Edge Security Acceleration:制限

項目

説明

バースト帯域幅と QPS のスロットリングルール

ストレステスト、プロモーション、大規模な製品リリースなどのイベントにより、ESA でバースト帯域幅や QPS の急増が予想される場合は、少なくとも 3 営業日前までに Alibaba Cloud のアカウントマネージャーにご連絡いただくか、当社にお問い合わせ の上、追加キャパシティをリクエストしてください。大規模な祝日や販促イベント (春節のガラパーティーや独身の日 (ダブルイレブン) など) の場合は、少なくとも 1 か月前までにリクエストを送信してください。

• リクエストが承認された場合、合意されたキャパシティまでのサービス可用性が保証されます。

• 事前の承認がない場合、Alibaba Cloud はネットワークの安定性を確保するためにトラフィックをスロットリングすることがあります。スロットリングは保証されるものではなく、ドメインのトラフィックパターンとバーストの規模によって異なります。Alibaba Cloud は、その結果生じる可用性の問題について責任を負いません。

• バーストキャパシティの事前承認がない場合、以下の問題が発生する可能性があります。

  • 帯域幅が急激に増加すると、ESA のスロットリングルールがトリガーされる可能性があります。詳細については、「帯域幅制限の説明」をご参照ください。

  • QPS が急増すると、ESA の DDoS 保護ルールが発動することがあります。各プランの最大保護容量は異なります。トラフィックがこの上限を超えると、ESA はトラフィックを特定のエッジノードにルーティングするため、アクセス速度に影響が出る可能性があります。

ドメイン攻撃とトラフィックの不正利用に関する潜在的リスク

デフォルトでは、ESA はアクセス制御やセキュリティ保護を提供しません。ドメインが悪意のある攻撃やトラフィックの不正利用の対象となった場合、その結果生じる帯域幅とトラフィックの急増により、予期せぬ高額な料金が発生する可能性があります。

悪意のある攻撃やトラフィックの不正利用に起因する料金は返金されません。このリスクを軽減するための推奨策については、「高額請求リスクのアラート」をご参照ください。

サイト

• フォーマット要件：

  • ドメイン名は 1～67 文字である必要があります。

  • ドメイン名には、小文字 (a-z)、数字 (0-9)、ハイフン (-) のみを使用できます。例：example.com

  • サポートされていない文字には、漢字、大文字の英字(A-Z)、およびハイフン(-) 以外の特殊文字が含まれます。また、ハイフン(-) は、連続して使用すること、単独で使用すること、先頭または末尾の文字として使用することはできません。ドメイン名に漢字 (例：阿里云.网址) が含まれている場合は、その漢字ドメイン名で ICP 登録を完了する必要があります。その後、サードパーティの Punycode ツールを使用して漢字のドメイン名を Punycode 形式 (例：xn--fiq****.xn--eq****) に変換し、変換後のドメイン名を入力してください。

• ICP 登録とコンプライアンス要件：

  • ICP 登録：アクセラレーションリージョンが [グローバル] または [中国本土] に設定されている場合、オリジンサーバーの場所に関係なく、ドメイン名の ICP 登録を完了する必要があります。この目的には、Alibaba Cloud ICP Filing System を使用することを推奨します。ICP 登録を進める前に、「ICP 登録のためのサーバーの確認」 を参照して、必要な準備と確認を完了してください。

  • コンテンツのコンプライアンス：高速化するコンテンツは合法であり、ESA のサービスポリシーに準拠している必要があります。詳細については、本トピックの「セキュリティ違反と禁止コンテンツ」の項をご参照ください。

アクセラレーションリージョンの制限

[サイト]の [アクセラレーションリージョン]がグローバル (中国本土を除く) に設定されている場合、ESA はエッジノードへのユーザーリクエストを中国本土内ではブロックします。

[サイト]の [アクセラレーションリージョン]が中国本土 に設定されている場合、ESA は中国本土外にあるエッジノードへのユーザーリクエストをブロックします。

IoT カードのアクセス制限

中華人民共和国工業情報化部 (MIIT) の規制 (通知 No. 1173, 2020) に従い、ESA は、IoT カードを使用するデバイスに対する中国本土での高速化を提供しません。その結果、これらのデバイスはESA のエッジノード IP アドレスへの接続に失敗する可能性があります。

セキュリティ違反と禁止コンテンツ

ESA に追加されたすべてのドメインは、コンテンツ審査の対象となります。ESA では、以下のようなカテゴリ (ただし、これらに限定されません) のコンテンツをホストするドメインはサポート対象外です。

• アクセスできない、または実質的なコンテンツのないサイト

• プライベートゲームサーバー

• 多人数参加型ロールプレイングゲームおよびオンラインカードゲームのウェブサイト

• 海賊版のソフトウェア、小説、動画、漫画など、不正な著作物を配布するウェブサイト

• P2P 融資のウェブサイト

• 宝くじのウェブサイト

• 無許可の病院や、未承認の医薬品を販売するウェブサイト

• ポルノ、違法薬物、ギャンブル関連のコンテンツ

ファイル

• ファイルキャッシュ

  ESA エッジノードが最大 500 GB のファイルをキャッシュできるのは、オリジンサーバーがキャッシュ可能な HTTP レスポンスヘッダーを返す場合です。

• ファイルのアップロード

  ESA を介してオリジンサーバーにファイルをアップロードする場合のデフォルトの最大サイズは 300 MB です。この制限は、最大アップロードサイズを設定することで変更できます。

URL と HTTP リクエストヘッダーのサイズ制限

HTTP/1.1 接続の場合、ESA は large_client_header_buffers を number=4 と size=64 KB で設定します。したがって、単一の HTTP リクエストヘッダーまたは URL は 64 KB を超えることはできず、すべてのヘッダーと URL の合計サイズは 256 KB (4 × 64 KB) を超えることはできません。単一項目の制限を超えたリクエストには 414 ステータスコードが、合計サイズの制限を超えたリクエストには 400 ステータスコードが返されます。

オリジンサーバーの HTTP レスポンスヘッダーのサイズ制限

The total size of the HTTP response header from an origin server to an ESA edge node cannot exceed 32 KB. If a response header exceeds this limit, ESA returns a 502 status code.

Gzip と Brotli 圧縮

ESA は、サイズが 1 KB～10 MB のオリジンサーバーファイルにのみ Gzip と Brotli 圧縮を適用します。

ポート

ESA のエッジノードは、次のポートでトラフィックを受け入れます。

• HTTP ポート：80、8080、8880、2052、2082、2086、2095

• HTTPS ポート：443、2053、2083、2087、2096、8443

デフォルトでは、ESA はポート 80、443、8080 の静的リクエストのみをキャッシュします。他のサポートされているポートでキャッシュを有効にするには、キャッシュルールを設定し、カスタムポートキャッシュ機能を使用してください。

クライアントと ESA エッジノード間の TCP 接続タイムアウト

デフォルト値は 30 秒です。TCP 接続のアイドル時間が 30 秒を超えると、ESA ノードが能動的に接続を終了します。

API 呼び出しの制限

ESA は、CreateSite API と CreateCustomHostname API への呼び出しを、1 ユーザーあたり毎時 100 回に制限します。

サイト設定のサイズ制限

グローバル設定、ルール設定、証明書設定を含む、サイトのすべての設定情報の合計サイズは 512 K 文字に制限されています。この制限には、セキュリティ保護ルール設定は含まれません。