Alibaba Cloud DNS:アクセスポリシー

アクセスポリシーとは

アクセスポリシーには、インテリジェントドメインネームシステム (DNS) 解決、プライマリおよびセカンダリアドレスプールセットの設定、および使用中のアドレスプールセットを切り替えるためのポリシーが含まれます。 Global Traffic Manager (GTM) インスタンスの複数のアクセスポリシーを作成できます。 異なるネットワークまたはリージョンからのアクセス要求に対して、異なるアドレスプールセットを設定できます。 これにより、訪問者を最も近いノードにルーティングし、自動フェールオーバーを実装できます。

アクセスポリシーの種類

1. 地理的位置ベースのアクセスポリシー

   これらのポリシーにより、異なる地域またはネットワークからの訪問者は、これらの訪問者の地理的位置に基づいて最も近いノードにアクセスできます。

2. 待ち時間ベースのアクセスポリシー

   これらのポリシーにより、GTMは、訪問者の場所とアプリケーションサービスがデプロイされているリージョンとの間のアクセス待ち時間を検出できます。 次に、GTMは、訪問者からのリクエストを、レイテンシが最も低いアプリケーションサーバークラスターにルーティングします。 このポリシータイプは、Ultimate Editionのインスタンスを購入するユーザーのみが使用できます。

   警告

   1. Alibaba Cloudは世界中に複数のノードをデプロイし、各リージョンで複数のIPアドレスを選択します。 これらのノードからこれらのIPアドレスにリクエストを送信すると、各ダイヤルテストのレイテンシの平均値が、ノードがデプロイされているリージョンと宛先サーバーが存在するリージョン間のレイテンシとして機能します。

   2. 特定のリージョンのクライアントがDNSリクエストを開始すると、アクセス遅延が最も少ないIPアドレスから結果が返されます。 IPアドレスは、クライアントがデプロイされているリージョンがAlibaba CLoud検出ポイントがデプロイされているリージョンと一致する場合、検出されたレイテンシに基づいて決定されます。 検出されたレイテンシは、実際のクライアントとクライアントがアクセスするサーバとの間のリアルタイムアクセスレイテンシではない。

   3. GTMは、遅延スケジューリングの精度が低く、増分データ同期のレイテンシが高いため、レイテンシが最も低くないサーバーに、特定の地域の訪問者からの要求をルーティングすることができます。

   4. 遅延スケジューリングの精度を保証できないフェイルオーバーシナリオでは、複数のユーザからの要求を同じIPアドレスにルーティングすることができる。 したがって、各サーバーのIPアドレスはすべてのトラフィックを処理できます。

地理的位置ベースのアクセスポリシー

Parameters

1. ポリシー名

   アクセスポリシーを追加または変更するときに、アクセスポリシーの名前を指定できます。

2. DNSリクエストソース

   DNSリクエストソースを使用すると、インテリジェントなDNS解決を実装できます。 アクセスポリシーのリージョンを指定すると、このリージョンからアプリケーションサービスへのアクセスは、指定されたアドレスプールセットにルーティングされます。 DNSリクエストソースに [グローバル] を選択した場合、アドレスプールセット内のアドレスがすべての訪問者に返されます。

   ルール:

• 1つのアクセスポリシーのみを設定し、特定のビジネス要件が存在しない場合は、DNS Request SourceパラメーターをGlobalに設定する必要があります。

• 複数のアクセスポリシーを設定する場合は、DNSリクエストソースの1つとしてGlobalを指定する必要があります。 そうしないと、一部のリージョンでアプリケーションサービスにアクセスできない場合があります。

• アクセスポリシーにドメインネームシステム (DNS) リクエストソースを選択した場合、別のアクセスポリシーにこのDNSリクエストソースを指定することはできません。

  • プライマリアドレスプールセットにIPv4またはIPv6アドレスのみが含まれる場合、上記のルールは適用されません。

    • たとえば、グローバルアクセスポリシーを作成し、[プライマリアドレスプールセット] セクションで [アドレスプールタイプ] パラメーターをIPv4に設定したとします。 別のグローバルアクセスポリシーを作成する場合は、新しいアクセスポリシーのアドレスプールタイプパラメーターをIPv6に設定する必要があります。

• 複数のアクセスポリシーを設定する場合、DNS Request SourceパラメーターはISP回線または地域回線でのみ設定できます。

• CNAME (インターネット) パラメーターは、カスタムアクセスドメイン名にのみ設定できます。 したがって、DNS Request Sourceパラメーターの設定は、アクセスドメイン名のDNS回線の設定と一致する必要があります。 たとえば、アクセスドメイン名のDNSラインとしてISPラインを指定した場合、DNSリクエストソースパラメーターにISPまたはGlobalを選択する必要があります。

  インテリジェントDNS解決でサポートされているDNSリクエストソースの詳細については、「DNS解決ライン」をご参照ください。

  説明

  細分化されたDNS回線は、GTM Ultimate Editionでのみサポートされます。 さらに、GTMインスタンスに関連付けられているドメイン名は、Alibaba Cloud DNS Enterprise Standard EditionまたはUltimate Editionのインスタンスにバインドする必要があります。

3. 一次アドレスプールセットおよび二次アドレスプールセット

   ほとんどの場合、訪問者はデフォルトで設定されたプライマリアドレスプールにアクセスします。 プライマリアドレスプールセットは、同じタイプの複数のアドレスプールで構成されます。 プライマリアドレスプールセットが使用できない場合、GTMは、切り替えポリシーに基づいて、プライマリアドレスプールセットとセカンダリアドレスプールセットを切り替えます。

   アドレスプールタイプ: 有効な値は、IPv4、IPv6、およびドメイン名です。

   アドレスプール: アドレスプールタイプを選択した後、既存のアドレスプールから必要なアドレスプールを選択できます。

   アドレスプールの作成: アドレスプールを作成していない場合は、[アドレスプールの作成] をクリックして作成します。

   ロードバランシングポリシー (アドレスプール): 有効な値は、Return All AddressとReturn Address by Weightです。 アクセスポリシーで指定された負荷分散ポリシーは、アドレスプールに指定された負荷分散ポリシーよりも優先されます。 詳細は以下を参照してください。

   アドレスプールに指定された負荷分散ポリシー	アクセスポリシーで指定された負荷分散ポリシー	効果的な負荷分散ポリシー
   すべてのアドレスを返す	すべてのアドレスを返す	すべてのアドレスを返す
   重みでアドレスを返す	重みでアドレスを返す	重みでアドレスを返す アドレスの最終的な重み=アドレスプール内のアドレスの重み × アクセスポリシー内のアドレスプールの重み
   すべてのアドレスを返す	重みでアドレスを返す	重みでアドレスを返す アドレスの最終的な重み=アクセスポリシーのアドレスプールの重み
   重みでアドレスを返す	すべてのアドレスを返す	すべてのアドレスを返す

   最小使用可能アドレス: アドレスプールセットで使用可能なアドレスの最小数を指定します。 アドレスプールセット内の使用可能なアドレスの数が、最小使用可能アドレスパラメータの値未満の場合、アドレスプールセットは使用できません。

4. アドレスプールセット切り替えポリシー

   有効な値: 自動切り替えおよび手動切り替え。

   説明

   自動切り替え: GTMは、可用性に基づいて、プライマリアドレスプールセットとセカンダリアドレスプールセットを切り替えます。 プライマリアドレスプールセットは、プライマリアドレスプールセットとセカンダリアドレスプールセットの両方が利用可能な場合に使用されます。

   • 一次アドレスプールセットと二次アドレスプールセットの両方が利用できない場合、利用可能なアドレスの数が多いアドレスプールセットが使用されます。

   • 一次および二次アドレスプールセットの両方が利用不可能であり、2つのアドレスプールセット内の利用可能なアドレスの数が同じであるがゼロでない場合、一次アドレスプールセットが使用される。

   • プライマリとセカンダリの両方のアドレスプールセットが使用できず、2つのアドレスプールセットで使用可能なアドレスの数がゼロの場合、次のルールが適用されます。

     (1) DNSリクエストソースに対して非グローバルライン下の細分化されたDNSラインを選択した場合、細分化されたDNSラインに設定されたプライマリおよびセカンダリの両方のアドレスプールセットが無効になり、グローバルDNSラインに設定されたアドレスが返されます。

     (2) DNSリクエストソースにグローバルを選択した場合、プライマリアドレスプールセットが使用され、すべてのアドレスが返されます。

   モード	条件	プライマリアドレスプールセット	セカンダリアドレスプールセット
   手動切り替え	プライマリアドレスプールセットが指定されています。	✅(一次アドレスプールセット内のアドレスは、負荷分散ポリシーに基づいて返されます。)
   	セカンダリアドレスプールセットが指定されています。		✅(セカンダリアドレスプールセット内のアドレスは、負荷分散ポリシーに基づいて返されます。)
   自動切り替え	プライマリアドレスプールセットは指定されていますが、セカンダリアドレスプールセットは指定されていません。	✅(一次アドレスプールセット内のアドレスは、負荷分散ポリシーに基づいて返されます。)
   	プライマリアドレスプールセットとセカンダリアドレスプールセットの両方が指定されています。 プライマリアドレスプールセットが利用可能です。	✅(一次アドレスプールセット内のアドレスは、負荷分散ポリシーに基づいて返されます。)
   	プライマリアドレスプールセットとセカンダリアドレスプールセットの両方が指定されています。 プライマリアドレスプールセットは使用できず、セカンダリアドレスプールセットは使用可能です。		✅(セカンダリアドレスプールセット内のアドレスは、負荷分散ポリシーに基づいて返されます。)
   	プライマリアドレスプールセットとセカンダリアドレスプールセットの両方が指定されており、どちらも使用できません。 一次アドレスプールセット内の使用可能なアドレスの数は、二次アドレスプールセット内の使用可能なアドレスの数よりも多い。	✅(使用できないアドレスを含む、プライマリアドレスプールセット内のアドレスは、負荷分散ポリシーに基づいて返されます。) 重要 レイテンシベースのアクセスポリシーが使用されている場合、使用できないアドレスは返されません。
   	プライマリアドレスプールセットとセカンダリアドレスプールセットの両方が指定されており、どちらも使用できません。 一次アドレスプールセット内の使用可能なアドレスの数は、二次アドレスプールセット内の使用可能なアドレスの数よりも少ない。		✅(利用できないアドレスを含む、セカンダリアドレスプールセット内のアドレスは、負荷分散ポリシーに基づいて返されます。) 重要 レイテンシベースのアクセスポリシーが使用されている場合、使用できないアドレスは返されません。
   	プライマリアドレスプールセットとセカンダリアドレスプールセットの両方が指定されており、どちらも使用できません。 一次アドレスプールセット内の利用可能なアドレスの数は、二次アドレスプールセット内のものと等しい。	✅(使用できないアドレスを含む、プライマリアドレスプールセット内のアドレスは、負荷分散ポリシーに基づいて返されます。) 重要 レイテンシベースのアクセスポリシーが使用されている場合、使用できないアドレスは返されません。

待ち時間ベースのアクセスポリシー

パラメーター

1. ポリシー名

   アクセスポリシーを追加または変更するときに、アクセスポリシーの名前を指定できます。

2. 一次アドレスプールセットおよび二次アドレスプールセット

   ほとんどの場合、訪問者はデフォルトで設定されたプライマリアドレスプールにアクセスします。 プライマリアドレスプールセットは、同じタイプの複数のアドレスプールで構成されます。 プライマリアドレスプールセットが使用できない場合、GTMは、切り替えポリシーに基づいて、プライマリアドレスプールセットとセカンダリアドレスプールセットを切り替えます。

   アドレスプールタイプ: 有効な値は、IPv4、IPv6、およびドメイン名です。

   アドレスプール: アドレスプールタイプを選択した後、既存のアドレスプールから必要なアドレスプールを選択できます。

   アドレスプールの作成: アドレスプールを作成していない場合は、[アドレスプールの作成] をクリックして作成します。

   最小使用可能アドレス: アドレスプールセットで使用可能なアドレスの最小数を指定します。 アドレスプールセット内の使用可能なアドレスの数が、最小使用可能アドレスパラメータの値未満の場合、アドレスプールセットは使用できません。 ​

   返される最大アドレス:

• デフォルト値は 1 です。 この値は、アプリケーションサービスに複数のIPアドレスがある場合、GTMが最も低いアクセス遅延のIPアドレスを返すことを示します。

• 1〜8の値を指定した場合、GTMは最も低いアクセス遅延で複数のIPアドレスを返すことができます。

  DNS解決と最適なレイテンシ:

• Maximum Addresses Returnedパラメーターを1より大きい値に設定した場合にのみ、最適な遅延でDNS解決を有効にできます。

• 最適なレイテンシでDNS解決をオンにすると、GTMは最適なレイテンシでアドレスをインテリジェントに返します。 返されるアドレスの数が、返される最大アドレスパラメーターの値未満です。

手順

地理的位置ベースのアクセスポリシー

1. Alibaba Cloud DNS コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[Global Traffic Manager] をクリックし、目的のインスタンスのIDをクリックします。 [基本設定] ページが表示されます。 [アクセスポリシーの種類] セクションで、[地理的位置情報ベースのアクセスポリシー] カードの [設定] をクリックします。

3. 表示されるページで、[アクセスポリシーの作成] をクリックします。 次に、[ポリシー名] 、[DNSリクエストソース] 、[プライマリアドレスプールセット] 、[セカンダリアドレスプールセット] などの必要なパラメーターを設定します。

   説明

   [アドレスプール] パラメーターが空の場合は、[アドレスプールの作成] をクリックして追加します。

   

   

   

待ち時間ベースのアクセスポリシー

1. Alibaba Cloud DNS コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[Global Traffic Manager] をクリックし、目的のインスタンスのIDをクリックします。 [基本設定] ページが表示されます。 [アクセスポリシーの種類] セクションで、[遅延ベースのアクセスポリシー] カードの [設定] をクリックします。

3. 表示されるページで、[アクセスポリシーの作成] をクリックします。 次に、要件に基づいて、[返された最大アドレス] や [最適遅延でのDNS解決] などのパラメーターを設定します。 一次および二次アドレスプールセットの構成は、地理的位置ベースのアクセスポリシーに対して指定されたものと同様である。

   重要

   アドレスプールの種類ごとに作成できるレイテンシベースのアクセスポリシーは1つだけです。 たとえば、アドレスプールタイプがIPv4のレイテンシベースのアクセスポリシーを作成した場合、アドレスプールタイプがIPv4の別のレイテンシベースのアクセスポリシーを作成することはできません。