Anti-DDoS Proxy は、保護された Web サイト以外のサービスに対して、レイヤー 4 およびレイヤー 7 のヘルスチェックを提供します。これは、複数のオリジン IP アドレスを持つサービスに特に役立ちます。ヘルスチェックを実行することにより、Anti-DDoS Proxy はオリジンサーバーの可用性を評価し、稼働中のサーバーに選択的にトラフィックをルーティングして、サービスの継続性を確保できます。このトピックでは、ヘルスチェックを設定する手順の概要を説明します。
使用上の注意
ポートフォワーディングルールで 1 つのオリジン IP アドレスのみが設定されている場合は、ヘルスチェックを有効にしないでください。
ポートフォワーディング設定で [アプリケーション層保護] が有効になっている場合、ヘルスチェックを設定することはできません。
ポートフォワーディング設定で [アプリケーション層保護] が無効になっている場合は、ヘルスチェックを設定できます。ただし、後で [アプリケーション層保護] が有効になった場合、既存のヘルスチェック設定は残りますが、有効ではなくなります。
Anti-DDoS Proxy は、原点復帰 IP を使用してオリジンサーバーをプローブし、ヘルスステータスを確認します。このプローブはサーバーのヘルスを評価するだけで、追加の影響はありません。適切なヘルスチェックを確保するために、オリジンサーバーのアクセス制御ポリシーでこれらの IP を許可してください。詳細については、「原点復帰 IP アドレスがオリジンサーバーにアクセスすることを許可する」をご参照ください。
前提条件
Web サイト以外のサービスが Anti-DDoS Proxy に追加され、複数のオリジン IP アドレスが設定されていることを確認します。手順については、「ポートフォワーディングルールを設定する」をご参照ください。
1 つのポートフォワーディングルールにヘルスチェックを設定する
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。
Anti-DDoS Proxy インスタンスを選択し、管理する転送ルールを見つけ、変更 の下の ヘルスチェック をクリックします。
ヘルスチェック 機能を有効にし、必要なヘルスチェックパラメーターを入力し、[OK] をクリックします。
Anti-DDoS Proxy は、レイヤー 4 とレイヤー 7 の両方のヘルスチェックをサポートしています。それぞれの パラメーター は、以下の表に概説されています。
説明レイヤー 4 とレイヤー 7 の両方のヘルスチェックの詳細オプションが利用可能で、[詳細設定] セクションを展開すると表示されます。必要な場合を除き、詳細オプションを変更しないことをお勧めします。
タイプ
パラメーター
説明
[レイヤー 4 ヘルスチェック]
[ヘルスチェックポート]
ヘルスチェックがバックエンドサーバーをプローブするために使用するポート。有効値は 1 ~ 65,535 です。デフォルト値は、ポートフォワーディングルールで指定されたオリジンポートと同じです。
説明レイヤー 4 ヘルスチェックは、TCP および UDP 転送ルールに適しています。
[レイヤー 7 ヘルスチェック]
[ドメイン名] と [ヘルスチェックパス]
レイヤー 7 ヘルスチェック中に、Anti-DDoS Proxy は事前に定義されたチェックパスに HTTP HEAD リクエストを送信して、オリジンサーバーのヘルスステータスを評価します。
説明レイヤー 7 ヘルスチェックは、TCP 転送ルールにのみ適しています。
[ドメイン名]: オリジンサーバーが HTTP HEAD リクエストに特定のホストフィールドを必要とする場合にのみ、この値を入力します。デフォルトでは、システムはオリジン IP アドレスを使用します。その他すべてのシナリオでは、ドメイン名が提供されていることを確認してください。
[ヘルスチェックパス]: これは、ヘルスチェックページの URI を指定するために使用される必須フィールドです。
たとえば、ドメイン名が
example.aliyundoc.comで、チェックパスが/healthcheck.htmlの場合、Anti-DDoS Proxy はhttp://example.aliyundoc.com/healthcheck.htmlに HTTP HEAD リクエストを送信します。[ヘルスチェックポート]
ヘルスチェックがバックエンドサーバーをプローブするために使用するポート。有効値は 1 ~ 65535 です。デフォルトは、ポートフォワーディングルールで指定されたオリジンポートと同じです。
[詳細設定]
[応答タイムアウト期間]
ヘルスチェックのタイムアウト期間。有効値: 1 ~ 30 。単位: 秒。バックエンドサーバーが指定されたタイムアウト期間内に応答しない場合、バックエンドサーバーは異常と宣言されます。
[ヘルスチェック間隔]
2 つの連続したヘルスチェックの間隔。
有効値: 1 ~ 30 。単位: 秒。
説明Anti-DDoS Pro または Anti-DDoS Premium クラスタの各スクラビングノードは、指定された間隔でバックエンドサーバーのヘルスチェックを個別に同時実行します。スクラビングノードは、異なる時点で同じバックエンドサーバーのヘルスチェックを実行する場合があります。したがって、バックエンドサーバーのヘルスチェックレコードは、ヘルスチェックに指定された時間間隔を示していません。
[異常しきい値]
同じスクラビングノードによってバックエンドサーバーで実行された連続した失敗したヘルスチェックの数。バックエンドサーバーが異常と宣言されるまでの回数です。
有効値: 1 ~ 10 。
[正常しきい値]
同じスクラビングノードによってバックエンドサーバーで実行された連続した成功したヘルスチェックの数。バックエンドサーバーが正常と宣言されるまでの回数です。
有効値: 1 ~ 10
ヘルスチェックの有効化に成功すると、ポートフォワーディングルールの ヘルスチェック ステータスが 有効 に更新されます。
複数のポートフォワーディングルールにセッション維持とヘルスチェックを設定する
ヘルスチェックとセッション維持のバッチ設定は同じコンソールページで実行されるため、両方のトピックをまとめて説明します。
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。
Anti-DDoS Proxy インスタンスを選択し、 を選択します。
[セッションとヘルスチェック設定の追加] ダイアログボックスで、サンプルファイルに示されているように必要な情報を入力し、[OK] をクリックします。
説明ヘルスチェック設定を TXT ファイルにエクスポートし、TXT ファイルの設定を変更してから、設定をコピーして [セッションとヘルスチェック設定の追加] ダイアログボックスに貼り付けることができます。詳細については、「複数の Web サイトの構成をエクスポートする」をご参照ください。
セッション維持とヘルスチェック設定の形式は、次の要件を満たしている必要があります。
各行は転送ルールを表します。
左から右へ、各ポートフォワーディングルールのフィールドは、次のパラメーターを示します。転送ポート、転送プロトコル、セッション維持タイムアウト期間、ヘルスチェックタイプ、ポート、応答タイムアウト期間、チェック間隔、異常しきい値、正常しきい値、ヘルスチェックパス、およびドメイン名。サポートされている転送プロトコルは、TCP、HTTP、および UDP です。セッション維持タイムアウト期間は秒単位で測定され、有効値の範囲は 30 ~ 3,600 です。フィールドはスペースで区切られます。
ポートフォワーディングポートは、ポートフォワーディングルールで指定されているポートである必要があります。
ポートフォワーディングルールで UDP を使用する場合は、UDP ヘルスチェックを設定することをお勧めします。ポートフォワーディングルールで TCP を使用する場合は、TCP ヘルスチェック (レイヤー 4 ヘルスチェック) または HTTP ヘルスチェック (レイヤー 7 ヘルスチェック) を設定することをお勧めします。
HTTP ヘルスチェックを設定する場合、[ヘルスチェックパス] パラメーターは必須ですが、[ドメイン名] パラメーターはオプションです。
参考資料
ヘルスチェックの詳細については、「CLB ヘルスチェック」をご参照ください。