Anti-DDoS:ポート転送ルールのヘルスチェックの設定

注意事項

• ポート転送ルールにオリジン IP アドレスが 1 つしかない場合は、そのルールのヘルスチェックを有効にしないでください。

• ポート転送設定で [アプリケーション層保護] を有効にしている場合、ヘルスチェックはサポートされません。

• ポート転送設定で [アプリケーション層保護] を有効にしていない場合、ヘルスチェックはサポートされます。ヘルスチェックを設定した後に [アプリケーション層保護] を有効にすると、既存のヘルスチェック設定は無効化されますが、削除はされません。

• Anti-DDoS Proxy は、Back-to-Origin IP アドレスを使用して、オリジンサーバーにアクティブプローブを実行します。これらのプローブは、オリジンサーバーのヘルスステータスのみをチェックし、サービスには影響しません。ヘルスチェックが期待どおりに機能するようにするには、これらの Back-to-Origin IP アドレスをオリジンサーバーのアクセス制御ポリシーに追加する必要があります。詳細については、「Anti-DDoS Proxy の Back-to-Origin IP アドレスを許可リストに追加」をご参照ください。

単一ポートのヘルスチェックの設定

1. Anti-DDoS Proコンソールにログインします。
2. 上部のナビゲーションバーで、インスタンスが存在するリージョンを選択します。
   • 中国本土: このリージョンを選択すると、Anti-DDoS Proコンソールが表示されます。
   • 中国本土以外: このリージョンを選択すると、Anti-DDoS Premiumコンソールが表示されます。
   リージョンを切り替えて、Anti-DDoS ProまたはAnti-DDoS Premiumインスタンスを設定および管理できます。 Anti-DDoS ProまたはAnti-DDoS Premiumを使用する場合は、必ず必要なリージョンを選択してください。
3. 左側のナビゲーションウィンドウで、[プロビジョニング] > [ポート設定] を選択します。

4. Anti-DDoS Proxy インスタンスを選択します。管理する転送ルールを見つけ、ヘルスチェック 列の 変更 をクリックします。

5. ヘルスチェック を有効にし、ヘルスチェックの設定を完了してから、OK をクリックします。

   Anti-DDoS Proxy は、レイヤー 4 とレイヤー 7 のヘルスチェックをサポートしています。次の表にパラメーターを示します。

   説明

   レイヤー 4 ヘルスチェックとレイヤー 7 ヘルスチェックはどちらも詳細設定をサポートしています。設定を表示するには、詳細設定 を展開します。ほとんどの場合、詳細設定を変更する必要はありません。

   タイプ	パラメーター	説明
   [レイヤー 4 ヘルスチェック]	[ポート]	ヘルスチェックサービスがバックエンドサーバーのプローブに使用するポートです。有効な値：1～65535。デフォルト値は、ポート転送ルールのオリジンサーバーポートです。 説明 このパラメーターは、TCP および UDP ルールに適用されます。
   [レイヤー 7 のヘルスチェック]	[Domain Name]、[パス]	レイヤー 7 ヘルスチェックでは、Anti-DDoS Proxy は、事前に定義されたチェックパスに HTTP HEAD リクエストを送信して、オリジンサーバーのヘルスステータスを評価します。 説明 このパラメーターは、HTTP サービスの TCP ルールにのみ適用されます。 ドメイン名：オリジンサーバーが HTTP HEAD リクエストのホストフィールドを制限している場合は、ドメイン名を指定しないでください。デフォルトではオリジン IP アドレスが使用されます。その他のシナリオでは、ドメイン名を指定します。 ヘルスチェックパス：必須。ヘルスチェック用のページファイルの URI です。 例えば、[ドメイン名] を example.aliyundoc.com に、[ヘルスチェックパス] を /healthcheck.html に設定した場合、Anti-DDoS Proxy は http://example.aliyundoc.com/healthcheck.html に HTTP HEAD リクエストを送信します。
   	[ポート]	ヘルスチェックサービスがバックエンドサーバーのプローブに使用するポートです。有効な値：1～65535。デフォルト値は、ポート転送ルールのオリジンサーバーポートです。
   [詳細設定]	[応答タイムアウト期間]	ヘルスチェック応答の最大タイムアウト期間です。有効な値：1～30。単位：秒。 バックエンドサーバーが指定されたタイムアウト期間内に有効な応答を返さない場合、ヘルスチェックは失敗します。
   	[間隔をチェック]	ヘルスチェックの間隔です。有効な値：1～30。単位：秒。 説明 Anti-DDoS Proxy クラスター内のすべてのノードは、この設定に基づいて、バックエンドサーバーのヘルスチェックを個別に並行して実行します。異なる Anti-DDoS Proxy ノードのチェック時間は同期されません。特定のバックエンドサーバーのログを確認すると、Anti-DDoS Proxy の IP アドレスからのヘルスチェックリクエストが指定された間隔に従っていないことがあります。
   	[Unhealthy Threshold]	正常なバックエンドサーバーが異常と見なされるまでに必要な、連続したヘルスチェックの失敗回数です。これは、単一の Anti-DDoS Proxy ノードによって測定されます。有効な値：1～10。単位：回。
   	[Healthy Threshold]	異常なバックエンドサーバーが正常と見なされるまでに必要な、連続したヘルスチェックの成功回数です。これは、単一の Anti-DDoS Proxy ノードによって測定されます。有効な値：1～10。単位：回。

   ヘルスチェックを有効にすると、ポート転送ルールの ヘルスチェック のステータスが 有効 に変わります。

ヘルスチェックとセッション維持の一括設定

コンソールでは、ヘルスチェックとセッション維持を同時に一括設定できます。そのため、手順はまとめて説明します。

1. Anti-DDoS Proコンソールにログインします。
2. 上部のナビゲーションバーで、インスタンスが存在するリージョンを選択します。
   • 中国本土: このリージョンを選択すると、Anti-DDoS Proコンソールが表示されます。
   • 中国本土以外: このリージョンを選択すると、Anti-DDoS Premiumコンソールが表示されます。
   リージョンを切り替えて、Anti-DDoS ProまたはAnti-DDoS Premiumインスタンスを設定および管理できます。 Anti-DDoS ProまたはAnti-DDoS Premiumを使用する場合は、必ず必要なリージョンを選択してください。
3. 左側のナビゲーションウィンドウで、[プロビジョニング] > [ポート設定] を選択します。

4. 管理する Anti-DDoS Proxy インスタンスを選択します。ルールリストの下で、一括操作 ドロップダウンリストから 作成 > セッション持続性/ヘルスチェック設定 を選択します。

5. 作成[セッション持続性/ヘルスチェック設定] ダイアログボックスで、必要な形式でセッション維持とヘルスチェックの設定を入力し、OK をクリックします。

   説明

   現在の設定を一括エクスポートし、エクスポートした TXT ファイルを修正してから、その内容をダイアログボックスに貼り付けることもできます。詳細については、「一括エクスポート」をご参照ください。

   セッション維持とヘルスチェックの設定は、次の形式に従う必要があります：

   • 各行には、単一の転送ルールのセッション維持とヘルスチェックの設定が含まれます。

   • 各設定行には、左から右へ、スペースで区切られた次のフィールドが含まれます：転送ポート、転送プロトコル (TCP または UDP)、セッション維持のタイムアウト (秒、30～3600)、ヘルスチェックタイプ、ヘルスチェックポート、チェックタイムアウト、チェック間隔、異常しきい値、正常しきい値、チェックパス (ヘルスチェックタイプが HTTP の場合は必須)、ドメイン名 (ヘルスチェックタイプが HTTP の場合はオプション)。

   • 転送ポートは、既存の転送ルールに属している必要があります。

   • 転送プロトコルが UDP の場合は、UDP ヘルスチェックを設定します。転送プロトコルが TCP の場合は、TCP (レイヤー 4) または HTTP (レイヤー 7) のヘルスチェックを設定します。

   • ヘルスチェックタイプが HTTP の場合は、チェックパスは必須で、ドメイン名はオプションです。

関連ドキュメント

ヘルスチェックの詳細については、「Server Load Balancer のヘルスチェックの概要」をご参照ください。