すべてのプロダクト
Search

このプロダクト

    Global Accelerator:HTTPS経由でHTTP Webサイトへのアクセスを高速化

    ドキュメントセンター

    Global Accelerator:HTTPS経由でHTTP Webサイトへのアクセスを高速化

    最終更新日:Aug 13, 2024

    Global Accelerator (GA) を使用して、HTTPS経由でHTTP Webサイトへのアクセスを高速化できます。 これにより、HTTP Webサイトへのクライアントアクセスの速度とセキュリティが向上します。

    サンプルシナリオ

    以下のシナリオは、例として使用される。 会社の本社は米国 (シリコンバレー) 地域にあり、本社は米国 (シリコンバレー) 地域の自己管理サーバーにHTTP Webサイトを展開しています。 ウェブサイトにアクセスしたいクライアントは、中国 (香港) リージョンにあります。 ウェブサイトは以下の課題に直面する可能性があります。

    • データはHTTPを介して平文で送信され、Webサイト宛ての要求は認証されません。 したがって、セキュリティリスクが生じる可能性があります。

    • 国境を越えたネットワークは不安定です。 ネットワーク遅延、ネットワークジッタ、およびパケット損失などのネットワーク問題が頻繁に発生する可能性があります。

    image

    この場合、同社はGAを使用し、HTTPSリスナーを設定して、中国 (香港) リージョンのクライアント向けに米国 (シリコンバレー) リージョンにデプロイされているHTTP Webサイトへのアクセスを高速化できます。 さらに、クライアントがHTTP Webサイトにリクエストを送信すると、データ送信は暗号化され、HTTPS経由で保護されます。

    前提条件

    • SSL証明書が購入され、SSL証明書を申請するための申請書が提出されます。 詳細については、「SSL証明書の購入」および「証明書申請書の送信」をご参照ください。

    • ポート80を使用するHTTPサービスは、バックエンドサーバーにデプロイされます。

    • バックエンドドメイン名をバックエンドサーバーのパブリックIPアドレスにマッピングするレコードが作成されます。

    説明

    この例では、NGINXを使用してバックエンドHTTPサービスをデプロイし、Alibaba Cloud DNSを使用してDNSレコードを設定します。

    • NGINXサービスのデプロイ方法の詳細については、「NGINXのインストール」をご参照ください。

    • DNSレコードの設定方法の詳細については、「DNSレコードの追加」をご参照ください。 サードパーティのDNS解決サービスを使用する場合は、サービスプロバイダーが提供するユーザーガイドを参照してください。

    手順

    image
    説明

    このトピックでは、従量課金の標準Global Acceleratorインスタンスを例として使用し、Global Acceleratorを設定してHTTPS経由でHTTP Webサイトへのアクセスを高速化する方法について説明します。 従量課金制の標準Global Acceleratorインスタンスを作成する前に、次の情報に注意してください。

    • GA インスタンスではデータ転送量課金方式が使用されます。 基本帯域幅プランを従量課金 GA インスタンスに関連付ける必要はありません。 GA ネットワークを経由したデータ転送に対する課金は、Cloud Data Transfer (CDT) によって管理されます。 詳細については、「データ転送量課金」をご参照ください。

    • 従量課金制のGlobal Acceleratorインスタンスを初めて使用するときは、 従量課金GAアクティベーションページをクリックし、プロンプトに従ってGlobal Acceleratorをアクティブにします。

    手順1: インスタンスに関する基本情報の設定

    1. GAコンソールにログインします。

    2. インスタンス ページで、[GAインスタンスの作成] をクリックします。 ビジネス要件に基づいて、[従量課金標準インスタンス] または [サブスクリプション標準インスタンス] を選択します。

      この例では、従量課金標準インスタンスが選択されています。

    3. [基本インスタンス設定] ステップで、次のパラメーターを設定し、[次へ] をクリックします。

      パラメーター

      説明

      GAインスタンス名

      GAインスタンスの名前を入力します。

      インスタンスの課金方法

      デフォルトでは、従量課金が選択されています。

      従量課金の標準Global Acceleratorインスタンスのインスタンス料金、容量単位 (CU) 料金、およびデータ転送料金が課金されます。

      リソースグループ

      標準のGlobal Acceleratorインスタンスが属するリソースグループを選択します。

      リソースグループは、現在のAlibaba Cloudアカウントでリソース管理に作成する必要があります。 詳細については、「リソースグループの作成」をご参照ください。

    ステップ2: アクセラレーションエリアの設定

    アクセラレーションリージョンを指定し、各アクセラレーションリージョンに帯域幅を割り当てます。Global Accelerator

    [アクセラレーションエリアの設定] ステップで、パラメーターを設定し、[次へ] をクリックします。 下表に、各パラメーターを説明します。

    パラメーター

    説明

    アクセラレーションエリア

    ドロップダウンリストから1つ以上のリージョンを選択し、[追加] をクリックします。

    この例では、アジア太平洋セクションの中国 (香港) リージョンが選択されています。

    帯域幅の割り当て

    最大帯域幅

    アクセラレーションリージョンの最大帯域幅を指定します。 各アクセラレーションリージョンは、2〜10,000 Mbit/sの帯域幅範囲をサポートします。

    最大帯域幅は帯域幅スロットリングに使用されます。 データ転送料金はCDTによって管理されます。

    この例では、デフォルト値200 Mbit/sが使用されます。

    重要

    最大帯域幅に小さな値を指定すると、スロットリングが発生し、パケットがドロップされる可能性があります。 ビジネス要件に基づいて最大帯域幅を指定します。

    IP プロトコル

    Global Acceleratorへの接続に使用するIPバージョンを選択します。

    この例では、デフォルト値IPv4が選択されています。

    ISP 回線タイプ

    Global AcceleratorインスタンスのISP回線タイプを選択します。

    この例では、BGP (Multi-ISP) が選択されています。

    手順3: リスナーの設定

    リスナーは接続要求をリッスンし、指定したポートとプロトコルに基づいてエンドポイントに要求を配信します。 各リスナーはエンドポイントグループに関連付けられています。 ネットワークトラフィックを分散するリージョンを指定することで、エンドポイントグループをリスナーに関連付けることができます。 エンドポイントグループをリスナーに関連付けると、ネットワークトラフィックはエンドポイントグループ内の最適なエンドポイントに分散されます。

    リスナーの設定ステップで、パラメーターを設定し、[次へ] をクリックします。 下表に、各パラメーターを説明します。

    次の表に、このトピックに関連するパラメーターのみを示します。 他のパラメーターにはデフォルト値を使用します。 詳細については、「インテリジェントルーティングリスナーの追加と管理」をご参照ください。

    パラメーター

    説明

    リスナー名

    リスナーの名前を入力します。

    ルーティングタイプ

    ルーティングタイプを選択します。

    この例では、[インテリジェントルーティング] が選択されています。

    プロトコル

    リスナーのプロトコルを選択します。

    この例では、HTTPSが選択されています。

    ポート

    リスナーがリクエストを受信してエンドポイントに転送するポートを指定します。 有効な値: 1 ~ 65499

    この例では、値は443に設定されています。

    サーバー証明書

    取得したサーバー証明書を選択します。

    TLSセキュリティポリシー

    サービスに必要なTLSセキュリティポリシーを選択します。

    TLSセキュリティポリシーには、HTTPSで使用できるTLSプロトコルバージョンと暗号スイートが含まれています。 TLSセキュリティポリシーの詳細については、「TLSセキュリティポリシー」をご参照ください。

    この例では、デフォルト値tls_cipher_policy_1_0が使用されています。

    クライアントのアフィニティ

    クライアントアフィニティを有効にするかどうかを指定します。 クライアントアフィニティが有効になっている場合、クライアントがステートフルアプリケーションに接続するときに、同じクライアントからのリクエストが同じエンドポイントに転送されます。

    この例では、[ソースIP] が選択されています。

    カスタムHTTPヘッダー

    追加するHTTPヘッダーを選択します。

    この例では、デフォルト設定を使用します。

    カスタムHTTPヘッダーを表示します。

    • GA-IDヘッダーを使用したGAインスタンスIDの取得

    • GA-APヘッダーを使用してアクセラレーションリージョンに関する情報を取得

    • GA-X-Forward-Protoヘッダーを使用したGAインスタンスのリスニングプロトコルの取得

    • GA-X-Forward-portヘッダーを使用してGAインスタンスのリスニングポートを取得

    • X-Real-IPヘッダーを使用したクライアントIPアドレスの取得

    手順4: エンドポイントグループとエンドポイントの設定

    1. エンドポイントグループの設定 ステップで、パラメーターを設定し、[次へ] をクリックします。 下表に、各パラメーターを説明します。

      このトピックでは、主要なパラメーターのみについて説明します。 詳細については、「インテリジェントルーティングリスナーのエンドポイントグループの追加と管理」をご参照ください。

      パラメーター

      説明

      リージョン

      エンドポイントグループがデプロイされているリージョンを選択します。

      この例では、US (シリコンバレー) が選択されています。

      エンドポイント設定

      エンドポイントは、クライアント要求の宛先である。 エンドポイントを追加するには、次のパラメーターを指定します。

      • バックエンドサービスタイプ: この例では、カスタムIPが選択されています。

      • バックエンドサービス: 高速化するバックエンドサービスのIPアドレスを入力します。

      • 重み: エンドポイントの重みを入力します。 有効な値:0~255 。 Global Acceleratorは、エンドポイントの重みに基づいてネットワークトラフィックをエンドポイントにルーティングします。 この例では、デフォルト値255が使用されます。

      警告

      エンドポイントの重みを0に設定すると、Global Acceleratorはエンドポイントへのネットワークトラフィックの配信を停止します。 作業は慎重に行ってください。

      クライアント IP の保持

      デフォルトでは、クライアントIPアドレスの保存が有効になっています。 この機能により、バックエンドサーバー上のクライアントIPアドレスを表示できます。 HTTPリスナーは、X-Forwarded-For HTTPヘッダーからクライアントIPアドレスを取得できます。 詳細については、「クライアントIPアドレスの保存」をご参照ください。

      バックエンドサービスプロトコル

      バックエンドサーバーが使用するプロトコルを選択します。

      この例では、HTTPが選択されています。

      ポートマッピング

      リスナーポートとエンドポイントがサービスを提供するために使用するポートが異なる場合は、このパラメーターを設定する必要があります。

      • リスナーポート: 現在のリスナーのポートを入力します。 この例では、値は443に設定されています。

      • エンドポイントポート: エンドポイントがサービスの提供に使用するポートを入力します。 この例では、80が使用されます。

    2. [設定の確認] ステップで、設定を確認し、[送信] をクリックします。

      説明

      Global Acceleratorインスタンスの作成には3〜5分かかります。

    3. (オプション) GAインスタンスを作成した後、[インスタンス] ページでインスタンスIDをクリックして、インスタンスの設定を表示できます。 インスタンスの詳細ページで、インスタンス情報リスナーアクセラレーションエリア などのタブをクリックして、詳細を表示できます。

    ステップ5: CNAMEレコードの設定

    Global AcceleratorインスタンスのCNAMEにアクセスするドメイン名をマップするDNSレコードを作成する必要があります。 これにより、リクエストをGlobal Acceleratorに転送できます。

    1. Alibaba Cloud DNSコンソールにログインします。

    2. ドメイン名がAlibaba Cloudドメインを使用して登録されていない場合は、ドメイン名をAlibaba Cloud DNSに追加する必要があります。

      説明

      ドメイン名がAlibaba Cloudドメインを使用して登録されていない場合、DNSレコードを設定する前にドメイン名をAlibaba Cloud DNSに追加する必要があります。 詳細については、「ドメイン名の管理」トピックの「ドメイン名の追加」セクションをご参照ください。 ドメイン名がAlibaba Cloudドメインを使用して登録されている場合は、この手順をスキップします。

    3. [ドメイン名の解決] ページでドメイン名を見つけ、[操作] 列の [DNS設定] をクリックして [DNS設定] ページに移動します。

    4. [DNS設定] ページでAレコードを見つけ、[操作] 列の [変更] をクリックします。

    5. [DNSレコードの変更] パネルで、[レコードタイプ][CNAME] に設定し、[レコード値]Global Accelerator インスタンスに割り当てられたCNAMEに設定し、[OK] をクリックします。

      Global Acceleratorインスタンスに割り当てられているCNAMEは、[インスタンス] ページで表示できます。

    説明

    クライアントが属するリージョンに基づいて解決結果を返す場合は、Alibaba Cloud DNSがEnterprise Standard EditionまたはEnterprise Ultimate Editionにアップグレードされていることを確認してください。 詳細は、「更新とアップグレード」をご参照ください。

    アップグレードが完了したら、既存のAレコードのデフォルトのISP行を特定のリージョンのISP行に変更し、Webサイトのドメイン名をGlobal Acceleratorインスタンスに割り当てられたCNAMEにマップするCNAMEレコードを追加できます。

    ステップ6: ネットワーク接続のテスト

    次の手順を実行して、HTTPSを介して米国 (シリコンバレー) リージョンにデプロイされているHTTP Webサイトへの接続を確認します。 さらに、コンテンツ配信が高速化されているかどうかを確認します。

    説明

    この例では、Alibaba Cloud Linux 3.2104 LTS 64ビットオペレーティングシステムが使用されています。 接続のテストに使用されるコマンドは、使用するオペレーティングシステムによって異なります。 詳細については、オペレーティングシステムのユーザーガイドを参照してください。

    1. CNAMEレコードが有効かどうかを確認します。

      1. 中国 (香港) リージョンのオンプレミスマシンでCLIを開きます。

      2. 次のコマンドを実行してドメイン名をpingします。 

        ping <Website domain name>

        出力のCNAMEがGlobal Acceleratorによって割り当てられたCNAMEと同じ場合、CNAMEレコードが有効になります。

        HTTPS加速访问HTTP CNAME生效检测.png

    2. 次のコマンドを実行して、クライアントがHTTPS経由で米国 (シリコンバレー) にデプロイされたHTTP Webサイトにアクセスできるかどうかを確認します。 

      curl https://<Website domain name>

      図 1. 結果

      HTTPS加速访问HTTP 连通性测试.png

    3. アクセラレーションパフォーマンスのテスト方法については、「ネットワーク検出ツールを使用したアクセラレーションパフォーマンスの検証」をご参照ください。