Alibaba Cloud Edge Security Acceleration (ESA) は、ネットワークアクセラレーション、セキュリティ保護、エッジコンピューティングのための統一ソリューションを提供する、グローバルに分散したエッジネットワークプラットフォームです。世界中に 3,200 以上のポイントオブプレゼンス (POP) を有し、ESA はゲーム、e コマース、金融、メディアなどの業界が、高レイテンシーのグローバルアクセス、頻繁なネットワーク攻撃、集中型コンピューティングのパフォーマンスボトルネックなどの課題の克服を支援します。
サービスアーキテクチャ
ESA は、ネットワークとエッジインフラストラクチャを管理する統一クラウドサービスです。インターネットコンテンツ、アプリケーション、データセンター、エンタープライズネットワーク、および人工知知能 (AI) ワークロードに対して、堅牢な保護とアクセラレーションを提供します。
グローバルインフラストラクチャ
世界中に分散したコア POP を使用して、ESA は主要なグローバルクラウドサービスプロバイダー、データセンター、および通信事業者と接続します。安定した相互接続リンクを提供し、エニーキャストルーティングを使用してエンドツーエンドのレイテンシーを削減します。
サイト全体のトラフィックの最適化と保護
ESA は、ネットワークレイヤーとアプリケーションレイヤーの両方で、すべての Web サイト、アプリケーション、および AI サービスのトラフィックを最適化し、保護します。Enterprise Edition プランのユーザー向けに、ESA はオンプレミスデータセンターと ESA エッジ間のプライベートネットワーク相互接続もサポートしています。この機能は、データセンターとデータ資産を非公開化し、保護します。この VPC 相互接続サービスにご興味がある場合、または詳細については、アカウントマネージャーにお問い合わせください。
サーバーレス開発プラットフォーム
クラウドネイティブアーキテクチャと強力なエッジコンピューティングパワーを活用し、ESA は各 POP 上にサーバーレス環境を提供します。この統合プラットフォームは、KV ストレージを含むコンピューティングとストレージの機能を組み合わせ、Node.js と互換性のあるサーバーレスコンピューティングサービスを提供し、開発者がグローバルなエッジネットワーク全体に Web サイトやアプリケーションを迅速にデプロイできるようにします。
包括的なセキュリティとパフォーマンス分析
ESA は、新しいログ収集システムを使用して、規制に準拠した方法で、DNS、ネットワークレイヤー、およびアプリケーションレイヤーのデータを含むフルスタックログを収集および保存します。その低レイテンシーのデータ分析システムは、ほぼリアルタイムで分析結果を生成し、数分以内に異常な攻撃を検出できます。
ESA を選ぶ理由
ESA は、10,000 以上のインターネットサービスプロバイダー (ISP) への直接接続、3,200 以上のアクセラレーションノード、180 Tbps 以上の帯域幅容量を含む、大規模なグローバルインフラストラクチャで実行されます。このインフラストラクチャ上に構築された ESA ネットワークは、優れた機能を提供します:
世界中の低レイテンシーアクセス
ESA はエニーキャストシステムを使用してトラフィックを高性能な DPI エンジンに誘導し、平均 30 ms 未満のグローバル DNS 解決速度を達成します。高速な名前解決に加えて、CDN マッピングシステムを使用してユーザーを最も近い最適なノードに正確にルーティングします。また、スマートルーティングを使用して安定した低レイテンシー接続を確保し、ミリ秒レベルのエンドツーエンド接続レイテンシーを実現して、より高速なアクセス体験を提供します。
多層ネイティブセキュリティ保護
ESA は、ネイティブの Anti-DDoS とネイティブの Web Application Firewall (WAF) を提供し、Alibaba Cloud 独自の機械学習アルゴリズムを使用してすべてのリクエストの脅威の有無を検査します。エッジでは 20 Tbps 以上のグローバルな DDoS 攻撃緩和能力を提供し、サービスを完全に保護します。
統合されたサーバーレスエッジ機能
集中型デプロイメントとは異なり、各 ESA POP は、コンピューティング、ストレージ、およびネットワーキングを統合したサーバーレスサービスを提供します。このサービスは、Functions and Pages またはイメージを使用したデュアルモードデプロイメント、自動エラスティックスケーリング、および KV ストレージなどの機能をビジネスに提供します。
リアルタイムのデータ監視と分析
ESA の新しいログ収集およびデータ分析システムは、ほぼリアルタイムのデータ収集を提供します。豊富な機能コンポーネントと多層のフィルタリングポリシーを統合し、よりきめ細かくリアルタイムな O&M 制御を可能にします。
ESA、DCDN、CDN の違い
ESA は CDN および DCDN の包括的なアップグレードであり、サイトに大幅に向上した体験を提供します。
より高速な体験
機能 | 説明 | ESA | DCDN | CDN |
キャッシュアクセラレーション | エッジノードで画像、音声、動画、CSS ファイルなどの静的リソースをキャッシュします。API 操作呼び出しやデータベースインタラクションリクエストなど、サーバーによって動的に生成されるリアルタイムデータのルーティングと伝送を最適化します。これにより、アクセス速度とユーザー体験が大幅に向上します。 |
| 静的および動的リソースのキャッシュアクセラレーションをサポートします。 | 静的リソースのキャッシュアクセラレーションをサポートします。 |
ESA は、高性能で安全な DNS ホスティングサービスを提供します。ワンストップアクセスにより、DNS レイテンシーが削減され、DDoS 攻撃によるサービスの中断が緩和されます。 | サポート済み | 非サポート | 非サポート | |
ネットワークの最適化 |
| サポート済み | 非サポート | 非サポート |
リアルタイム対戦ゲームやリアルタイムのインタラクティブな音声・動画など、レイヤー 4 の TCP/UDP プロトコルシナリオにプロキシアクセラレーションと保護を提供します。 |
|
| 非サポート |
より信頼性の高い保護
機能 | 説明 | ESA | DCDN | CDN |
WAF 保護 | WAF 3.0 に基づき、サービストラフィックの悪意のある特性を識別し、正常で安全なトラフィックのみがオリジンサーバーに送り返されるようにします。 | より包括的な WAF 保護。カスタム緩和ポリシーとデータ分析からの緩和ポリシー生成もサポートします。 | 基本的な WAF 保護。 | 非サポート |
大規模な分散型サービス妨害 (DDoS) 攻撃から防御し、オンラインビジネスの正常な運用を保護します。 | Entrance Edition、Pro Edition、Premium Edition には、基本的なプラットフォームレベルの DDoS 保護が含まれています。Enterprise Edition は、Tbps レベルの保護までサポートします。 | Tbps レベルの DDoS 保護までサポートします。 | 非サポート | |
ボット管理 | さまざまな悪意のある、または自動化されたボットが Web サイトやサービスを攻撃するのを識別し、防ぎます。 | H5 ページおよびネイティブの Android および iOS アプリ向けの SDK 統合によるボット管理をサポートします。 | 基本的なボット管理。 | 非サポート |
オリジンがエッジノードの IP からのアクセスのみを許可するように設定し、外部 IP からの悪意のあるアクセスから保護します。 | サポート済み | 非サポート | 非サポート | |
大規模な DNS 攻撃から防御し、超高秒間クエリ数 (QPS) に対して安定した DNS 解決を提供します。 | 数億 QPS をサポートします。 | 数千万 QPS をサポートします。 | 非サポート |
より柔軟なコンピューティング
機能 | 説明 | ESA | DCDN | CDN |
Functions and Pages | サーバーレスアーキテクチャをベースとしたサービスで、JavaScript コードをエッジノードに直接デプロイすることをサポートします。ユーザーリクエストは最も近いエッジノードで処理されるため、レイテンシーが大幅に削減され、より低レイテンシーのコンピューティング体験が可能になります。 |
| 関数デプロイメントのみをサポートします。 | 非サポート |
エッジノードによって提供される Key-Value エッジストレージサービスです。Functions and Pages と組み合わせることで、同じノード上のエッジストレージからの高速なデータ読み取りが可能になり、軽量な BaaS サービス、API ゲートウェイサービスなどをデプロイできます。 | サポート済み | サポート済み | 非サポート | |
コンテナ化されたアプリケーションを中心に、エッジノードにデプロイされる、高い弾力性を備え、メンテナンスの手間が少ないコンピューティングリソースです。グローバルなデプロイメントと最寄りノードへのスケジューリングにより、プロトコル処理を簡素化し、応答レイテンシーを劇的に削減します。サーバーリソースを購入したり、アプリケーションのスケーリングや O&M について心配したりする必要はありません。これにより、基盤となるインフラストラクチャ管理ではなく、アプリケーション開発に集中できます。 | サポート済み | 非サポート | 非サポート |
より簡単な設定
機能 | 説明 | ESA | DCDN | CDN |
サイトアクセス | サイトを追加するためのワンストッププロセスで、DNS 名前解決、アクセラレーション、コンピューティング、セキュリティなどのコア機能を完全に統合します。 | 指定されたドメイン名を高速化します。 | 指定されたドメイン名を高速化します。 | |
SSL/TLS 証明書管理 | クライアントに証明書を発行できます。証明書プールパターンを使用しており、サイトドメイン名が同じ証明書を共有できるため、運用保守の複雑さが軽減されます。 |
| 非サポート | 非サポート |
柔軟なプラン管理 | サブスクリプションプランと付加価値サービスを個別に管理する機能を備えています。これにより、ビジネスの規模に基づいた簡単なコスト管理が可能になり、柔軟なプランのアップグレードまたはダウングレードがサポートされます。 | サポート済み | 非サポート | 非サポート |
強力なルール | 新しく直感的で強力な ルール を使用します。必要に応じて、よりきめ細かく、パーソナライズされた設定を作成できます。 | サポート済み | 非サポート | 非サポート |
トラフィック制御 | エッジノードは、CDN マッピングシステムとオリジンプローブ機能を使用してリクエストトラフィックを分散します。これにより、複数のオリジンサーバー間で負荷が分散され、リンクレイテンシーが削減され、サービスの可用性が向上します。 |
| シンプルな重み付けベースおよびプライマリ/スタンバイサイト設定。 | シンプルな重み付けベースおよびプライマリ/スタンバイサイト設定。 |
バージョン管理 | バージョン管理により、カスタムリクエストルールに基づいて設定変更のテスト、デプロイ、およびロールバックを実行できます。 | サポート | 非サポート | 非サポート |
ESA の利用開始
ドメイン名を ESA に迅速に追加して、お使いのビジネスで包括的なアクセラレーションと保護を体験できます。
シナリオ
グローバルビジネスアクセラレーション
越境 e コマース、グローバルゲーム、国際的なアプリケーションなど、複数の国や地域で事業を展開するビジネスにとって、ユーザーのアクセスレイテンシーとネットワークセキュリティは主要な課題です。
推奨ソリューション: ESA の NS セットアップ モードを使用し、中国本土以外の地域向けのクロスボーダーセキュアアクセラレーションと組み合わせて、クロスボーダーネットワークアクセラレーションを有効にします。
高コンカレンシーアプリケーション向けのエッジコンピューティング
リアルタイム API、オンラインのパーソナライズされたレコメンデーション、モノのインターネット (IoT) データ処理など、ユーザーリクエストへの迅速な応答が必要なシナリオでは、ユーザーに近いエッジノードにコンピューティングロジックをデプロイすることで、back-to-origin のレイテンシーを効果的に削減できます。
推奨ソリューション: エッジ関数を使用して Web サイトのレンダリングを高速化 します。また、Functions and Pages と MCP を使用してワンクリックでデプロイすることもできます。
ビジネスセキュリティ保護
金融、ゲーム、政府の Web サイトなど、DDoS 攻撃、CC 攻撃、またはトラフィックの不正利用を頻繁に受けるビジネスでは、ビジネスの継続性を確保するために強力なセキュリティ保護が必要です。
推奨ソリューション: ESA を使用して トラフィックの不正利用を防止 します。また、Alibaba Cloud の CloudMonitor サービスと組み合わせて、オリジン保護を自動化 することもできます。