Web Application Firewall (WAF) のプロキシモードには、インテリジェント負荷分散機能が含まれています。この機能は、マルチノードインテリジェントアクセス技術を使用して、ノードとネットワークパス間での自動スケジューリングとディザスタリカバリをサポートし、サービスの高い可用性を確保し、より高速なユーザーエクスペリエンスを提供します。
インテリジェント負荷分散とは
インテリジェント負荷分散は、ご利用の WAF インスタンスに、異なるリージョンにある少なくとも 3 つの保護ノードを割り当てます。監視ノードを使用して Ping プローブでネットワークの到達可能性を検出し、異なるロケーション間での自動ディザスタリカバリを可能にします。インテリジェント DNS 解決と最小時間オリジン接続アルゴリズムを組み合わせることで、このソリューションは保護ノードからオリジンサーバーまでの最短かつ最も低遅延のパスにトラフィックを誘導します。
中国本土の WAF インスタンスでインテリジェント負荷分散を有効にすると、WAF はディザスタリカバリのため、そのインスタンスに対し、中国 (北京)、中国 (杭州)、および中国 (深圳) の各リージョンに保護ノードを 1 つずつ割り当てます。
WAF インスタンス中国本土以外でインテリジェントな負荷分散を有効にすると、WAF はディザスタリカバリのため、北米、ヨーロッパ、東南アジアなどの主要な地理的エリアに複数の保護ノードをインスタンスに割り当てます。
インテリジェント負荷分散は、プロキシモードでのみ利用可能です。デフォルトでは、この機能は WAF インスタンスで無効になっています。WAF インスタンスでインテリジェント負荷分散を有効にすると、インスタンスは以下の機能を利用できるようになります。
機能 | インテリジェント負荷分散が無効の場合 | インテリジェント負荷分散が有効の場合 |
ディザスタリカバリ |
|
|
アクセスアクセラレーション | — | 近接アクセスとオリジン接続ルーティングによる最短パス |
DDoS 攻撃によってクライアント向き IP がブラックホールフィルタリング状態になると、ブラックホールフィルタリング状態のクライアント向き IP は自動的には削除されません。
プロキシモードで WAF にドメイン名を追加する場合、DNS レコードは、インテリジェント負荷分散を有効にした後に割り当てられる 1 つ以上のクライアント向け IP ではなく、WAF が提供する CNAME レコードに向ける必要があります。そうしないと、ドメイン名のクライアント向け IP が変更された場合にサービス中断が発生する可能性があります。たとえば、専用 IP アドレスを有効にしたり、インテリジェント負荷分散を無効にしたりすると、サービス中断が発生する可能性があります。
インテリジェント負荷分散のメリット
課金
インテリジェント負荷分散は有料機能です。WAF インスタンスごとに課金されます。
プロキシモードでは、WAF インスタンス上のいずれかのドメインでインテリジェント負荷分散を有効にすると、その機能はインスタンス全体で有効になります。この機能は、使用するドメインの数に関係なく、インスタンスごとに課金されます。課金の詳細については、「課金」をご参照ください。
インテリジェント負荷分散の有効化
インテリジェント負荷分散は、プロキシモードで WAF に追加されたドメイン名に対してのみ有効にできます。
インテリジェント負荷分散を有効にするには:
Web Application Firewall 3.0 コンソールの [オンボーディング] ページで、[プロキシ] タブの [追加] をクリックして [ドメイン名の追加] 設定ウィザードを開きます。
[リスナーの設定] ステップで [詳細設定] をクリックし、[保護リソース] を [共有クラスタベースのインテリジェント負荷分散] に設定してから、[次へ] をクリックします。
[転送ルールの設定] ステップで、[負荷分散アルゴリズム] を [最小時間] に設定します。
詳細については、「Web サイト設定」をご参照ください。
これらの設定を完了すると、ご利用の WAF インスタンスは自動的にインテリジェント DNS 解決と最小時間オリジン接続アルゴリズムを使用してドメインへのリクエストを処理し、保護ノードからオリジンサーバーへのトラフィックが最短かつ最も低遅延のパスを通過するようにします。