すべてのプロダクト
Search
ドキュメントセンター

Global Accelerator:データセキュリティ

最終更新日:May 23, 2024

Global Accelerator (GA) は、データ伝送の暗号化とディザスタリカバリをサポートし、クラウド内のデータを効率的に保護します。

データ伝送暗号化

ドメイン名への安全なアクセスのためにSSL証明書をHTTPSリスナーに関連付ける

標準のGAインスタンスにHTTPSプロトコルを使用するリスナーを設定する場合、SSL証明書を関連付けて、ビジネスが暗号化され、認証されていることを確認する必要があります。

HTTPSリスナーの作成時に設定したSSL証明書は、デフォルトのサーバー証明書として使用されます。 追加の証明書をHTTPSリスナーに関連付けることができます。 追加の証明書をHTTPSリスナーに関連付けた後、リスナーを複数のドメイン名に関連付けることができます。 リスナーのドメイン名ベースの転送ルールを設定することもできます。 このようにして、異なるドメイン名宛てのリクエストを異なる仮想エンドポイントグループに転送し、複数のHTTPSドメイン名へのアクセスを高速化できます。

説明

証明書は、クライアントからGAに送信されるデータを暗号化するために使用されます。 バックエンドサーバーにインストールされている証明書を使用して、GAからバックエンドサーバーに送信されるデータを暗号化できます。 GAインスタンスの証明書は、バックエンドサーバーの証明書と同じにすることができます。

TLSポリシーを使用してHTTPSを使用するWebサイトのセキュリティを向上させる

標準のGAインスタンスにHTTPSリスナーを設定する場合、トランスポート層セキュリティ (TLS) ポリシーを選択してビジネスセキュリティを向上させることができます。

TLSポリシーには、HTTPSで使用できるTLSプロトコルバージョンと暗号スイートが含まれています。 TLSの新しいバージョンでは、セキュリティは高くなりますが、ブラウザとの互換性は低くなります。 ビジネス要件に基づいてTLSポリシーを選択できます。

データバックアップとディザスタリカバリ

複数のアクセラレーションリージョンのディザスタリカバリ

重要
  • デフォルトでは、Alibaba Cloud Domain Name System (DNS) の無料トライアル版が選択されています。 Enterprise StandardエディションとEnterprise Ultimateエディションのみが、地理的な場所に基づいてIPアドレスを返すことができます。 Alibaba Cloud DNSをアップグレードする必要があります。 詳細については、「インテリジェントDNS解決」をご参照ください。 Alibaba Cloud DNSをアップグレードする方法の詳細については、「ディザスタリカバリを設定してリージョン全体にデプロイされるアプリケーションの高可用性を確保する」トピックの「手順5: Alibaba Cloud DNSのアップグレード」をご参照ください。

  • GAによって割り当てられたCNAMEは、アクセラレーション領域にスコープされます。 リージョン間のシナリオでは、リクエストが失敗する場合があります。 たとえば、GAインスタンスのすべてのアクセラレーションリージョンが中国本土の外部にある場合、中国本土からのリクエストは、ドメイン名が中国本土のGAによって割り当てられたCNAMEにマッピングできないため、アクセラレーションドメイン名にアクセスできません。 中国本土を高速化リージョンとしてGAインスタンスに追加するか、AまたはAAAAレコードを使用することを推奨します。

クライアントが複数のアクセラレーションリージョンにデプロイされている場合、標準のGAインスタンスのCNAMEに対してインテリジェントなDNS解決を設定できます。 これにより、Alibaba Cloud DNSは、クライアントの地理的な場所に基づいて高速IPアドレスを返します。 これにより、解決の待ち時間が短縮され、アプリケーションへのアクセスが高速化されます。 いずれかのアクセラレーションリージョンで障害が発生した場合、Alibaba Cloud DNSはエンドユーザーに近い他のアクセラレーションリージョンにリクエストをリダイレクトします。 これにより、アクセラレーションリージョン全体でディザスタリカバリを実装できます。

複数のエンドポイントグループとエンドポイントのディザスタリカバリ

GAインスタンスのエンドポイントグループのヘルスチェックを有効にできます。 ヘルスチェックを有効にすると、GAはエンドポイントが正常かどうかを定期的にチェックします。 GAが異常なエンドポイントを検出すると、GAは新しい要求を他の正常なエンドポイントに配信します。 異常なエンドポイントが回復すると、GAはリクエストをエンドポイントに再度配信します。

ヘルスチェックの設定については、「ヘルスチェックの有効化と管理」をご参照ください。