Edge Security Acceleration (ESA) の SaaS マネージャーを使用すると、app.customer.com のような顧客のカスタムドメインを、既存の ESA サイトに追加できます。これにより、サイトのセキュリティおよびアクセラレーション機能がエンドユーザーにシームレスに拡張され、顧客ドメインの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書管理とセキュリティポリシー設定を簡素化しながら、ブランドの信頼性を高めます。
メリット
サービスの拡張性:顧客ごとに一意のカスタムドメインを設定し、ブランド化されたエクスペリエンスを提供することで、顧客の信頼を高めます。
集中管理:すべての顧客ドメインは、WAF 保護、ボット管理、アクセス制御など、プライマリ ESA サイトのセキュリティポリシーを継承します。これにより、リスク管理が集中化され、運用上の複雑さが軽減されます。
コンテンツアクセラレーション:顧客ドメインは、Alibaba Cloud のグローバルな Point of Presence (POP) ネットワークを活用して、低レイテンシーで高可用性のコンテンツ配信を実現します。これにより、エンドユーザーのアクセス速度が大幅に向上します。
証明書管理:利便性とコンプライアンスのバランスをとるために、3 つの SSL/TLS 設定オプションから選択できます。Let's Encrypt によって自動的にプロビジョニングされる無料証明書、カスタム証明書のアップロード、または既存の Alibaba Cloud 証明書の参照が可能です。
自動検証:この機能は、ドメイン所有権の検証のために CNAME レコードと DNS TXT レコードの両方をサポートします。検証プロセスは明確かつシンプルで、有効なドメイン所有権を保証します。
リアルタイムのステータス監視:ドメインのリアルタイムステータスを監視します。ステータスには、[検証待ち]、[有効]、[無効]、[競合] があります。これは、トラブルシューティングとガバナンスに役立ちます。
ICP 登録のコンプライアンス:中国本土でのサービス向けに ICP 登録チェックが含まれており、現地の規制への準拠を保証します。
ユースケース
SaaS マネージャーは CNAME レコードを使用して、エンドユーザーのカスタムドメインを既存の ESA サイトに関連付けます。このプロセスにより、カスタムドメインのすべてのトラフィックが ESA を経由してルーティングされます。一般的なユースケースは次のとおりです。
SaaS プラットフォーム向けのマルチテナントドメインホスティング:CRM システムのサービスプロバイダー (SP) が、
customer-a.crm-platform.comのような企業顧客向けの専用サブドメインアクセスを提供したいと考えています。プロバイダーはまた、これらのドメインが HTTPS 暗号化と攻撃からの保護を備えていることを確認する必要があります。SaaS マネージャーを使用すると、プロバイダーはすべての顧客ドメインのオリジンサーバー、証明書、およびセキュリティポリシーを集中管理できます。ブランド化された顧客ポータルのアクセラレーション:
shop-client.example-store.comのようなクライアント向けのカスタムストアフロントをホストする e コマースプラットフォームプロバイダーは、CDN アクセラレーションと SSL/TLS 暗号化を迅速に有効にする必要があります。SaaS マネージャーを使用すると、プロバイダーは顧客の既存の DNS 構造を変更することなく、これらの機能を展開できます。サードパーティアプリケーション統合のためのセキュアプロキシ:開発者ツールプラットフォームは、プラグイン開発者向けに API ゲートウェイサービスを提供しており、これにより開発者は独自のドメイン名をアタッチできます。SaaS マネージャーを使用すると、プラットフォームは接続されているすべてのドメインに統一された ID 認証、スロットリング、およびトラフィックスクラビングを適用できます。
SaaS 顧客向けのカスタムドメイン名の設定
この例に従って、ゼロダウンタイムで顧客のカスタムドメインを追加します。
シナリオ
ある SaaS プロバイダーがサイト example.com を ESA にオンボードし、オリジン origin.example.com からコンテンツを提供しています。プロバイダーは現在、顧客のウェブサイトのセキュリティとパフォーマンスを向上させるために、顧客のドメイン custom.site.com をサイトに追加したいと考えています。
手順の概要
カスタムドメイン名の追加:ご利用の ESA サイトに新しい SaaS マネージャーを追加し、顧客のドメイン
custom.site.comを追加します。ドメイン所有権の検証:検証情報をお客様に提供します。お客様は、DNS プロバイダーで TXT レコードを設定して検証を完了します。
CNAME レコードの設定:CNAME アドレスをお客様に提供します。お客様は、ドメインの DNS 解決をこの CNAME アドレスに切り替えて、トラフィックを ESA にルーティングします。
設定の検証:設定が完了したら、正しく機能していることを確認します。
ステップ 1:カスタムドメイン名の追加
ESA コンソールで、サイト管理 を選択します。[サイト] 列で、対象のサイトをクリックします。
左側のナビゲーションウィンドウで、 をクリックします。
[SaaS Manager の追加] ページで、次のパラメーターを設定します。
[ドメイン名]:カスタムドメイン名を入力します。この例では、
custom.site.comと入力します。[SSL/TLS]:カスタムドメイン名の SSL/TLS を有効にします。有効にすると、証明書タイプを選択できます。
[証明書タイプ]:[無料証明書] を選択します。ESA は、ドメイン名のエッジ証明書を自動的に設定します。
[DNS レコード]:バインドするサービスプロバイダーの DNS レコードを選択します。この例では、
origin.example.comを選択します。
ステップ 2:カスタムドメイン所有権の検証
[SaaS Manager] ページで、新しく追加されたカスタムドメイン名の左側にある
アイコンをクリックして、検証情報を展開します。[ドメイン検証 TXT 名] と [ドメイン検証 TXT 値] をコピーします。
カスタムドメイン名の DNS プロバイダーに移動します。前のステップでコピーした [ドメイン検証 TXT 名] と [ドメイン検証 TXT 値] を使用して、TXT タイプの DNS レコードを追加します。
レコードを追加した後、DNS の変更が反映されるまで待ちます。その後、ESA コンソールに戻り、[検証] ボタンをクリックします。[ステータス] 列が [有効] に変わるまで待ちます。
ステップ 3:CNAME レコードの設定
[SaaS Manager] ページで、新しく追加されたカスタムドメイン名の左側にある
アイコンをクリックして、検証情報を展開します。[CNAME アドレス] をコピーします。
カスタムドメイン名の DNS プロバイダーに移動します。前のステップでコピーした [CNAME アドレス] を使用して、CNAME タイプの DNS レコードを追加します。
ホストレコード:カスタムドメイン名のプレフィックスである
customを入力します。レコードタイプ:CNAME を選択します。
レコード値:先ほどコピーした [CNAME アドレス] を入力します。
ステップ 4:設定の検証
設定が完了したら、ブラウザで https://custom.site.com にアクセスします。ウェブサイトが正しく読み込まれれば、カスタムドメイン名は正常に追加され、ESA によって提供されています。
HTTPS を使用してサイトにアクセスする前に、[証明書ステータス] が [正常] に変わるまでお待ちください。証明書が発行されている間は、http://custom.site.comにアクセスして設定をテストできます。
SaaS マネージャーのステータス説明
ステータス | 説明 |
[検証待ち] | 顧客のカスタムドメイン名の所有権をまだ検証していません。詳細については、「ステップ 2:カスタムドメイン所有権の検証」を参照して設定を完了してください。その後、[検証] ボタンをクリックして、システムに再検証させます。 |
[有効] | SaaS マネージャーは正常に動作しています。 |
[無効] | このステータスは、次の状況で発生します。
|
[競合] |
|
可用性
特徴 | Entrance | Pro | Premium | Enterprise |
サポートされる SaaS マネージャーの数 | 5 | 20 | 100 | カスタムプランについては営業担当者にお問い合わせください |