CDN の使用量上限の設定 - CDN - Alibaba Cloud ドキュメントセンター

攻撃や不正使用による帯域幅の急増による高額な請求を回避するために、使用量上限を設定できます。この機能を使用すると、高速化ドメインの最大帯域幅、データ転送量、および HTTPS リクエスト数を制御できるため、予期しないトラフィックの急増による損失を軽減できます。

使用理由

CDN を使用してサービスを高速化する際に、以下の状況に直面する可能性があります。

トラフィックの急増：ソーシャルトレンドやイベントにより、Web サイトまたはアプリへのアクセスが急増する可能性があります。これにより、CDN 帯域幅またはデータ使用量が急増し、料金が高額になる可能性があります。
悪意のある攻撃：サービスが DDoS 攻撃などの標的になる。攻撃者は、短期間に大量のリクエストを生成したり、膨大な量の帯域幅を消費したりして、ビジネスを中断させ、経済的損失を引き起こします。

コストをプロアクティブに管理してこれらのリスクを軽減するには、使用量上限機能を使用できます。

使用量上限とは

使用量上限機能には、帯域幅上限、トラフィック上限、および HTTPS リクエスト上限の 3 つのオプションがあります。いずれかのルールがトリガーされると、対応する高速化ドメイン名は自動的にオフラインになります。サービスは、事前に設定されたブロック解除時間が経過すると、自動的に再開されます。

トラフィック上限

この機能は、指定された期間内のドメイン名の合計データ転送量を計算します。累積データ転送量が設定されたしきい値を超えると、上限ルールがトリガーされます。この機能は、トラフィック課金制で請求されるユーザーに適しています。これにより、総コストをコントロールし、予算内に収めることができます。

パラメーター	説明
[統計期間]	データ転送使用量を累積するための統計期間。システムはこの期間内にデータ転送量を累積し、しきい値と比較します。
[しきい値]	統計期間内に許可される最大合計データ転送量。累積データ転送量がこのしきい値を超えると、高速化ドメイン名はオフラインになります。有効な値：1 MB ～ 10,000 TB。
[ブロック解除時間]	ドメイン名がオフラインになった後、システムはルールがトリガーされた瞬間からタイマーを開始します。設定したブロック解除時間に達すると、ドメイン名は自動的に再開され、高速化が再開されます。

帯域幅上限

この機能は、サービス期間中のドメイン名のピーク帯域幅を監視します。リアルタイムで監視される帯域幅が設定されたしきい値を超えると、上限ルールがトリガーされます。この機能は、特に ピーク帯域幅課金 で請求されるユーザーに適しています。これにより、最大課金帯域幅を効果的にコントロールできます。

パラメーター名	パラメーターの説明
[しきい値]	CDN プレゼンスポイント（POP）によって監視されるドメイン名のピークアウトバウンド帯域幅。ピーク帯域幅がこのしきい値を超えると、高速化ドメイン名はオフラインになります。有効な値：1 Mbps ～ 1 Tbps。
[ブロック解除時間]	ドメイン名がオフラインになった後、システムはルールがトリガーされた瞬間からタイマーを開始します。設定したブロック解除時間に達すると、ドメイン名は自動的に再開され、高速化が再開されます。

HTTPS リクエスト上限

この機能は、指定された期間内のドメイン名に対する HTTPS リクエストの総数を計算します。累積リクエスト数が設定されたしきい値を超えると、上限ルールがトリガーされます。この機能は、HTTPS リクエスト数に対する厳密な予算管理が必要なビジネスシナリオに適しています。

パラメーター名	パラメーターの説明
[統計期間]	HTTPS リクエスト数を累積するための統計期間。システムはこの期間内にリクエスト数を累積し、しきい値と比較します。
[しきい値]	統計期間内に許可される HTTPS リクエストの最大総数。累積リクエスト数がこのしきい値を超えると、高速化ドメイン名はオフラインになります。有効な値：100 万～ 100 億。
[ブロック解除時間]	ドメイン名がオフラインになった後、システムはルールがトリガーされた瞬間からタイマーを開始します。設定したブロック解除時間に達すると、ドメイン名は自動的に再開され、CDN 高速化サービスが再開されます。

始める前に

データ監視のレイテンシ：使用状況の監視データには、約 10 分のレイテンシがあります。使用量がしきい値に達した後、システムがドメインをオフラインにするには約 10 分かかります。この遅延中は、データ転送、帯域幅、リクエストなどのリソース使用量は通常どおり課金されます。
慎重なしきい値評価：使用量上限を設定した後、しきい値に達すると、ドメイン名がオフラインになります。これにより、CDN を介したアクセスが中断され、すべてのリクエストが失敗します。サービスの中断を回避するために、過去のサービスデータと将来の予測に基づいてしきい値を慎重に評価する必要があります。
自動ブロック解除ロジック: 使用量上限がトリガーされてドメイン名がオフラインになると、システムは設定された ブロック解除時間 に基づき、自動的に再有効化タイマーを開始します。
- この期間中にドメインを手動で再アクティブ化しても、タイマーは停止しません。タイマーが終了すると、システムは引き続きドメインの再アクティブ化を試みます。
- 上限がトリガーされた後もドメインをオフラインのままにするには、使用量上限の設定を削除する必要があります。これにより、システムがドメインを自動的にオンラインに戻すのを防ぎます。

セットアップ

[ドメイン] ページで、管理するドメイン名を見つけ、管理列の操作をクリックします。
ドメイン名の左側のナビゲーションツリーで、トラフィックスロットリング をクリックします。
[使用量上限] タブで、設定する上限ポリシーを選択します。
[設定] をクリックします。必要に応じて、適切な [統計期間]、[上限]、および [ブロック解除時間] を選択します。パラメーターの詳細については、「使用量上限とは」をご参照ください。
[OK] をクリックします。ルールが作成され、有効になります。

よくある質問

ドメイン名がオフラインになる前に、実際の帯域幅が帯域幅上限のしきい値よりも大きいのはなぜですか？

ドメイン名帯域幅の監視データには、約 10 分のレイテンシがあります。ドメイン名は、実際の帯域幅がしきい値に達してから約 10 分後にオフラインになります。ドメイン名がオフラインになる前のデータ転送、帯域幅、リクエスト数などのリソース消費量は、通常どおり課金されます。次の例で詳細を説明します。

例 1（ピーク帯域幅課金）：
顧客 A は、ピーク帯域幅課金方式を使用し、ドメイン名 example.com を追加し、帯域幅上限機能を有効にします。帯域幅上限は 10 Gbps に設定されています。
2021 年 2 月 1 日 21:00 から 21:01 まで、帯域幅の使用量が 10 Gbps に急増します。監視データのレイテンシにより、ドメイン名は 2021 年 2 月 1 日の約 21:11 にオフラインになります。ドメイン名がオフラインになる前に、ピーク帯域幅は 25 Gbps に達します。したがって、システムによって生成された 2021 年 2 月 1 日のピーク帯域幅課金請求書では、請求額は 25 Gbps のピーク帯域幅に基づいて計算されます。
例 2（トラフィック課金）：
顧客 B は、トラフィック課金方式を使用し、ドメイン名 example.com を追加し、ドメイン名の帯域幅上限機能を有効にします。帯域幅上限は 10 Gbps に設定されています。
2021 年 2 月 1 日 21:00 から 21:01 まで、帯域幅の使用量が 10 Gbps に急増し、30 GB のデータが転送されます。監視データのレイテンシにより、ドメイン名は 2021 年 2 月 1 日の約 21:11 にオフラインになります。このレイテンシ期間中に、さらに 400 GB のデータが転送されます。オフラインになる前に example.com によって転送されたすべてのデータは、2021 年 2 月 1 日 21:00 ～ 22:00 の期間のトラフィック課金請求書に含まれます。

CDN サービス配下のすべてのドメイン名に合計帯域幅上限を設定できますか？

いいえ、できません。 CDN は個々のドメイン名にのみ制限を課します。すべてのドメイン名に上限を設定するには、各ドメイン名に個別に上限を設定する必要があります。

上限に達したときにドメインをオフラインにすることなく、全体的な帯域幅を制限したい場合はどうすればよいですか？

帯域幅上限機能は、ピーク帯域幅のしきい値に達すると、ドメイン名を自動的にオフラインにします。ドメイン名をオフラインにしたくない場合、各リクエストの最大速度のみを制限したい場合は、単一リクエストスロットリング機能を設定して、高速化ドメイン名のネットワーク全体のピーク帯域幅を制限できます。詳細については、「単一リクエストスロットリングの設定」をご参照ください。

特定の IP アドレスの速度をスロットルできますか？

いいえ、できません。 CDN 帯域幅上限はドメイン名全体に適用されます。特定の IP アドレスからのトラフィックを制限することはできません。