Edge Security Acceleration:制限

項目

説明

バースト帯域幅と QPS 速度制限ルール

• リクエストが承認された場合、バースト使用量が合意された制限内であれば、サービスは影響を受けません。

• リクエストを送信しなかった場合、またはリクエストが承認されなかった場合、Alibaba Cloud はプラットフォームの安定性を確保するために帯域幅を制限する場合があります。制限するかどうかは、ドメインのサービス条件や帯域幅バーストの規模などの要因に基づいて決定されます。制限が発生するとは限りません。Alibaba Cloud は、この操作に起因する可用性の問題について責任を負いません。

• バースト使用量を事前にリクエストしなかった場合、またはリクエストが承認されなかった場合、以下の問題が発生する可能性があります。

  • 帯域幅使用量の急増により、 ESA の速度制限ルールがトリガーされる場合があります。詳細については、「帯域幅制限」をご参照ください。

  • QPS の急増により、 ESA の Anti-DDoS ルールがトリガーされる場合があります。プランによって、最大緩和機能は異なります。トラフィックがプラットフォームの保護制限を超えると、特定の ESA ノードセットに集約され、アクセス速度に影響を与える可能性があります。

ドメイン名攻撃とトラフィック盗難の潜在的リスク

デフォルトでは、Alibaba Cloud ESAはアクセスの制御またはセキュリティ保護を提供しません。お客様のドメイン名が悪意のある攻撃やトラフィックの盗用を受けた場合、帯域幅の使用量やトラフィックの消費量が急増し、予期せず高額な請求が発生する可能性があります。

悪意のある攻撃やトラフィックの盗用によって発生した高額請求は、免除または返金されません。このリスクを最小限に抑えるための対処方法については、「高額請求リスクの警告」をご参照ください。

サイト

• フォーマット要件:

  • ドメイン名は 1 ～ 67 文字の長さでなければなりません。

  • ドメイン名には、小文字 (a ～ z)、数字 (0 ～ 9)、およびハイフン (-) を使用できます。例: example.com。

  • ドメイン名には、漢字、大文字 (A ～ Z)、またはハイフン (-) 以外の記号を含めることはできません。ハイフン (-) は、ドメイン名の先頭または末尾に使用することはできず、連続したハイフンも許可されていません。ドメイン名に aliyun.website などの漢字が含まれている場合は、中国のドメイン名の ICP 登録を完了する必要があります。次に、Punycode ツールを使用して、xn--fiq****.xn--eq**** などの英語のドメイン名に変換し、変換されたドメイン名を追加します。

• ICP 登録とコンプライアンス要件:

  • ICP 登録: アクセラレーションリージョンが[グローバル] または[中国本土のみ] の場合、オリジンサーバーの場所にかかわらず、ドメイン名には ICP 登録が必要です。Alibaba Cloud ICP 登録システム を使用して登録を完了することをお勧めします。開始する前に、「ICP 登録のためにサーバーを確認する」を参照して、必要な準備と確認を完了してください。

  • 高速化されるコンテンツは合法であり、 ESA サービス仕様に準拠している必要があります。 詳細については、「セキュリティ違反と非準拠情報」セクションをご参照ください。

アクセスリージョン制限

[アクセラレーションリージョン] が [サイトのドメイン名] でグローバル (中国本土以外) に設定されている場合、Alibaba Cloud ESA は、中国本土の ESA ノードへのユーザーリクエストをブロックします。

[アクセラレーションリージョン] が [サイトのドメイン名] で中国本土 に設定されている場合、Alibaba Cloud は、中国本土以外の ESA ノードへのユーザーリクエストをブロックします。

IoT カードアクセスの制限

中華人民共和国工業情報化部 (MIIT) の規制 (IoT カードの分類とセキュリティ管理のための試験実施ガイドラインの印刷と配布に関する通知、Gong Wang An Han [2020] No. 1173) によると、Alibaba Cloud ESA は、IoT カードを使用する端末に対して中国本土でアクセラレーションサービスを提供できません。デバイスが IoT カードを使用して Alibaba Cloud ESA ノードにアクセスする場合、ノードの IP アドレスに接続できない可能性があります。

セキュリティ違反と非準拠情報

ESA に追加されたすべてのドメイン名は、コンテンツモデレーションの対象となります。ESA は、以下のカテゴリのサイトのドメイン名をサポートしていません。

• アクセスできないサイト、または実質的なコンテンツがないサイト

• ゲームプライベートサーバー

• レジェンドスタイルおよびカードゲーム

• 著作権を侵害する海賊版ソフトウェア、小説、ビデオ、コミック、またはその他のコンテンツを提供するサイト

• ピアツーピア (P2P) 金融サイト

• 宝くじサイト

• 非準拠の病院および製薬サイト

• ポルノ、麻薬、またはギャンブルに関連するサイト

ファイル

• ファイルキャッシング

  オリジンサーバーがキャッシュ可能なレスポンスヘッダーを返した場合、ESA ノードは最大 500 GB のサイズのファイルをキャッシュできます。

• ファイルのアップロード

  Alibaba Cloud ESA を介してオリジンサーバーにファイルをアップロードする場合、デフォルトの最大ファイルサイズは 300 MB です。この制限は変更できます。詳細については、「最大アップロードサイズを設定する」をご参照ください。

URL の長さ、HTTP リクエストヘッダーの長さ、および URL とすべての HTTP リクエストヘッダーの合計の長さの制限

HTTP/1.1 シナリオでは、 ESA の large_client_header_buffers 値は number=4 および size=64 KB で設定されます。これは、単一の HTTP リクエストヘッダーまたは単一のリクエスト URL の長さが 64 KB を超えることはできないことを意味します。超えると、414 エラーコードが返されます。URL とすべての HTTP リクエストヘッダーの長さの合計は、256 KB (4 × 64 KB) を超えることはできません。超えると、400 エラーコードが返されます。

オリジン HTTP レスポンスヘッダーの合計サイズの制限

オリジンサーバーが ESA ノードに返す HTTP レスポンスヘッダーの合計サイズは、32 KB を超えることはできません。超えると、502 エラー状態コードが返されます。

Gzip および Brotli 圧縮

Gzip または Brotli 圧縮は、オリジンサーバー上の 1 KB ～ 10 MB のサイズのファイルにのみ使用できます。1 KB 未満または 10 MB を超えるファイルは圧縮されません。

アクセス ポート

ESA エッジノードは、次のポートでアクセスを提供します。

• HTTP ポート: 80、8080、8880、2052、2082、2086、2095。

• HTTPS ポート: 2053、2083、2087、2096、8443。

デフォルトでは、ポート 80、443、および 8080 での静的リクエストのみがキャッシュされます。他のポートのリクエストをキャッシュするには、キャッシュルールでカスタムポートキャッシュ機能を有効にします。

クライアントと ESA ノード間の TCP 接続タイムアウト

デフォルトのタイムアウトは 30 秒です。TCP 接続が 30 秒以上アイドル状態の場合、ESA ノードは接続をアクティブに切断します。