Anti-DDoS Pro または Anti-DDoS Premium インスタンスのポート構成を TXT ファイル形式でエクスポートします。転送ルール、セッションとヘルスチェックの設定、および軽減ポリシーをエクスポートできます。エクスポートされたファイルのフォーマットはインポート用フォーマットと一致しているため、そのまま一括インポートに使用できます。
ポート構成のエクスポート
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーションバーから、ご利用のインスタンスが配置されているリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 を選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 を選択します。
左側のナビゲーションウィンドウで、プロビジョニング > ポート設定 を選択します。
ポート設定 ページで、管理対象のインスタンスを選択します。ルール一覧の下部にある 一括エクスポート をクリックし、以下のいずれかのオプションを選択します:
ルールのエクスポート: 転送ルールをエクスポートします。
セッションとヘルスチェックの設定のエクスポート: セッション維持およびヘルスチェック設定をエクスポートします。
軽減ポリシーのエクスポート: 軽減ポリシーをエクスポートします。
OK をクリックします。ポート設定 ページの右上隅にある タスク をクリックします。タスク パネルで、エクスポートタスクの完了を待ちます。タスクが完了したら、操作 列の ダウンロード をクリックして、ファイルをローカル環境に保存します。
タスクのステータスが 保留中 の場合は、ステータスが変更されるまで待ってから次の手順に進んでください。
(任意)不要になったタスクを削除するには、タスク パネルで該当タスクを見つけ、操作 列の 削除 をクリックします。
エクスポートされたファイルのフォーマット
すべてのエクスポートファイルは TXT 形式であり、各行に 1 つのルールが記述されます。フィールドの順序および意味はファイルの種類によって異なります。
ファイル名は、Anti-DDoS Proxy (中国本土) インスタンスの場合 DDoSCoo_ で始まり、Anti-DDoS Proxy (中国本土以外) インスタンスの場合 DDoSDip_ で始まります。両方のファイルタイプで使用されるフォーマットは同一です。
転送ルールファイル
各行には、半角スペースで区切られた 4 つのフィールドが含まれます。
| フィールド | 説明 | 例 |
|---|---|---|
| 1 | 転送プロトコル | tcp |
| 2 | 転送ポート | 8001 |
| 3 | オリジンサーバーのポート | 8888 |
| 4 | オリジンサーバーの IP アドレス | 118.178.XX.XX |
例:
tcp 8001 8888 118.178.XX.XX
tcp 8002 8888 118.178.XX.XX
tcp 8003 8888 118.178.XX.XX詳細については、「転送ルールの管理」をご参照ください。
セッションとヘルスチェックの設定ファイル
各行には、最大で 11 個の半角スペースで区切られたフィールドが含まれます。セッション維持が無効な場合、フィールド 3 は 0 になります。ヘルスチェックが無効な場合、フィールド 4 は空欄となり、フィールド 5~11 は省略されます。フィールド 10 および 11 は、HTTP ベースのヘルスチェックにのみ適用されます。
| フィールド | 説明 | 例 |
|---|---|---|
| 1 | 転送ポート | 8003 |
| 2 | 転送プロトコル | tcp |
| 3 | セッション維持のタイムアウト(秒単位)(0 = 無効) | 900 |
| 4 | ヘルスチェックの種別(空欄 = 無効) | tcp |
| 5 | ヘルスチェックポート | 8003 |
| 6 | ヘルスチェックのタイムアウト(秒単位) | 5 |
| 7 | ヘルスチェックの間隔(秒単位) | 15 |
| 8 | 不健全と判定されるしきい値 | 3 |
| 9 | 健全と判定されるしきい値 | 3 |
| 10 | ヘルスチェックパス(HTTP のみ) | — |
| 11 | ドメイン名(HTTP のみ) | — |
例:
8001 tcp 0
8002 tcp 0
8003 tcp 900 tcp 8003 5 15 3 3詳細については、「セッション維持の設定」および「ヘルスチェックの設定」をご参照ください。
軽減ポリシーファイル
各行には、半角スペースで区切られた 10 個のフィールドが含まれます。フィールド 9 および 10(偽装された送信元、空の接続)は、転送プロトコルが TCP の場合にのみ適用されます。空の接続を有効にするには、まず偽装された送信元を有効にする必要があります。
| フィールド | 説明 | 例 |
|---|---|---|
| 1 | 転送ポート | 8001 |
| 2 | 転送プロトコル | tcp |
| 3 | ソース IP あたりの新規接続数の上限 | 20000 |
| 4 | ソース IP あたりの同時接続数の上限 | 50000 |
| 5 | 送信先 IP あたりの新規接続数の上限 | 100000 |
| 6 | 送信先 IP あたりの同時接続数の上限 | 0 |
| 7 | 最小パケット長 | 0 |
| 8 | 最大パケット長 | 6000 |
| 9 | 偽装された送信元(on/off;TCP のみ) | on |
| 10 | 空の接続(on/off;TCP のみ;偽装された送信元 = on が必要) | off |
例:
8001 tcp 20000 50000 100000 0 0 6000 on off
8002 tcp 0 0 100000 0 0 6000 on on
8003 tcp 0 0 100000 0 0 6000 on off詳細については、「複数の DDoS 攻撃対策ポリシーを作成」をご参照ください。