Edge Security Acceleration:ネットワーク最適化

IPv6 を設定する

1. ESA コンソールで、[ウェブサイト] を選択し、管理するウェブサイトの名前をクリックします。

2. 左側のナビゲーションウィンドウで、[速度とネットワーク] > [最適化] > [ネットワークの最適化] に移動します。

3. [IPv6] セクションで、[構成] をクリックし、[ステータス] をオンにして、[場所] で [中国本土] または [グローバル] を選択します。

   説明

   指定された場所のクライアントの IPv6 アドレスのみを解決できます。

   

達成する WebSocket は、クライアントとサーバー間の永続的で全二重の通信を実装する TCP ベースのプロトコルです。また、サーバーがクライアントに積極的に情報を送信することもできます。 WebSocket が登場する前は、Web アプリケーションは HTTP リクエストを継続的に送信することで全二重通信を実現していました。これはサービス効率を低下させ、コストを増加させます。

WebSocket では、クライアントとサーバー間で 1 回のハンドシェイクを行うだけで、永続的な接続を確立し、双方向のデータ伝送を実装できます。これにより、サーバーのリソースと帯域幅が節約され、リアルタイムでの通信が保証されます。

シナリオ

• ライブコメント

  ユーザー A が携帯電話からコメントを投稿し、携帯電話で他のユーザーからのライブコメントを表示したいと考えています。この要件を満たすために、WebSocket を使用して他のクライアントからのライブコメントをユーザー A の携帯電話にプッシュします。これにより、ユーザー A は他のユーザーが送信したライブコメントを表示できます。

• オンライン教育

  1 対多のオンライン教育シナリオでは、WebSocket を使用して、教師のクライアントで編集されたメモやシラバスを生徒のクライアントにリアルタイムでプッシュできます。

• 金融商品のリアルタイム相場

  刻々と変化する株価や金価格は、WebSocket プロトコルを介して世界中のクライアントにリアルタイムでプッシュできます。これは、取引における財務的意思決定を促進します。

• ライブスポーツ中継

  ライブスポーツ中継は、世界中の多くのスポーツファンの最大の関心事です。 WebSocket は、リアルタイムのスポーツアップデートを提供することで、これらのスポーツファンの要件を満たします。

• ビデオ会議

  ビデオ会議は、幅広いシナリオで採用されています。ビデオ会議では、参加者は複数のデバイスから参加します。 WebSocket は、これらの参加者にリアルタイムの情報を配信するのに役立ちます。

• 位置情報対応アプリケーション

  ますます多くの開発者が、モバイルデバイスの GPS 機能を位置情報対応アプリケーションに適用しています。継続的に更新される物理的なユーザーの場所に基づいて、位置情報対応アプリケーションは、ユーザーに合わせたオファリングと情報を提供できます。

始める前に

WebSocket を設定する

1. ESA コンソールで、[ウェブサイト] を選択し、管理するウェブサイトの名前をクリックします。

2. 左側のナビゲーションウィンドウで、[速度とネットワーク] をクリックし、[ネットワークの最適化] タブを選択します。

3. デフォルトでは、WebSocket スイッチはオンになっています。必要に応じてスイッチをオフにします。 WebSocket のオリジンポートを構成できます。

   説明

   現在の構成は、ウェブサイトのすべてのドメイン名に適用されます。指定したドメイン名に対してのみ WebSocket を有効にする場合は、ドメイン名のルールを追加します。

   

シナリオ

• 効率的な通信: gRPC は、HTTP/2 の多重化機能を使用して、通信効率とパフォーマンスを向上させることができます。

• クロスランゲージの相互運用性: gRPC は複数の主流プログラミング言語をサポートしており、サーバーとクライアントで異なる言語を使用して開発できます。これは、異種システムの構築を容易にします。

• 厳密に型指定されたインターフェース定義: gRPC は厳密な型チェックを提供し、Protobuf を使用してサービスインターフェースとメッセージ構造を定義します。これは、エラーを減らし、バージョン管理を簡素化するのに役立ちます。

• ストリーム処理: gRPC は、単方向および双方向のストリーミング RPC をサポートしており、ビッグデータストリームおよびリアルタイムメッセージングシナリオに最適です。

• 高いセキュリティ: gRPC は、Transport Layer Security (TLS) と統合して、通信セキュリティのための複数の ID 検証および承認メカニズムをサポートできます。

始める前に

• ウェブサイトに対して SSL/TLS 機能が有効になっており、証明書が正しく構成されています。詳細については、「エッジ証明書を構成する」をご参照ください。

• オリジンサーバーで TLS、HTTP/2、および gRPC がサポートされており、[オリジンプロトコル] パラメーターに [クライアントと一致] または [HTTPS] が指定されています。詳細については、「オリジン証明書」をご参照ください。

• application/grpc が gRPC リクエストの Content-Type ヘッダーとして使用されます。

gRPC を設定する

1. ESA コンソールで、[ウェブサイト] を選択し、管理するウェブサイトの名前をクリックします。

2. 左側のナビゲーションウィンドウで、[速度とネットワーク] をクリックし、[ネットワークの最適化] タブを選択します。

3. [gRPC] スイッチをオンにします。

   説明

   現在の構成は、ウェブサイトのすべてのドメイン名に適用されます。指定したドメイン名に対してのみ gRPC を有効にする場合は、ドメイン名のルールを追加します。

   

シナリオ

• 大容量ファイルのアップロード: オンラインビデオのアップロード、大規模ゲームの配信、ビッグデータ分析などのシナリオでは、ユーザーはサーバーが処理できるファイルサイズを超えるサイズのファイルをアップロードしたい場合があります。このようなファイルのアップロードを成功させるには、より大きな上限を指定できます。

• 悪意のあるアップロードからの保護: ソーシャルメディア、フォーラム、ブログなど、ユーザーとの頻繁なインタラクションが必要なビジネスの場合、悪意のあるユーザーがサーバーリソースを消費したり、攻撃を開始したりするために大容量ファイルをアップロードする可能性があります。潜在的なリスクを防ぎ、ユーザーエクスペリエンスを向上させるには、小さな上限を指定できます。

• トラフィックの節約: オンライン教育、オンライン会議、API サービスなど、トラフィックに敏感なビジネスの場合、大容量ファイルのアップロードは大量のトラフィックを消費し、コストを増加させる可能性があります。不要なトラフィックを防ぎ、コストを節約するには、小さな上限を指定できます。

最大アップロードサイズを設定する

1. ESA コンソールで、[ウェブサイト] を選択し、管理するウェブサイトの名前をクリックします。

2. 左側のナビゲーションウィンドウで、[速度とネットワーク] をクリックし、[ネットワークの最適化] タブを選択します。

3. [最大アップロードサイズ] セクションで、[構成] をクリックし、[上限] パラメーターを構成します。デフォルトでは、上限パラメーターは 300 MB に設定されています。 100 MB から 500 MB までのカスタム値を指定できます。

4. [OK] をクリックします。

   この機能を構成した後、アップロードされるファイルが指定された制限を超えると、ESA は HTTP 413 状態コードを返します。

   説明

   現在の構成は、ウェブサイトのすべてのドメイン名に適用されます。指定したドメイン名に対してのみ 最大アップロードサイズ 機能を構成する場合は、ドメイン名のルールを追加します。

シナリオ

グローバルユーザーにサービスを提供する中国本土以外にデプロイされた Web サーバーの場合、中国本土からのアクセスが不十分な場合があります。地域間の高レイテンシ、パケット損失、ネットワークジッターにより、一部の地域でアクセス障害が発生する可能性があります。

機能を設定する

1. ESA コンソールで、[ウェブサイト] を選択し、管理するウェブサイトの名前をクリックします。

2. 左側のナビゲーションウィンドウで、[速度とネットワーク] をクリックし、[ネットワークの最適化] タブを選択します。

3. 必要に応じて、この機能を有効にします。デフォルトでは、この機能は無効になっています。