すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:CNAME レコードを使用したウェブサイト以外のサービスのオンボーディング

    ドキュメントセンター

    Anti-DDoS:CNAME レコードを使用したウェブサイト以外のサービスのオンボーディング

    最終更新日:Jun 23, 2026

    Anti-DDoS Proxy を使用してウェブサイト以外のサービス (レイヤー 4) を保護するには、転送ルールを追加してサービスを Anti-DDoS Proxy IP にポイントさせることができます。ただし、サービスにドメイン名を使用し、複数の Anti-DDoS Proxy IP 間でトラフィックの自動フェールオーバーを有効にするには、ドメインを追加して CNAME レコードを使用することでサービスをオンボーディングすることを推奨します。

    背景情報

    Anti-DDoS Proxy を使用してゲームサービスを保護するシナリオを想定します。ユーザーがゲームサーバーのドメイン名 (demo.aliyundoc.com) を解決することで Anti-DDoS Proxy IP を取得できるようにします。このサービスは TCP ポート 1234 と 5678 を使用し、オリジン IP は 1.1.XX.XX です。

    操作手順

    1. Web サイト設定で Web サイトを追加し、CNAME アドレスを取得します。

      1. Anti-DDoS Proxy コンソールにログインします。

      2. 上部のナビゲーションバーで、ご利用のインスタンスのリージョンを選択します。

        • Anti-DDoS Proxy (中国本土)[中国本土] リージョンを選択します。

        • Anti-DDoS Proxy (中国本土以外)[中国本土以外] リージョンを選択します。

      3. 左側のナビゲーションウィンドウで、接続管理 > ドメイン接続 を選択します。

      4. ドメイン接続 ページで、ドメインの追加 をクリックします。Web サイトのパラメーターを設定し、追加 をクリックします。

        設定するパラメーターは次のとおりです:

        • Function Planインスタンス:ドメイン名に関連付ける Anti-DDoS Proxy インスタンスを選択します。この例では、拡張機能プランを持つ 2 つのインスタンスが使用されます。

        • ドメイン:ご利用のサービスのドメイン名を入力します。この例では、demo.aliyundoc.com と入力します。

        • プロトコルサーバーポート:デフォルト設定のままにします。

        • サーバー IPオリジンサーバー IP を選択し、シナリオに基づいて IP アドレスを入力します。

          • ドメインで Web サイトサービスが実行されている場合は、正しいプロトコルの種類とオリジン IP を指定する必要があります。

          • それ以外の場合は、任意のオリジン IP を入力できます。Anti-DDoS Proxy はこの構成をトラフィック転送に使用せず、代わりにステップ 2 で追加する転送ルールに基づいてトラフィックを転送するためです。

        詳細については、「Web サイト設定の追加」をご参照ください。

      Web サイトを追加すると、Anti-DDoS Proxy はドメイン名に CNAME アドレスを割り当てます。

    2. 転送ルールを追加します。

      1. 左側のナビゲーションウィンドウで、接続管理 > ポート接続 を選択します。

      2. ポート接続 ページで、Anti-DDoS Proxy IP を選択し、ルールの作成 をクリックします。

        説明

        Anti-DDoS Proxy IP は、ステップ 1 でドメインに関連付けた IP の 1 つです。

      3. ルールの作成 ダイアログボックスで、ビジネス要件に基づいてパラメーターを設定し、OK をクリックします。

        設定するパラメーターは次のとおりです:

        • 転送プロトコル: :この例では、TCP を選択します。

        • 転送ポート : :この例では、1234 と入力します。

        • 配信元サーバーポート: :この例では、1234 と入力します。

        • 配信元サーバーの IP ::実際のオリジン IP を入力します。この例では、IP は 1.1.XX.XX です。

        詳細については、「ポート転送ルールの設定」をご参照ください。

      4. 前の 2 つのステップを繰り返し、現在の Anti-DDoS Proxy IP に別の転送ルールを追加します。転送ポートとオリジンサーバーポートの両方を 5678 に設定します。ルールが作成されると、設定されたルールが転送ルールリストに表示されます。[オリジンへの復帰モード][ラウンドロビン] に設定され、[セッション維持][ヘルスチェック] はデフォルトで無効になり、[DDoS 防御ポリシー] はデフォルトで有効になります。

      5. 前の 3 つのステップを繰り返し、他の Anti-DDoS Proxy IP にも同じ転送ルールを設定します。

    3. ドメイン (demo.aliyundoc.com) の DNS プロバイダーで DNS 設定を変更し、ステップ 1 で取得した CNAME アドレスを指す CNAME レコードを追加します。レコードの設定で、ホストレコードgame に設定し、レコードタイプとして CNAME を選択し、Anti-DDoS Proxy からの CNAME アドレスをレコード値として入力します (例:xxx.aliyunddos0001.com)。