このトピックでは、Web サイトを Edge Security Acceleration (ESA) に追加する方法についてよくある質問に回答します。
Web サイトを接続するメリット
ESA は、Web サイト管理機能を通じて Web サイトをより効果的に管理する方法を提供します。 Web サイトを接続する主なメリットは次のとおりです。
一元管理、簡素化された操作
ESA は、「Web サイト」を主要な管理単位として使用します。 Web サイトには、ルートドメインと、そのサブドメインに関連するすべての情報と構成が含まれています。 各サブドメインを個別に処理する従来のアクセラレーション サービス プロバイダーと比較して、この一元管理方式はプロセスを大幅に簡素化します。 Web サイト管理ページからすべてのルートドメインを表示および管理できるため、サブドメインを 1 つずつ処理する複雑さと手間を回避できます。
一度設定すれば、グローバルに適用
ESA Web サイト内では、DNS レコード、キャッシュ設定、セキュリティルールなどの構成変更が、その Web サイトのすべてのサブドメインに自動的に適用されます。 各サブドメインを個別に設定する必要がないため、時間を節約し、設定エラーのリスクを軽減できます。 この一括設定により、設定の一貫性も確保され、すべてのサブドメインでパフォーマンスとセキュリティポリシーが均一になります。
効率的な DNS 管理
ESA を使用すると、Web サイト内で DNS レコードを設定、変更、および管理できます。 これにより、DNS 関連のすべての操作が単一のインターフェイスに一元化され、管理効率が大幅に向上します。 複数のプラットフォームを切り替えることなく、必要なすべての設定を 1 か所で行うことができるため、運用上の複雑さが大幅に軽減されます。
セキュリティの強化
example.comなどのルートドメイン名を持つ Web サイトを追加すると、セキュリティ構成をより適切に管理するのにも役立ちます。 ESA は、DDoS 対策や Web アプリケーションファイアウォール (WAF) などの堅牢なセキュリティ対策を提供します。これらは Web サイト内のすべてのサブドメインに適用され、包括的なセキュリティ保護を提供します。
Web サイトのパフォーマンス向上
ESA のグローバル分散ネットワークを通じてユーザーリクエストを最寄りのポイントオブプレゼンス (POP) に配信することにより、ESA は読み込み時間を大幅に短縮し、Web サイトのアクセス速度を向上させます。 すべてのサブドメインがこのアクセラレーション ネットワークのパフォーマンス向上によるメリットを享受し、ユーザー エクスペリエンスが向上し、Web サイトの全体的な効率とコンバージョン率が向上します。
簡単な監視と分析
ESA は、Web サイト向けの強力な監視および分析ツールを提供します。 アクセスデータ、トラフィック、およびパフォーマンスメトリックをリアルタイムで追跡できます。 この一元監視により、潜在的なパフォーマンスのボトルネックやセキュリティの脅威を迅速に検出し、Web サイトの正常な運用を確保するための迅速な対応策を講じることができます。
要約すると、Web サイトを ESA に接続すると、一元管理、グローバル設定、効率的な DNS 管理、セキュリティの強化、Web サイトのパフォーマンス向上、簡単な監視などのメリットが得られます。 ルートドメイン (example.com など) を使用して Web サイトを接続し、効率的でシンプル、かつ安全な Web エクスペリエンスのために DNS レコード、キャッシング、およびセキュリティを包括的に管理することを強くお勧めします。
サブドメインを Web サイトとして追加するにはどうすればよいですか?
現在、サブドメイン (api.example.com など) を Web サイトとして追加できるのは、エンタープライズ プランのみです。 お問い合わせ いただければ、エンタープライズ プランをカスタマイズできます。
エンタープライズ プランをサブスクライブ済みの場合は、次の手順に従ってサブドメインを追加します。
NS タイプを使用して、サブドメイン
api.example.comを ESA に Web サイトとして追加します。 詳細については、「Web サイトを ESA に追加する」をご参照ください。サイトを追加したら、[概要] ページに移動します。 ESA は 2 つの NS レコード値を割り当てます。
ドメイン名の DNS プロバイダーでこれら 2 つの NS レコードを追加します。 次の手順では、例として Alibaba Cloud DNS を使用します。 構成プロセスは他のプロバイダーでも同様です。
Alibaba Cloud DNS コンソール にログオンします。
[パブリックゾーン] ページで、ルートドメイン名
example.comを見つけ、[操作] 列の [設定] をクリックします。[レコードを追加] をクリックします。 [レコードタイプ] を NS に、[ホスト名] を
apiに、[レコード値] を手順 2 で ESA が割り当てた NS レコード値に設定します。 他のパラメーターはデフォルト設定のままにします。
[OK] をクリックします。
上記の手順を繰り返して、2 番目の NS レコードを追加します。
DNS プロバイダーで NS レコードを追加したら、ESA コンソールに戻り、[概要] ページに移動して、[ネームサーバーの確認] をクリックします。 確認が成功したら、サブドメイン
api.example.comを Web サイトとして ESA に追加できます。
サービスリージョンの違いは何ですか?
ESA は、選択したリージョンに基づいて POP を割り当てます。 通常は、ユーザーの分布に基づいてリージョンを選択します。 たとえば、ユーザーが世界中に分散している場合は、[グローバル] を選択します。 ユーザーが中国本土のみに分散している場合は、[中国本土] を選択します。
[グローバル]: ESA は、世界中から安全なアクセラレーション POP を割り当てることで、Web サイトにグローバルなアクセラレーションと保護を提供します。 このリージョンでは、ドメイン名が中国本土の ICP 登録を持っている必要があります。
[中国本土]: ESA は、中国本土にある安全なアクセラレーション POP のみを使用して、リージョン内のサービスを高速化および保護します。 これは、オンライン サービスが中国本土のユーザーのみを対象としている場合に適しています。 このリージョンでは、ドメイン名が中国本土の ICP 登録を持っている必要があります。
[グローバル (中国本土を除く)]: ESA は、中国本土以外のグローバルな安全なアクセラレーション POP を割り当てます。 このリージョンでは、ICP 登録は必要ありません。
Web サイトのアクセラレーションリージョンを切り替えるにはどうすればよいですか?
Web サイトを接続するときは、[グローバル]、[グローバル (中国本土を除く)]、[中国本土] の 3 つのアクセラレーションリージョンから選択できます。 ビジネスの範囲が変更された場合は、必要に応じてリージョンを切り替えます。
ESA コンソール にログオンします。
左側のナビゲーションウィンドウで、サイト管理 をクリックします。
サイト管理 ページで、管理する Web サイトを見つけて、Web サイトの名前をクリックします。
Web サイトの詳細ページの左側のナビゲーションウィンドウで、[概要] をクリックします。
[概要] ページの右側にある [基本情報] セクションで、[変更] をクリックします。
アクセラレーションリージョンの選択ページで、切り替えるリージョンを選択し、[変更] をクリックしてプロセスを完了します。
Web サイトのプロキシアクセラレーションサービスを一時停止するにはどうすればよいですか?
NS 設定を使用して Web サイトを接続し、 ページの各レコードのプロキシアクセラレーションスイッチをオフにすることなく、Web サイト全体のプロキシアクセラレーションサービスを一時停止する場合は、DNS パススルーモードを有効にします。 このスイッチは、 ページの設定には影響しません。
ESA コンソール にログオンします。
左側のナビゲーションウィンドウで、サイト管理 をクリックします。
サイト管理 ページで、管理する Web サイトを見つけて、Web サイトの名前をクリックします。
Web サイトの詳細ページの左側のナビゲーションウィンドウで、[概要] をクリックします。
[概要] ページの右側にある [詳細操作] セクションで、クリックして [DNS パススルーモード] を有効にします。
表示される確認ダイアログボックスで、[OK] をクリックします。
DNS パススルーモードを有効にすると、すべてのトラフィックはプロキシアクセラレーションをバイパスしてオリジンサーバーに直接送られます。 この操作により、オリジンサーバーのアドレスが公開されます。 慎重に行ってください。
他のアカウントが Web サイトを追加できないようにするにはどうすればよいですか?
ESA サービスでは、Web サイトは一度に 1 つのアカウントでのみアクティブにすることができます。
大企業では、部門ごとに異なる Alibaba Cloud アカウントを持っている場合があります。 複数のアカウントが同じドメイン名を Web サイトとして追加すると、Web サイトが異なるアカウントによって順番にアクティブ化される可能性があり、サービスエラーが発生する可能性があります。 サイトホールド機能を使用して、他のアカウントが Web サイトとそのサブドメインを追加できないようにします。
この機能は、エンタープライズ プランでのみ使用できます。
ESA コンソール にログオンします。
左側のナビゲーションウィンドウで、サイト管理 をクリックします。
サイト管理 ページで、管理する Web サイトを見つけて、Web サイトの名前をクリックします。
Web サイトの詳細ページの左側のナビゲーションウィンドウで、[概要] をクリックします。
[概要] ページの右側にある [クイックアクション] セクションで、クリックして [サイトホールド] を有効にします。
NS 設定を使用して接続された Web サイトの場合、Web サイトを正式に有効にする前にサービスが正常であることを確認するにはどうすればよいですか?
サービスを ESA に正式に切り替える前にオンラインサービス検証テストを実行する場合は、さまざまなレコードをテストできます。
DNS 専用レコード: レコードに対して
digコマンドを実行し、ESA によって割り当てられた NS レコード (@ESA-assigned-NS-record) を指定できます。 これにより、指定された ESA NS サーバーから DNS 解決が取得されます。 次に、解決されたレコード値が ESA で設定したものと同じであるかどうかを確認します。 コマンド例:dig DNS-only-record @ESA-assigned-NS:
ESA によって割り当てられた NS レコードは、コンソールの Web サイトの概要から取得できます。
プロキシレコード: 事前テストはサポートされていません。
ルートドメイン名 Web サイトとサブドメイン Web サイトが同時に存在する場合、どちらの Web サイトの構成が優先されますか?
サービスシナリオの違いは何ですか?
ESA で Web サイトの追加エラーを解決するにはどうすればよいですか?
原因
ESA に追加されたすべてのドメイン名は、コンテンツモデレーションを受ける必要があります。 ドメイン名を ESA に追加できない場合は、ドメイン名が ESA の接続ルールに準拠していないことが原因である可能性があります。 ESA にドメイン名を追加するための基準と制限の詳細については、「制限」をご参照ください。
解決策
[Web サイト] ページで、ドメイン名の [ステータス] が レビュー失敗 であることを確認します。 レビュー失敗 をクリックして、失敗の理由を表示します。
レビューに失敗したドメイン名を選択し、右側の
アイコンをクリックして、[削除] を選択してドメイン名を削除します。レビュー失敗の理由に基づいて Web サイトのコンテンツを調整し、ドメイン名を再送信 してレビューを受けます。
ドメイン名解決について
ドメイン名解決とは何ですか?
Elastic Compute Service (ECS) インスタンスを購入すると、デフォルトでシステムによってサーバーに IP アドレスが割り当てられます。 IP アドレスは数字で構成されており覚えにくいので、代わりにドメイン名が使用されます。 たとえば、example.aliyundoc.com は IP アドレスに対応するドメイン名です。 ドメイン名解決は、ドメイン名を Web サイトの IP アドレスに関連付けるサービスであり、ユーザーはそのドメイン名を通じて Web サイトにアクセスできます。
Alibaba Cloud は、Alibaba Cloud DNS を介してドメイン名解決サービスを提供しています。 DNS は、安全、高速、安定、かつスケーラブルな権威 DNS サービスです。 Alibaba Cloud DNS は、人間が読めるドメイン名を、コンピューターが相互に接続するために使用する数値の IP アドレスに変換します。 これにより、ユーザーアクセスが適切な Web サイトまたはアプリケーションサーバーにルーティングされます。 詳細については、「Alibaba Cloud DNS」をご参照ください。
ドメイン名解決が必要なのはなぜですか?
外部ユーザーは、ドメイン名解決が完了した後でのみ Web サイトにアクセスできます。 独自の Web サイトを構築する場合、ドメイン名解決は必須の手順です。 ECS インスタンスを購入し、Web サイトをデプロイし、ドメイン名を購入し、ICP 登録を完了したら、ドメイン名解決を実行する必要があります。
ドメイン名解決を実行するにはどうすればよいですか?
中国本土のほとんどのドメイン指定業者は、独自の DNS サーバーを持っています。
A レコードとは何ですか
A レコード (IP ポインターとも呼ばれます) は、ドメイン名を IP アドレスにマッピングします。 DNS を設定するときは、ホスト (www など) を設定し、サーバーの IP アドレスを指すようにします。 複数のドメインまたはサブドメインを同じサーバーに関連付ける場合は、それぞれに A レコードを作成します。
複数のドメイン名を購入し、すべてを同じ Web サイトサーバーに関連付ける場合は、これらのサブドメインが Web サイトサーバーを指すように設定する必要があります。 トップレベルドメインの下のセカンドレベルドメインとサードレベルドメインはすべて、サブドメインと見なされます。
ECS インスタンスを変更するには、元々このサーバーを指していたドメイン名を再設定して、新しいサーバーを指すようにする必要があります。 これはかなりの作業になる可能性があります。 この場合、CNAME レコードを使用する方が便利です。
CNAME レコードとは何ですか
CNAME レコード、つまり正規名レコードは、ドメイン名を別のドメイン名にマッピングします。 これは一般的に、メールボックスの解決と ESA アクセラレーションに使用されます。
ESA サービスを有効にしてドメイン名を正常に追加すると、ESA は対応する CNAME を割り当てます。 高速化ドメイン名へのアクセスリクエストを ESA に転送できるように、ドメイン名を CNAME に関連付ける 必要があります。
CNAME が指すドメイン名も最終的には A レコードを指している必要があります。
A レコードと CNAME レコードの違いは何ですか
A レコード: ドメインを IP アドレスに関連付けます。
CNAME レコード: ドメインを別のドメインに関連付けます。
長期的な Web サイトホスティングの場合、CNAME レコードを使用することをお勧めします。これは、ESA などのサービスを促進し、オリジンサーバーの IP を直接攻撃から保護するのに役立つためです。
ESA アクセラレーションにおける CNAME の原則
ESA の主な機能は、Web サイトの訪問者に最も近いエッジゾーン (キャッシュサーバー) にオリジンサーバーのコンテンツをキャッシュすることです。 これにより、ユーザーは Web サイトリソースにすばやくアクセスできます。 ESA アクセラレーションにおける CNAME の原則の詳細については、「アクセラレーションの原則」をご参照ください。