コンソールで Dynamic Content Delivery Network (DCDN) または Edge Security Acceleration (ESA) のリソースを管理できます。
Edge Security Acceleration (ESA)
特徴 | 機能 | 説明 | リファレンス |
Web サイト管理 | バージョン管理 | Edge Security Acceleration (ESA) のバージョン管理機能を使用すると、カスタム Web サイト構成のさまざまなバージョンを維持し、構成変更のテスト、デプロイ、ロールバックを行うことができます。 | |
分析とログ |
| ||
DNS | Edge Security Acceleration (ESA) は、強力で柔軟なドメインネームシステム (DNS) サービスを提供します。Web サイトを ESA に追加するときに NS または CNAME を選択してドメインを設定し、ESA を通じて DNS レコードを管理できます。Web サイトを ESA に接続すると、ESA は静的および動的な高速化、セキュリティ保護、エッジコンピューティング、およびその他のサービスを提供し、Web サイトのアクセスエクスペリエンスとセキュリティを向上させます。 | ||
SSL/TLS | このトピックでは、SSL/TLS プロトコルの基本的な概念、HTTPS 暗号化におけるその応用、および関連する証明書の役割について説明します。 | ||
セキュリティ保護 |
| ||
速度とネットワーク |
| ||
キャッシュ | Web サイトを Edge Security Acceleration (ESA) に追加すると、ESA POP (point of presence) は、設定されたキャッシュルールに基づいて、クライアントから要求されたリソースをキャッシュするかどうかを決定します。POP がファイルをキャッシュした後、クライアントがファイルを要求すると、POP は長いルートを介してオリジンサーバーから取得することなく、ファイルをクライアントに応答します。これにより、待機時間が短縮され、読み込み時間が向上します。要求されたファイルが POP に存在しないか、期限切れになっている場合、POP はオリジンサーバーに最新のファイルを要求します。 | ||
ルール | Edge Security Acceleration (ESA) では、受信リクエストのカスタム設定を行うルールを作成できます。特定のリクエストに変換、リダイレクト、キャッシュなどのカスタム設定を適用したり、セキュリティとトラフィック管理を詳細に制御したりするには、構文と構成ロジックを使用して特定の特徴に基づいてリクエストをフィルタリングし、適切な機能を構成します。 | ||
トラフィック |
| ||
レイヤー 4 アクセラレーション | アプリケーションがレイヤー 4 の伝送制御プロトコル (TCP) またはユーザーデータグラムプロトコル (UDP) を介してオリジンサーバーに直接接続する場合、レイヤー 4 プロキシ機能を有効にして、アプリケーションのパフォーマンスとセキュリティを向上させることができます。一般的なレイヤー 4 TCP/UDP シナリオには、リアルタイムの対戦ゲームやリアルタイムの音声・映像インタラクションが含まれます。 | ||
エッジコンピューティング | エッジ関数 | Edge Routine は、JavaScript コードを記述し、世界中の Alibaba Cloud POP (point of presence) にデプロイして実行できるサーバーレスのランタイム環境です。Edge Routine は、ES6 構文と標準の Web Service Worker API をサポートしています。Edge Routine を使用すると、ユーザーに最も近い POP によってユーザーリクエストに応答し、処理することができます。これにより、待機時間が大幅に短縮され、応答が高速化され、ユーザーエクスペリエンスが向上します。 | |
エッジコンテナ | エッジコンテナは、コンテナ化されたアプリケーションに基づいて、弾力的で保守が容易な計算資源を提供します。エッジコンテナは、世界中の POP (point of presence) でグローバルなデプロイメントと近接ベースのスケジューリングを実装します。これにより、プロトコル処理が簡素化され、応答待機時間が短縮されます。サーバーリソースを購入したり、アプリケーションのスケーリングや O&M について心配したりする必要はありません。これにより、基盤となるインフラストラクチャ管理ではなく、アプリケーション開発に集中できます。 | ||
エッジストレージ | Edge KV は、POP (point of presence) で利用可能なキーと値のペアのストレージサービスです。Edge KV に書き込まれたデータは、POP 間でグローバルに迅速に同期されます。Edge Routine (ER) を使用すると、同じ POP から Edge KV データを高速に読み取ることができます。Edge KV を ER と 、軽量の Blockchain as a Service (BaaS) および API ゲートウェイサービスをデプロイします。 | ||
分析とログ | アカウント分析 | このトピックでは、ESA アカウント分析が、アカウント配下のすべての Web サイトからさまざまなメトリックの視覚化された分析を提供する方法と、その使用方法について説明します。 | |
ログ | Edge Security Acceleration (ESA) は、Web サイトへのリクエストをログに記録します。各モジュールによって生成されたログを収集および集約して表示します。これらのログを使用して、エラーのトラブルシューティング、モニタリングメトリックの生成、クライアントと Web サイト間のネットワーク接続のデバッグまたはテストを行うことができます。 | ||
グローバル設定 | グループ | グローバル設定では、IP アドレスまたは CIDR ブロックリストを作成できます。この機能を使用して、Web Application Firewall (WAF) とボットポリシーの一括関連付けと集中管理を実装し、複数のルールの繰り返し設定を防ぐことができます。リストの変更は、関連するすべてのポリシーに自動的に同期され、グローバルなポリシーの一貫性が確保されます。 | |
シナリオ固有のポリシー | シナリオポリシーを使用すると、新しいゲームのローンチや e コマースのプロモーションなどのビジネスのピーク状況に対処できます。主要イベントテンプレートを使用すると、DDoS 対策ポリシーが自動的に調整されます。この調整により、指定されたアクティビティ期間中のトラフィック変動への動的な適応が保証され、通常のユーザーに対する誤検知が減少し、高同時接続期間中の継続的なビジネス運用が維持されます。 | ||
カスタムページ | デフォルトでは、ESA によってブロックされたリクエストに対して、Edge Security Acceleration (ESA) 識別子と 403 エラーコードを持つページが返されます。ビジネス識別子を持つパーソナライズされたページを使用する場合は、カスタムエラーページを作成できます。 | ||
ツール | IP 位置情報 | Web サイトを Edge Security Acceleration (ESA) に追加した後、IP 位置情報機能を使用して、クライアントがアクセスを要求する実際の IP アドレスが ESA POP (point of presence) に属しているかどうかを確認し、それによってアクセラレーションが有効かどうかを検証できます。 | |
請求管理 | プラン管理 | プランの種類、ステータス、有効期限、関連する Web サイトなど、プランを照会して、プランをより適切に管理できます。 | |
使用量の照会 | Web サイトで Edge Security Acceleration (ESA) を使用する場合、個々の Web サイトごと、またはプランでカバーされているすべての Web サイトのトラフィック使用量を照会できます。このデータは、トラフィックパターンを分析し、それに応じて情報に基づいた意思決定を行うのに役立ちます。 |
Dynamic Content Delivery Network (DCDN)
特徴 | 機能 | 説明 | リファレンス |
コンテンツ配信サービス | ドメイン名管理 | Alibaba Cloud Dynamic Content Delivery Network (DCDN) は、コンテンツとコンピューティングワークロードに安全でセキュアな高速化サービスを提供します。DCDN の初期設定は、いくつかの簡単なステップで完了します。このトピックでは、DCDN の使用方法について説明します。 | |
ビジネスモニタリング | リソース監視は、クライアント IP アドレスのリージョンまたはキャリアに基づいて、帯域幅、アクセスリクエスト、キャッシュヒット率、HTTP ステータスコードなどのメトリックの統計を収集します。DCDN リソースを監視することで、帯域幅使用量やキャッシュヒット率などの主要なメトリックを包括的に把握できます。この情報は、構成の最適化と調整に役立ちます。 リアルタイムモニタリング機能は、1 分の粒度でデータを収集します。前分からの および DCDN のトラフィック、帯域幅、およびオリジンフェッチステータスを表示できます。過去 7 日間のデータを照会できます。1 回のクエリの最大タイムスタンプ範囲は 24 時間です。1 分間のリアルタイムモニタリングデータは、 および DCDN のトラフィック例外を迅速に検出し、問題を特定するのに役立ちます。 | ||
管理ツール | Dynamic Content Delivery Network (DCDN) にオリジンサーバーを追加した後、IP アドレスチェック機能を使用して、クライアントがアクセスする IP アドレスが POP に属しているかどうかを確認し、アクセラレーションが有効かどうかを判断できます。 | ||
エッジセキュリティ | DDoS 緩和 | 高速化ドメイン名が DDoS 攻撃を受けると、サンドボックスに追加され、サービス中断が発生する可能性があります。重要なドメイン名や攻撃のリスクがあるドメイン名に対して、DCDN DDoS 緩和機能を有効にすることができます。この機能を有効にすると、DCDN はサービスを高速化し、リアルタイム検出、高速応答、DDoS 攻撃に対する自動保護を提供します。 | |
WAF 保護 | Dynamic Content Delivery Network (DCDN) は、Web Application Firewall (WAF) と統合されており、トラフィックパターンを特定し、悪意のあるリクエストをフィルタリングしてブロックします。 | ||
データセンター | 運用レポート | 運用レポートを使用すると、特定の期間における高速化ドメイン名のオフライン分析データを照会できます。データを分析することで、高速化ドメイン名とビジネスのステータスを把握できます。運用レポートは最大 60 日間のデータを追跡します。60 日を超える情報を分析したい場合は、データをダウンロードできます。 | |
ログ管理 | ログ管理サービスは、Dynamic Route for CDN (DCDN) ログを分析して、問題をタイムリーにトラブルシューティングし、サービス品質を向上させるために使用されます。このトピックでは、DCDN が提供するログ管理サービスと機能について説明します。 | ||
エッジコンピューティングサービス | EdgeRoutine | EdgeRoutine は、JavaScript コードを記述し、世界中の Alibaba Cloud POP (point of presence) にデプロイして実行できるサーバーレスのランタイム環境です。EdgeRoutine は、ES6 構文と標準の Web Service Worker API をサポートしています。EdgeRoutine を使用すると、ユーザーに最も近い POP によってユーザーリクエストに応答し、処理することができます。これにより、待機時間が大幅に短縮され、応答が高速化され、ユーザーエクスペリエンスが向上します。 | |
エッジストレージ | EdgeKV は、POP (point of presence) で利用可能なキーと値のエッジストレージサービスです。EdgeKV に書き込まれたデータは、世界中の POP に自動的かつ迅速に同期されます。これにより、Edge Routine (ER) は同じ POP 上のデータを迅速に読み取って使用できます。EdgeKV を ER と組み合わせて、軽量の BaaS および API ゲートウェイサービスをデプロイできます。 | ||
IP アプリケーションアクセラレーション | レイヤー 4 アクセラレーション | IP Application Accelerator (IPA) は、Alibaba Cloud DCDN が提供する高速化機能です。IPA は、TCP および UDP 上のトラフィックに対して高性能なレイヤー 4 アクセラレーションを提供します。ソーシャルメディアでのメッセージング、オンラインゲームでのデータ同期、オンライン教育、金融取引などのリアルタイムインタラクションに対して、低待機時間と高いサービス安定性を保証します。 |