トラフィックの急増や悪意のある攻撃による予期せぬ料金の発生を防ぐために、使用量上限を設定できます。この機能は、高速化ドメイン名の帯域幅、トラフィック、または HTTPS リクエスト数を制限し、コストを管理し、突然の使用量急増による損失を最小限に抑えるのに役立ちます。
背景情報
Alibaba Cloud CDN を使用してサービスを高速化する際に、以下の問題が発生する可能性があります。
突然のトラフィック急増:話題のトピックやその他のイベントにより、ウェブサイトやアプリケーションのトラフィックが短時間で急激に増加します。これにより、CDN の帯域幅やトラフィックが通常レベルを大幅に超え、高額なコストが発生する可能性があります。
悪意のある攻撃:サービスが CC 攻撃や DDoS 攻撃の標的になります。攻撃者は大量のリクエストを生成したり、大量の帯域幅を消費したりするため、業務に支障をきたし、多大な金銭的損失を引き起こします。
コストを積極的に管理し、リスクを管理するために、Alibaba Cloud CDN は 使用量上限 機能を提供します。高速化ドメイン名の帯域幅、トラフィック、または HTTPS リクエスト数のしきい値を設定できます。統計期間内の使用量が設定したしきい値に達すると、CDN は自動的にドメイン名をオフラインにしてアクセラレーションサービスを中断し、コストのさらなる増加を防ぎます。この機能は、CDN のコスト管理とセキュリティのための重要なツールです。
機能概要
使用量上限機能には、帯域幅上限、トラフィック上限、HTTPS リクエスト数上限 の 3 つのモードがあります。これらのモードのいずれかのルールがトリガーされると、対応する高速化ドメイン名は自動的にオフラインになります。サービスは、指定されたブロック解除時間が経過すると自動的に再開されます。
トラフィック上限
このモードは、指定された期間におけるドメイン名の総トラフィックを監視します。累積トラフィックが設定したしきい値を超えると、上限ルールがトリガーされます。この機能は、総コストを予算内に抑えるのに役立つため、トラフィック課金 モデルのユーザーに最適です。
パラメーター | 説明 |
統計期間 | トラフィック使用量を累積する期間。システムはこの期間内のトラフィックを合計し、しきい値と比較します。オプション:5 分ごと、1 時間ごと、日次 (毎日 00:00 にリセット)、または月次 (毎月末にリセット)。 |
しきい値 | 1 つの統計期間内に許可される最大総トラフィック。累積トラフィックがこのしきい値を超えると、高速化ドメイン名はオフラインになります。範囲:1 MB~10,000 TB。 |
ブロック解除時間 | システムが自動的にドメイン名をオンラインに戻して CDN サービスを再開するまでの期間。オプション:5 分、1 時間、1 日、1 か月、または無期限 (手動でオンラインに戻すか、使用量上限の設定を削除するまで、ドメイン名はオフラインのままになります)。 |
帯域幅上限
このモードは、ドメイン名のピーク帯域幅を監視します。リアルタイムで監視される帯域幅が設定したしきい値を超えると、上限ルールがトリガーされます。この機能は、請求対象帯域幅の上限を効果的に制御するため、ピーク帯域幅課金 モデルのユーザーに最適です。
パラメーター | 説明 |
しきい値 | CDN POP で監視されるドメイン名の帯域幅上限。5 分間の統計期間内の帯域幅がこのしきい値を超えると、高速化ドメイン名はオフラインになります。範囲:1 Mbps~1 Tbps。 |
ブロック解除時間 | システムが自動的にドメイン名をオンラインに戻して CDN サービスを再開するまでの期間。オプション:5 分、1 時間、1 日、1 か月、または無期限 (手動でオンラインに戻すか、使用量上限の設定を削除するまで、ドメイン名はオフラインのままになります)。 |
HTTPS リクエスト数上限
このモードは、指定された期間におけるドメイン名の HTTPS リクエストの総数を監視します。累積リクエスト数が設定したしきい値を超えると、上限ルールがトリガーされます。この機能は、厳格な予算内で HTTPS リクエストの支出を管理する必要があるシナリオで有用です。
パラメーター | 説明 |
統計期間 | HTTPS リクエスト数を累積する期間。システムはこの期間内のリクエストを合計し、その合計をしきい値と比較します。オプション:5 分ごと、1 時間ごと、日次 (毎日 00:00 にリセット)、または月次 (毎月末にリセット)。 |
しきい値 | 1 つの統計期間内に許可される HTTPS リクエストの最大総数。累積リクエスト数がこのしきい値を超えると、高速化ドメイン名はオフラインになります。範囲:100 万~100 億リクエスト。 |
ブロック解除時間 | システムが自動的にドメイン名をオンラインに戻して CDN サービスを再開するまでの期間。オプション:5 分、1 時間、1 日、1 か月、または無期限 (手動でオンラインに戻すか、使用量上限の設定を削除するまで、ドメイン名はオフラインのままになります)。 |
注意事項
監視データの遅延:使用量監視データには約 10 分の遅延があります。その結果、実際の使用量がしきい値に達した後、システムがドメイン名をオフラインにするまでに約 10 分かかります。この遅延中に発生したすべてのリソース消費 (トラフィック、帯域幅、リクエストなど) は通常どおり請求されます。
しきい値の慎重な評価:使用量上限を設定すると、しきい値に達した場合、システムはドメイン名をオフラインにします。これにより、CDN を介したすべてのアクセスが中断され、すべてのリクエストが失敗します。通常の業務に影響を与えないように、常に過去の業務データと将来の予測に基づいて、妥当なしきい値を評価して設定してください。
自動ブロック解除:上限がトリガーされてドメイン名がオフラインになると、システムは設定した ブロック解除時間 に基づいてカウントダウンタイマーを開始します。この期間中に手動でドメイン名をオンラインに戻しても、設定されたブロック解除時間が経過すると、システムは自動的にドメイン名をオンライン状態に復旧します。上限がトリガーされた後もドメイン名をオフラインのままにしておきたい場合は、使用量上限の設定を削除 して、システムがドメイン名を自動的に再有効化しないようにすることができます。
操作手順
「ドメイン名」ページで、目的のドメイン名を見つけ、管理 列の 操作 をクリックします。
[ドメイン名] ページで、管理するドメイン名をクリックし、[トラフィックの調整] をクリックします。
上限設定 タブで、設定する上限の種類を選択します。
[設定変更] をクリックし、ビジネスニーズに基づいて [統計期間]、[しきい値]、[ブロック解除時間] を選択します。パラメーターの詳細については、「機能概要」をご参照ください。
[OK] をクリックします。上限ルールが作成され、すぐに有効になります。
使用量上限によりドメイン名がオフラインになった後の動作と復旧
使用量上限がトリガーされてドメイン名が自動的にオフラインになると、次のようになります。
DNS解決が無効なアドレス (
offline.*.kunlun*.comなど) を指したり、614 ステータスコードが返されたりして、ウェブサイトにアクセスできなくなることがあります。CDN コンソールのドメイン名リストでは、ドメイン名のステータスが [無効] と表示されます。
次のいずれかの方法でドメイン名を復旧できます。
自動復旧を待つ:システムは、設定した ブロック解除時間 に基づいて自動的にカウントダウンを開始します。ブロック解除時間に達すると、ドメイン名は自動的にオンラインに戻ります。
ドメイン名を手動で有効にする:アクセスを早期に復旧したい場合は、CDN コンソールに移動し、対象のドメイン名を見つけ、[操作] 列の [有効化] ボタンをクリックしてドメイン名をオンラインに戻します。
上限がトリガーされた後もドメイン名をオフラインのままにし、自動的にオンラインに戻さないようにしたい場合は、使用量上限の設定を削除 してください。
使用量上限の設定を削除
使用量上限ルールを完全に削除し、その効果を停止するには、スイッチをオフにするだけでなく、設定を削除する必要があります。
ドメイン名ページで、対象のドメイン名を見つけ、操作 列の 管理 をクリックします。
上限設定 タブで、削除する上限設定([帯域幅上限]、[トラフィック上限]、または[HTTPS リクエスト数上限])を探します。
[設定を削除] をクリックします。
確認ダイアログボックスで、[OK] をクリックします。
設定が削除されると、対応する使用量上限ルールは完全に削除され、システムはその上限タイプのしきい値を監視または適用しなくなります。設定を削除せずにスイッチをオフにすると、使用量上限ポリシーが引き続き有効になる場合があります。