すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:アクセス ポリシー

    ドキュメントセンター

    Alibaba Cloud DNS:アクセス ポリシー

    最終更新日:Jul 08, 2025

    アクセス ポリシーには、DNS インテリジェント解決、プライマリ IPAM プール コレクション/セカンダリ IPAM プール コレクション、有効な IPAM プール コレクション切り替えポリシー、およびその他の関連情報が含まれます。GTM インスタンスは複数のアクセス ポリシーを作成できます。異なるネットワークまたは地域からのユーザーに対して異なる解決応答 IPAM プール コレクションを設定し、最終的に近接アクセスと障害発生時の自動切り替えを実現できます。

    アクセス ポリシーの種類

    地域ベースのアクセス ポリシー

    地理的な場所に基づいて、さまざまな地域/ネットワークのユーザーが近くのサービスにアクセスできるようにすることができます。

    レイテンシベースのアクセス ポリシー

    このポリシーは、ユーザーのソース地域からアプリケーション アドレス地域へのアクセス レイテンシを検出し、エンドユーザー リクエストを最小レイテンシのアプリケーション サーバー クラスターにルーティングします。このサービスは、Ultimate Edition ユーザーのみが利用できます。

    警告

    1. Alibaba Cloud は、世界中の複数の地域にプロービング ノードを展開し、各地域で IP アドレスのバッチを選択します。各プロービング ノードはこれらの IP アドレスをテストし、各地域の平均レイテンシ値がプロービング ポイント地域とターゲット地域間のレイテンシとして使用されます。

    2. 特定の地域のエンドユーザーが DNS クエリ リクエストを開始すると、システムはエンドユーザーの地域を Alibaba Cloud プロービング ポイントの地域と照合します。プロービング ポイントの検出レイテンシに基づいて、システムはアクセス レイテンシが最も低い IP アドレスを返します。したがって、このアクセス レイテンシの決定はリアルタイムではなく、実際のクライアントとアクセス サーバー IP 間の実際のレイテンシを表すものではありません。

    3. レイテンシ スケジューリング データベースの精度と更新の適時性に関する問題により、一部の地域では最適なレイテンシが達成されない場合があります。

    4. レイテンシ スケジューリングの精度とフェールオーバーに基づくシナリオでは、ユーザー リクエストが特定の IP に集中する可能性があります。したがって、各サービス IP は、すべてのオンライン リクエスト トラフィックを処理するのに十分な容量を備えている必要があります。

    地域ベースのアクセス ポリシー

    構成パラメーターの説明

    1. [ポリシー名]

      アクセス ポリシーを追加または変更するときに、識別と記憶が容易なアクセス ポリシー名を入力できます。

    2. [解決リクエスト ソース]

      解決リクエスト ソースは、DNS インテリジェント解決効果を実装します。対応する地域が選択されている場合、その地域からアプリケーション サービスにアクセスするユーザーは、アクセス ポリシーで構成された対応する IPAM プール コレクションと一致します。[グローバル] を選択した場合、すべてのユーザーを表します。

      ルール:

      • アクセス ポリシーが 1 つしかない場合は、特別なビジネス要件がない限り、アクセス ポリシーに [グローバル] を選択する必要があります。

      • アクセス ポリシーが複数ある場合は、1 つのアクセス ポリシーで地域として [グローバル] を選択する必要があります。そうしないと、一部の地域ではアプリケーション サービスにアクセスできない場合があります。

      • 他のアクセス ポリシーで使用されているオプションを選択することはできません。これらのオプションは使用できません。

        • プライマリ IPAM プール コレクションのアドレス プールがそれぞれ IPv4 と IPv6 である場合を除きます。

          • 例: プライマリ IPAM プール コレクションに IPV4 アドレス プール タイプを持つグローバル アクセス ポリシーが既に存在する場合、別のグローバル アクセス ポリシーを作成する場合、プライマリ IPAM プール コレクションのアドレス プール タイプは IPV6 である必要があります。

      • アクセス ポリシーが複数ある場合は、解決リクエスト ソースの設定方法として「ISP 回線」または「地域回線」のいずれか 1 つのみを選択できます。両方を同時に使用することはできません。

      • 現在、CNAME アクセス ドメインは [カスタム アクセス ドメイン] としてのみ設定でき、解決リクエスト ソースの選択はアクセス ドメイン解決回線モードと一致する必要があります。つまり、アクセス ドメイン解決回線モードが [ISP 回線] の場合、解決リクエスト ソースは ISP 回線またはグローバルのみを選択できます。

        説明

        詳細な回線には GTM Ultimate Edition が必要であり、GTM 関連ドメインは Cloud DNS Enterprise Standard Edition 以上のインスタンスにバインドする必要があります。

    3. プライマリ IPAM プール コレクション、セカンダリ IPAM プール コレクション

      プライマリ IPAM プール コレクションとは、通常の状況下でユーザーがデフォルトでアクセスする IPAM プール コレクションを指します。これは、同じタイプの複数のアドレス プールの組み合わせです。プライマリ IPAM プール コレクションが使用できない場合、システムは有効な IPAM プール コレクション切り替えポリシーに従って、プライマリ IPAM プール コレクションとセカンダリ IPAM プール コレクションを自動的に切り替えます。

      [アドレス プール タイプ]: 現在、IPV4、IPV6、およびドメイン名をサポートしています

      [アドレス プールの選択]: アドレス プール タイプを決定した後、既に作成されているアドレス プールから選択します。

      [新しいアドレス プールの追加]: アドレス プールを作成していない場合は、このエントリからアドレス プール構成ページに移動して、アドレス プールを作成できます。

      [負荷分散ポリシー]: 現在、[すべてのアドレスを返す][重み付けでアドレスを返す] をサポートしています。アクセス ポリシーの負荷分散ポリシーは、アドレス プールの負荷分散ポリシーよりも優先順位が高くなります。具体的な応答有効ポリシーは次のとおりです。

      アドレス プール負荷分散ポリシー

      アクセス ポリシー負荷分散ポリシー

      最終的な有効ポリシー

      すべてのアドレスを返す

      すべてのアドレスを返す

      すべてのアドレスを返す

      重み付けでアドレスを返す

      重み付けでアドレスを返す

      重み付けでアドレスを返します。

      最終アドレス重み値 = アドレス プールのアドレス重み値 × アクセス ポリシーのアドレス プール重み値

      すべてのアドレスを返す

      重み付けでアドレスを返す

      重み付けでアドレスを返します。

      最終アドレス重み値 = アクセス ポリシーのアドレス プール重み値

      重み付けでアドレスを返す

      すべてのアドレスを返す

      すべてのアドレスを返す

      [使用可能なアドレスの最小数]: IPAM プール コレクションが使用可能な場合のアドレス プールの正常なアドレスの最小数。正常なアドレスの数が使用可能なアドレスの最小数よりも少ない場合、IPAM プール コレクションは使用できません。

    4. [有効な IPAM プール コレクション切り替えポリシー]

      有効な IPAM プール コレクション切り替えポリシーには、[自動モード][手動モード] の 2 つのタイプがあります。

      説明

      [自動モード]: 使用可能状況に基づいて、プライマリ IPAM プール コレクションとセカンダリ IPAM プール コレクションを自動的に切り替えます(プライマリとセカンダリの両方が使用可能な場合はプライマリ IPAM プール コレクションを使用します)。

      • プライマリ IPAM プール コレクションとセカンダリ IPAM プール コレクションの両方が使用できない場合、システムは残存アドレスが多い IPAM プール コレクションを使用します。

      • プライマリ IPAM プール コレクションとセカンダリ IPAM プール コレクションの両方が使用できず、残存アドレスの数が同じ(ゼロ以外)の場合、システムはプライマリ IPAM プール コレクションを使用します。

      • プライマリ IPAM プール コレクションとセカンダリ IPAM プール コレクションの両方が使用できず、両方の残存アドレスがゼロの場合、2 つのシナリオがあります。

        (1) 解決リクエスト ソースが「非グローバル」詳細回線として構成されている場合、その詳細回線のプライマリおよびセカンダリ IPAM プール コレクションはすべて無効になり、システムは「グローバル」回線構成を使用するようにダウングレードします。

        (2) 解決リクエスト ソースが「グローバル」回線として構成されている場合、システムはプライマリ IPAM プール コレクションを使用し、すべてのアドレスを返します。

      モード

      条件

      プライマリ IPAM プール コレクション

      セカンダリ IPAM プール コレクション

      手動モード

      プライマリ IPAM プール コレクションを指定する

      • ✅ (負荷ポリシーに従ってプライマリ IPAM プール コレクション アドレスを返します)

      セカンダリ IPAM プール コレクションを指定する

      • ✅ (負荷ポリシーに従ってセカンダリ IPAM プール コレクション アドレスを返します)

      自動モード

      プライマリ IPAM プール コレクションが設定され、セカンダリ IPAM プール コレクションが設定されていない

      • ✅ (負荷ポリシーに従ってプライマリ IPAM プール コレクション アドレスを返します)

      プライマリとセカンダリの両方の IPAM プール コレクションが設定され、プライマリ IPAM プール コレクションが使用可能

      • ✅ (負荷ポリシーに従ってプライマリ IPAM プール コレクション アドレスを返します)

      プライマリとセカンダリの両方の IPAM プール コレクションが設定され、プライマリは使用できず、セカンダリ IPAM プール コレクションが使用可能

      • ✅ (負荷ポリシーに従ってセカンダリ IPAM プール コレクション アドレスを返します)

      プライマリとセカンダリの両方の IPAM プール コレクションが設定され、両方が使用できず、プライマリ IPAM プール コレクションの残存アドレスの数 > セカンダリ IPAM プール コレクションの残存アドレスの数

      • ✅ (負荷ポリシーに従ってプライマリ IPAM プール コレクションのすべてのアドレスを返します。残存していないアドレスも含みます)

      重要

      レイテンシベースのアクセス ポリシーの場合、残存していないアドレスは返されません。

      プライマリとセカンダリの両方の IPAM プール コレクションが設定され、両方が使用できず、プライマリ IPAM プール コレクションの残存アドレスの数 < セカンダリ IPAM プール コレクションの残存アドレスの数

      • ✅ (負荷ポリシーに従ってセカンダリ IPAM プール コレクションのすべてのアドレスを返します。残存していないアドレスも含みます)

        重要

        レイテンシベースのアクセス ポリシーの場合、残存していないアドレスは返されません。

      プライマリとセカンダリの両方の IPAM プール コレクションが設定され、両方が使用できず、プライマリ IPAM プール コレクションの残存アドレスの数 = セカンダリ IPAM プール コレクションの残存アドレスの数

      • ✅ (負荷ポリシーに従ってプライマリ IPAM プール コレクションのすべてのアドレスを返します。残存していないアドレスも含みます)

        重要

        レイテンシベースのアクセス ポリシーの場合、残存していないアドレスは返されません。

    構成方法

    1. Cloud DNS-グローバル トラフィック マネジメント にアクセスします。

    2. 操作するインスタンス ID をクリックします。デフォルトで [基本構成] ページに移動します。次に、[アクセス ポリシー タイプ] セクションで、[地域ベースのアクセス ポリシー] を選択し、[構成] ボタンをクリックします。

    3. アクセス ポリシー ページで、[アクセス ポリシーの追加] ボタンをクリックして、[ポリシー名][解決リクエスト ソース][プライマリ IPAM プール コレクション][セカンダリ IPAM プール コレクション]、およびその他の設定を構成します。

      説明

      [アドレス プールの選択] オプションが空の場合は、最初に [新しいアドレス プールの追加] を選択して、[アドレス プール構成] タブと [新しいアドレス プールの追加] に移動します。

      image.png

      image.png

      image.png

    レイテンシベースのアクセス ポリシー

    構成パラメーターの説明

    1. [ポリシー名]

      アクセス ポリシーを追加または変更するときに、識別と記憶が容易なアクセス ポリシー名を入力できます。

    2. プライマリ IPAM プール コレクション、セカンダリ IPAM プール コレクション

      プライマリ IPAM プール コレクションとは、通常の状況下でユーザーがデフォルトでアクセスする IPAM プール コレクションを指します。これは、同じタイプの複数のアドレス プールの組み合わせです。プライマリ IPAM プール コレクションが使用できない場合、システムは有効な IPAM プール コレクション切り替えポリシーに従って、プライマリ IPAM プール コレクションとセカンダリ IPAM プール コレクションを自動的に切り替えます。

      [アドレス プール タイプ]: 現在、IPV4、IPV6、およびドメイン名をサポートしています

      [アドレス プールの選択]: アドレス プール タイプを決定した後、既に作成されているアドレス プールから選択します。

      [新しいアドレス プールの追加]: アドレス プールを作成していない場合は、このエントリからアドレス プール構成ページに移動して、アドレス プールを作成できます。

      [アドレス プール タイプ]: レイテンシベースのアクセス ポリシーは現在、IPV4、IPV6、およびドメイン名を含むアドレス プール タイプをサポートしています。

      [使用可能なアドレスの最小数]: IPAM プール コレクションが使用可能な場合のアドレス プールの正常なアドレスの最小数。正常なアドレスの数が使用可能なアドレスの最小数よりも少ない場合、IPAM プール コレクションは使用できません。

      [返されるアドレスの最大数]:

      • デフォルト設定は 1 です。これは、アプリケーション サービスに複数の IP アドレスがある場合、システムはアクセス レイテンシが最も低い解決アドレスを 1 つ返すことを意味します。

      • 1 より大きく 8 未満に設定すると、システムはアクセス レイテンシが最も低い複数の解決アドレスを返すことをサポートします。

        [レイテンシ解決スケジューリングの最適化]:

      • レイテンシ解決スケジューリング最適化モードは、返されるアドレスの最大数が 1 より大きく設定されている場合にのみ有効にできます。

      • このモードが有効になっている場合、システムは返されるアドレスの最大数内で最適な解決アドレスをインテリジェントに返します。

    構成方法

    1. Cloud DNS-グローバル トラフィック マネジメント にアクセスします。

    2. 操作するインスタンス ID をクリックします。デフォルトで [基本構成] ページに移動します。次に、[アクセス ポリシー タイプ] セクションで、[レイテンシベースのアクセス ポリシー] を選択し、[構成] ボタンをクリックします。

    3. アクセス ポリシー ページで、[アクセス ポリシーの追加] ボタンをクリックして、[返されるアドレスの最大数][レイテンシ解決スケジューリングの最適化][プライマリ/セカンダリ IPAM プール コレクション] を地域ベースのアクセス ポリシーと同様に構成します。image.png

      重要

      レイテンシベースのポリシーでは、同じアドレス プール タイプのアクセス ポリシーは一度に 1 つだけサポートされます。IPv4 アドレス プール タイプのレイテンシベースのポリシーを既に作成している場合は、IPv4 アドレス プール タイプの別のレイテンシベースのポリシーを作成することはできません。