Anti-DDoS Proxy では、インスタンスの仕様と課金設定をいつでも調整できます。サポートされる操作はインスタンスタイプによって異なります。
| 操作 | Anti-DDoS Proxy (中国本土) | Anti-DDoS Proxy (中国本土以外) |
|---|---|---|
| バースト可能保護帯域幅の変更 | はい | いいえ |
| バースト可能クリーン帯域幅の設定 | はい | いいえ |
| バースト可能 QPS の設定 | はい | はい |
| スペックアップ | はい | はい |
| 更新 | はい | はい |
| グローバル拡張緩和セッションの購入 | はい (Advanced mitigation プランのみ) | はい (保険版、Sec-CMA、Sec-CMA (Basic) プランのみ) |
| タグの管理 | はい | いいえ |
バースト可能保護帯域幅の変更
各 Anti-DDoS Proxy (中国本土) インスタンスには、最低保証帯域幅とオプションのバースト可能保護帯域幅があります。バースト可能保護帯域幅は、最低保証帯域幅以上である必要があります。
バースト可能保護帯域幅が設定されていない場合、DDoS 攻撃の緩和は最低保証帯域幅が上限となります。
バースト可能保護帯域幅が設定されている場合、その値が DDoS 攻撃の緩和の上限となります。
最低保証帯域幅を増やすには、インスタンスをスペックアップしてください。バースト可能保護帯域幅を変更するには、コンソールで値を更新するか、インスタンスをスペックアップしてください。
Anti-DDoS Proxy コンソールにログインします。
左側のナビゲーションウィンドウで、[アセット] > [インスタンス] を選択します。
インスタンスを探し、[インスタンスステータス] 列にある [保護帯域幅:] の右側の
アイコンをクリックします。[バースト可能保護帯域幅の変更] ダイアログボックスで値を選択し、[OK] をクリックします。
バースト可能保護帯域幅の最大値は、最低保証帯域幅によって決まります。利用可能な最大値が要件を満たさない場合は、インスタンスをスペックアップして最低保証帯域幅を増やしてください。
バースト可能クリーン帯域幅の設定
サービストラフィックが一時的に急増する場合、バースト可能クリーン帯域幅機能を有効にすることで、ピークトラフィックがインスタンスのクリーン帯域幅を超えた際のパケット損失を防ぐことができます。
制限事項
インスタンスタイプごとの最大クリーン帯域幅:
| インスタンスタイプ | 緩和プラン | 最大クリーン帯域幅 |
|---|---|---|
| Anti-DDoS Proxy (中国本土) | Profession, Advanced | 20 Gbit/s |
| Anti-DDoS Proxy (中国本土以外) | 保険版, 無制限版 | 5 Gbit/s |
| Anti-DDoS Proxy (中国本土以外) | CMA | 1 Gbit/s |
| Anti-DDoS Proxy (中国本土以外) | Sec-CMA, Sec-CMA (Basic) | 500 Mbit/s |
デフォルトのバースト可能クリーン帯域幅: バースト可能クリーン帯域幅は、デフォルトでクリーン帯域幅の 9 倍に設定されますが、最大クリーン帯域幅の制限を受けます。
例: クリーン帯域幅が 3 Gbit/s で最大値が 20 Gbit/s の中国本土 Profession プランのインスタンスの場合、バースト可能クリーン帯域幅は 17 Gbit/s になります。
メータリング方法の変更ルール:
変更は翌月の 1 日 00:00 に有効になります。
課金方法は 1 暦月あたり最大 3 回まで変更でき、最後の選択が有効になります。
課金方法は暦月の最終日には変更できません。
無効化の制限: バースト可能クリーン帯域幅機能は、月に 1 回しか無効にできません。
この機能は、次の場合に自動的に無効になります:
インスタンスの有効期限が切れた場合 (期限切れのインスタンスはサービスの提供を停止します)。
Alibaba Cloud アカウントに支払い遅延がある場合 (すべての従量課金サービスが利用できなくなります)。再開するには、インスタンスを更新するか、支払い遅延を解消してから、この機能を再度有効にしてください。
バースト可能クリーン帯域幅機能の有効化
Anti-DDoS Proxy コンソールにログインします。
上部のナビゲーションバーで、ご利用のインスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): [中国本土] を選択します。
Anti-DDoS Proxy (中国本土以外): [中国本土以外] を選択します。
左側のナビゲーションウィンドウで、[アセット] > [インスタンス] を選択します。
インスタンスを見つけて、バースト可能クリーン帯域幅 列の [インスタンス仕様] の右側にある
アイコンをクリックします。[バースト可能クリーン帯域幅] ダイアログボックスで、[バースト可能クリーン帯域幅を有効化] をオンにし、[課金方法] と [バースト可能クリーン帯域幅] パラメーターを設定して、[OK] をクリックします。
バースト可能クリーン帯域幅の変更
Anti-DDoS Proxy コンソールにログインします。
上部のナビゲーションバーで、ご利用のインスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): [中国本土] を選択します。
Anti-DDoS Proxy (中国本土以外): [中国本土以外] を選択します。
左側のナビゲーションウィンドウで、[アセット] > [インスタンス] を選択します。
インスタンスを見つけ、[バースト可能クリーン帯域幅] 列の インスタンス仕様 の右側にある
アイコンをクリックします。[バースト可能クリーン帯域幅] ダイアログボックスで、[課金方法] または [バースト可能クリーン帯域幅] の値を変更し、[OK] をクリックします。課金方法を変更すると、「(課金方法が変更され、新しい課金方法は翌月から有効になります。)」というメッセージが表示されます。
バースト可能クリーン帯域幅機能の無効化
Anti-DDoS Proxy コンソールにログインします。
上部のナビゲーションバーで、ご利用のインスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): [中国本土] を選択します。
Anti-DDoS Proxy (中国本土以外): [中国本土以外] を選択します。
左側のナビゲーションウィンドウで、[アセット] > [インスタンス] を選択します。
インスタンスを見つけ、インスタンス仕様の右側にある
アイコンを、[突発的クリーン帯域幅] 列でクリックします。[バースト可能クリーン帯域幅] ダイアログボックスで、[バースト可能クリーン帯域幅を有効化] をオフにし、[OK] をクリックします。
バースト可能 QPS の設定
サービスの秒間クエリ数 (QPS) が一時的に急増する場合、バースト可能 QPS 機能を有効にすることで、ピーク QPS がインスタンスのクリーン QPS を超えた際のパケット損失を防ぐことができます。
制限事項
バースト可能 QPS は、クリーン QPS の最大 3 倍まで設定できますが、以下のハードリミットに従います。クリーン QPS がすでにこれらの制限を超えている場合、この機能は有効にできません。
バースト可能 QPS の上限:
| インスタンスタイプ | IP バージョン | 最大バースト可能 QPS |
|---|---|---|
| Anti-DDoS Proxy (中国本土) | IPv4 | 300,000 |
| Anti-DDoS Proxy (中国本土) | IPv6 | 100,000 |
| Anti-DDoS Proxy (中国本土以外) | IPv4 および IPv6 | 150,000 |
QPS と接続数のマッピング: バースト可能 QPS を有効にすると、接続容量は QPS に応じてスケールします。
| QPS | 新規接続数 | 同時接続数 |
|---|---|---|
| 0 < QPS ≤ 5,000 | 5,000 | 100,000 |
| 5,000 < QPS ≤ 10,000 | 10,000 | 200,000 |
| 10,000 < QPS ≤ 30,000 | 30,000 | 500,000 |
| 30,000 < QPS ≤ 50,000 | 50,000 | 1,000,000 |
| 50,000 < QPS ≤ 100,000 | 80,000 | 1,500,000 |
| 100,000 < QPS ≤ 150,000 | 100,000 | 2,000,000 |
| 150,000 < QPS ≤ 200,000 (中国本土のみ) | 150,000 | 3,000,000 |
| 200,000 < QPS ≤ 300,000 (中国本土のみ) | 200,000 | 4,000,000 |
メータリング方法の変更ルール:
[メータリング方法] パラメーターのみ変更でき、[バースト QPS 仕様] は読み取り専用です。
変更は翌月の 1 日 00:00 に有効になります。
課金方法は暦月の最終日には変更できません。
無効化の制限: バースト可能 QPS 機能は、月に 1 回しか無効にできません。
この機能は、次の場合に自動的に無効になります:
インスタンスの有効期限が切れます。
Alibaba Cloud アカウントに支払い遅延がある場合。再開するには、インスタンスを更新するか、支払い遅延を解消してから、この機能を再度有効にしてください。
バースト可能 QPS 機能の有効化
Anti-DDoS Proxy コンソールにログインします。
上部のナビゲーションバーで、ご利用のインスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): [中国本土] を選択します。
Anti-DDoS Proxy (中国本土以外):[中国本土以外] を選択します。
左側のナビゲーションウィンドウで、[アセット] > [インスタンス] を選択します。
インスタンスを見つけ、[Burstable QPS] 列の [インスタンス仕様] の右側にある
アイコンをクリックします。[バースト可能 QPS] ダイアログボックスで、[バースト可能 QPS を有効化] をオンにし、[課金方法] パラメーターを設定して、[OK] をクリックします。
バースト可能 QPS 設定の変更
Anti-DDoS Proxy コンソールにログインします。
上部のナビゲーションバーで、ご利用のインスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): [中国本土] を選択します。
Anti-DDoS Proxy (中国本土以外): [中国本土以外] を選択します。
左側のナビゲーションウィンドウで、[アセット] > [インスタンス] を選択します。
インスタンスを探し、[Burstable QPS] 列の インスタンス仕様 の右側にある
アイコンをクリックします。[バースト可能 QPS] ダイアログボックスで、[課金方法] の値を変更し、[OK] をクリックします。変更後、「(課金方法が変更され、新しい課金方法は翌月から有効になります。)」というメッセージが表示されます。
バースト可能 QPS 機能の無効化
Anti-DDoS Proxy コンソールにログインします。
上部のナビゲーションバーで、ご利用のインスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): [中国本土] を選択します。
Anti-DDoS Proxy (中国本土以外): [中国本土以外] を選択します。
左側のナビゲーションウィンドウで、[アセット] > [インスタンス] を選択します。
インスタンスを見つけ、インスタンス仕様 の右側にある バースト可能 QPS 列の
アイコンをクリックします。[バースト可能 QPS] ダイアログボックスで、[バースト可能 QPS を有効化] をオフにし、[OK] をクリックします。
インスタンスのスペックアップ
インスタンスをスペックアップすると、プラン、クリーン帯域幅、保護対象のドメイン名とポートの数などの仕様が向上します。スペックアップ後、残りの有効期間に対する差額をお支払いいただきます。
インスタンスのスペックアップは元に戻せません。ダウングレードはサポートされていません。
Anti-DDoS Proxy コンソールにログインします。
上部のナビゲーションバーで、ご利用のインスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): [中国本土] を選択します。
Anti-DDoS Proxy (中国本土以外): [中国本土以外] を選択します。
左側のナビゲーションウィンドウで、[アセット] > [インスタンス] を選択します。
インスタンスを見つけ、[アクション] 列の [アップグレード] をクリックします。
[スペックアップ] ページで、必要に応じて仕様を向上させます。[利用規約] を読み、[今すぐ購入] をクリックして、支払いを完了します。
インスタンスの更新
インスタンスの有効期限が切れる前に更新することで、その構成を維持し、サービスの中断を回避できます。インスタンスが一度リリースされると、更新はできなくなります。
更新期間
| インスタンスタイプ | 有効期限前の更新 | 有効期限後の猶予期間 |
|---|---|---|
| Anti-DDoS Proxy (中国本土) | いつでも | 最大 7 暦日 |
| Anti-DDoS Proxy (中国本土以外) | いつでも | 最大 30 暦日 |
猶予期間内に更新すると、サービストラフィックの転送が維持されます。
インスタンスの手動更新
Anti-DDoS Proxy コンソールにログインします。
上部のナビゲーションバーで、ご利用のインスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): [中国本土] を選択します。
Anti-DDoS Proxy (中国本土以外): [中国本土以外] を選択します。
左側のナビゲーションウィンドウで、[アセット] > [インスタンス] を選択します。
対象のインスタンスを見つけ、[更新] 列の [操作] をクリックします。
「[更新]」ページで、[サブスクリプション] パラメーターを設定して更新期間を指定します。[利用規約] を読み、選択し、[今すぐ購入] をクリックして、支払いを完了します。
自動更新の有効化
自動更新は、有効期限の少なくとも 2 暦日前にのみ有効にできます。インスタンスの有効期限が明日の場合は、代わりに手動で更新してください。
自動更新を有効にすると、Alibaba Cloud は有効期限の 9 暦日前に料金を自動的に引き落とします。
Anti-DDoS Proxy コンソールにログインします。
トップナビゲーションバーで、[費用] > [更新管理] を選択します。
[手動] タブで対象のインスタンスを見つけ、[操作] 列の [自動更新を有効にする] をクリックします。
[自動更新を有効にする] ダイアログボックスで、[自動更新サイクル] パラメーターを設定し、[自動更新] をクリックします。
自動更新を有効にした後、[自動] タブで設定の表示と管理ができます。自動更新を停止するには、[自動] タブでインスタンスを手動更新に戻します。
グローバル拡張緩和セッションの購入
グローバル拡張緩和セッションは、インスタンスに無料で提供される月間セッションを使い切った場合に DDoS 防御を拡張し、サービスの中断を防ぎます。
Anti-DDoS Proxy (中国本土) の Advanced mitigation プランのインスタンスの場合は、Anti-DDoS Proxy (中国本土) コンソールを使用します。
Anti-DDoS Proxy (中国本土以外) の保険版および Sec-CMA 緩和プランのインスタンスの場合は、Anti-DDoS Proxy (中国本土以外) コンソールを使用します。
以下の手順では、中国本土以外のインスタンスのセッションを購入する方法を説明します。
Anti-DDoS Proxy コンソールにログインします。
上部のナビゲーションバーで、ご利用のインスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): [中国本土] を選択します。
Anti-DDoS Proxy (中国本土以外): [中国本土以外] を選択します。
左側のナビゲーションウィンドウで、[アセット] > [インスタンス] を選択します。
[インスタンス] ページの右上隅にある [購入] をクリックします。
[グローバル拡張緩和] ページで、[プロダクト] を [保険版] または [Sec-MCA] に設定し、[緩和数量] を購入するセッション数に設定します。
[今すぐ購入] をクリックして、支払いを完了します。
購入後、保険版および Sec-CMA プランのインスタンスで利用可能なセッション数がインスタンスリストの上に表示されます。[詳細] をクリックすると、購入時間、有効期限、使用量を確認できます。
タグの管理
タグはキーと値のペアで構成されます。タグを使用してインスタンスを目的や属性でグループ化することで、複数のインスタンス間での分類や検索が容易になります。
各インスタンスは最大 20 個のタグをサポートします。タグキーはインスタンスごとに一意である必要があります。重複するキーを持つタグを追加すると、既存の値が上書きされます。
タグの追加
Anti-DDoS Proxy コンソールにログインします。
左側のナビゲーションウィンドウで、[アセット] > [インスタンス] を選択します。
インスタンスを探し、[タグ] 列にある
アイコンをクリックします。[タグの設定] ダイアログボックスで、タグを追加して [OK] をクリックします:
既存のタグを使用するには、タグリストからキーと値を選択します。
タグを作成するには、[タグキー] と [タグ値] を指定し、[OK] をクリックします。
タグによる検索
[インスタンス] ページで、[タグ] ボックスのタグキーとタグ値を選択してインスタンスをフィルターします。
タグの削除
タグは一度に 1 つのインスタンスからのみ削除できます。削除されたタグが他のインスタンスに適用されていない場合、そのタグは削除されます。
Anti-DDoS Proxy コンソールにログインします。
左側のナビゲーションウィンドウで、[アセット] > [インスタンス] を選択します。
インスタンスを見つけ、[タグ] 列の
アイコンをクリックします。[タグの設定] ダイアログボックスで、タグの横にある
アイコンをクリックし、[OK] をクリックします。