Global Accelerator (GA) は、データ伝送の暗号化とディザスタリカバリをサポートし、クラウド内のデータを効率的に保護します。
データ伝送暗号化
ドメイン名への安全なアクセスのためにSSL証明書をHTTPSリスナーに関連付ける
標準のGAインスタンスにHTTPSプロトコルを使用するリスナーを設定する場合、SSL証明書を関連付けて、ビジネスが暗号化され、認証されていることを確認する必要があります。
HTTPSリスナーの作成時に設定したSSL証明書は、デフォルトのサーバー証明書として使用されます。 追加の証明書をHTTPSリスナーに関連付けることができます。 追加の証明書をHTTPSリスナーに関連付けた後、リスナーを複数のドメイン名に関連付けることができます。 リスナーのドメイン名ベースの転送ルールを設定することもできます。 このようにして、異なるドメイン名宛てのリクエストを異なる仮想エンドポイントグループに転送し、複数のHTTPSドメイン名へのアクセスを高速化できます。
証明書をGA HTTPSリスナーに関連付ける方法については、「証明書の関連付けと管理」をご参照ください。
複数の証明書を使用して複数のHTTPSドメイン名へのアクセスを高速化する方法については、「1つのGAインスタンスを使用して複数のHTTPS対応ドメイン名へのアクセスを高速化する」をご参照ください。
証明書は、クライアントからGAに送信されるデータを暗号化するために使用されます。 バックエンドサーバーにインストールされている証明書を使用して、GAからバックエンドサーバーに送信されるデータを暗号化できます。 GAインスタンスの証明書は、バックエンドサーバーの証明書と同じにすることができます。
TLSポリシーを使用してHTTPSを使用するWebサイトのセキュリティを向上させる
標準のGAインスタンスにHTTPSリスナーを設定する場合、トランスポート層セキュリティ (TLS) ポリシーを選択してビジネスセキュリティを向上させることができます。
TLSポリシーには、HTTPSで使用できるTLSプロトコルバージョンと暗号スイートが含まれています。 TLSの新しいバージョンでは、セキュリティは高くなりますが、ブラウザとの互換性は低くなります。 ビジネス要件に基づいてTLSポリシーを選択できます。
GAでサポートされているTLSポリシーの詳細については、「TLSセキュリティポリシー」をご参照ください。
TLSポリシーの選択方法については、「インテリジェントルーティングリスナーの追加と管理」トピックの「HTTPまたはHTTPSリスナーの追加」をご参照ください。
データバックアップとディザスタリカバリ
複数のアクセラレーションリージョンのディザスタリカバリ
デフォルトでは、Alibaba Cloud Domain Name System (DNS) の無料トライアル版が選択されています。 Enterprise StandardエディションとEnterprise Ultimateエディションのみが、地理的な場所に基づいてIPアドレスを返すことができます。 Alibaba Cloud DNSをアップグレードする必要があります。 詳細については、「インテリジェントDNS解決」をご参照ください。 Alibaba Cloud DNSをアップグレードする方法の詳細については、「ディザスタリカバリを設定してリージョン全体にデプロイされるアプリケーションの高可用性を確保する」トピックの「手順5: Alibaba Cloud DNSのアップグレード」をご参照ください。
GAによって割り当てられたCNAMEは、アクセラレーション領域にスコープされます。 リージョン間のシナリオでは、リクエストが失敗する場合があります。 たとえば、GAインスタンスのすべてのアクセラレーションリージョンが中国本土の外部にある場合、中国本土からのリクエストは、ドメイン名が中国本土のGAによって割り当てられたCNAMEにマッピングできないため、アクセラレーションドメイン名にアクセスできません。 中国本土を高速化リージョンとしてGAインスタンスに追加するか、AまたはAAAAレコードを使用することを推奨します。
クライアントが複数のアクセラレーションリージョンにデプロイされている場合、標準のGAインスタンスのCNAMEに対してインテリジェントなDNS解決を設定できます。 これにより、Alibaba Cloud DNSは、クライアントの地理的な場所に基づいて高速IPアドレスを返します。 これにより、解決の待ち時間が短縮され、アプリケーションへのアクセスが高速化されます。 いずれかのアクセラレーションリージョンで障害が発生した場合、Alibaba Cloud DNSはエンドユーザーに近い他のアクセラレーションリージョンにリクエストをリダイレクトします。 これにより、アクセラレーションリージョン全体でディザスタリカバリを実装できます。
CNAMEレコードを追加する方法の詳細については、「ドメイン名にCNAMEレコードを追加する」をご参照ください。
ディザスタリカバリを実装するためにAlibaba Cloud DNS For GAインスタンスを設定する方法については、「ディザスタリカバリを設定して、リージョン全体にデプロイされるアプリケーションの高可用性を確保する」をご参照ください。
複数のエンドポイントグループとエンドポイントのディザスタリカバリ
GAインスタンスのエンドポイントグループのヘルスチェックを有効にできます。 ヘルスチェックを有効にすると、GAはエンドポイントが正常かどうかを定期的にチェックします。 GAが異常なエンドポイントを検出すると、GAは新しい要求を他の正常なエンドポイントに配信します。 異常なエンドポイントが回復すると、GAはリクエストをエンドポイントに再度配信します。
ヘルスチェックの設定については、「ヘルスチェックの有効化と管理」をご参照ください。