Sec-Traffic Manager とは - Anti-DDoS - Alibaba Cloud ドキュメントセンター

Sec-Traffic Manager は Anti-DDoS Proxy によって提供され、Anti-DDoS Proxy とクラウドサービス間の連携に関するルールを設定するのに役立ちます。このルールは特定のシナリオでのみ有効です。Sec-Traffic Manager は、DDoS 攻撃が発生していない場合のサービスの継続性を確保し、DDoS 攻撃の緩和に役立ちます。Sec-Traffic Manager は、クラウドサービス連携、階層化保護、Alibaba Cloud CDN (CDN) 連携、Dynamic Content Delivery Network (DCDN) 連携、ネットワークアクセラレーション、セキュアアクセラレーションなどの機能を提供します。

Sec-Traffic Manager の有無による違い

Web サイトサービスを Anti-DDoS Proxy に追加する場合、Web サイトサービスのドメイン名を追加するだけで済みます。詳細については、「1 つ以上の Web サイトを追加する」をご参照ください。Web サイト以外のサービスを Anti-DDoS Proxy に追加する場合、Web サイト以外のサービスのポートを追加するだけで済みます。詳細については、「ポートフォワーディングルールを設定する」をご参照ください。

サービスを Anti-DDoS Proxy に追加すると、サービストラフィックと攻撃トラフィックを含むすべてのトラフィックが Anti-DDoS Proxy に転送されます。攻撃トラフィックはフィルターで除外され、サービストラフィックのみがオリジンサーバーに転送されます。通常のサービスアクセス中も、サービストラフィックは Anti-DDoS Proxy によって転送されます。これにより、サービスのレイテンシーが増加する可能性があります。

この問題を解決するには、Sec-Traffic Manager のクラウドサービス連携機能を有効にします。攻撃が発生しない場合、サービストラフィックはレイテンシーを増加させることなく、オリジンサーバーに直接転送されます。攻撃が発生した場合、トラフィックはスクラビングと転送のために Anti-DDoS Proxy に切り替えられます。

上記のシナリオに加えて、Sec-Traffic Manager は、Anti-DDoS Proxy と Anti-DDoS Origin、CDN、DCDN、中国本土アクセラレーション (CMA) 緩和プラン、およびセキュア中国本土アクセラレーション (Sec-CMA) 緩和プランとの間の連携を可能にします。詳細については、「連携シナリオ」をご参照ください。

説明

Sec-Traffic Manager は、サービスアクセスを設定するために使用される Anti-DDoS Pro および Anti-DDoS Premium の機能です。Sec-Traffic Manager の使用に追加料金はかかりません。

連携シナリオ

次の表に、Sec-Traffic Manager の連携シナリオと関連トピックを示します。

バツ (×) は、Anti-DDoS Proxy (中国本土) がその連携シナリオをサポートしていないことを示します。

連携シナリオ	説明	Anti-DDoS Proxy (中国本土)	Anti-DDoS Proxy (中国本土以外)	リファレンス
クラウドサービス連携	サービスは Alibaba Cloud のパブリック IP リソースを使用し、Anti-DDoS Pro および Anti-DDoS Premium によって保護され、次の効果を実現します: DDoS 攻撃が発生しない場合、サービストラフィックはオリジンサーバーに直接転送されます。Anti-DDoS Proxy は、高いレイテンシーを防ぐために休止状態になります。 DDoS 攻撃が発生した場合、Anti-DDoS Proxy はトラフィックをスクラビングし、サービストラフィックをオリジンサーバーに転送します。説明 Anti-DDoS Proxy は Alibaba Cloud Global Accelerator (GA) と連携できます。詳細については、「Global Accelerator とは」をご参照ください。	√	√	クラウドサービス連携機能を使用する
階層化保護	サービスは Anti-DDoS Origin と Anti-DDoS Pro および Anti-DDoS Premium の両方によって保護され、次の効果を実現します: Anti-DDoS Origin は、日常的な攻撃から防御するために使用されます。サービストラフィックは、レイテンシーを追加することなく、オリジンサーバーに直接送信されます。大規模な DDoS 攻撃が検出された場合、Anti-DDoS Proxy はトラフィックをスクラビングし、サービストラフィックをオリジンサーバーに転送します。	√	√	階層化保護機能を使用する
CDN または DCDN 連携	Web サイトサービスでは Alibaba Cloud CDN または DCDN アクセラレーションが有効になっており、Anti-DDoS Pro および Anti-DDoS Premium によって保護され、次の効果を実現します: DDoS 攻撃が発生しない場合、最も近い CDN または DCDN ノードがアクセラレーションに使用されます。 DDoS 攻撃が発生した場合、Anti-DDoS Proxy が自動的に使用されます。	√	√	CDN または DCDN 連携機能を使用する
ネットワークアクセラレーション	サービスは、保険または無制限の緩和プランの Anti-DDoS Pro および Anti-DDoS Premium (中国本土以外) インスタンスと MCA の両方によって保護され、次の効果を実現します: 攻撃がない場合、サービストラフィックは MCA IP を経由して流れ、アクセス速度が向上します。 DDoS 攻撃が発生した場合、保険または無制限の緩和プランの Anti-DDoS Proxy (中国本土以外) インスタンスが自動的に使用されます。説明ネットワークアクセラレーションは、サービスが中国本土以外にデプロイされ、そのサービスのユーザーが中国本土からアクセスするシナリオに適しています。詳細については、「CMA 緩和プランの Anti-DDoS Proxy (中国本土以外) インスタンスを設定する」をご参照ください。	×	√	ネットワークアクセラレーション機能を使用する
セキュアアクセラレーション	サービスは、保険または無制限の緩和プランの Anti-DDoS Pro および Anti-DDoS Premium (中国本土以外) インスタンスと Sec-MCA の両方によって保護され、次の効果を実現します: Sec-MCA 2.0 を使用する場合: 中国本土の China Telecom、China Unicom、および China Mobile からのトラフィックは、Sec-MCA IP アドレスにルーティングされます。他のすべてのトラフィックは、Anti-DDoS Pro および Anti-DDoS Premium (中国本土以外) の IP アドレスにルーティングされます。 Sec-MCA 1.0 を使用する場合: 中国本土の China Telecom および China Unicom からのトラフィックは、Sec-MCA IP アドレスにルーティングされます。中国本土の China Mobile からのトラフィック、および中国本土以外からのトラフィックは、Anti-DDoS Pro および Anti-DDoS Premium (中国本土以外) の IP アドレスにルーティングされます。説明 Sec-MCA は、中国本土のユーザーが中国本土以外のサービスへの高速アクセスを必要とし、かつ DDoS 対策も必要とするシナリオに適しています。詳細については、「Anti-DDoS Pro および Anti-DDoS Premium (中国本土以外) のセキュアアクセラレーションを設定する」をご参照ください。	×	√	セキュアアクセラレーションルールを作成する