すべてのプロダクト
Search

このプロダクト

    Cloud Network Well-architected Design Guidelines:GA で高速化された WAN 設計

    ドキュメントセンター

    Cloud Network Well-architected Design Guidelines:GA で高速化された WAN 設計

    最終更新日:Feb 07, 2025

    概要

    概要

    このトピックでは、クロスリージョンおよびクロスボーダーのシナリオで、クライアントとサーバー間の通信のためのネットワーク層高速化ソリューションを開発する方法について説明します。この高速化ソリューションは、クライアントとサーバー間のネットワーク遅延を削減し、ユーザーエクスペリエンスを向上させることを目的としています。このソリューションは、ゲームサービス、多国籍企業、クロスボーダー E コマース プラットフォーム、および国際市場への進出を目指すアプリケーションの読み込みの遅延や読み込みの失敗などの問題を解決します。

    背景情報

    高速化は一般的な用語であり、さまざまなビジネスシナリオでさまざまな効果と影響を指す場合があります。高速化はユーザーエクスペリエンスと作業効率を大幅に向上させることができますが、設計が不適切なためにユーザーエクスペリエンスが低下することもあります。したがって、シナリオに基づいて適切なネットワーク高速化ソリューションを設計することが非常に重要です。高速化ソリューションは、さまざまなタイプに分類できます。

    • コンテンツ配信の高速化:コンテンツ配信ネットワーク (CDN) および動的コンテンツ配信ネットワーク (DCDN) テクノロジーを使用して、コンテンツをユーザーに近いポイントオブプレゼンス (PoP) に配信およびキャッシュします。

    • サーバー側の高速化:プログラムの最適化とデータ補償対策を使用して、サーバー側のアルゴリズムを強化します。

    • クライアント側の高速化:マルチパスなどのソリューションを使用して、Wi-Fi、4G、5G ネットワークなどの複数のパスの中で最適な「ラストマイル」パスにトラフィックをスケジュールします。

    • クライアントとサーバー間の仲介高速化:データ配信距離を短縮するか、接続の伝送品質を向上させます。

      1. データ配信距離を短縮する最良の方法は、ビジネスシステムをユーザー クライアントの近くにデプロイすることです。もう 1 つの方法は、コンテンツ配信に CDN テクノロジーを使用することです。頻繁にアクセスされる静的コンテンツは PoP にキャッシュされ、近くのアクセスが可能になります。

      2. 接続の伝送品質を向上させるために、リクエストは、より高い安定性とより低い遅延をサポートする接続にスケジュールされます。クライアントリクエストはより高速でサーバーに到達できます。このトピックでは、このシナリオの設計に焦点を当てています。

    高速化ソリューションの主要サービスとして Global Accelerator (GA) を使用することをお勧めします。一方、ビジネス要件に基づいてソリューションを最適化するために、GA を Anti-DDoS、Web Application Firewall (WAF)、Alibaba Cloud CDN、および Alibaba Cloud DNS と組み合わせることができます。

    高速化ソリューションの主要サービスとして、GA は近くのアクセスを提供し、安定した接続を介して宛先サーバーにインテリジェントにスケジュールします。GA はレイヤー 4 (TCP および UDP) サービスとレイヤー 7 (HTTP および HTTPS) サービスをサポートしています。オリジンサーバーが Alibaba Cloud にデプロイされているかどうかに関係なく、GA を使用してネットワークアクセスを高速化できます。

    よくある質問

    • GA とは:インターネット経由のユーザーからサービスへのアクセスは、複数の要因の影響を受ける可能性があります。GA はリクエストを Alibaba Cloud 内部ネットワークにルーティングして、中間接続の信頼性を向上させ、アクセス安定性を高め、ネットワーク遅延を削減できます。

    • サーバー側の変更が必要かどうか:サーバー側のプログラムを変更する必要はありません。GA インスタンスのエンドポイントグループを構成する場合、オリジンサーバーが外部サービスを提供するために使用するパブリック IP アドレスまたはドメイン名を指定するだけで済みます。オリジンサーバーが Alibaba Cloud にデプロイされている場合は、Alibaba Cloud リソースを直接使用できます。

    • ニアバイアクセスの仕組み:GA は各アクセラレーションリージョンにローカル BGP IP アドレスを自動的に割り当てます。各 GA インスタンスには、正規名 (CNAME) が自動的に割り当てられます。GA インスタンスの A レコードまたは CNAME レコードを変更して、ネットワークトラフィックを切り替えることができます。

    • インテリジェントスケジューリングの仕組み:GA にはスケジューリングシステムが組み込まれています。プロトコルとポートを指定すると、GA はエンドポイントグループにトラフィックを送信するための最適なルートを自動的に選択します。GA は、さまざまなビジネスシナリオの要件を満たすために、インテリジェントルーティングとカスタムルーティングをサポートしています。

    詳細については、「Global Accelerator とは」をご参照ください。

    設計原則

    ネットワーク高速化ソリューションの鍵は、アクセスを高速化することです。したがって、このソリューションの設計では、ソリューションから発生する問題を防ぐために、さまざまな要因が考慮されています。このソリューションの設計は、安定性、セキュリティ、パフォーマンス、および可観測性に焦点を当てています。シンプルでありながら効率的な高速化を実装することを目的としています。

    主要な設計

    安定性

    ほとんどの安定性要因は、GA サービス自体によって考慮されています。複数のサービスが使用および統合されている場合は、安定性に注意する必要があります。

    GA はエンドツーエンドの高信頼性をサポートしています。

    • アクセラレーションリージョンを作成した後、GA コンソールには 2 つのパブリック IP アドレスのみが表示されます。ただし、クラスタが作成され、パブリック IP アドレスに対して BGP が有効になります。

    • アクセラレーションリージョンは、Alibaba Cloud 内部ネットワークを介してエンドポイントグループに接続します。GA はさまざまなルートの中から最適なルートを自動的に選択します。

    • エンドポイントグループの基盤となるリソースは、データ転送の安定性を確保するためにクラスタとしてデプロイされます。

    高速化ソリューションを設計する場合は、次の提案に注意してください。

    • 高速化接続と非高速化接続を切り替える方法:

      • クライアントがドメイン名を使用してサーバーにアクセスする場合、CNAME レコードを構成し、アクセラレーションリージョンでフェールオーバーを有効にすることをお勧めします。A レコードを使用する場合は、DNS サービスがリージョンに基づいてインテリジェントな解析をサポートして、近くのアクセスを許可していることを確認してください。CNAME レコードは A レコードよりも早く有効になります。さらに、DNS レコードとブラウザのキャッシュ設定に適切な生存時間 (TTL) を指定します。

      • クライアントがパブリック IP アドレスを使用してサーバーにアクセスし、アプリがクライアントにインストールされている場合は、新しいバージョンまたはパッチパッケージをリリースして、オリジンサーバーのプリセットパブリック IP アドレスを変更することをお勧めします。クライアントにアプリがインストールされていない場合は、GA アクセラレーションリージョンに割り当てられたパブリック IP アドレスを直接変更します。

    • オリジンサーバーサービスのデプロイ:

      • オリジンサーバーが Alibaba Cloud にデプロイされている場合は、サーバーをクラスタとしてデプロイし、ビジネスプロトコルに基づいて適切な Server Load Balancer (SLB) サービスを使用してクラスタシステムを構築することをお勧めします。バックエンドサーバーをゾーン全体にデプロイします。ビジネスが非常に重要な場合は、サーバーを異なるリージョンのクラスタにデプロイし、GA が重み付けに基づいてトラフィックをスケジュールするように構成することをお勧めします。

      • オリジンサーバーが Alibaba Cloud にデプロイされていない場合は、ビジネスシステムをクラスタとしてデプロイすることもお勧めします。さらに、IP ホワイトリストとヘルスチェックの構成に注意してください。まず、オリジンサーバーがソース IP アドレスからのアクセスを制限しているかどうかを確認します。制限している場合は、GA コンソールでエンドポイントグループのパブリック IP アドレスを取得し、その IP アドレスをホワイトリストに追加します。次に、エンドポイントグループのヘルスチェックを有効にして、オリジンサーバーの可用性をリアルタイムでプローブすることをお勧めします。そうしないと、使用できないオリジンサーバーによってリクエストが応答されない可能性があります。

    セキュリティ

    GA 高速化ソリューションでは、セキュリティ設計は主にオリジンサーバーのタイプとビジネス要件によって決まります。Web サイトを高速化するために GA を使用する場合は、GA と WAF を組み合わせます。ゲームサービスを高速化するために GA を使用する場合は、GA と Anti-DDoS を組み合わせます。ビジネストラフィックのパターン、転送パス、およびセキュリティ要件に基づいて、GA と他のサービスを組み合わせることができます。一般的な組み合わせ:

    • クライアント -> DDoS -> GA -> WAF -> サーバー

      DDoS 攻撃と Web 攻撃を受けやすい多国籍企業やクロスボーダー E コマース プラットフォームに最適です。トラフィックは高速化される前に Anti-DDoS によってフィルタリングされます。次に、トラフィックはオリジンサーバーに転送される前に WAF によってスクラブされます。

    • クライアント -> GA -> WAF -> サーバー

      Web 攻撃を受けやすく、ユーザーが分散しているクロスボーダー E コマース プラットフォームや Web サイトに最適です。トラフィックは WAF によってスクラブされる前に高速化されます。次に、トラフィックはオリジンサーバーに転送されます。

    • クライアント -> WAF -> GA -> サーバー

      Web 攻撃を受けやすく、地理的に集中したユーザーがいるクロスボーダー E コマース プラットフォームや Web サイトに最適です。トラフィックは高速化される前にスクラブされます。次に、トラフィックはオリジンサーバーに転送されます。

    • クライアント -> DDoS -> GA -> サーバー

      DDoS 攻撃を受けやすいゲームサービスやアプリケーションに最適です。DDoS 軽減は高速化の前に実行されます。次に、トラフィックはオリジンサーバーに転送されます。

    パフォーマンスとスケーラビリティ

    GA 高速化ソリューションでは、重要な要素は高速化効果です。ソリューションを設計する際には、次の点に焦点を当ててください。

    • アクセラレーションリージョン:ユーザーの近くで大容量ノードに近いアクセラレーションリージョンを選択します。大容量ノードとは、高い仕様と高いネットワーク品質を持つノードを指します。たとえば、ユーザーがフィリピンとシンガポールの近くにいる場合は、インターネットハブであるだけでなく、より多くのネットワークインフラストラクチャリソースを持つシンガポールを選択します。

    • 帯域幅容量:帯域幅の使用率を 70% に維持して、スムーズなデータ伝送を確保しながら、トラフィックの急増に耐えられるようにすることをお勧めします。

    • GA インスタンスタイプと課金方法:

      • ビジネスに高いスケーラビリティが必要で、トラフィックの変動が大きい場合は、従量課金制を使用することをお勧めします。この課金方法は、帯域幅リソースの CU 単位課金方法とトラフィック課金方法をサポートしています。CU 単位課金方法を使用する場合、アクセラレーションリージョンのクラスタ容量はトラフィック量に基づいて自動的にスケーリングされます。トラフィック課金方法を使用する場合、アクセラレーションリージョンに入るインタートラフィック、アクセラレーションリージョンとエンドポイントグループ間のクロスリージョン内部トラフィック、およびエンドポイントグループからのインタートラフィックは、データ転送量に基づいて自動的に課金されます。ピーク時のビジネスの帯域幅要件に基づいて、アクセラレーションリージョンの最大帯域幅を指定するだけで済みます。ピーク時のスケーリングパフォーマンスを確保するために、十分な帯域幅リソースを予約する必要があります。

      • ビジネスのトラフィック変動が小さい場合は、サブスクリプション課金方法を選択することをお勧めします。ビジネスの同時実行性と帯域幅の要件に基づいて、GA インスタンスタイプと帯域幅プランを選択できます。

    可観測性

    GA を使用してアクセスを高速化する場合は、高速化効果とアクセストラフィックの量を観察し、ORM とオーケストレーションを実行する必要があります。GA と連携するサービスは、帯域幅の折れ線グラフ、アクセスログ、操作ログなど、コンソールでの監視と O&M をサポートしています。O&M を自動化する場合は、CloudMonitor をアクティブ化し、監視とアラートを構成します。帯域幅課金を使用する場合は、帯域幅使用量にしきい値トリガーアラートルールを構成できます。帯域幅の使用量が指定されたしきい値に達すると、アラートがトリガーされて O&M エンジニアに送信され、O&M エンジニアはタイムリーに帯域幅を増やしてビジネスの損失を防ぐことができます。

    • 自動 O&M:CloudMonitor をアクティブ化し、アラートルールを構成して、アクセラレーションリージョンとエンドポイントグループのメトリック(インバウンドおよびアウトバウンド帯域幅の変更、インバウンドおよびアウトバウンドパケット損失率、インバウンドおよびアウトバウンドパケットレート、インバウンドおよびアウトバウンド帯域幅使用率など)を監視できます。しきい値トリガーアラートを構成できます。これは、メトリックが指定されたしきい値に達するとトリガーされます。

    • トラブルシューティング:GA 操作ログでユーザーエラーを確認し、アクセスログを分析してアクセス不能の問題をトラブルシューティングし、CloudMonitor でトンネル遅延(アクセラレーションリージョンとエンドポイントグループ間の遅延)を観察して転送効果を評価できます。

    シナリオ

    • ゲームサービス

      ゲームサービスは、リアルタイムインタラクションに高い要件を備えています。ほとんどの場合、ゲームサービスは異なるリージョンのサーバーまたは同じ地区のサーバーにデプロイされます。ゲームサービスは、どのデプロイモードが使用されているかに関係なく、スムーズなユーザーエクスペリエンスとリアルタイムインタラクションを非常に重視しています。すべてのゲームサービスの中で、マルチプレイヤーオンラインバトルアリーナ (MOBA) とシューティングゲームは、ネットワーク遅延に対する要件が最も高くなっています。ゲームデプロイアーキテクチャの観点から見ると、ゲームが同じ地区のサーバーにデプロイされている場合、ネットワーク層は遅延を補償する必要もあります。

      オリジンサーバーが Alibaba Cloud 内または外にデプロイされているかどうかに関係なく、GA を使用してプラットフォームサーバー、MOBA ゲームサーバー、レイヤー 4 (TCP および UDP)、およびレイヤー 7 (HTTP および HTTPS) ビジネスのネットワークアクセスを高速化できます。一方、ビジネス要件に基づいてソリューションを最適化するために、GA を Anti-DDoS、WFA、CDN、および DNS と組み合わせることができます。

      GA インスタンスには従量課金制と CU 単位課金方法を使用し、クロスリージョンの帯域幅リソースにはトラフィック課金を使用することをお勧めします。GA はトラフィック変動の大きいシナリオのトラフィックパターンに適応できるため、各アクセラレーションリージョンに割り当てられる帯域幅リソースの量を計算する必要はありません。

      ただし、カードゲーム、E スポーツ、5v5 MOBA ゲームでは、多数の IP アドレスで同じポートを使用する場合があります。このようなゲームでは、GA のカスタムルーティングポリシーを構成して、高速化パフォーマンスを最適化し、ユーザーエクスペリエンスを向上させることをお勧めします。

    • 多国籍企業

      国際市場に進出する中国企業や中国市場に進出する外国企業は、国境を越えて E メールサービス、オフィスオートメーション (OA) システム、およびエンタープライズリソースプランニング (ERP) システムを使用することが難しい場合があります。従業員は、高い作業効率を確保するために、オフィスシステムからの迅速な応答を必要としています。ただし、生産データは機密性が高いため、インターネット経由のデータ伝送は選択肢ではありません。VPN ゲートウェイを使用することは代替手段ですが、地理的な距離が長いため、接続、ダウンロード、およびアップロードの速度が遅くなる可能性があります。これは、作業効率とユーザーエクスペリエンスを低下させます。

      従業員の近くにあるアクセラレーションリージョンを選択できます。トラフィック量が比較的安定していて、トラフィック変動が少ない場合は、費用対効果の高い帯域幅課金方法を使用することをお勧めします。

      一方、WAF などのセキュリティサービスと GA を組み合わせて、高い作業効率を維持しながらデータセキュリティを向上させることができます。

    • クロスボーダー E コマース

      近年、消費者は最良の取引を求めて買い物をしています。一部の E コマース企業は特定の市場セグメンテーションに焦点を当て、高品質のアイテムで顧客を引き付けています。ただし、一部の顧客は Web サイトサーバーから地理的に遠く離れており、国境を越えたトランザクションが必要になる場合があります。このようなシナリオでは、インターネット品質が低いため、ユーザーエクスペリエンスが低下する可能性があります。ユーザーエクスペリエンスの低下に加えて、誤った注文や支払いなどの問題が発生し、大きな問題を引き起こす可能性があります。

      顧客の分布に基づいて、GA インスタンスにアクセラレーションリージョンを追加できます。さらに、Web サイトのトラフィックパターンに基づいて適切な課金方法を選択します。Web サイトのトラフィック変動が少ない場合は、帯域幅課金方法を選択することをお勧めします。Web サイトのトラフィック変動が大きい場合は、トラフィック課金方法を選択することをお勧めします。

      E コマース プラットフォームには、画像やテキストなどの静的コンテンツと、ビデオや在庫更新データなどの動的コンテンツの両方が含まれています。高速化パフォーマンスを向上させるには、Alibaba Cloud CDN の PoP に静的コンテンツをキャッシュし、GA を使用してオリジンサーバーから動的コンテンツをフェッチできます。

    • 国際市場に進出するアプリ

      モバイルテクノロジーの発展に伴い、アプリは携帯電話に不可欠な要素となっています。旅行や海外勤務などの理由で居住地を離れる場合でも、一部のアプリを使用する必要がある場合があります。

      アプリログオンのヒートマップに基づいて、GA インスタンスのアクセラレーションリージョンを選択できます。ユーザーがアプリサーバーに接続しようとすると、GA はユーザーの場所に基づいて高速化 IP アドレスを返します。次に、ユーザーは高速化回線を介してアプリサーバーと対話します。これにより、ユーザーエクスペリエンスが向上します。