 Mobile、青島 Telecom、天津 Unicom、大連 Unicom、鄭州 Telecom、深セン Mobile、西安 Telecom、南京 Mobile
BGP ノード: 青島、上海、張家口、フフホト、深セン、杭州、北京
国際ノード: マレーシア、日本、シンガポール、カリフォルニア、中国 (香港)、ドイツ
IPv6 検出:
BGP ノード:上海、フフホト、深セン、北京
国際ノード:中国 (香港)
重要アドレスプール内のすべてのアドレスが Alibaba Cloud の IP アドレスであり、障害テストにブラックホールフィルタリングポリシーを使用する場合、キャリアノードを選択してください。これは、ブラックホールフィルタリングが Alibaba Cloud とキャリアネットワーク間のインターネット上で適用されるアクセス制御リスト (ACL) ポリシーであるためです。しかし、Alibaba Cloud の IP アドレス間のトラフィックは主に Alibaba Cloud 内部ネットワーク内を流れるため、検出の効果が低下する可能性があります。
BGP ノードとキャリアノードの違い:ボーダーゲートウェイプロトコル (BGP) ノードは、最適なキャリアネットワーク回線を動的に選択できます。例えば、上海の China Mobile 回線がダウンした場合、上海の BGP 検出ポイントは China Telecom 回線に切り替えて検出を行うことがあります。このスイッチオーバーは、利用可能なすべての回線がダウンしない限り発生します。対照的に、キャリアノードは指定されたキャリアネットワークのみを使用し、回線最適化のメカニズムはありません。
サーバー側でアクセスソースのホワイトリストを設定するには、モニタリングノード IP アドレス情報の表示 をクリックして、検出ポイントの IP アドレスを取得します。
監視したい IP アドレスが中国以外にある場合は、国際ノードを選択してください。
選択されたノードの失敗したプローブの割合
失敗した検出ポイントの割合のしきい値です。選択されたすべての検出ポイントのうち、失敗した検出ポイントの割合がこのしきい値を超えた場合、アプリケーションサービスは異常とマークされます。有効な値:20%、50%、80%、100%。
