Global Traffic Manager
Global Traffic Manager の概念
Global Traffic Manager (GTM) と Server Load Balancer (SLB) の違いは何ですか?
GTM は DNS を使用して、ドメイン名を複数の IP アドレスに名前解決します。このプロセスは、ユーザーを異なる IP アドレスに誘導することで、アプリケーションのトラフィックを分散させます。GTM はヘルスチェックを使用して DNS レコードの IP アドレスを動的に更新し、障害分離とフェールオーバーを可能にします。エンドユーザーは GTM を介さず、サービスの IP アドレスに直接接続します。対照的に、SLB はプロキシとして機能します。ユーザーリクエストをリアルタイムで異なるサーバーに分散させます。エンドユーザーからのすべてのトラフィックは SLB インスタンスを通過する必要があります。
一般的に、同一リージョン内での負荷分散には SLB を使用します。異なるリージョンにある複数の SLB インスタンス間で負荷を分散させるには GTM を使用します。
次の表は、両者を比較したものです。
項目 | ネットワーク層 | バックエンドエンドポイント | 重み付けラウンドロビン | リージョン間の複雑さ | 障害分離時間 | セッション維持 |
Global Traffic Manager | レイヤー 3 | ドメイン名、IP | サポート | 容易 | 分単位 | 非サポート |
Server Load Balancer (SLB) | レイヤー 4、レイヤー 7 | IP | サポート | 困難 | 秒単位 | サポート |
Global Traffic Manager (GTM) と Alibaba Cloud DNS の違いは何ですか?
Alibaba Cloud DNS はドメイン名の名前解決サービスを提供します。ドメイン名を IP アドレスに変換し、さまざまなタイプの DNS レコードをサポートします。GTM はインテリジェントな DNS 名前解決に基づいて構築されており、ヘルスチェックとフェールオーバー機能を統合しています。GTM は、ユーザーの地理的な場所に基づいて最寄りのアクセスポイントに誘導し、リアルタイムでサービスステータスを監視します。
アクセスドメイン名
複数のサービスドメイン名で同じ GTM インスタンスを使用できますか?
場合によります。
サービスドメイン名が全く同じ IP アドレスのセットに名前解決される場合は、CNAME レコードを使用して同じ GTM アクセスドメイン名を指すように設定できます。そうでない場合は、各サービスドメイン名に個別の GTM インスタンスが必要です。
1. 同じ GTM インスタンスを使用するシナリオ
サービスドメイン名 www.example.com は 1.1.XX.XX と 2.2.XX.XX に名前解決され、これら 2 つの IP アドレス間でディザスタリカバリが必要です。
サービスドメイン名 test.example.com は 1.1.XX.XX と 2.2.XX.XX に名前解決され、これら 2 つの IP アドレス間でディザスタリカバリが必要です。
このシナリオでは、両方のサービスドメイン名が同じ IP アドレスのセットに名前解決されます。したがって、購入する必要がある GTM インスタンスは 1 つだけです。www.example.com と test.example.com の CNAME レコードを作成します。レコード値を GTM アクセスドメイン名に設定します。詳細については、「ドメイン名へのアクセス」をご参照ください。
2. 同じ GTM インスタンスを使用できないシナリオ
サービスドメイン名 www.example.com は 1.1.XX.XX と 2.2.XX.XX に名前解決され、これら 2 つの IP アドレス間でディザスタリカバリが必要です。
サービスドメイン名 test.example.com は 1.1.XX.XX と 3.3.XX.XX に名前解決され、これら 2 つの IP アドレス間でディザスタリカバリが必要です。
このシナリオでは、2 つのサービスドメイン名は異なる IP アドレスのセットに名前解決されます。したがって、各サービスドメイン名に個別の GTM インスタンスが必要です。
Global Traffic Manager (GTM) の CNAME アクセスドメイン名に URL から直接アクセスできますか?
はい。GTM アクセスドメイン名は直接アクセスできる URL です。他のサービスドメイン名の CNAME レコードとして使用することもできます。
Global Traffic Manager (GTM) は、アプリケーションサービスに障害が発生したかどうかをどのように判断しますか?
GTM は、統合されたアプリケーションサービス監視機能を備えており、世界中に複数の監視ノードを提供しています。これらの監視ノードを組み合わせてアラートをトリガーできます。これらのアラートにより、サービス全体での障害が発生したかどうかを判断します。Ping、TCP、または HTTP(S) を使用してアプリケーションサービスを監視し、障害を検出できます。
Ping ヘルスチェック: パケット損失率と応答時間に基づいてサービスの障害を判断します。
TCP ヘルスチェック: ポートの応答時間に基づいてサービスの障害を判断します。
HTTP(S) ヘルスチェック: 応答時間とリターンコードに基づいてサービスの障害を判断します。
Global Traffic Manager (GTM) のフェールオーバーが有効になるまでどのくらい時間がかかりますか?
当社のテストによると、アプリケーションサービスに障害が発生した場合、GTM Ultimate Edition は約 1 分で障害を検出し、フェールオーバーを実行できます。ネットワーク全体の回復にかかる合計時間は、障害検出時間とネットワーク全体の伝播時間の合計です。
Standard Edition は、約 3 分で障害を検出してフェールオーバーを実行できます。
障害検出時間: ヘルスチェック間隔が 60 秒、TTL が 60 秒、連続失敗回数が 2 回に達した場合、GTM は約 3 分で障害を検出してフェールオーバーを実行できます。
ネットワーク全体の伝播時間: GTM は、ネットワーク全体での最終的な伝播時間を保証できません。この時間は、さまざまなキャリアの TTL キャッシュ設定とネットワーク環境によって異なります。
Ultimate Edition は、約 1 分で障害を検出してフェールオーバーを実行できます。
障害検出時間: ヘルスチェック間隔が 15 秒、TTL が 1 秒、連続失敗回数が 3 回に達した場合、GTM は約 1 分で障害を検出してフェールオーバーを実行できます。
ネットワーク全体の伝播時間: GTM は、ネットワーク全体での最終的な伝播時間を保証できません。この時間は、さまざまなキャリアの TTL キャッシュ設定とネットワーク環境によって異なります。
Global Traffic Manager (GTM) のアドレスプールでドメイン名を使用できますか?
はい。GTM アドレスプールに IP アドレスまたはドメイン名を追加できます。ただし、同じアドレスプールに IP アドレスとドメイン名の両方を含めることはできません。アドレスプールに複数のドメイン名を追加すると、GTM はデフォルトでそれらをポーリングします。
Global Traffic Manager (GTM) はインテリジェント DNS 解決をサポートしていますか?
はい。GTM は統合されたインテリジェント DNS 名前解決機能を備えています。GTM を使用して、中国のキャリア、リージョン、大陸、国などの地理的な場所に基づいて、ユーザーにインテリジェントな DNS 名前解決を提供できます。これにより、さまざまなネットワークやエリアのユーザーが最寄りのサービスノードにアクセスできるようになり、アクセス速度が向上します。
Global Traffic Manager (GTM) はセッション維持をサポートしていますか?
いいえ、サポートしていません。GTM は DNS レベルの管理システムです。DNS 応答を使用して、クライアントを適切なアプリケーションサービスアドレスにルーティングします。クライアントは GTM を介さず、アプリケーションサービスの IP アドレスに直接接続します。したがって、GTM はクライアントとサーバー間の HTTP トラフィックを認識できず、セッション維持を提供できません。
同じドメイン名で Global Traffic Manager (GTM) と CDN の両方を使用できますか?
はい、できます。GTM の前に CDN を配置できます。詳細については、「CDN と GTM を併用してアクセスセキュリティと高いサービス可用性を確保する」をご参照ください。
CDN プロバイダーの CNAME アクセスドメイン名を Global Traffic Manager (GTM) のアドレスプールに追加できますか?
可能ですが、推奨されません。CDN サービスには多くの POP (Point of Presence) がありますが、GTM のヘルスチェックノードの数は限られています。この不一致により、監視と切り替えが不正確になり、ヘルスチェックとフェールオーバーの有効性に影響を与える可能性があります。
DNS 名前解決が失敗し、古い IP アドレスまたは NXDOMAIN が返される
Global Traffic Manager の DNS レコードが伝播するには時間がかかります。レコードが長時間経っても有効にならない場合は、以下を確認してください。
TTL が期限切れになっていないか確認します。
dig www.example.comを実行して TTL のカウントダウンを表示します。CNAME 構成を確認します。
dig +trace www.example.comを実行します。ローカル DNS キャッシュをパージします。
sudo systemctl flush-dnsを実行します。
ヘルスチェックの失敗
ヘルスチェックが一貫して失敗するものの、サービスが実行中であることを確認した場合は、次の手順を実行してトラブルシューティングを行います。
ファイアウォールが GTM プローブ IP アドレス範囲からのトラフィックを許可していることを確認します。
ヘルスチェックパスをテストします。
curl -H "Host: domain" http://ip:port/pathを実行します。サーバーの負荷と応答時間を確認します。
課金
サブスクリプションインスタンスと従量課金インスタンスの両方でアドレスが使用されている場合、ヘルスチェックはどのように課金されますか?
これらは独立して課金されます。サブスクリプションインスタンスの場合、課金はアクセスドメイン名によって参照されるアドレスに対して生成されたプローブタスクの数に基づきます。従量課金インスタンスの場合、課金はアクセスドメイン名によって参照されるアドレスに対して実行されたヘルスチェックの数に基づきます。
アラート
アラート通知が届かないのはなぜですか?
予期したアラート通知が届かない場合は、次の手順を実行してトラブルシューティングを行います。
アラートルールの確認: アラートルールが作成され、有効になっていることを確認します。
連絡先のステータスの確認: [アラート連絡先] ページで、通知を受信する電話番号またはメールアドレスが確認済みであることを確認します。
迷惑メールの確認: 迷惑メールフォルダまたはショートメッセージのブロックリストを確認して、通知が誤って識別されていないか確認します。
ヘルスチェックログの確認: アラートオブジェクト (アドレスまたはアドレスプール) のステータスが、アラートルールに一致する方法で変更されたことを確認します。
アラートルールのトリガー条件は何ですか?
アラートルールは、主にヘルスチェックステータスの変更に基づいています。一般的なトリガーイベントには、次のものがあります。
アドレスが利用不可: アドレスの連続したヘルスチェック失敗回数がしきい値に達したときにトリガーされます。
アドレスが利用可能になる: 利用不可だったアドレスが正常に戻ったときにトリガーされます。
アドレスプールが利用不可: アドレスプール内のすべてのアドレスが利用不可になったときにトリガーされます。
アドレスプールが利用可能になる: 利用不可だったアドレスプール内の少なくとも 1 つのアドレスが正常に戻ったときにトリガーされます。