このトピックでは、他のクラウドサービスとの連携や階層型緩和などのシナリオで、マルチパスフェールオーバーを設定して複数のクラウドリソースの IP アドレスを単一の Anti-DDoS Proxy インスタンスに関連付ける方法について説明します。この設定により、トラフィックは複数のパスに分散されます。あるパスが攻撃された場合、そのパスからのトラフィックは Anti-DDoS Proxy インスタンスにリダイレクトされます。
他のクラウドサービスとの連携
-
Traffic Scheduler の設定
クラウドリソースの各 IP アドレス (例:3 つ) ごとに、他のクラウドサービスとの連携ルールを追加します。3 つのルールすべてを同じ Anti-DDoS Proxy の IP アドレスに関連付けます。詳細については、「他のクラウドサービスとの連携」をご参照ください。
-
DNS 名前解決の変更
同じホストレコードを使用して 3 つの CNAME レコードを追加します。各レコードの値を、ステップ 1 の対応する「他のクラウドサービスとの連携」ルールで取得した CNAME に設定します。詳細については、「CNAME レコードを変更して Traffic Scheduler にトラフィックを誘導する」をご参照ください。
-
結果の検証 DNS チェッカーサイト で、ステップ 2 で追加した CNAME レコードが伝播していることを確認します。
階層型緩和
-
Anti-DDoS Origin Enterprise の設定
Anti-DDoS Origin Enterprise で、複数の保護対象 (例:3 つ) を追加します。詳細については、「保護対象」をご参照ください。
-
Traffic Scheduler の設定
ステップ 1 の 3 つの保護対象ごとに、階層型緩和ルールを追加します。3 つのルールを同じ Anti-DDoS Proxy の IP アドレスに連携します。詳細については、「階層型緩和」をご参照ください。
-
DNS 名前解決の変更
同じホストレコードを使用して 3 つの CNAME レコードを追加します。各レコードの値を、ステップ 2 の対応する階層型緩和ルールで取得した CNAME に設定します。詳細については、「CNAME レコードを変更して Traffic Scheduler にトラフィックを誘導する」をご参照ください。
-
結果の検証 DNS チェッカーサイト で、ステップ 3 で追加した CNAME レコードが伝播していることを確認します。