1 つのサーバーで複数のドメインをホストし、それらを Anti-DDoS Proxy (中国本土以外) に追加する必要がある場合、CNAME 再利用を有効にできます。この機能を有効にすると、Anti-DDoS Proxy で 1 つのドメインを設定するだけで済みます。その後、他のドメインの DNS レコードを、Anti-DDoS Proxy が提供する CNAME アドレスに向けることができ、個別にドメインを追加する必要はありません。これにより、Anti-DDoS Proxy はすべてのドメイン名のトラフィックを転送できます。このトピックでは、CNAME 再利用を有効にして使用する方法について説明します。
仕組み
CNAME 再利用を有効にすると、複数のドメインの DNS レコードを、Anti-DDoS Proxy が提供する単一の CNAME アドレスに向けることができます。これにより、ドメインごとに個別の設定を作成する必要がなくなります。
制限事項
Anti-DDoS Proxy (中国本土以外) のみが CNAME 再利用をサポートしています。この機能は Anti-DDoS Proxy (中国本土) では利用できません。
利用シーン
CNAME 再利用は、次のようなシナリオにおいて、複数のドメインに対する設定の重複を避けるために役立ちます。
-
シナリオ 1:リセラー、独立系ソフトウェアベンダー (ISV)、またはディストリビューターであり、同じオリジンサーバーでホストされ、DDoS 対策を必要とする、頻繁に変更される多数のドメインを管理している場合。
-
シナリオ 2:マーケティングまたは検索エンジン最適化 (SEO) のために、複数のセカンドレベルドメイン名を使用している場合。
-
シナリオ 3:複数のバックアップドメインを使用している場合。
使用上の制限
CNAME 再利用には、次の制限があります。
|
制限 |
説明 |
|
プロトコルの種類 |
HTTP および HTTPS プロトコルがサポートされています。 説明
HTTPS プロトコルを使用してドメインを追加する場合、同じ CNAME アドレスを再利用するすべてのドメインは、単一の SSL 証明書を共有します。 |
|
オリジンサーバー |
CNAME アドレスを共有するすべてのドメインは、同じオリジンサーバーを使用する必要があります。 |
CNAME 再利用の有効化
CNAME 再利用は、トラフィックマネージャーと組み合わせて使用できます。CNAME 再利用を有効にする際に、トラフィックマネージャーを使用するかどうかを選択できます。トラフィックマネージャーの詳細については、「トラフィックマネージャーの概要」をご参照ください。
-
トラフィックマネージャーと組み合わせて使用する場合、対応する一般的なインタラクションルールを関連付ける必要があります。その後、インタラクションルールの CNAME アドレスが、ドメイン名の DNS 名前解決に再利用されます。
-
トラフィックマネージャーを使用しない場合、Anti-DDoS Proxy の Web サイト設定からの CNAME アドレスが DNS 名前解決に再利用されます。
このガイドでは、次のシナリオ例を使用します。
-
オリジンサーバーには 2 つの IP アドレスがあります:192.10.XX.XX と 192.11.XX.XX。
-
192.10.XX.XX のオリジンサーバーで 3 つのドメインがホストされています:a.example、b.example、c.example。
次の手順に従って、単一のオリジンサーバーの IP アドレス (192.10.XX.XX) から複数のドメイン (a.example、b.example、c.example) を CNAME 再利用を使用して Anti-DDoS Proxy (中国本土以外) に追加します。
-
ドメイン接続 で CNAME 再利用を有効化します。
-
Anti-DDoS Proxy コンソールにログインします。
-
上部のナビゲーションバーで、中国本土以外 リージョンを選択します。
-
左側のナビゲーションウィンドウで、 を選択します。
-
Web サイト設定を追加または編集し、[CNAME 再利用] スイッチをオンにします。Web サイト設定の追加方法の詳細については、「Web サイトの追加」をご参照ください。
例:オリジンサーバー IP を 192.10.XX.XX に、ドメイン を a.example (または b.example、c.example) に設定します。
[インスタンス] フィールドで、購入した Anti-DDoS Proxy インスタンス (ddosDip など) を選択します。[機能プラン] で [標準機能] を選択します。[プロトコルの種類] で、HTTP と HTTPS の両方を選択します。[サーバーポート] の設定 (HTTP 80 および HTTPS 443) はデフォルトのままにし、[CNAME 再利用] スイッチがオンになっていることを確認します。
-
-
トラフィックスケジューリングオプションを選択し、ドメインの CNAME レコードを更新します。
CNAME 再利用を有効にする際には、トラフィックマネージャーを使用するかどうかを選択する必要があります。以下の中から適切な手順に従ってください。
-
トラフィックマネージャーなし
-
Sec-Traffic Manager あり ダイアログボックスで、Sec-Traffic Manager なし を選択し、OK をクリックします。
-
Web サイト設定が追加された後、CNAME アドレスをコピーします。
-
ご利用の DNS プロバイダーで、各ドメイン (a.example、b.example、c.example) に対して、コピーした CNAME アドレスを指す CNAME レコードを作成します。
-
-
トラフィックマネージャーあり
-
Sec-Traffic Manager あり ダイアログボックスで、Sec-Traffic Manager あり を選択し、トラフィックスケジューリングルールを選択してから、OK をクリックします。
トラフィックマネージャールールは、オリジンサーバーの IP アドレス (192.10.XX.XX) と、Web サイト設定で使用される Anti-DDoS Proxy IP の両方に関連付ける必要があります。利用可能なルールがない場合は、Sec-Traffic Manager ルールを作成 をクリックしてルールを作成し (以下の例を参照)、そのルールを適用します。
重要インタラクションルール内の Anti-DDoS Proxy IP は、Web サイト設定の Anti-DDoS Proxy インスタンスに関連付けられている IP と同じでなければなりません。
[ルールの追加] ダイアログボックスで、[インタラクションシナリオ] を [クラウドサービスインタラクション] に設定します。[ルール名] を入力します (例:
CNAMEReuse_Example)。[Anti-DDoS Proxy IP] で、Web サイト設定に関連付けられているインスタンスを選択します。[関連リソース] で [クラウドアセット IP] を選択し、オリジンサーバーの IP アドレスを追加します。[スイッチバック時間] を60分に設定します。 -
トラフィックスケジューリングルールを選択した後、その CNAME アドレスをコピーします。
-
ご利用の DNS プロバイダーで、各ドメイン (a.example、b.example、c.example) に対して、コピーしたルールの CNAME アドレスを指す CNAME レコードを作成します。
-
-
-
任意: 別のオリジンサーバー (例:192.11.XX.XX) でホストされているドメインを保護するには、ステップ 1 とステップ 2 を繰り返します。
CNAME 再利用の無効化
CNAME 再利用が不要になった場合は、Web サイト設定で CNAME 再利用スイッチをオフにできます。
CNAME 再利用を無効にする前に、Anti-DDoS Proxy の CNAME アドレスを指しているドメインがないように DNS レコードを更新してください。ドメインがまだ CNAME アドレスを指している状態でこの機能を無効にすると、Web サイトへのトラフィックが中断されます。
Anti-DDoS Proxy コンソールにログインします。
-
上部のナビゲーションバーで、中国本土以外 リージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。
既存の Web サイト設定を編集し、[Cname 再利用] を無効にします。
-
Web サイト設定とトラフィックスケジューリングルールを保持するかどうかを決定します。
-
Web サイト設定を保持する場合、その転送ロジックは有効のままです。
-
トラフィックスケジューリングルールを保持する場合、トラフィックマネージャーは有効のままです。
-