Edge Security Acceleration (ESA) のネットワーク最適化は、エッジでサイトがプロトコル、接続、アップロードを処理する方法を制御します。IPv6 サポート、WebSocket および gRPC 接続、最大アップロードサイズ制限、中国本土のユーザー向けのクロスボーダーアクセス最適化を設定できます。
IPv6 の有効化
インターネットプロトコルバージョン 6 (IPv6) は、アドレス空間を IPv4 を超えて拡張し、両方のプロトコルバージョンのクライアントをサポートします。ほとんどの ESA の POP (ポイントオブプレゼンス) は IPv6 リクエストを受け入れます。IPv6 を有効にすると、指定されたリージョンのクライアントがリクエストを送信した場合にのみ、DNS 解決で IPv6 アドレスが返されます。
接続の動作
| クライアントタイプ | POP のサポート | 動作 |
|---|---|---|
| IPv6 クライアント | IPv6 互換 POP | IPv6 経由で接続 |
| IPv6 クライアント | IPv4 のみ対応の POP | IPv4 にフォールバック |
| IPv6 のみ対応のクライアント | IPv4 のみ対応の POP | IPv4 経由で接続 |
操作手順
ESA コンソールで、ウェブサイト に移動し、ウェブサイト 列で対象のサイトをクリックします。
左側のナビゲーションウィンドウで、速度とネットワーク > 最適化 を選択します。
ネットワーク最適化 タブの IPv6 セクションで、設定 をクリックします。
ステータス スイッチをオンにします。
クライアントの所在地に基づいて、ロケーション を 中国本土 または グローバル に設定します。
OK をクリックします。
IPv6 を有効にすると、指定されたリージョンのクライアントがアクセスリクエストを送信した場合にのみ、IPv6 アドレスが解決されます。
WebSocket の有効化
WebSocket は、クライアントとサーバー間に永続的な全二重 TCP 接続を確立し、繰り返される HTTP ポーリングを単一のハンドシェイクに置き換えます。これにより、接続のオーバーヘッドが削減され、リアルタイムの双方向データ転送がサポートされます。
Entrance プランは WebSocket をサポートしていません。
利用シーン
| 利用シーン | 説明 |
|---|---|
| ライブコメントシステム | ライブブロードキャスト中にリアルタイムでコメントをストリーミング |
| オンライン教育 | 講師のメモを学生のデバイスに同期 |
| 金融取引 | リアルタイムの価格更新をプッシュ |
| ビデオ会議 | 参加者間のリアルタイム通信を有効化 |
| 位置追跡 | クライアントの位置データを継続的にレポート |
前提条件
WebSocket を有効にする前に、以下を確認してください。
アプリケーションがポート 80 または 443 を使用していること。ESA はこれらのポートでのみ WebSocket をサポートします。
オリジンフェッチタイムアウトが、オリジンルールで設定されているオリジンへの HTTP リクエストのタイムアウトと一致している。
(オプション) WebSocket 接続がアイドル期間中にアクティブな状態を維持する必要がある場合、クライアントとオリジンサーバー間でハートビートキープアライブメカニズムが実装されていること。
操作手順
ESA コンソールで、ウェブサイト に移動し、ウェブサイト 列で対象のサイトをクリックします。
左側のナビゲーションウィンドウで、速度とネットワーク > 最適化 を選択します。
ネットワーク最適化 タブで、WebSocket のトグルスイッチを探します。WebSocket はデフォルトで有効になっています。必要に応じてオン/オフを切り替えてください。WebSocket 用に別のオリジンポートを設定するには、「オリジンプロトコルとポートの設定」をご参照ください。
この設定は、サイト配下のすべてのドメイン名に適用されます。特定のドメイン名に対してのみ WebSocket を有効にするには、そのドメイン名に対してネットワーク最適化ルールを作成してください。
gRPC の有効化
gRPC は HTTP/2 を使用して、パフォーマンス専有型のリモートプロシージャコールを実現し、多重化を通じて単方向および双方向のストリーミングをサポートします。HTTP/2 の多重化により、単一の接続で複数の同時リクエストが可能になり、接続のオーバーヘッドが削減されます。
特徴
| 特徴 | 説明 |
|---|---|
| HTTP/2 多重化 | 単一の接続で複数の同時リクエスト |
| クロス言語サポート | 複数のプログラミング言語で動作 |
| 厳密な型付け | Protocol Buffers が型チェックとバージョン管理を提供 |
| ストリーミング | 単方向および双方向のストリーミングをサポート |
| セキュアな転送 | 統合された TLS 暗号化と認証 |
前提条件
gRPC を有効にする前に、以下を確認してください。
サイトに SSL/TLS エッジ証明書が設定されていること
オリジンサーバーが TLS、HTTP/2、および gRPC をサポートしていること
オリジンプロトコルとポートの設定で、オリジンプロトコルが クライアントに一致 または HTTPS に設定されていること
Content-Typeリクエストヘッダーがapplication/grpcに設定されていること
操作手順
ESA コンソールで、ウェブサイト に移動し、ウェブサイト 列で対象のサイトをクリックします。
左側のナビゲーションウィンドウで、速度とネットワーク > 最適化 を選択します。
ネットワーク最適化 タブで、gRPC スイッチをオンにします。
この設定は、サイト配下のすべてのドメイン名に適用されます。特定のドメイン名に対してのみ gRPC を有効にするには、そのドメイン名に対してネットワーク最適化ルールを作成してください。
最大アップロードサイズの設定
クライアントがサイト経由でアップロードできるファイルサイズの上限を設定します。適切な制限を設定することで、大容量ファイルのアップロードを管理し、過大なペイロードから保護し、帯域幅コストを制御できます。
利用シーン
| シナリオ | 推奨事項 | 目的 |
|---|---|---|
| 大容量ファイルサービス | 制限を引き上げる (最大 500 MB) | ビデオプラットフォームやソフトウェア配布をサポート |
| セキュリティ強化 | 制限を引き下げる | 過大なアップロードをブロック |
| トラフィック最適化 | ワークロードに合わせて制限を調整 | 不要な帯域幅消費を削減 |
操作手順
ESA コンソールで、ウェブサイト に移動し、ウェブサイト 列で対象のサイトをクリックします。
左側のナビゲーションウィンドウで、速度とネットワーク > 最適化 を選択します。
ネットワーク最適化 タブの 最大アップロードサイズ セクションで、設定 をクリックします。
上限 を設定します。デフォルト値は 300 MB です。有効値:100~500 MB。
OK をクリックします。
設定が有効になると、制限を超えるファイルをアップロードしようとするクライアントに対し、ESA はステータスコード 413 を返します。
この設定は、サイト配下のすべてのドメイン名に適用されます。特定のドメイン名に対してのみ最大アップロードサイズを設定するには、そのドメイン名に対してネットワーク最適化ルールを作成してください。
アクセス最適化 (中国本土ネットワーク)
ESA は、中国本土以外にデプロイされたオリジンサーバーにアクセスする中国本土のユーザー向けに、クロスボーダーアクセス最適化を提供します。この機能は、中国 (香港) などのリージョンにある ESA POP を経由してリクエストをルーティングし、遅延を削減し、信頼性を向上させます。
アクセス最適化 (中国本土ネットワーク) は、Enterprise プラン向けの有料アドオンで、従量課金方式を採用しています。この機能を有効にすると、加速されたリクエストのアップストリームおよびダウンストリームトラフィックに対して課金されます。課金の詳細については、カスタマーサービスにお問い合わせください。
この機能は、加速リージョンが グローバル (中国本土を除く) に設定されているサイトのみが使用できます。加速リージョンを変更するには、「サイトの加速リージョンを切り替える」をご参照ください。
この機能を有効にするタイミング
この機能は、オリジンサーバーが中国本土以外にあり、サイトが中国本土内のユーザーにサービスを提供している場合に有効にします。この最適化がないと、これらのユーザーは以下の問題が発生する可能性があります。
高遅延
高いパケット損失率
ネットワークジッター
一部のエリアでの完全なアクセス障害
中国本土のユーザーからのリクエストが POP に到達すると、ESA はオリジンサーバーの場所に基づいてリクエストを処理する最適な POP を選択します。オリジンサーバーが中国本土以外にある場合、中国 (香港) などのリージョンの POP がオリジンフェッチを処理し、より良いエクスペリエンスを提供します。
操作手順
ESA コンソールで、ウェブサイト に移動し、ウェブサイト 列で対象のサイトをクリックします。
左側のナビゲーションウィンドウで、速度とネットワーク > 最適化 を選択します。
ネットワーク最適化 タブで、アクセス最適化 (中国本土ネットワーク) のトグルスイッチを探します。この機能はデフォルトで無効になっています。オンに切り替えて有効にします。
トラブルシューティング
| 症状 | 確認事項 |
|---|---|
| IPv6 リクエストが解決されない | ロケーション の設定が、クライアントが所在するリージョンと一致していることを確認します。 |
| アイドル期間中に WebSocket が切断される | アプリケーションレベルでハートビートキープアライブメカニズムが実装されていることを確認します。 |
| gRPC 接続に失敗する | SSL/TLS エッジ証明書が設定されており、オリジンサーバーが HTTP/2 と gRPC をサポートしていることを確認します。 |
| 予期せずアップロードが拒否される | 設定された最大アップロードサイズが有効値 (100~500 MB) の範囲内であることを確認します。 |
| クロスボーダーアクセス最適化が期待どおりに機能しない | サイトの加速リージョンが グローバル (中国本土を除く) に設定されており、最適化されたパスを十分なトラフィックが流れていることを確認します。 |
サイトレベルとルールベースの機能マッピング
サイトレベルの設定は、サイト配下のすべてのリクエストに適用されます。一致条件に基づいて特定のリクエストに機能を適用するには、ルールベースの機能を使用します。
| サイトレベルの機能 | 対応するルールベースの機能 |
|---|---|
| WebSocket | WebSocket |
| gRPC | gRPC |
| 最大アップロードサイズ | 最大アップロードサイズ |
| トラフィックスマートルート | スマートルーティング |