すべてのプロダクト
Search

このプロダクト

    :GTMはWAF、GA、およびSLBで動作します

    ドキュメントセンター

    :GTMはWAF、GA、およびSLBで動作します

    最終更新日:Mar 13, 2025

    概要

    このトピックでは、Global Traffic Manager (GTM) がWeb Application Firewall (WAF) 、Global Accelerator (GA) 、およびServer Load Balancer (SLB) とどのように連携するかについて説明します。

    GTMを使用すると、セルフマネージドDNS (Domain Name System) サーバーはインテリジェントなDNS解決をサポートし、GAインスタンス、WAFインスタンス、およびオリジンサーバーの高可用性とフェールオーバーを保証します。

    アーキテクチャ

    image.png1

    フロントGTMインスタンス: インテリジェントなDNS解決とフェイルオーバーを実現します。 ドメイン名のDNSサービスプロバイダーがインテリジェントなDNS解決をサポートし、フェールオーバーを必要としない場合は、フロントGTMインスタンスを削除できます。

    GAインスタンス: グローバルネットワーク伝送を高速化します。 この例では、GAインスタンスを使用して、中国本土から中国本土外のサーバーへのリクエストを高速化します。

    WAFインスタンス: webアプリケーションを保護し、DNSリクエストを最寄りのノードにインテリジェントに転送します。

    バックGTMインスタンス: 複数のオリジンサーバーアドレスのフェイルオーバーとインテリジェントなDNS解決を実現します。

    準備

    次の表に、GTMがWAF、GA、およびSLBで動作する前に準備する必要があるリソースを示します。

    リソースタイプ

    リソースコンテンツ

    説明

    GTM

    gtm-cn-***** q5a001

    フロントGTMインスタンス。

    説明

    このインスタンスは、インテリジェントなDNS解決とフェイルオーバーを実現します。

    gtm-cn-***** id880y

    バックGTMインスタンス。

    説明

    このインスタンスは、オリジンサーバーの複数のノードの高可用性を保証します。

    WAF

    vbrqh41 ********* uohrsiojoxfkcfmh.aliyunwaf5.com

    中国本土外のWAFインスタンス

    GA

    ga-bp1y0fo9 ****** jo9c2mq.aliyunga0017.com

    GAインスタンス

    ドメイン名

    demo.test.alidns.com

    テストドメイン名

    SLB

    123.123.XXX.XXX

    124.124.XXX.XXX

    海外A-SLBという名前のSLBインスタンス

    海外B-SLBという名前のSLBインスタンス

    手順

    手順1: バックGTMインスタンスの設定

    1. Alibaba Cloud DNS コンソールにログオンします。

    2. Global Traffic Managerページに移動し、バックGTMインスタンスを設定します。 次の構成は参照だけのためです。 ビジネス要件に基づいてバックGTMインスタンスを設定する必要があります。

    基本設定

    • インスタンス名: Back GTM。

    • ビジネスドメイン名 (インターネット): WAFによって割り当てられた標準名 (CNAME) を入力します。

    • CNAME (インターネット): カスタムアクセスドメイン名を選択します。

    • グローバルTTL期間: 10分を選択します。

    image..png

    アドレスプールの設定

    • アドレスプール名: [海外-A-SLBまたは海外-B-SLB] を入力します。

    • アドレスプールタイプ: [IPv4] を選択します。

    • ロードバランシングポリシー (アドレス): [すべてのアドレスを返す] を選択します。

    • アドレス:

      • 住所: 住所プール海外-A-SLBの場合は123.123.XXX.XXX、住所プール海外-B-SLBの場合は124.124.XXX.XXXを入力します。

      • モード: [Intelligently Returned] を選択します。

    説明

    [海外-A-SLB][海外-B-SLB] の2つのアドレスプールを作成する必要があります。 前のセクションで説明したアドレスプールの名前とアドレスを入力します。

    地理的位置に基づくアクセスポリシーを有効にする場合は、Regionパラメーターを指定する必要はありません。

    image..png

    image..png

    ヘルスチェックの設定

    GTMは、pingベースのヘルスチェック、TCPヘルスチェック、およびHTTPまたはHTTPSヘルスチェックをサポートしています。 詳細については、「ヘルスチェック機能の有効化」をご参照ください。

    説明

    アドレスプールにSLBインスタンスのアドレスまたはAlibaba CloudによってホストされているIPアドレスが含まれている場合は、ビジネス要件に基づいてインターネットサービスプロバイダー (ISP) の監視ノードを選択します。

    1

    4

    アクセスポリシーの設定

    地理的な場所に基づいてアクセスポリシーを有効にして設定します。 アクセスポリシーの設定方法の詳細については、「アクセスポリシー」をご参照ください。

    22

    • ポリシー名: グローバル。

    • DNSリクエストソース: グローバル> グローバルを選択します。

    • アドレスプールタイプ: IPv4を選択します。

    • プライマリアドレスプールセットのアドレスプール: 海外A-SLBを選択します。

    • セカンダリアドレスプールセットのアドレスプール: 海外B-SLBを選択します。

    3

    手順2: 中国本土以外のWAFインスタンスの設定

    WAFコンソールにログインし、中国本土以外のWAFインスタンスを設定します。 詳細については、次をご参照ください: Webアプリケーションファイアウォール次の構成は参照だけのためです。 ビジネス要件に基づいてWAFインスタンスを設定する必要があります。

    • ドメイン名: Ente r demo.test.alidns.com。

    • 配信元サーバーアドレス: Ente r gtm-cn-npk20id880y.gtm-a4b5.com。

    説明

    中国本土のWAFインスタンスは、中国本土以外のWAFインスタンスと同じ構成になっています。

    次の手順を実行して、GTMによって割り当てられたドメイン名を取得できます。

    Alibaba Cloud DNS コンソールにログインします。 左側のナビゲーションウィンドウで、[Global Traffic Manager] をクリックします。 表示されるページで、管理するインスタンスを見つけ、[操作] 列の [設定] をクリックし、[詳細設定] をクリックします。 表示されるページで、[基本設定] タブをクリックし、CNAMEを表示します。

    3

    手順3: GAインスタンスの設定

    GAコンソールにログインし、GAインスタンスを設定します。 詳細については、次をご参照ください: Global Acceleratorを使用します。

    次のセクションでは、GAインスタンスを設定する一般的な手順について説明します。

    • 基本帯域幅プランを購入します。

    • リスナーを設定します。

    • アクセラレーションエリアを設定します。

    image.png

    image.png

    image.png

    手順4: フロントGTMインスタンスの設定

    基本設定

    • インスタンス名: フロントGTM。

    • ビジネスドメイン名 (インターネット): ドメイン名を入力します。

    • CNAME (インターネット): システムに割り当てられたアクセスドメイン名を選択します。

    • グローバルTTL期間: 10分を選択します。

    11

    アドレスプールの設定

    GAインスタンス、海外のWAFインスタンス、および配信元サーバーのアドレスプールを設定します。

    111

    • GAインスタンスのアドレスプール:

    アドレスプール名: GAを入力します。

    アドレスプールタイプ: ドメイン名を選択します。

    アドレス: ビジネスに割り当てられたGAインスタンスのCNAMEを入力します。

    22

    • 海外のWAFインスタンスのアドレスプール:

    アドレスプール名: WAFを入力します。

    アドレスプールタイプ: ドメイン名を選択します。

    アドレス: ビジネスに割り当てられたWAFインスタンスのCNAMEを入力します。33元のサーバーのアドレスプール

    アドレスプール名: オリジンサーバーを入力します。

    アドレスプールタイプ: IPv4を選択します。

    アドレス: ビジネス用に設定されたオリジンサーバーのアドレスを入力します。 この例では、海外のSLBインスタンスの1つのアドレスが入力されます。

    image..png

    アクセスポリシーの設定

    地理的な場所に基づいてアクセスポリシーを有効にし、グローバルおよび海外のアクセスポリシーを設定します。

    • グローバルアクセスポリシーを設定します。

    ポリシー名: グローバルを入力します。

    DNSリクエストソース: グローバル> グローバルを選択します。

    主アドレスプールセット:

    アドレスプールタイプ: ドメイン名を選択します。

    アドレスプール: GAを選択します。

    ロードバランシングポリシー (アドレスプール): [重みによる戻りアドレス] を選択します。 [アドレスプールタイプ] パラメーターで [ドメイン名] を選択した場合、[重みで戻りアドレスを選択] のみを選択できます。

    二次アドレスプールセット:

    アドレスプールタイプ: ドメイン名を選択します。

    アドレスプール: [WAF] を選択します。

    ロードバランシングポリシー (アドレスプール): [重みによる戻りアドレス] を選択します。 [アドレスプールタイプ] パラメーターで [ドメイン名] を選択した場合、[重みで戻りアドレスを選択] のみを選択できます。55511111211

    • 海外アクセスポリシーの設定:

    ポリシー名: 海外に入ります。

    DNSリクエストソース: [海外]> [海外] を選択します。

    主アドレスプールセット:

    アドレスプールタイプ: ドメイン名を選択します。

    アドレスプール: [WAF] を選択します。

    ロードバランシングポリシー (アドレスプール): [重みによる戻りアドレス] を選択します。 [アドレスプールタイプ] パラメーターで [ドメイン名] を選択した場合、[重みで戻りアドレスを選択] のみを選択できます。

    二次アドレスプールセット:

    アドレスプールタイプ: IPv4を選択します。

    住所プール: 海外SLB-Aを選択します。

    ロードバランシングポリシー (アドレスプール): [すべてのアドレスを返す] を選択します。

    12333332124122

    ステップ5: CNAMEレコードの設定

    上記の設定が完了したら、権限のあるDNSサービスプラットフォームに移動して、フロントGTMインスタンスのCNAMEレコードを設定します。 次の図は、Alibaba Cloud DNSコンソールでのCNAMEレコードの設定を示しています。

    image..png