このトピックでは、Anti-DDoS Proxy インスタンスの管理方法について説明します。たとえば、バースト可能保護帯域幅の変更、バースト可能クリーン帯域幅の設定、インスタンスのバースト可能クエリ/秒 ( QPS ) の設定を行うことができます。また、インスタンスのアップグレードと更新も可能です。
概要
次の表に、Anti-DDoS Proxy (中国本土) インスタンスと Anti-DDoS Proxy (中国本土以外) インスタンスでサポートされている操作を示します。
インスタンスタイプ | サポートされている操作 | 説明 |
Anti-DDoS Proxy (中国本土) | バースト可能保護帯域幅は、インスタンスが軽減できる DDoS 攻撃のピークトラフィックを決定します。詳細については、「Anti-DDoS Proxy (中国本土) の課金」をご参照ください。 | |
バースト可能クリーン帯域幅機能を有効にすると、バースト可能クリーン帯域幅を指定して、インスタンスでサポートされる合計クリーン帯域幅の上限を引き上げることができます。ピーク時のサービストラフィックがクリーン帯域幅を超えた場合に消費されるバースト可能クリーン帯域幅に対して課金されます。詳細については、「バースト可能クリーン帯域幅機能の課金」をご参照ください。 | ||
バースト可能 QPS 機能を有効にすると、バースト可能クリーン QPS を指定して、インスタンスでサポートされる合計クリーン QPS の上限を引き上げることができます。ピーク時のサービス QPS がクリーン QPS を超えた場合に消費されるバースト可能 QPS に対して課金されます。詳細については、「バースト可能 QPS 機能の課金」をご参照ください。 | ||
インスタンスの仕様がビジネス要件を満たせない場合は、Anti-DDoS Proxy (中国本土) コンソールでインスタンスの仕様をアップグレードできます。仕様には、プラン、クリーン帯域幅、保護対象のドメイン名とポートの数が含まれます。 | ||
インスタンスの有効期限が切れると、インスタンスはリリースされます。有効期限が切れる前に手動でインスタンスを更新するか、自動更新を有効にすることをお勧めします。 | ||
高度軽減プランの Anti-DDoS Proxy (中国本土) インスタンスのみがグローバル高度軽減セッションをサポートしています。 高度軽減プランの Anti-DDoS Proxy (中国本土) インスタンスで毎月無料で提供される高度軽減セッションの数ではビジネス要件を満たせない場合は、グローバル高度軽減セッションを購入できます。詳細については、「高度軽減セッションの課金」をご参照ください。 | ||
カスタムタグを作成した後、同じ目的または属性を持つインスタンスにタグを追加できます。これにより、インスタンスを分類し、複数のインスタンスを一度にクエリできます。 | ||
Anti-DDoS Proxy (中国本土以外) | バースト可能 QPS 機能を有効にすると、バースト可能クリーン QPS を指定して、インスタンスでサポートされる合計クリーン QPS の上限を引き上げることができます。ピーク時のサービス QPS がクリーン QPS を超えた場合に消費されるバースト可能 QPS に対して課金されます。詳細については、「バースト可能 QPS 機能の課金」をご参照ください。 | |
インスタンスの仕様がビジネス要件を満たせない場合は、Anti-DDoS Proxy (中国本土以外) コンソールでインスタンスの仕様をアップグレードできます。仕様には、プラン、クリーン帯域幅、保護対象のドメイン名とポートの数が含まれます。 | ||
インスタンスの有効期限が切れると、インスタンスはリリースされます。有効期限が切れる前に手動でインスタンスを更新するか、自動更新を有効にすることをお勧めします。 | ||
Insurance、Secure Chinese Mainland Acceleration ( Sec-CMA )、および Sec-CMA ( Basic ) 軽減プランの Anti-DDoS Proxy (中国本土以外) インスタンスのみがグローバル高度軽減セッションをサポートしています。 上記のタイプのインスタンスで毎月無料で提供される高度軽減セッションの数ではビジネス要件を満たせない場合は、グローバル高度軽減セッションを購入できます。詳細については、「高度軽減セッションの課金」をご参照ください。 |
インスタンスのバースト可能保護帯域幅を変更する
Anti-DDoS Proxy (中国本土) インスタンスの基本保護帯域幅とバースト可能保護帯域幅を指定できます。バースト可能保護帯域幅は、基本保護帯域幅以上である必要があります。
バースト可能保護帯域幅を指定しない場合、基本保護帯域幅によって、インスタンスが軽減できる DDoS 攻撃のピークトラフィックが決まります。バースト可能保護帯域幅を指定した場合、バースト可能保護帯域幅によって、インスタンスが軽減できる DDoS 攻撃のピークトラフィックが決まります。
基本保護帯域幅を変更するには、インスタンスをアップグレードする必要があります。バースト可能保護帯域幅を変更するには、Anti-DDoS Proxy (中国本土) コンソールで帯域幅の値を変更するか、いつでもインスタンスをアップグレードできます。
Anti-DDoS Proxy コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
管理するインスタンスを見つけ、ステータス 列の 保護帯域幅 : の右側にある
アイコンをクリックします。 バースト可能な帯域幅 ダイアログボックスで、値を選択し、OK をクリックします。
指定できる最大のバースト可能保護帯域幅は、インスタンスの基本保護帯域幅によって異なります。指定した最大のバースト可能保護帯域幅がビジネス要件を満たせない場合は、インスタンスの基本保護帯域幅を増やすことをお勧めします。詳細については、「インスタンスをアップグレードする」をご参照ください。
バースト可能クリーン帯域幅を設定する
サービストラフィックが一時的に急増する場合は、インスタンスのバースト可能クリーン帯域幅機能を有効にすることをお勧めします。これは、ピーク時のサービストラフィックがインスタンスのクリーン帯域幅を超えた場合のパケット損失を防ぐのに役立ちます。
使用上の注意
各タイプのインスタンスでサポートされる最大クリーン帯域幅
Profession および Advanced 軽減プランの Anti-DDoS Proxy (中国本土): 20 Gbit/s。
Insurance および Unlimited 軽減プランの Anti-DDoS Proxy (中国本土以外): 5 Gbit/s。CMA 軽減プランの Anti-DDoS Proxy (中国本土以外): 1 Gbit/s。Sec-CMA および Sec-CMA ( Basic ) 軽減プランの Anti-DDoS Proxy (中国本土以外): 500 Mbit/s。
バースト可能クリーン帯域幅の説明
デフォルトでは、バースト可能クリーン帯域幅は、インスタンスに選択したクリーン帯域幅の 9 倍です。クリーン帯域幅とバースト可能クリーン帯域幅の合計は、インスタンスでサポートされる最大クリーン帯域幅を超えません。
たとえば、Profession 軽減プランの Anti-DDoS Proxy (中国本土) インスタンスを購入し、クリーン帯域幅を 3 Gbit/s に設定し、バースト可能クリーン帯域幅機能を有効にし、日次 95 パーセンタイル課金方法を使用するとします。インスタンスでサポートされる最大クリーン帯域幅は 20 Gbit/s です。この場合、バースト可能クリーン帯域幅は 17 Gbit/s です。
手順
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。
管理するインスタンスを見つけ、バースト可能なクリーン帯域幅 列の インスタンスタイプ の右側にある
アイコンをクリックします。 バースト可能なクリーン帯域幅 ダイアログボックスで、パラメータを設定し、 [OK] をクリックします。
操作
手順
バースト可能クリーン帯域幅機能を有効にする
バースト可能なクリーン帯域幅機能の有効化 をオンにし、Metering Method パラメータと バースト可能なクリーン帯域幅 パラメータを設定します。
バースト可能クリーン帯域幅を変更する
Metering Method パラメータの値を変更する
変更後、Metering Method パラメータの新しい値が表示され、「The metering method is changed and the new metering method takes effect next month.」というメッセージが表示されます。新しい課金方法は、翌月の 1 日の 00:00 に有効になります。課金方法は、各暦月で最大 3 回変更できます。選択した最後の課金方法は、翌月に有効になります。各暦月の最終日には、課金方法を変更できません。
バースト可能なクリーン帯域幅 パラメータの値を変更する
バースト可能クリーン帯域幅機能を無効にする
バースト可能なクリーン帯域幅機能の有効化 をオフにします。バースト可能クリーン帯域幅機能は、月に 1 回だけ無効にできます。
重要バースト可能クリーン帯域幅機能は、次のシナリオでは自動的に無効になります。
インスタンスの有効期限が切れた場合。有効期限が切れたインスタンスはサービスを提供しません。
Alibaba Cloud アカウントの支払いが遅延している場合。この場合、従量課金制で課金されるすべてのサービスは利用できなくなります。
バースト可能クリーン帯域幅機能を引き続き使用するには、インスタンスを更新するか、支払いの遅延を解消して機能を有効にする必要があります。
インスタンスのバースト可能 QPS を設定する
サービス QPS が一時的に急増する場合は、インスタンスのバースト可能 QPS 機能を有効にすることをお勧めします。これは、ピーク時のサービス QPS がインスタンスのクリーン QPS を超えた場合のパケット損失を防ぐのに役立ちます。
バースト可能 QPS はクリーン QPS の最大 3 倍にすることができますが、次の制限を超えることはできません。クリーン QPS が既にこれらの制限を超えている場合、バースト可能 QPS を有効にすることはできません。
Anti-DDoS Proxy (中国本土): IPv4 インスタンスのバースト可能 QPS は 300,000 に制限されています。IPv6 インスタンスの場合は 100,000 に制限されています。
Anti-DDoS Proxy (中国本土以外): バースト可能 QPS は 150,000 に制限されています。
次の表に、Anti-DDoS Proxy インスタンスでサポートされる接続数と QPS のマッピングを示します。バースト可能 QPS 機能を有効にする場合は、バースト可能 QPS に対応する接続数を参照してください。
QPS | 新規接続数 | 同時接続数 |
0 < QPS ≤ 5,000 | 5,000 | 100,000 |
5,000 < QPS ≤ 10,000 | 10,000 | 200,000 |
10,000 < QPS ≤ 30,000 | 30,000 | 500,000 |
30,000 < QPS ≤ 50,000 | 50,000 | 1,000,000 |
50,000 < QPS ≤ 100,000 | 80,000 | 1,500,000 |
100,000 < QPS ≤ 150,000 | 100,000 | 2,000,000 |
150,000 < QPS ≤ 200,000 説明 Anti-DDoS Proxy (中国本土) のみでサポートされています。 | 150,000 | 3,000,000 |
200,000 < QPS ≤ 300,000 説明 Anti-DDoS Proxy (中国本土) のみでサポートされています。 | 200,000 | 4,000,000 |
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。
管理対象のインスタンスを見つけ、Elastic QPS 列の インスタンスタイプ の右側にある
アイコンをクリックします。 Elastic QPS ダイアログボックスで、パラメータを設定し、 [OK] をクリックします。
操作
手順
バースト可能 QPS 機能を有効にする
Elastic QPS の有効化 をオンにし、Metering Method パラメータを設定します。Elastic QPS の仕様 パラメータの値は変更できません。
バースト可能 QPS 機能の設定を変更する
Metering Method パラメータの値のみ変更できます。
変更後、 [課金方法] パラメータの新しい値が表示され、「The metering method is changed and the new metering method takes effect next month.」というメッセージが表示されます。新しい課金方法は、翌月の 1 日の 00:00 に有効になります。暦月の最終日には、課金方法を変更できません。
バースト可能 QPS 機能を無効にする
Elastic QPS の有効化 をオフにします。バースト可能 QPS 機能は、月に 1 回だけ無効にできます。
重要バースト可能 QPS 機能は、次のシナリオでは自動的に無効になります。
インスタンスの有効期限が切れた場合。有効期限が切れたインスタンスはサービスを提供しません。
Alibaba Cloud アカウントの支払いが遅延している場合。この場合、従量課金制で課金されるすべてのサービスは利用できなくなります。
バースト可能 QPS 機能を引き続き使用するには、インスタンスを更新するか、支払いの遅延を解消して機能を有効にする必要があります。
インスタンスをアップグレードする
インスタンスのアップグレードとは、インスタンス仕様のアップグレードを指します。インスタンスをアップグレードした後、インスタンスの残りの有効期間の差額を支払う必要があります。
インスタンスをアップグレードした後、インスタンスをダウングレードすることはできません。
手順
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。
アップグレードするインスタンスを見つけ、操作 列の アップグレード をクリックします。
アップグレード ページで、ビジネス要件に基づいて仕様を上げます。サービス規約を読み、 [今すぐ購入] をクリックして、支払いを完了します。
インスタンスを更新する
インスタンスがリリースされる前に、インスタンスを手動で更新してサブスクリプション期間を延長できます。インスタンスの有効期限切れがサービスに悪影響を与えるのを避けるため、インスタンスの有効期限が切れる前に自動更新を有効にすることもできます。こうすることで、インスタンスの有効期限が切れそうになると、Alibaba Cloud によってインスタンスが自動的に更新されます。
インスタンスを手動で更新する
インスタンスがリリースされる前に、インスタンスを手動で更新し、インスタンスの元の構成を保持できます。インスタンスがリリースされた後、インスタンスを手動で更新することはできません。
次の提案に基づいてインスタンスを手動で更新することをお勧めします。
Anti-DDoS Proxy (中国本土) インスタンス: Anti-DDoS Proxy (中国本土) インスタンスは、有効期限が切れる前、または有効期限が切れてから 7 暦日以内に更新してください。これは、サービストラフィックの転送への悪影響を防ぎます。
Anti-DDoS Proxy (中国本土以外) インスタンス: Anti-DDoS Proxy (中国本土以外) インスタンスは、有効期限が切れる前、または有効期限が切れてから 30 暦日以内に更新してください。これは、サービストラフィックの転送への悪影響を防ぎます。
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。
更新するインスタンスを見つけ、更新 列の 操作 をクリックします。
[更新] ページで、更新サブスクリプションの期間を指定する [サブスクリプション] パラメータを設定します。サービス規約を読み、選択し、 [今すぐ購入] をクリックして、支払いを完了します。
自動更新を有効にする
自動更新は、インスタンスの有効期限が切れる 2 暦日以上前にのみ有効にできます。インスタンスの有効期限が翌日に迫っている場合は、インスタンスを手動で更新する必要があります。
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーションバーで、 を選択します。
[手動] タブで、更新するインスタンスを見つけ、[アクション] 列の [自動更新を有効にする] をクリックします。
[自動更新を有効にする] ダイアログボックスで、[統合自動更新サイクル] パラメータを設定し、[自動更新] をクリックします。
インスタンスの自動更新を有効にすると、[自動] タブでインスタンスの自動更新設定を表示できます。Alibaba Cloud は、有効期限の 9 暦日前にアカウント残高から料金を自動的に差し引いて、インスタンスを更新します。インスタンスの自動更新が不要になった場合は、[自動] タブでインスタンスの[手動更新] を有効にできます。
グローバル高度軽減セッションを購入する
グローバル高度軽減セッションを購入すると、提供された高度軽減セッションが使い果たされた場合、システムはグローバル高度軽減セッションを使用して DDoS 攻撃を防ぎます。これは、サービス中断を防ぐのに役立ちます。
高度軽減プランの Anti-DDoS Pro インスタンスのグローバル高度軽減セッションを購入するには、Anti-DDoS Proxy (中国本土) コンソール にログインします。
Insurance および Sec-CMA 軽減プランの Anti-DDoS Proxy (中国本土以外) インスタンスのグローバル高度軽減セッションを購入するには、Anti-DDoS Proxy (中国本土以外) コンソール にログインします。
次の例では、Insurance または Sec-CMA 軽減プランの Anti-DDoS Proxy (中国本土以外) インスタンスのグローバル高度軽減セッションを購入する方法について説明します。
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。
インスタンス ページの右上隅にある 購入する をクリックします。
[グローバル高度軽減] ページで、[製品] に [Insurance] または [Sec-MCA] を選択し、[軽減数量] を購入するグローバル高度軽減セッションの数に設定します。
[今すぐ購入] をクリックして支払いを完了します。
グローバル高度軽減セッションを購入すると、インスタンスリストの上にある Insurance および Sec-CMA 軽減プランのインスタンスで使用可能な高度軽減セッションの数を確認できます。また、詳細 をクリックして、グローバル高度軽減セッションの購入時刻、有効期限、および使用状況を表示することもできます。
インスタンスのタグを管理する
タグはキーと値で構成されます。タグを使用して、インスタンスをグループ化したり検索したりできます。
Anti-DDoS Proxy コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
インスタンス ページで、ビジネス要件に基づいて次の操作を実行します。
操作
手順
インスタンスにタグを追加する
インスタンス ページで、管理対象のインスタンスを見つけ、タグ 列の
アイコンをクリックします。タグの編集 ダイアログボックスで、インスタンスにタグを追加し、OK をクリックします。このパラメータを設定するには、次のいずれかの方法を使用できます。
既存のタグを追加するには、タグを選択 をクリックし、タグリストからタグキーとタグ値を選択します。
タグを作成するには、タグの作成 をクリックし、タグキー と タグ値 を指定し、確定 をクリックします。
説明1 つのインスタンスに最大 20 個のタグを追加できます。インスタンスに追加される各タグのキーは一意である必要があります。既存のタグと同じキーを持つタグを追加すると、新しいタグの値によって既存のタグの値が上書きされます。
タグでインスタンスを検索する
インスタンス ページで、タグ ボックスでタグキーとタグ値を選択します。
タグを削除する
一度に 1 つのインスタンスからのみタグを削除できます。
インスタンス ページで、管理するインスタンスを見つけ、タグ 列の
アイコンをクリックします。タグの編集 ダイアログボックスで、削除するタグの横にある
アイコンをクリックし、OK をクリックします。
説明インスタンスからタグを削除し、そのタグが他のインスタンスに追加されていない場合、タグは削除されます。