Global Accelerator インスタンスのインテリジェントルーティングリスナーを作成すると、GA インスタンスは近接した正常なエンドポイントグループを自動的に選択し、クライアントリクエストをエンドポイントグループ内の最適なエンドポイントに転送します。
前提条件
標準 Global Accelerator インスタンスが作成されていること。詳細については、「標準 GA インスタンスを作成および管理する」をご参照ください。
HTTPS リスナーを設定する場合、SSL 証明書が購入され、認証局(CA)に証明書署名要求が送信されていること。詳細については、「SSL 証明書の購入」および「証明書申請の送信」をご参照ください。
インスタンスがサブスクリプション課金方法を使用している場合は、基本帯域幅プランが購入され、GA インスタンスに関連付けられていること。
インテリジェントルーティングリスナーを追加および管理する
TCP または UDP リスナーを追加する
リスナーとプロトコルを設定します。
GA コンソール にログインします。
インスタンス ページで、管理する GA インスタンスを見つけ、操作 列の リスナーの設定 をクリックします。
リスナー タブで、リスナーの追加 をクリックします。
説明指定した Global Accelerator インスタンスにリスナーを追加するのが初めての場合、またはリスナーが作成されていない場合は、このステップをスキップします。
リスナーとプロトコルの設定 ステップで、次の表に示すパラメーターを構成し、[次へ] をクリックします。
パラメーター
説明
リスナー名
リスナーの名前を入力します。
ルーティングタイプ
ルーティングタイプを選択します。この例では、[インテリジェントルーティング] が選択されています。
[インテリジェントルーティング]: ネットワーク遅延に基づいて近接した正常なエンドポイントグループを自動的に選択し、クライアントリクエストをエンドポイントグループ内の最適なエンドポイントに転送します。
[カスタムルーティング]: リスナーポート範囲、宛先エンドポイントグループのポート範囲、およびエンドポイント (vSwitch) の IP アドレスに基づいてポートマッピングテーブルを生成します。これにより、トラフィックは指定された vSwitch の特定の IP アドレスとポートにルーティングされます。カスタムルーティングリスナーの設定方法の詳細については、「カスタムルーティングリスナーを追加および管理する」をご参照ください。
説明カスタムルーティングリスナーは招待プレビュー中です。カスタムルーティングリスナーを使用するには、アカウントマネージャーに申請書を提出してください。申請が承認されると、カスタムルーティングリスナーを使用できます。
プロトコル
リスナーのプロトコルを選択します。有効値:
TCP
TCP は、高い信頼性を提供するコネクション指向のプロトコルです。データを送信する前に、ピアとの安定した接続を確立する必要があります。
セッションの永続化は、送信元 IP アドレスに基づいています。
送信元 IP アドレスはネットワーク層で確認できます。
データは低速で送信されます。
UDP
UDP は信頼性が低く、コネクションレス型です。UDP パケットが送信される前に 3 ウェイハンドシェイクは必要ありません。UDP はフォールトトレランスまたは再送をサポートしていません。
データは高速で送信されます。
警告UDP リスナーでサポートされる最大 MTU は 1,452 バイトです。UDP リスナーを使用する場合は、バックエンドサーバーと GA 間の通信に使用されるネットワークインターフェースカード (NIC) の MTU が 1,452 バイトより大きいことを確認してください。そうでない場合、パケットはサイズが原因でドロップされる可能性があります。
ポート番号
リスナーがリクエストを受信してエンドポイントに転送するためのポートを指定します。有効値: 1 ~ 65499。
リスナーごとに最大 30 個のポートを指定できます。複数のリスナーポートはコンマ (,) で区切ります。たとえば、80,90,8080 と入力できます。
ポート範囲を指定する場合は、ハイフン (-) を使用します。例: 80-85。
説明TCP、HTTP、および HTTPS リスナーは異なるポートを使用する必要があります。
UDP リスナーと HTTP/3 リスナーは異なるポートを使用する必要があります。
制限の詳細については、「リスナー」をご参照ください。
詳細設定
クライアントのアフィニティ パラメーターと アイドル接続タイムアウト パラメーターを設定します。
クライアントのアフィニティ
クライアントアフィニティを有効にするかどうかを指定します。
ドロップダウンリストから [送信元 IP アドレス] を選択すると、クライアントアフィニティが有効になります。クライアントアフィニティが有効になると、特定のクライアント IP アドレスからのリクエストは同じエンドポイントに転送されます。
ドロップダウンリストから [無効] を選択すると、クライアントアフィニティが無効になります。クライアントアフィニティが無効になると、特定のクライアント IP アドレスからのリクエストが異なるエンドポイントに転送される場合があります。
[アイドル接続タイムアウト期間]
アイドル接続のタイムアウト期間を指定します。タイムアウト期間中にデータが送信されない場合、GA は現在の接続を閉じます。新しいリクエストを受信すると、GA は新しい接続を確立します。
有効値は、リスナーのプロトコルによって異なります。
TCP リスナーの有効値: 10 ~ 900。デフォルト値: 900。単位: 秒。
UDP リスナーの有効値: 10 ~ 20。デフォルト値: 20。単位: 秒。
説明標準 GA インスタンスでインテリジェントルーティングリスナーの [アイドル接続のタイムアウト期間] を設定できない場合は、インスタンスで以前のバージョンが使用されている可能性があります。インテリジェントルーティングリスナーのアイドル接続のタイムアウト期間を設定するには、アカウントマネージャーに連絡して GA インスタンスをアップグレードしてください。
エンドポイントを構成します。
各リスナーはエンドポイントグループに関連付けられています。ネットワークトラフィックを分散させたいリージョンを指定することで、エンドポイントグループをリスナーに関連付けることができます。エンドポイントグループをリスナーに関連付けると、トラフィックは関連付けられたエンドポイントグループ内の最適なエンドポイントに分散されます。
エンドポイントグループの設定 手順で、次の表に示すパラメーターを設定し、[次へ] をクリックします。
このトピックでは、エンドポイントとエンドポイントグループの設定方法のみについて説明します。ヘルスチェックについては、「デフォルトのエンドポイントグループを作成する」をご参照ください。エンドポイントとエンドポイントグループの詳細については、「エンドポイントグループとエンドポイント」をご参照ください。
パラメーター
説明
エンドポイントグループ名
エンドポイントグループの名前を指定します。
リージョン
エンドポイントグループをデプロイするリージョンを選択します。
設定
クライアントリクエストはエンドポイントにルーティングされます。エンドポイントを追加するには、次のパラメーターを指定します。
[バックエンドサービスの種類]: バックエンドサーバーが Alibaba Cloud にデプロイされている場合は、[alibaba Cloud パブリック IP アドレス]、[ECS]、[ENI]、[CLB]、[ALB]、[NLB]、または [OSS] を選択できます。バックエンドサーバーが Alibaba Cloud にデプロイされていない場合は、[カスタム IP アドレス] または [カスタムドメイン名] を選択できます。
説明標準 GA インスタンスが [ALB] インスタンス、VPC 内の [ECS] インスタンス、VPC 内の [CLB] インスタンス、[NLB] インスタンス、または [ENI] をエンドポイントとしてサポートしていない場合、インスタンスのバージョンが古い可能性があります。アカウントマネージャーに連絡して GA インスタンスをアップグレードしてください。
UDP リスナーは、[ALB] インスタンスをエンドポイントとしてサポートしていません。
GA インスタンスがエンドポイントに接続されていることを確認するには、接続タイプに基づいてエンドポイントのアクセス制御ポリシーを設定する必要があります。
インターネット接続: セキュリティグループルールやファイアウォール設定などのエンドポイントのアクセス制御ポリシーで、エンドポイントのパブリック IP アドレスを許可する必要があります。
プライベート接続: セキュリティグループルールやファイアウォール設定などのエンドポイントのアクセス ポリシーで、エンドポイントが属する vSwitch の CIDR ブロックを許可する必要があります。 vSwitch のアイドル状態のプライベート IP アドレスの数は 8 以上である必要があります。
GA インスタンスに関連付けられたエンドポイントのパブリック IP アドレスは一意であり、他の GA インスタンスとは共有されません。エンドポイントのパブリック IP アドレスを表示する方法については、「エンドポイントのパブリック IP アドレスを表示する」をご参照ください。
Elastic Compute Service (ECS) インスタンス、Elastic Network Interface (ENI)、Classic Load Balancer (CLB) インスタンス、Application Load Balancer (ALB) インスタンス、Network Load Balancer (NLB) インスタンス、または Object Storage Service (OSS) バケットをエンドポイントとして指定したときにサービスロールが存在しない場合、システムは対応するサービスロールを自動的に作成します。詳細については、「AliyunServiceRoleForGaVpcEndpoint」、「AliyunServiceRoleForGaAlb」、「AliyunServiceRoleForGaOss」、および「AliyunServiceRoleForGaNlb」をご参照ください。
[バックエンドサービス]: バックエンドサーバーの IP アドレス、ドメイン名、またはインスタンス ID を入力します。
[重み]: エンドポイントの重みを指定します。有効値: 0 ~ 255 。GA は重みに基づいてエンドポイントにネットワークトラフィックを分散させます。
警告エンドポイントの重みを 0 に設定すると、Global Accelerator はエンドポイントへのネットワークトラフィックの分散を停止します。注意して進めてください。
[+ノードを追加] をクリックして、エンドポイントを追加できます。各エンドポイントグループには最大 4 つのエンドポイントを作成できます。さらにエンドポイントを追加する場合は、クォータ管理ページに移動してクォータを増やしてください。詳細については、「GA クォータを管理する」をご参照ください。
クライアント IP の保持
クライアント IP アドレスを保持するかどうかを指定します。
この機能を有効にすると、バックエンドサーバーはクライアント IP アドレスを取得できます。詳細については、「クライアント IP アドレスを保持する」をご参照ください。
ポートマッピング
リスナーポートとエンドポイントがサービスを提供するために使用するポートが異なる場合は、このパラメーターを設定する必要があります。
リスナーポート: 指定されたポートは、リスナーのポート範囲内である必要があります。
エンドポイントポート: エンドポイントがサービスを提供するポートを入力します。有効値: [1 ~ 65535] 。
リスナーポートとエンドポイントがサービスの提供に使用するポートが同じ場合は、ポートマッピングを追加する必要はありません。GA はクライアントリクエストをエンドポイントのリスナーポートに自動的に分散します。
TCP リスナーと UDP リスナーの場合、[ポートマッピングを追加] をクリックして複数のポートマッピングを追加できます。ポートマッピングの [リスナーポート] は一意である必要があります。
説明標準 GA インスタンスの TCP または UDP リスナーで ポートマッピング を設定できない場合、インスタンスで以前のバージョンが使用されている可能性があります。アカウントマネージャーに連絡して GA インスタンスをアップグレードしてください。
TCP リスナーの場合:
仮想エンドポイントグループのポートマッピングを設定することはできません。
リスナーに仮想エンドポイントグループがすでに存在する場合、デフォルトのエンドポイントグループのポートマッピングを設定することはできません。
デフォルトのエンドポイントグループのポートマッピングが設定されている場合、仮想エンドポイントグループを追加することはできません。
ポートマッピングを設定した後、次の制限事項に注意してください。
ポートプロトコル: HTTP と HTTPS 間でのみ変更できます。他のプロトコル間では変更できません。
リスナーポート: リスナーポート範囲を変更する場合は、新しいポート範囲にポートマッピングで設定されたポートが含まれていることを確認してください。
たとえば、リスナーポート範囲を 80 ~ 82 に設定し、リスナーポートをエンドポイントポート 100 ~ 102 にマッピングする場合、新しいポート範囲にはポート 80 ~ 82 が含まれている必要があります。ポート範囲を 80 ~ 90 に変更できますが、リスナーポート範囲を 80 ~ 81 に変更することはできません。
詳細については、「GA ポートマッピングを使用してアプリケーションの柔軟性とセキュリティを向上させる」を参照してください。
トラフィックの配分
エンドポイントグループのトラフィック分散率を設定します。[トラフィック分散率] パラメーターは、TCP リスナーまたは UDP リスナーのエンドポイントグループを設定する場合にのみ使用できます。
有効値: 0 ~ 100 。
説明トラフィック分散率の指定方法については、「さまざまなシナリオでエンドポイントグループ間でトラフィックを分散させる」をご参照ください。
値 0 は、トラフィックがエンドポイントグループに転送されないことを指定します。値 100 は、すべてのトラフィックがエンドポイントグループに転送されることを指定します。
クロスボーダーアクセラレーション設定
[クロスボーダーデータ転送に関するコンプライアンスのコミットメント] を読み、[上記のコンプライアンス契約に同意する] を選択します。
このパラメーターは、GA インスタンスでクロスボーダーアクセラレーションが無効になっているが、中国本土と中国本土以外のリージョン間、または異なる国とリージョン間でサービスにクロスボーダーアクセラレーションが必要な場合にのみ必須です。
構成を確認します。
[構成の確認] ステップで、リスナーとエンドポイントの構成を確認し、[送信] をクリックします。
設定を変更する場合は、該当のセクションで [変更] をクリックします。 その後、構成ページにリダイレクトされます。
説明リスナーを初めて追加する場合、リスナーは 3 分後に有効になります。リスナーの構成を変更した場合、新しい構成は 1 分後に有効になります。
HTTP または HTTPS リスナーを追加する
リスナーとプロトコルを構成します。
GA コンソール にログオンします。
インスタンス ページで、管理する GA インスタンスを見つけ、操作 列の リスナーの設定 をクリックします。
リスナー タブで、リスナーの追加 をクリックします。
説明指定した Global Accelerator インスタンスに初めてリスナーを追加する場合、またはリスナーが作成されていない場合は、この手順をスキップします。
リスナーとプロトコルの設定 手順で、パラメーターを設定し、[次へ] をクリックします。
パラメーター
説明
リスナー名
リスナーの名前を入力します。
ルーティングタイプ
ルーティングタイプを選択します。この例では、インテリジェントルーティング が選択されています。
インテリジェントルーティング:ネットワークレイテンシに基づいて、近接した正常なエンドポイントグループを自動的に選択し、クライアントリクエストをエンドポイントグループ内の最適なエンドポイントに転送します。
カスタムルーティング:リスナーポート範囲、宛先エンドポイントグループのポート範囲、およびエンドポイント(vSwitch)の IP アドレスに基づいて、ポートマッピングテーブルを生成します。これにより、トラフィックは、指定された vSwitch の特定の IP アドレスとポートにルーティングされます。カスタムルーティングリスナーの設定方法の詳細については、「カスタムルーティングリスナーを追加および管理する」をご参照ください。
説明カスタムルーティングリスナーは招待プレビュー中です。カスタムルーティングリスナーを使用するには、アカウントマネージャーに申請書を提出してください。申請が承認されると、カスタムルーティングリスナーを使用できます。
プロトコル
リスナーのネットワーク伝送プロトコルを選択します。有効値:
HTTPS:HTTPS には次の特徴があります。
HTTPS は、高い信頼性を提供するコネクション指向のプロトコルです。データを送信する前に、ピアとの安定した接続を確立する必要があります。
サーバーに SSL 証明書をバインドできます。これにより、データの高い信頼性が保証されます。
データ送信は暗号化されます。
HTTP:HTTP には次の特徴があります。
HTTP は、高い信頼性を提供するコネクション指向のプロトコルです。データを送信する前に、ピアとの安定した接続を確立する必要があります。
データは高速で送信されます。
データ送信は暗号化されません。
最大 HTTP バージョン
GA でサポートされる最大 HTTP バージョンを選択します。プロトコル を HTTPS に設定した場合にのみ、最大 HTTP バージョン を選択する必要があります。
HTTP/1.1:HTTP/1.0 と比較して、HTTP/1.1 は持続的接続とパイプラインをサポートしますが、head-of-line ブロッキングの問題が発生する可能性があります。
HTTP/2(デフォルト):HTTP/2 は TCP に基づいており、多重化とヘッダー圧縮をサポートして、単一接続の同時実行性を向上させます。
HTTP/3:HTTP/3 は UDP ベースの QUIC プロトコルを使用して、head-of-line ブロッキングの問題を解決します。 HTTP/3 は、エラー回復、およびフロー制御をサポートして、送信の安定性と効率を向上させます。
最新の HTTP/3 バージョンは h3 で、Google Chrome 87 以降と互換性があります。別のブラウザを使用する場合は、ブラウザが HTTP/3 をサポートしていることを確認してください。
GA は HTTP の上位互換性をサポートしています。たとえば、HTTP/3 を選択し、クライアントが HTTP/3 をサポートしていない場合、GA はクライアントが HTTP/2 または HTTP/1.1 リクエストを送信することを許可します。
説明デフォルトでは、最大 HTTP バージョン を選択する機能は使用できません。この機能を使用するには、アカウントマネージャーにお問い合わせください。
サブスクリプション Global Accelerator インスタンスでは、HTTP/3 を選択できません。
TLS セキュリティポリシー は、HTTP/3 以外の接続に対してのみ有効です。 HTTP/3 接続は、組み込みのデフォルトのセキュリティポリシーを使用します。
ポート番号
リスナーがリクエストを受信してエンドポイントに転送するためのポートを指定します。有効値:1 ~ 65499。
各 HTTP または HTTPS リスナーには、1 つのリスナーポートのみを設定できます。
説明TCP、HTTP、および HTTPS リスナーは、異なるポートを使用する必要があります。
UDP リスナーと HTTP/3 リスナーは、異なるポートを使用する必要があります。
サーバー証明書
取得したサーバー証明書を選択します。このパラメーターは、プロトコル を HTTPS に設定した場合にのみ必須です。
サーバー証明書は、GA を介したデータ送信が暗号化されることを保証します。
証明書の購入方法の詳細については、「証明書の選択と購入」および「証明書の申請」をご参照ください。
Global Accelerator インスタンスのサーバー証明書を構成するときに、必要なサービスリンクロールが存在しない場合、システムによってサービスリンクロールが自動的に作成されます。詳細については、「AliyunServiceRoleForGaSsl」をご参照ください。
TLS セキュリティポリシー
サービスに必要な TLS セキュリティポリシーを選択します。プロトコル を HTTPS に設定した場合にのみ、TLS セキュリティポリシーを設定する必要があります。 TLS セキュリティポリシー は、HTTP/3 以外の接続に対してのみ有効です。 HTTP/3 接続は、組み込みのデフォルトのセキュリティポリシーを使用します。
TLS セキュリティポリシーには、HTTPS で使用可能な TLS プロトコルバージョンと暗号スイートが含まれています。
TLS セキュリティポリシーの詳細については、「TLS セキュリティポリシー」をご参照ください。
詳細設定
クライアントのアフィニティ、アイドル接続タイムアウト、接続要求タイムアウト、および 追加の HTTP ヘッダーフィールド パラメーターを設定します。
クライアントのアフィニティ
クライアントアフィニティを有効にするかどうかを指定します。
ドロップダウンリストから 送信元 IP アドレス を選択すると、クライアントアフィニティが有効になります。クライアントアフィニティが有効になると、特定のクライアント IP アドレスからのリクエストは同じエンドポイントに転送されます。
ドロップダウンリストから 無効 を選択すると、クライアントアフィニティが無効になります。クライアントアフィニティが無効になると、特定のクライアント IP アドレスからのリクエストが異なるエンドポイントに転送される場合があります。
アイドル接続タイムアウト
アイドル接続のタイムアウト期間を指定します。タイムアウト期間中にリクエストが受信されない場合、GA は現在の接続を閉じます。新しいリクエストが受信されると、GA は新しい接続を確立します。
有効値:1 ~ 60。デフォルト値:15。単位:秒。従量課金 GA インスタンスのタイムアウト期間を長く指定するには、クォータセンター にアクセスしてください。
説明標準 GA インスタンスでインテリジェントルーティングリスナーの アイドル接続のタイムアウト期間 を設定できない場合は、インスタンスで以前のバージョンが使用されている可能性があります。インテリジェントルーティングリスナーのアイドル接続のタイムアウト期間を設定するには、アカウントマネージャーに連絡して GA インスタンスをアップグレードしてください。
接続要求タイムアウト
リクエストのタイムアウト期間を指定します。バックエンドサーバーがタイムアウト期間内に応答しない場合、GA はクライアントに HTTP 504 エラーコードを返します。
有効値:1 ~ 180。デフォルト値:60。単位:秒。従量課金 GA インスタンスのタイムアウト期間を長く指定できます。クォータを増やすには、クォータセンター にアクセスしてください。
説明標準 GA インスタンスでインテリジェントルーティングリスナーの リクエストタイムアウト期間 を設定できない場合は、インスタンスで以前のバージョンが使用されている可能性があります。インテリジェントルーティングリスナーのリクエストタイムアウト期間を設定するには、アカウントマネージャーに連絡して GA インスタンスをアップグレードしてください。
追加の HTTP ヘッダーフィールド
追加する HTTP ヘッダーを選択します。
GA-ID ヘッダーを使用して GA インスタンス ID を取得しますGA-AP ヘッダーを使用してアクセラレーションリージョンの情報を取得しますGA-X-Forward-Proto ヘッダーを使用して GA インスタンスのリッスン プロトコルを取得しますGA-X-Forward-Port ヘッダーを使用して GA インスタンスのリッスン ポートを取得しますX-Real-IP ヘッダーを使用してクライアント IP アドレスを取得します
エンドポイントを構成します。
各リスナーはエンドポイントグループに関連付けられています。ネットワークトラフィックを分散させたいリージョンを指定することで、エンドポイントグループをリスナーに関連付けることができます。エンドポイントグループをリスナーに関連付けると、トラフィックは関連付けられたエンドポイントグループ内の最適なエンドポイントに分散されます。
エンドポイントグループの設定 ステップで、パラメーターを設定し、[次へ] をクリックします。次の表にパラメーターを示します。
このトピックでは、エンドポイントとエンドポイントグループの設定方法のみについて説明します。ヘルスチェックについては、「デフォルトのエンドポイントグループを作成する」をご参照ください。エンドポイントとエンドポイントグループの詳細については、「エンドポイントグループとエンドポイント」をご参照ください。
パラメーター
説明
エンドポイントグループ名
エンドポイントグループの名前を指定します。
リージョン
エンドポイントグループをデプロイするリージョンを選択します。
設定
クライアントリクエストはエンドポイントにルーティングされます。エンドポイントを追加するには、次のパラメーターを設定します。
[バックエンドサービスの種類]: バックエンドサーバーが Alibaba Cloud にデプロイされている場合は、[alibaba Cloud パブリック IP アドレス]、[ECS]、[ENI]、[CLB]、[ALB]、[NLB]、または [OSS] を選択できます。バックエンドサーバーが Alibaba Cloud にデプロイされていない場合は、[カスタム IP アドレス] または [カスタムドメイン名] を選択できます。
説明標準 GA インスタンスで [ALB] インスタンス、VPC 内の [ECS] インスタンス、VPC 内の [CLB] インスタンス、[NLB] インスタンス、または [ENI] をエンドポイントとしてサポートしていない場合は、インスタンスのバージョンが古い可能性があります。アカウントマネージャーに連絡して GA インスタンスをアップグレードしてください。
GA インスタンスがエンドポイントに接続されていることを確認するには、接続タイプに基づいてエンドポイントのアクセス制御ポリシーを設定する必要があります。
インターネット接続: セキュリティグループルールやファイアウォール設定などのエンドポイントのアクセス制御ポリシーで、エンドポイントのパブリック IP アドレスを許可する必要があります。
プライベート接続: セキュリティグループルールやファイアウォール設定などのエンドポイントのアクセス ポリシーで、エンドポイントが属する vSwitch の CIDR ブロックを許可する必要があります。 vSwitch のアイドル状態のプライベート IP アドレスの数は 8 以上である必要があります。
GA インスタンスに関連付けられたエンドポイントのパブリック IP アドレスは一意であり、他の GA インスタンスとは共有されません。エンドポイントのパブリック IP アドレスを表示する方法については、「エンドポイントのパブリック IP アドレスを表示する」をご参照ください。
Elastic Compute Service (ECS) インスタンス、Elastic Network Interface (ENI)、Classic Load Balancer (CLB) インスタンス、Application Load Balancer (ALB) インスタンス、Network Load Balancer (NLB) インスタンス、または Object Storage Service (OSS) バケットをエンドポイントとして指定したときにサービスロールが存在しない場合、システムは対応するサービスロールを自動的に作成します。詳細については、「AliyunServiceRoleForGaVpcEndpoint」、「AliyunServiceRoleForGaAlb」、「AliyunServiceRoleForGaOss」、および「AliyunServiceRoleForGaNlb」をご参照ください。
[バックエンドサービス]: バックエンドサーバーの IP アドレス、ドメイン名、またはインスタンス ID を入力します。
[重み]: エンドポイントの重みを指定します。有効値: 0 ~ 255 。GA は重みに基づいてエンドポイントにネットワークトラフィックを分散します。
警告エンドポイントの重みを 0 に設定すると、Global Accelerator はエンドポイントへのネットワークトラフィックの分散を停止します。注意して進めてください。
[+ノードを追加] をクリックして、エンドポイントを追加できます。各エンドポイントグループには最大 4 つのエンドポイントを作成できます。さらにエンドポイントを追加する場合は、クォータ管理ページに移動してクォータを増やしてください。詳細については、「GA クォータを管理する」をご参照ください。
クライアント IP の保持
クライアント IP アドレスを保持するかどうかを指定します。
デフォルトでは、HTTP および HTTPS リスナーのクライアント IP アドレスの保持は有効になっています。GA は
X-Forwarded-ForHTTP ヘッダーにクライアントの IP アドレスを保持します。詳細については、「クライアント IP アドレスを保持する」をご参照ください。バックエンドサービスプロトコル
バックエンドサービスで使用されるプロトコルを選択します。バックエンドサービスプロトコル パラメーターは、HTTP または HTTPS リスナーのエンドポイントグループを設定する場合にのみ使用できます。
[HTTP] (デフォルト)
[HTTPS]
説明リスナープロトコルが HTTP の場合、このパラメーターは自動的に HTTP に設定され、変更できません。
[HTTPS] を バックエンドサービスプロトコル に選択した場合、バックエンド サービスは TLS 1.0、TLS 1.1、TLS 1.2、および TLS 1.3 の TLS バージョンをサポートします。さらに、GA は使用する TLS バージョンについてバックエンド サービスと自動的にネゴシエートします。デフォルトでは、TLS 1.3 は無効になっています。TLS 1.3 を使用するには、アカウント マネージャーに連絡してください。
[プロトコルバージョン]
バックエンドサービスで使用するプロトコルバージョンを選択します。[IP バージョン] パラメーターは、バックエンドサービスプロトコル で [HTTPS] を選択した場合にのみ使用できます。
[HTTP/1.1] (デフォルト)
[HTTP/2]
[HTTP/2] を有効にすると、バックエンド HTTPS サービスは HTTP/2 の利点を利用してサービスパフォーマンスを大幅に向上させ、ネットワーク遅延とオーバーヘッドを削減し、アクセスエクスペリエンスを向上させることができます。
このプロトコルバージョンは、HTTP/2 をサポートするバックエンドサービスに適しています。バックエンドサービスが HTTP/2 のみをサポートしている場合は、HTTP/2 を選択する必要があります。
説明デフォルトでは、[IP バージョン] パラメーターは無効になっています。このパラメーターを有効にするには、アカウントマネージャーにお問い合わせください。
[HTTP/2] を選択した場合、次の制限が適用されます。
WebSocket はサポートされていません。
HTTP/2 Server Push はサポートされていません。
HTTP/2 を使用する Google 遠隔手続き呼出し (gRPC) リクエストは高速化できません。
ポートマッピング
リスナーポートとエンドポイントがサービスを提供するために使用するポートが異なる場合は、このパラメーターを設定する必要があります。
リスナーポート: 指定されたポートは、リスナーのポート範囲内である必要があります。
エンドポイントポート: エンドポイントがサービスを提供するポートを入力します。有効値: [1 ~ 65535] 。
リスナーポートとエンドポイントがサービスの提供に使用するポートが同じ場合は、ポートマッピングを追加する必要はありません。GA はクライアントリクエストをエンドポイントのリスナーポートに自動的に分散します。
HTTP および HTTPS リスナーの場合、追加できるポートマッピングは 1 つだけです。
説明ポートマッピングを設定した後、次の制限事項に注意してください。
ポートプロトコル: HTTP と HTTPS 間でのみ変更できます。他のプロトコル間では変更できません。
リスナーポート: リスナーポート範囲を変更する場合は、新しいポート範囲にポートマッピングで設定されたポートが含まれていることを確認してください。
たとえば、リスナーポート範囲を 80 ~ 82 に設定し、リスナーポートをエンドポイントポート 100 ~ 102 にマッピングする場合、新しいポート範囲にはポート 80 ~ 82 が含まれている必要があります。ポート範囲を 80 ~ 90 に変更できますが、リスナーポート範囲を 80 ~ 81 に変更することはできません。
詳細については、「GA ポートマッピングを使用してアプリケーションの柔軟性とセキュリティを向上させる」を参照してください。
[国境を越えたアクセラレーション設定]
[国境を越えたデータ転送に関するコンプライアンスのコミットメント] を読んで、[上記のコンプライアンス契約に同意する] を選択します。
このパラメーターは、GA インスタンスで国境を越えたアクセラレーションが無効になっているが、中国本土と中国本土以外のリージョン間、または異なる国とリージョン間でサービスに国境を越えたアクセラレーションが必要な場合にのみ必要です。
構成を確認します。
[構成の確認] ステップで、リスナーとエンドポイントの構成を確認し、[送信] をクリックします。
設定を変更する場合は、該当のセクションで [変更] をクリックします。その後、構成ページにリダイレクトされます。
説明リスナーを初めて追加する場合、リスナーは 3 分後に有効になります。リスナーの構成を変更した場合、新しい構成は 1 分後に有効になります。
次のステップ
操作 | 説明 |
リスナーを変更する | ビジネス要件に合わせてリスナーを変更できます。変更できる設定には、リスナーの基本設定、プロトコル、SSL 証明書、およびエンドポイントグループが含まれます。リスナーのルーティングタイプは変更できません。 ポートマッピングが構成されている場合は、次の制限事項に注意してください。
TCP リスナーで [クライアント IP アドレスの保持] が有効になっており、GA がインターネット経由でエンドポイントに接続されている場合、プロトコルタイプを UDP に変更することはできません。
|
リスナーを削除する | リスナーを削除できます。リスナーが削除されると、リスナーに関連付けられているエンドポイントグループも削除されます。
|
リスナーの仮想エンドポイントグループと転送ルールを設定する | インテリジェントルーティングリスナーを作成した後、リスナーの仮想エンドポイントグループと転送ルールを設定できます。設定が完了すると、リスナーは転送条件を満たすリクエストを、転送ルールに基づいてデフォルトエンドポイントグループまたは仮想エンドポイントグループに転送できます。これにより、GA インスタンスは複数のエンドポイントへのアクセスを同時に高速化できます。詳細については、以下のトピックをご参照ください。 |
関連情報
CreateListener:GA インスタンスのリスナーを作成します。
UpdateListener:GA インスタンスのリスナーを変更します。
DeleteListener:GA インスタンスのリスナーを削除します。