Global Accelerator インスタンスのインテリジェントルーティングリスナーを作成すると、GA インスタンスは近接した正常なエンドポイントグループを自動的に選択し、クライアントリクエストをエンドポイントグループ内の最適なエンドポイントに転送します。
前提条件
標準 Global Accelerator インスタンスが作成されていること。詳細については、「標準 GA インスタンスを作成および管理する」をご参照ください。
HTTPS リスナーを設定する場合、SSL 証明書が購入され、認証局(CA)に証明書署名要求が送信されていること。詳細については、「SSL 証明書の購入」および「証明書申請の送信」をご参照ください。
インスタンスがサブスクリプション課金方法を使用している場合、基本帯域幅プランが購入され、GA インスタンスに関連付けられていること。
インテリジェントルーティングリスナーを追加および管理する
リスナーとプロトコルを設定します。
GA コンソール にログオンします。
インスタンス ページで、管理する GA インスタンスを見つけ、操作 列の リスナーの設定 をクリックします。
リスナー タブで、リスナーの追加 をクリックします。
初めてリスナーを追加する場合、または指定された Global Accelerator インスタンスにリスナーが作成されていない場合は、この手順をスキップします。
リスナーとプロトコルの設定 手順で、以下の表に示すパラメータを設定し、[次へ] をクリックします。
パラメータ
説明
リスナー名
リスナーの名前を入力します。
ルーティングタイプ
ルーティングの種類を選択します。この例では、[インテリジェント ルーティング] が選択されています。
[インテリジェントルーティング]:ネットワークレイテンシに基づいて、近接した正常なエンドポイントグループを自動的に選択し、クライアントリクエストをエンドポイントグループ内の最適なエンドポイントに転送します。
[カスタムルーティング]:リスナーポート範囲、宛先エンドポイントグループのポート範囲、およびエンドポイント(vSwitch)の IP アドレスに基づいてポートマッピングテーブルを生成します。これにより、トラフィックは指定された vSwitch の特定の IP アドレスとポートにルーティングされます。カスタムルーティングリスナーの設定方法の詳細については、「カスタムルーティングリスナーを追加および管理する」をご参照ください。
カスタムルーティングリスナー機能は現在、招待プレビュー中です。使用するには、アカウントマネージャーにお問い合わせください。承認されると、リスナーに適切なルーティングタイプを選択できます。
プロトコル
リスナーのプロトコルを選択します。有効な値:
[TCP]
TCP は、高い信頼性を提供するコネクション指向プロトコルです。データを送信する前に、ピアとの安定した接続を確立する必要があります。
セッションの永続化は、送信元 IP アドレスに基づいています。
送信元 IP アドレスはネットワーク層で確認できます。
データは低速で送信されます。
[UDP]
UDP は信頼性が低く、コネクションレスです。UDP パケットが送信される前にスリーウェイハンドシェイクは必要ありません。UDP はフォールトトレランスまたは再送をサポートしていません。
データは高速で送信されます。
UDP リスナーでサポートされる最大 MTU は 1,452 バイトです。UDP リスナーを使用する場合は、バックエンドサーバーと GA 間の通信に使用されるネットワークインターフェースカード(NIC)の MTU が 1,452 バイトを超えていることを確認してください。そうでない場合、パケットのサイズが原因でパケットがドロップされる可能性があります。
ポート番号
リスナーがリクエストを受信してエンドポイントに転送するためのポートを指定します。有効な値: 1 ~ 65499。
リスナーごとに最大 30 個のポートを指定できます。複数のリスナーポートはコンマ(,)で区切ります。たとえば、80,90,8080 と入力できます。
ポート範囲を指定する場合は、ハイフン(-)を使用します。例:80-85。
TCP、HTTP、および HTTPS リスナーは異なるポートを使用する必要があります。
UDP リスナーと HTTP/3 リスナーは異なるポートを使用する必要があります。
制限事項の詳細については、「スマートルーティングリスナーポート」をご参照ください。
詳細設定
クライアントのアフィニティ パラメータと アイドル接続タイムアウト パラメータを設定します。
クライアントのアフィニティ
クライアントアフィニティを有効にするかどうかを指定します。
ドロップダウンリストから [送信元 IP アドレス] を選択すると、クライアントアフィニティが有効になります。クライアントアフィニティが有効になると、特定のクライアント IP アドレスからのリクエストは同じエンドポイントに転送されます。
ドロップダウンリストから [無効] を選択すると、クライアントアフィニティが無効になります。クライアントアフィニティが無効になると、特定のクライアント IP アドレスからのリクエストが異なるエンドポイントに転送される可能性があります。
[アイドル接続タイムアウト期間]
アイドル接続のタイムアウト期間を指定します。タイムアウト期間中にデータが送信されない場合、GA は現在の接続を閉じます。新しいリクエストを受信すると、GA は新しい接続を確立します。
有効な値は、リスナープロトコルによって異なります。
TCP リスナーの有効な値: 10 ~ 900 。デフォルト値: 900 。単位:秒。
UDP リスナーの有効な値: 10 ~ 20 。デフォルト値: 20 。単位:秒。
お使いのミディアム GA インスタンスでリスナー(スマートルーティングタイプ)の [接続アイドルタイムアウト期間] の設定がサポートされていない場合は、インスタンスが以前のバージョンを使用している可能性があります。この機能を使用するには、アカウントマネージャーに連絡してインスタンスをアップグレードしてください。
エンドポイントを設定します。
各リスナーはエンドポイントグループに関連付けられています。ネットワークトラフィックを配信するリージョンを指定することで、エンドポイントグループをリスナーに関連付けることができます。エンドポイントグループをリスナーに関連付けると、トラフィックは関連付けられたエンドポイントグループ内の最適なエンドポイントに配信されます。
エンドポイントグループの設定 手順で、以下の表に示すパラメータを設定し、[次へ] をクリックします。
このトピックでは、エンドポイントとエンドポイントグループの設定方法についてのみ説明します。ヘルスチェックの詳細については、「デフォルトのエンドポイントグループを作成する」をご参照ください。エンドポイントとエンドポイントグループの詳細については、「エンドポイントグループとエンドポイント」をご参照ください。
パラメータ
説明
エンドポイントグループ名
エンドポイントグループの名前を指定します。
リージョン
エンドポイントグループをデプロイするリージョンを選択します。
設定
クライアントリクエストはエンドポイントにルーティングされます。エンドポイントを追加するには、次のパラメータを指定します。
[バックエンドサービスタイプ]:[ECS]、[ALB]、[NLB]、[CLB]、[OSS]、[ENI]、[カスタムプライベート IP アドレス]、[alibaba Cloud パブリック IP アドレス]、[カスタムパブリック IP アドレス]、または [カスタムドメイン名] を選択できます。
標準 GA インスタンスで [ECS](VPC タイプ)、[ALB]、[NLB]、[CLB](VPC タイプ)、[ENI]、[カスタムプライベート IP] などのバックエンドサービスタイプがサポートされていない場合は、インスタンスバージョンでこれらのサービスがサポートされていないことが原因である可能性があります。使用するには、アカウントマネージャーに連絡してアップグレードをリクエストしてください。
GA でサポートされていないバックエンドサービス、またはデータセンター内のサービスを GA で高速化し、GA がプライベートネットワークを使用してこれらのサービスに接続する場合、[カスタムプライベート IP アドレス] タイプのエンドポイントを追加できます。
次の標準プライベート CIDR ブロックがサポートされています。
10.0.0.0/8
100.64.0.0/10
172.16.0.0/12
192.168.0.0/16
高可用性を実現するために、[バックエンドサービス] に 2 つの vSwitch を選択することをお勧めします。
パブリック IP アドレスをプライベート IP アドレスとして使用する場合は、指定された IP アドレスはプライベート IP アドレスと見なされます。VPC で対応するルートを設定する必要があります。
UDP リスナーは、[ALB] タイプのバックエンドサービスをサポートしていません。
GA インスタンスがバックエンドサービスに正しく接続されるように、バックエンドサービスのネットワーク接続タイプに基づいて適切なアクセス ポリシーを設定します。
インターネット接続:セキュリティグループルールやファイアウォール設定などのバックエンドサービスアクセス ポリシーで、エンドポイントのパブリック IP アドレスを許可する必要があります。
プライベート接続:セキュリティグループまたはアクセスコントロールルールなどのバックエンドサービスアクセス ポリシーで、サービスが属する vSwitch の CIDR ブロックを許可する必要があります。vSwitch には、少なくとも 8 つのアイドル状態のプライベート IP アドレスが必要です。
各 GA インスタンスには、他の GA インスタンスユーザーと共有されない固有のエンドポイントのパブリック IP アドレスがあります。
Elastic Compute Service(ECS)インスタンス、Application Load Balancer(ALB)インスタンス、Network Load Balancer(NLB)インスタンス、Classic Load Balancer(CLB)インスタンス、Object Storage Service(OSS)バケット、エラスティックネットワークインターフェース(ENI)、またはカスタムプライベート IP アドレスをエンドポイントとして指定したときに、サービスロールが存在しない場合、システムは対応するサービスロールを自動的に作成します。詳細については、「AliyunServiceRoleForGaVpcEndpoint」、「AliyunServiceRoleForGaAlb」、「AliyunServiceRoleForGaOss」、および「AliyunServiceRoleForGaNlb」をご参照ください。
[バックエンドサービス]:バックエンドサーバーの IP アドレス、ドメイン名、またはインスタンス ID を入力します。
[重み]:エンドポイントの重みを指定します。有効な値: 0 ~ 255 。GA は、重みに基づいてネットワークトラフィックをエンドポイントに配信します。
エンドポイントの重みを 0 に設定すると、Global Accelerator はエンドポイントへのネットワークトラフィックの配信を停止します。注意して進めてください。
[+ ノードを追加] をクリックして、エンドポイントを追加できます。エンドポイントグループごとに最大 4 つのエンドポイントを作成できます。エンドポイントをさらに追加する場合は、クォータ管理ページに移動してクォータを増やします。詳細については、「GA クォータを管理する」をご参照ください。
クライアント IP の保持
クライアント IP アドレスを保持するかどうかを指定します。
この機能を有効にすると、バックエンドサーバーはクライアント IP アドレスを取得できます。詳細については、「クライアント IP アドレスを保持する」をご参照ください。
[ポートマッピング]
リスナーポートとエンドポイントがサービスを提供するために使用するポートが異なる場合は、このパラメータを設定する必要があります。
リスナーポート:指定するポートは、リスナーのポート範囲内である必要があります。
エンドポイントポート:エンドポイントがサービスを提供するポートを入力します。有効な値: 1 ~ 65535。
リスナーポートとエンドポイントがサービスを提供するために使用するポートが同じ場合は、ポートマッピングを追加する必要はありません。GA は、クライアントリクエストをエンドポイントのリスナーポートに自動的に配信します。
TCP リスナーと UDP リスナーの場合、[ポートマッピングを追加] をクリックして、複数のポートマッピングを追加できます。ポートマッピングの [リスナーポート] は一意である必要があります。
お使いのミディアム GA インスタンスで TCP または UDP リスナーの [ポートマッピング] の設定がサポートされていない場合は、以前のバージョンで動作している可能性があります。この機能にアクセスするには、アカウントマネージャーに連絡してインスタンスのアップグレードを依頼してください。
TCP リスナーの場合:
仮想エンドポイントグループのポートマッピングを設定することはできません。
リスナーに仮想エンドポイントグループがすでに存在する場合は、デフォルトのエンドポイントグループのポートマッピングを設定することはできません。
デフォルトのエンドポイントグループにポートマッピングが設定されている場合は、仮想エンドポイントグループを追加することはできません。
ポートマッピングを設定した後、次の制限事項に注意してください。
ポートプロトコル:HTTP と HTTPS 間でのみ変更できます。他のプロトコル間では変更できません。
リスナーポート:リスナーポート範囲を変更する場合は、新しいポート範囲にポートマッピングで設定されたポートが含まれていることを確認してください。
たとえば、リスナーポート範囲を 80 ~ 82 に設定し、リスナーポートをエンドポイントポート 100 ~ 102 にマッピングする場合、新しいポート範囲にはポート 80 ~ 82 が含まれている必要があります。ポート範囲を 80 ~ 90 に変更することはできますが、リスナーポート範囲を 80 ~ 81 に変更することはできません。
詳細については、「GA ポートマッピングを使用してアプリケーションの柔軟性とセキュリティを向上させる」を参照してください。
トラフィックの配分
エンドポイントグループのトラフィック分散率を設定します。[トラフィック分散率] パラメータは、TCP または UDP リスナーのエンドポイントグループを設定する場合にのみ使用できます。
有効な値: 0 ~ 100 。
トラフィック分散率の指定方法については、「さまざまなシナリオでエンドポイントグループ間でトラフィックを分散する」をご参照ください。
値 0 は、トラフィックがエンドポイントグループに転送されないことを指定します。値 100 は、すべてのトラフィックがエンドポイントグループに転送されることを指定します。
[国境を越えたアクセラレーション設定]
[国境を越えたデータ転送に関するコンプライアンスのコミットメント] を読んで、[上記のコンプライアンス契約に同意する] を選択します。
このパラメータは、GA インスタンスで国境を越えたアクセラレーションが無効になっているが、中国本土と中国本土以外のリージョン間、または異なる国とリージョン間で国境を越えたアクセラレーションが必要な場合にのみ必須です。
構成を確認します。
[構成のレビュー] 手順で、リスナーとエンドポイントの構成を確認し、[送信] をクリックします。
設定を変更する場合は、対応するセクションの [変更] をクリックします。その後、構成ページにリダイレクトされます。
初めてリスナーを追加する場合、リスナーは 3 分後に有効になります。リスナーの構成を変更すると、新しい構成は 1 分後に有効になります。
リスナーとプロトコルを設定します。
GA コンソール にログオンします。
インスタンス ページで、管理する GA インスタンスを見つけ、操作 列の リスナーの設定 をクリックします。
リスナー タブで、リスナーの追加 をクリックします。
初めてリスナーを追加する場合、または指定された Global Accelerator インスタンスにリスナーが作成されていない場合は、この手順をスキップします。
リスナーとプロトコルの設定 手順で、パラメータを設定し、[次へ] をクリックします。
パラメータ
説明
リスナー名
リスナーの名前を入力します。
ルーティングタイプ
ルーティングタイプを選択します。この例では、[インテリジェントルーティング] が選択されています。
[インテリジェントルーティング]:ネットワークレイテンシに基づいて、近接した正常なエンドポイントグループを自動的に選択し、クライアントリクエストをエンドポイントグループ内の最適なエンドポイントに転送します。
[カスタムルーティング]:リスナーポート範囲、宛先エンドポイントグループのポート範囲、およびエンドポイント(vSwitch)の IP アドレスに基づいてポートマッピングテーブルを生成します。これにより、トラフィックは指定された vSwitch の特定の IP アドレスとポートにルーティングされます。カスタムルーティングリスナーの設定方法の詳細については、「カスタムルーティングリスナーを追加および管理する」をご参照ください。
カスタムルーティングリスナー機能は現在、招待プレビュー中です。使用するには、アカウントマネージャーにお問い合わせください。承認されると、リスナーに適切なルーティングタイプを選択できます。
プロトコル
リスナーのネットワーク伝送プロトコルを選択します。有効な値:
[HTTPS]:HTTPS には次の機能があります。
HTTPS は、高い信頼性を提供するコネクション指向プロトコルです。データを送信する前に、ピアとの安定した接続を確立する必要があります。
サーバーに SSL 証明書をバインドできます。これにより、データの高い信頼性が保証されます。
データ送信は暗号化されます。
[HTTP]:HTTP には次の機能があります。
HTTP は、高い信頼性を提供するコネクション指向プロトコルです。データを送信する前に、ピアとの安定した接続を確立する必要があります。
データは高速で送信されます。
データ送信は暗号化されません。
[HTTP の最大バージョン]
GA でサポートされる HTTP の最大バージョンを選択します。プロトコル を [HTTPS] に設定した場合にのみ、[HTTP の最大バージョン] を選択する必要があります。
[HTTP/1.1]:HTTP/1.0 と比較して、HTTP/1.1 は持続的接続とパイプラインをサポートしていますが、head-of-line ブロッキングの問題が発生する可能性があります。
[HTTP/2](デフォルト):HTTP/2 は TCP に基づいており、多重化とヘッダー圧縮をサポートして、単一接続の同時実行性を向上させます。
[HTTP/3]:HTTP/3 は UDP ベースの QUIC プロトコルを使用して、head-of-line ブロッキングの問題を解決します。HTTP/3 は、エラーリカバリ、およびフロー制御をサポートして、送信の安定性と効率を向上させます。
最新の HTTP/3 バージョンは h3 で、Google Chrome 87 以降と互換性があります。別のブラウザを使用する場合は、ブラウザが HTTP/3 をサポートしていることを確認してください。
GA は HTTP の上位互換性をサポートしています。たとえば、[HTTP/3] を選択し、クライアントが [HTTP/3] をサポートしていない場合、GA はクライアントが [HTTP/2] または [HTTP/1.1] リクエストを送信することを許可します。
デフォルトでは、[HTTP の最大バージョン] を選択する機能は使用できません。この機能を使用するには、アカウントマネージャーにお問い合わせください。
サブスクリプション Global Accelerator インスタンスでは HTTP/3 を選択できません。
TLS セキュリティポリシー は、HTTP/3 以外の接続に対してのみ有効です。HTTP/3 接続は、組み込みのデフォルトのセキュリティポリシーを使用します。
ポート番号
リスナーがリクエストを受信してエンドポイントに転送するためのポートを指定します。有効な値: 1 ~ 65499。
HTTP または HTTPS リスナーごとに設定できるリスナーポートは 1 つだけです。
TCP、HTTP、および HTTPS リスナーは異なるポートを使用する必要があります。
UDP リスナーと HTTP/3 リスナーは異なるポートを使用する必要があります。
サーバー証明書
取得したサーバー証明書を選択します。このパラメータは、プロトコル を [HTTPS] に設定した場合にのみ必須です。
サーバー証明書は、GA を介したデータ送信が暗号化されることを保証します。
証明書の購入方法の詳細については、「証明書の選択と購入」および「証明書の申請」をご参照ください。
Global Accelerator インスタンスのサーバー証明書を設定したときに、必要なサービスロールが存在しない場合、システムはサービスロールを自動的に作成します。詳細については、「AliyunServiceRoleForGaSsl」をご参照ください。
TLS セキュリティポリシー
サービスに必要な TLS セキュリティポリシーを選択します。TLS セキュリティポリシーを設定する必要があるのは、プロトコル を [HTTPS] に設定した場合のみです。TLS セキュリティポリシー は、HTTP/3 以外の接続に対してのみ有効です。HTTP/3 接続は、組み込みのデフォルトのセキュリティポリシーを使用します。
TLS セキュリティポリシーには、HTTPS で使用できる TLS プロトコルバージョンと暗号スイートが含まれています。
TLS セキュリティポリシーの詳細については、「TLS セキュリティポリシー」をご参照ください。
詳細設定
クライアントのアフィニティ、アイドル接続タイムアウト、接続要求タイムアウト、および 追加の HTTP ヘッダーフィールド パラメータを設定します。
クライアントのアフィニティ
クライアントアフィニティを有効にするかどうかを指定します。
ドロップダウンリストから [送信元 IP アドレス] を選択すると、クライアントアフィニティが有効になります。クライアントアフィニティが有効になると、特定のクライアント IP アドレスからのリクエストは同じエンドポイントに転送されます。
ドロップダウンリストから [無効] を選択すると、クライアントアフィニティが無効になります。クライアントアフィニティが無効になると、特定のクライアント IP アドレスからのリクエストが異なるエンドポイントに転送される可能性があります。
アイドル接続タイムアウト
アイドル接続のタイムアウト期間を指定します。タイムアウト期間中にリクエストが受信されない場合、GA は現在の接続を閉じます。新しいリクエストを受信すると、GA は新しい接続を確立します。
有効な値: 1 ~ 60 。デフォルト値: 15 。単位:秒。従量課金制 GA インスタンスのタイムアウト期間を長く指定するには、クォータセンター にアクセスします。
お使いのミディアム GA インスタンスでリスナー(スマートルーティングタイプ)の [接続アイドルタイムアウト期間] の設定がサポートされていない場合は、インスタンスが以前のバージョンを使用している可能性があります。この機能を使用するには、アカウントマネージャーに連絡してインスタンスをアップグレードしてください。
接続要求タイムアウト
リクエストのタイムアウト期間を指定します。バックエンドサーバーがタイムアウト期間内に応答しない場合、GA はクライアントに HTTP 504 エラーコードを返します。
有効な値: 1 ~ 180 。デフォルト値: 60 。単位:秒。従量課金制 GA インスタンスのタイムアウト期間を長く指定できます。クォータを増やすには、クォータセンター にアクセスします。
お使いのミディアム GA インスタンスでリスナー(スマートルーティングタイプ)の [接続リクエストタイムアウト期間] の設定がサポートされていない場合は、インスタンスが以前のバージョンを使用している可能性があります。この機能を使用するには、アカウントマネージャーに連絡してインスタンスをアップグレードしてください。
追加の HTTP ヘッダーフィールド
追加する HTTP ヘッダーを選択します。
GA-ID ヘッダーを使用して GA インスタンス ID を取得しますGA-AP ヘッダーを使用してアクセラレーションリージョンの情報を取得しますGA-X-Forward-Proto ヘッダーを使用して GA インスタンスのリッスン プロトコルを取得しますGA-X-Forward-Port ヘッダーを使用して GA インスタンスのリッスン ポートを取得しますX-Real-IP ヘッダーを使用してクライアント IP アドレスを取得します
エンドポイントを設定します。
各リスナーはエンドポイントグループに関連付けられています。ネットワークトラフィックを配信するリージョンを指定することで、エンドポイントグループをリスナーに関連付けることができます。エンドポイントグループをリスナーに関連付けると、トラフィックは関連付けられたエンドポイントグループ内の最適なエンドポイントに配信されます。
エンドポイントグループの設定 手順で、パラメータを設定し、[次へ] をクリックします。次の表にパラメータを示します。
このトピックでは、エンドポイントとエンドポイントグループの設定方法についてのみ説明します。ヘルスチェックの詳細については、「デフォルトのエンドポイントグループを作成する」をご参照ください。エンドポイントとエンドポイントグループの詳細については、「エンドポイントグループとエンドポイント」をご参照ください。
パラメータ
説明
エンドポイントグループ名
エンドポイントグループの名前を指定します。
リージョン
エンドポイントグループをデプロイするリージョンを選択します。
設定
クライアントリクエストはエンドポイントにルーティングされます。エンドポイントを追加するには、次のパラメータを設定します。
[バックエンドサービスタイプ]:[ECS]、[ALB]、[NLB]、[CLB]、[OSS]、[ENI]、[カスタムプライベート IP アドレス]、[alibaba Cloud パブリック IP アドレス]、[カスタムパブリック IP アドレス]、または [カスタムドメイン名] を選択できます。
標準 GA インスタンスで [ECS](VPC タイプ)、[ALB]、[NLB]、[CLB](VPC タイプ)、[ENI]、[カスタムプライベート IP] などのバックエンドサービスタイプがサポートされていない場合は、インスタンスバージョンでこれらのサービスがサポートされていないことが原因である可能性があります。使用するには、アカウントマネージャーに連絡してアップグレードをリクエストしてください。
GA インスタンスがバックエンドサービスに正しく接続されるように、バックエンドサービスのネットワーク接続タイプに基づいて適切なアクセス ポリシーを設定します。
インターネット接続:セキュリティグループルールやファイアウォール設定などのバックエンドサービスアクセス ポリシーで、エンドポイントのパブリック IP アドレスを許可する必要があります。
プライベート接続:セキュリティグループまたはアクセスコントロールルールなどのバックエンドサービスアクセス ポリシーで、サービスが属する vSwitch の CIDR ブロックを許可する必要があります。vSwitch には、少なくとも 8 つのアイドル状態のプライベート IP アドレスが必要です。
各 GA インスタンスには、他の GA インスタンスユーザーと共有されない、エンドポイントのパブリック IP アドレスが一意に存在します。
Elastic Compute Service (ECS) インスタンス、エラスティックネットワークインターフェース (ENI)、Classic Load Balancer (CLB) インスタンス、Application Load Balancer (ALB) インスタンス、Network Load Balancer (NLB) インスタンス、または Object Storage Service (OSS) バケットをエンドポイントとして指定したときにサービスロールが存在しない場合、システムは対応するサービスロールを自動的に作成します。詳細については、「AliyunServiceRoleForGaVpcEndpoint」、「AliyunServiceRoleForGaAlb」、「AliyunServiceRoleForGaOss」、および「AliyunServiceRoleForGaNlb」をご参照ください。
[バックエンドサービス]:バックエンドサーバーの IP アドレス、ドメイン名、またはインスタンス ID を入力します。
[重み]:エンドポイントの重みを指定します。有効な値: 0 ~ 255 。GA は、重みに基づいてネットワークトラフィックをエンドポイントに配信します。
エンドポイントの重みを 0 に設定すると、Global Accelerator はエンドポイントへのネットワークトラフィックの配信を停止します。注意して進めてください。
[+ ノードを追加] をクリックして、エンドポイントを追加できます。エンドポイントグループごとに最大 4 つのエンドポイントを作成できます。エンドポイントをさらに追加する場合は、クォータ管理ページに移動してクォータを増やします。詳細については、「GA クォータを管理する」をご参照ください。
クライアント IP の保持
クライアント IP アドレスを保持するかどうかを指定します。
デフォルトでは、HTTP リスナーと HTTPS リスナーでクライアント IP アドレスの保持が有効になっています。GA は、
X-Forwarded-ForHTTP ヘッダーにクライアントの IP アドレスを保持します。詳細については、「クライアント IP アドレスを保持する」をご参照ください。バックエンドサービスプロトコル
バックエンドサービスが使用するプロトコルを選択します。バックエンドサービスプロトコル パラメータは、HTTP または HTTPS リスナーのエンドポイントグループを設定する場合にのみ使用できます。
[HTTP](デフォルト)
[HTTPS]
リスナープロトコルが HTTP の場合、このパラメータは自動的に HTTP に設定され、変更できません。
[HTTPS] を バックエンドサービスプロトコル に選択した場合、バックエンド サービスは TLS 1.0、TLS 1.1、TLS 1.2、および TLS 1.3 の TLS バージョンをサポートします。さらに、GA は使用する TLS バージョンについてバックエンド サービスと自動的にネゴシエートします。デフォルトでは、TLS 1.3 は無効になっています。TLS 1.3 を使用するには、アカウント マネージャーに連絡してください。
[プロトコルバージョン]
バックエンドサービスで使用するプロトコルバージョンを選択します。[IP バージョン] パラメータは、バックエンドサービスプロトコル に [HTTPS] を選択した場合にのみ使用できます。
[HTTP/1.1](デフォルト)
[HTTP/2]
[HTTP/2] を有効にすると、バックエンド HTTPS サービスは HTTP/2 の利点を利用して、サービスパフォーマンスを大幅に向上させ、ネットワークレイテンシとオーバーヘッドを削減し、アクセスエクスペリエンスを向上させることができます。
このプロトコルバージョンは、HTTP/2 をサポートするバックエンドサービスに適しています。バックエンドサービスが HTTP/2 のみをサポートしている場合は、HTTP/2 を選択する必要があります。
デフォルトでは、[IP バージョン] パラメータは無効になっています。このパラメータを有効にするには、アカウントマネージャーにお問い合わせください。
[HTTP/2] を選択すると、次の制限が適用されます。
WebSocket はサポートされていません。
HTTP/2 Server Push はサポートされていません。
HTTP/2 を使用する Google 遠隔手続き呼出し (gRPC) リクエストは高速化できません。
ポートマッピング
リスナーポートとエンドポイントがサービスを提供するために使用するポートが異なる場合は、このパラメータを設定する必要があります。
リスナーポート:指定するポートは、リスナーのポート範囲内である必要があります。
エンドポイントポート:エンドポイントがサービスを提供するポートを入力します。有効な値: 1 ~ 65535。
リスナーポートとエンドポイントがサービスを提供するために使用するポートが同じ場合は、ポートマッピングを追加する必要はありません。GA は、クライアントリクエストをエンドポイントのリスナーポートに自動的に配信します。
HTTP リスナーと HTTPS リスナーの場合、追加できるポートマッピングは 1 つだけです。
ポートマッピングを設定した後、次の制限事項に注意してください。
ポートプロトコル:HTTP と HTTPS 間でのみ変更できます。他のプロトコル間では変更できません。
リスナーポート:リスナーポート範囲を変更する場合は、新しいポート範囲にポートマッピングで設定されたポートが含まれていることを確認してください。
たとえば、リスナーポート範囲を 80 ~ 82 に設定し、リスナーポートをエンドポイントポート 100 ~ 102 にマッピングする場合、新しいポート範囲にはポート 80 ~ 82 が含まれている必要があります。ポート範囲を 80 ~ 90 に変更することはできますが、リスナーポート範囲を 80 ~ 81 に変更することはできません。
詳細については、「GA ポートマッピングを使用してアプリケーションの柔軟性とセキュリティを向上させる」を参照してください。
[国境を越えたアクセラレーション設定]
[国境を越えたデータ転送に関するコンプライアンスのコミットメント] を読んで、[上記のコンプライアンス契約に同意する] を選択します。
このパラメータは、GA インスタンスで国境を越えたアクセラレーションが無効になっているが、中国本土と中国本土以外のリージョン間、または異なる国とリージョン間で国境を越えたアクセラレーションが必要な場合にのみ必須です。
構成を確認します。
[構成のレビュー] 手順で、リスナーとエンドポイントの構成を確認し、[送信] をクリックします。
設定を変更する場合は、対応するセクションの [変更] をクリックします。その後、構成ページにリダイレクトされます。
初めてリスナーを追加する場合、リスナーは 3 分後に有効になります。リスナーの構成を変更すると、新しい構成は 1 分後に有効になります。
次のステップ
操作 | 説明 |
操作 | 説明 |
リスナーを変更する | ビジネス要件に合わせてリスナーを変更できます。変更できる構成には、リスナーの基本設定、プロトコル、SSL 証明書、およびエンドポイントグループが含まれます。リスナーのルーティングタイプは変更できません。 ポートマッピングが設定されている場合は、次の制限事項に注意してください。
TCP リスナーで [クライアント IP アドレスの保持] が有効になっており、GA がインターネット経由でエンドポイントに接続されている場合、プロトコルタイプを UDP に変更することはできません。
|
リスナーを削除する | リスナーを削除できます。リスナーが削除されると、リスナーに関連付けられているエンドポイントグループも削除されます。
|
リスナーの仮想エンドポイントグループと転送ルールを設定する | インテリジェントルーティングリスナーを作成した後、リスナーの仮想エンドポイントグループと転送ルールを設定できます。設定が完了すると、リスナーは転送条件を満たすリクエストを、転送ルールに基づいてデフォルトのエンドポイントグループまたは仮想エンドポイントグループに転送できます。これにより、GA インスタンスは複数のエンドポイントへのアクセスを同時に高速化できます。詳細については、以下のトピックをご参照ください。 |
関連情報
CreateListener:GA インスタンスのリスナーを作成します。
UpdateListener:GA インスタンスのリスナーを変更します。
DeleteListener:GA インスタンスのリスナーを削除します。
