インテリジェント負荷分散の課金とインテリジェント負荷分散の使用方法 - Web Application Firewall

Web Application Firewall (WAF) は、インテリジェントな負荷分散をサポートします。 WAFは、インテリジェントなマルチノードアクセステクノロジーを使用して、Webサイトへのアクセスリクエストが複数のノードまたは回線間で自動的にスケジュールされ、ディザスタリカバリを実現します。これにより、高いサービス可用性とアクセス遅延が削減されます。

シナリオ

インテリジェントなロードバランシングは、可用性の確保とアクセス遅延の削減に役立ち、次のサービスに適しています。

アクティブなgeo-redundancyサービス: 複数のノードがクラウドまたはリージョンを超えたデータセンターにデプロイされます。ノードは同時にサービスを提供し、互いにバックアップとして動作してディザスタリカバリを実現します。アクティブな地理冗長サービスは、高い信頼性と低いアクセス待ち時間を必要とする。
共同配置マルチアクティブサービス: 複数のノードがクラウドまたは同じリージョンのデータセンターにデプロイされます。ノードは同時にサービスを提供し、互いにバックアップとして動作してディザスタリカバリを実現します。コロケーションマルチアクティブサービスは、高い信頼性を必要とする。
コロケーション単一アクティブサービス: サービスを提供するために、単一ノードがクラウドまたは同じリージョンのデータセンターにデプロイされます。コロケーション単一アクティブサービスには高い信頼性が必要です。
説明
コロケーション単一アクティブサービスは、自動ディザスタリカバリ機能を提供しません。インテリジェントな負荷分散を有効にして、サービスの信頼性を確保できます。

制御ポリシー機能の動作

WAFインスタンスのインテリジェントな負荷分散を有効にすると、自動ディザスタリカバリを実現するために、異なるリージョンに存在する少なくとも3つの保護ノードがWAFインスタンスに割り当てられます。 WAFインスタンスは、インテリジェントなDNS解決機能と最短時間back-to-originアルゴリズムを使用して、保護ノードからオリジンサーバーへのトラフィックのレイテンシを削減します。

説明

中国本土のWAFインスタンスのインテリジェントな負荷分散を有効にすると、WAFインスタンスには、中国 (北京) 、中国 (杭州) 、中国 (深セン) の各リージョンで1つのノードが割り当てられます。
中国本土外のWAFインスタンスのインテリジェントな負荷分散を有効にすると、WAFインスタンスには、北米、欧州、東南アジアの各エリアに1つのノードが割り当てられます。

次の表に、インテリジェント負荷分散が有効になっているWAFインスタンスの機能を示します。

機能	インテリジェントな負荷分散を有効にする前	インテリジェントな負荷分散が有効になった後
ディザスタリカバリ	複数の単一アクティブノードに基づくアクセス保護ディザスタリカバリの標準フェールオーバー	マルチノード負荷分散に基づくアクセス保護インテリジェントDNS解決に基づく自動フェイルオーバー
アクセスの高速化	N/A	最短リンクを達成するための最も近い保護ノードとオリジンサーバー

メリット

次の表に、インテリジェント負荷分散の利点を示します。

シナリオ	特典	アーキテクチャ
アクティブなgeo冗長サービス	障害からの自動復旧を実現するための複数回線での自動ディザスタリカバリ複数回線の負荷を分散する分散ヘルスチェック待ち時間を短縮するための最短時間back-to-originアルゴリズムのアップグレード
共同配置マルチアクティブサービス	障害からの自動復旧を実現するための複数回線での自動ディザスタリカバリ複数回線の負荷を分散する分散ヘルスチェック
コロケーション単一アクティブサービス	障害からの自動復旧を実現するための複数回線での自動ディザスタリカバリ複数回線の負荷を分散する分散ヘルスチェック

課金

デフォルトでは、インテリジェント負荷分散機能は無効になっています。機能を使用する前に、機能を購入する必要があります。

インテリジェントな負荷分散を使用する場合、WAFインスタンスのサブスクリプション期間に基づいて課金されます。次のリストでは、課金ルールについて説明します。

中国本土のWAFインスタンス: USD 180 /月
中国本土以外のWAFインスタンス: USD 800 /月

インテリジェントな負荷分散の使用

インテリジェントな負荷分散を使用するには、次の手順を実行します。

WAFインスタンスのインテリジェントな負荷分散を有効にします。
サブスクリプションWAFインスタンスの購入時にインテリジェントな負荷分散を有効にします。サブスクリプションWAFインスタンスをアップグレードするときに、インテリジェントな負荷分散を有効にすることもできます。詳細については、「更新とアップグレード」をご参照ください。
重要
WAF BusinessおよびEnterpriseエディションのみが、中国本土以外のリージョンでのインテリジェントな負荷分散をサポートしています。
CNAMEレコードモードでWebサイトをWAFに追加します。 [Webサイト情報の入力] ステップで、[宛先サーバー (IPアドレス)] セクションにすべての配信元サーバーのアドレスを入力し、[負荷分散アルゴリズム] パラメーターに [最小時間] を選択します。ビジネス要件に基づいて他のWebサイト情報を構成します。詳細については、「WAFへのドメイン名の追加」をご参照ください。
WebサイトのDNSレコードを更新して、ドメイン名をWAFが提供するCNAMEにマップします。これにより、Webサイト向けのリクエストはWAFによって保護されます。詳細については、「WAF デプロイメントガイド」をご参照ください。

WebサイトをWAFに追加した後、WAFはインテリジェントDNS解決機能と最短時間back-to-originアルゴリズムを使用して、保護ノードからオリジンサーバーへのトラフィックの遅延を削減します。

重要

Aレコードを使用して、WAFに追加したドメイン名をWAFの仮想IPアドレス (VIP) にマップする場合、インテリジェントな負荷分散を有効または無効にすると、webサービスにアクセスできなくなる可能性があります。