Edge Security Acceleration (ESA) を使用する際に、ネットワーク最適化機能 を設定して、接続パフォーマンスを向上させ、最新のプロトコルをサポートします。この機能には、ネットワークアクセスとオリジンフェッチの最適化、IPv6 サポート、WebSocket および gRPC 接続、ならびに最大アップロードサイズの設定が含まれます。
IPv6 プロトコルの有効化
インターネットプロトコルバージョン 6 (IPv6) は、インターネットプロトコルの第 6 版です。IPv4 アドレスが不足するにつれて、IPv6 サポートは、IPv4 および IPv6 クライアントの両方に対するアクセシビリティを維持しながら、ネットワーク要件に対応します。
ユースケース
ほとんどの ESA プレゼンス・ポイント (POPs) は、IPv6 プロトコル経由のリクエストを受け付けます。IPv6 サポートを有効化すると:
ユースケース | 動作 |
IPv6 クライアント、IPv6 互換 PoP | IPv6 経由で接続 |
IPv6 クライアント、IPv4 専用 PoP | IPv4 経由で接続 (フォールバック) |
IPv6 専用クライアント、IPv4 専用 PoP | IPv4 経由で接続成功 |
操作手順
ESA コンソールで、サイト管理 を選択し、サイト 列で、対象のサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[ネットワークの最適化] タブを選択します。[IPv6] セクションで、[設定] をクリックします。[ステータス] スイッチをオンにします。クライアントのリージョンに基づいて、[ロケーション] を [中国本土] または [グローバル] に設定します。[OK] をクリックします。
説明IPv6 を有効にすると、指定されたリージョンのクライアントがアクセスリクエストを送信した場合にのみ、IPv6 アドレスが解決されます。
WebSocket の有効化
WebSocket は、クライアントとサーバー間の TCP 持続的接続を介した全二重通信を提供し、リアルタイム双方向データ転送を可能にします。HTTP ポーリングとは異なり、WebSocket は単一のハンドシェイクを使用して持続的接続を確立するため、サーバーリソースと帯域幅を節約できます。
エントランスプランは、この機能をサポートしていません。
ユースケース
次の表は、WebSocket の一般的なユースケースを示しています。
ユースケース | 説明 |
ライブコメントシステム | ライブストリーム中にリアルタイムコメントを送信 |
オンライン教育プラットフォーム | 教師のメモを学生クライアントに同期 |
金融取引 | リアルタイム価格更新をプッシュ |
ビデオ会議 | 参加者間のリアルタイム通信をサポート |
ロケーションベースのアプリケーション | クライアントの位置データを継続的に追跡 |
事前準備
ESA は、ポート 80 および 443 でのみ WebSocket をサポートします。
オリジンフェッチタイムアウトは、オリジンへの HTTP リクエストのタイムアウト と同じである必要があります。これは オリジンルール で設定されます。
クライアントとオリジンサーバー間の WebSocket 接続を、データ転送がない場合でも長時間アクティブな状態に保ちたい場合は、クライアントとオリジンサーバー間でハートビートキープアライブメカニズムを実装してください。
操作手順
ESA コンソールで、サイト管理 を選択し、サイト カラムで対象サイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
「ネットワークの最適化」タブを選択します。ESA では、WebSocket がデフォルトで有効になっています。必要に応じて、有効または無効にできます。WebSocket の個別のオリジンポートを設定するには、「オリジンプロトコルおよびポートの設定」をご参照ください。
説明この構成は、サイト内のすべてのドメイン名に適用されます。特定のドメイン名のみで[WebSocket] 機能を有効にする場合は、そのドメイン名に対してルールを追加します。詳細については、「ネットワーク最適化ルール」をご参照ください。
gRPC 接続の確立
gRPC は、多重化機能を備えたパフォーマンス専有型リモートプロシージャコールに HTTP/2 を使用し、単方向および双方向ストリーミングを提供します。HTTP/2 多重化により、単一の接続で複数の同時リクエストが可能になり、接続オーバーヘッドが削減されます。
gRPC の機能
gRPC は、次の主要な利点を提供します。
機能 | 利点 |
多重化によるパフォーマンス | HTTP/2 を使用したより良い通信効率 |
クロス言語相互運用性 | 複数のプログラミング言語をサポート |
強力な型付け | 型チェックとバージョン管理のための Protocol Buffers |
高度なストリーミング | 単方向および双方向ストリーミングのサポート |
安全な転送 | 統合された TLS 暗号化と認証 |
事前準備
サイトの SSL/TLS エッジ証明書 が有効になっており、正しく構成されていることを確認してください。
オリジンサーバーが TLS、HTTP/2、および gRPC プロトコルをサポートしていることを確認してください。「オリジンプロトコルおよびポート」設定で、[オリジンプロトコル] を [クライアントに合わせる] または [HTTPS] に設定します。
gRPC リクエストを処理するために、
Content-Typeリクエストヘッダーがapplication/grpcに設定されていることを確認してください。
操作手順
ESA コンソールで、サイト管理 を選択し、サイト 列で対象のサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[ネットワークの最適化] タブを選択し、[gRPC] スイッチをオンにします。
説明この構成は、サイト内のすべてのドメイン名に適用されます。特定のドメイン名のみで [gRPC] 機能を有効にする場合は、そのドメイン名に対してネットワーク最適化ルールを追加します。
最大アップロードサイズの設定
最大アップロードサイズ制限を調整することで、大容量ファイルのアップロードを管理し、悪意のある攻撃から防御し、トラフィックコストを制御できます。適切な制限を設定することで、ビジネスニーズに適応し、リソースを最適化できます。
ユースケース
次の表は、最大アップロードサイズを設定するタイミングと方法を示しています。
ユースケース | 推奨事項 | 目的 |
大容量ファイルサービス | 制限を増やす (最大 500 MB) | ビデオプラットフォーム、ソフトウェア配布をサポート |
セキュリティ強化 | 制限を減らす | 悪意のある過大アップロードを防止 |
トラフィック最適化 | 制限を最適化 | 帯域幅消費を削減 |
操作手順
ESA コンソールで、サイト管理 を選択し、[サイト名] または [詳細] を [操作] 列でクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[ネットワークの最適化] タブを選択します。[最大アップロードサイズ] セクションで、[設定] をクリックし、[上限] を設定します。
デフォルト値は 300 MB です。この値は変更できます。有効範囲は 100~500 MB です。
[OK] をクリックして構成を完了します。
構成の完了後、ユーザーが指定されたサイズ制限を超えるファイルをアップロードした場合、ESA はクライアントに 413 状態コードを返します。
説明この構成は、サイト下のすべてのドメイン名に適用されます。特定のドメイン名に対してのみ最大アップロードサイズを設定したい場合は、そのドメイン名にネットワーク最適化ルールを追加してください。
アクセスの最適化 (中国本土のネットワーク)
ESA は、中国本土向けのネットワークアクセスを最適化する機能を提供します。この機能は、中国 (香港) などのリージョンにある ESA POP と ESA ネットワークを使用して、中国本土のユーザーが中国本土以外のオリジンサーバーにアクセスする際のパフォーマンスを向上させます。
アクセスの最適化 (中国本土のネットワーク) 機能は、従量課金制の Enterprise プラン向け有料アドオンです。この機能を有効にすると、高速化されたリクエストのアップストリームおよびダウンストリームトラフィックに対して課金されます。課金の詳細については、カスタマーサービスにお問い合わせください。
加速リージョンが グローバル (中国本土を除く) であるサイトのみが、アクセスの最適化 (中国本土のネットワーク) を使用できます。加速リージョンがこの要件を満たさない場合は、「サイトの加速リージョンを切り替える」をご参照ください。
ユースケース
Web サービスが中国本土以外にデプロイされているが、グローバルサイトを介して中国本土のユーザーにサービスを提供している場合に、この機能を有効にします。この最適化がない場合、ユーザーは次の問題を経験する可能性があります。
リージョンと中国本土間の高レイテンシー
信頼性に影響する高パケット損失率
パフォーマンス低下を引き起こすネットワークジッター
一部のエリアでの完全なアクセス障害
中国本土のユーザーからのリクエストが POP に到達すると、アクセスの最適化 (中国本土のネットワーク) 機能が、オリジンサーバーのロケーションに基づいてリクエストを処理する最適な POP を選択します。 オリジンサーバーが中国本土以外にある場合、良好なエクスペリエンスを確保するために、オリジンへのリクエストには香港などのリージョンの POP が使用されます。
操作手順
ESA コンソールで、サイト管理 を選択し、サイト カラムで対象のサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
ネットワークの最適化 タブを選択します。この機能はデフォルトで無効になっています。必要に応じて有効または無効にできます。
トラブルシューティング
IPv6 リクエストが解決されない: ロケーション設定がクライアントリージョンと一致していることを確認してください。
WebSocket 切断: 長期間の非アクティブ期間に対して、アプリケーションレベルでハートビート構成が実装されていることを確認してください。
gRPC 接続の問題: SSL/TLS 証明書構成を確認し、オリジンサーバーが HTTP/2 および gRPC プロトコルをサポートしていることを確認してください。
アップロードサイズ拒否: 構成されたファイルサイズ制限が有効な 100~500 MB の範囲内であることを確認してください。
クロスボーダー最適化が機能しない: サイト加速リージョンが「海外」として正しく構成されており、十分なトラフィック量があることを確認してください。
サイトレベルおよび機能ベースのルール対応関係
サイトレベルの機能構成は、そのサイト配下のすべてのリクエストに適用されます。特定のリクエストに対してのみ機能を有効化するには、ルールベースの機能を使用します。ルールの条件は、ユーザーのリクエストに含まれる特定のパラメーター情報を検出し、ルール構成が指定されたリクエストにのみ適用されるよう保証します。
サイトレベルの機能 | 対応するルールベースの機能 |
WebSocket | |
gRPC | |
最大アップロードサイズ | |
トラフィック スマートルーティング |