Dynamic Content Delivery Network (DCDN) またはEdge Security Acceleration (ESA) のリソースと機能をコンソールで管理できます。
ESA
カテゴリ | 機能 | 説明 | 関連ドキュメント |
ウェブサイト管理 | バージョン管理 | Edge Security Acceleration (ESA) のバージョン管理機能を使用すると、カスタムWebサイト構成のさまざまなバージョンを維持し、構成変更をテスト、デプロイ、およびロールバックできます。 | |
分析とログ |
| ||
DNS | Alibaba Cloudエッジセキュリティアクセラレーション (ESA) は、強力で柔軟なドメインネームシステム (DNS) サービスを提供します。 WebサイトをESAに追加するときに、NSまたはCNAMEを選択してドメインを設定できます。 WebサイトをESAに追加すると、ESAは静的および動的コンテンツ配信、セキュリティ保護、Webサイトのエッジコンピューティングなどの機能を提供します。 これにより、Webサイトのユーザーエクスペリエンスとセキュリティが向上します。 | ||
SSL/TLS | ハイパーテキスト転送プロトコルセキュア (HTTPS) は、ハイパーテキスト転送プロトコル (HTTP) の拡張であり、Secure Sockets Layer (SSL)/Transport Layer Security (TLS) プロトコルを使用してデータを暗号化できます。 HTTPSを使用すると、第三者によるデータの盗聴、傍受、改ざんを防ぐことができます。 Edge Security Acceleration (ESA) では、SSL/TLS証明書を設定して、クライアントとサーバー間の接続のセキュリティを検証できます。 | ||
セキュリティ |
| ||
速度とネットワーク |
| ||
キャッシング | WebサイトをEdge Security Acceleration (ESA) に追加した後、ESAポイントオブプレゼンス (POP) は、設定されたキャッシュルールに基づいて、クライアントから要求されたリソースをキャッシュするかどうかを決定します。 POPがファイルをキャッシュした後、クライアントがファイルを要求すると、POPは長いルートを介してオリジンサーバーからファイルを取得することなく、ファイルをクライアントに応答します。 これにより、レイテンシが削減され、ロード時間が向上します。 要求されたファイルがPOP上に存在しないか、または有効期限が切れている場合、POPはオリジンサーバーに最新のファイルを要求します。 | ||
ルール | リクエストの特性に基づいて、特定のリクエストに対してEdge Security Acceleration (ESA) の設定を有効にするかどうかを指定するルールを設定できます。 これにより、特性の異なるリクエストへの特定の設定の適用、リクエストのリダイレクト、特定のオリジンサーバーの設定などのビジネス要件を満たすことができます。 | ||
トラフィック |
| ||
TCP/UDP プロキシ | アプリケーションがTCP (Transmission Control Protocol) またはUDP (User Datagram Protocol) を介してオリジンサーバーとの接続を確立する場合、TCP/UDPプロキシ機能を有効にしてアプリケーションのパフォーマンスとセキュリティを向上させることができます。 最も一般的なTCPまたはUDPベースのシナリオには、リアルタイムの戦闘ゲームとリアルタイムのインタラクティブなオーディオおよびビデオストリーミングが含まれます。 | ||
エッジコンピューティング | エッジルーチン | Edge Routineは、JavaScriptコードを記述し、世界中のAlibaba Cloudポイントオブプレゼンス (POP) にデプロイして実行できるサーバーレスランタイム環境です。 エッジルーチンは、ES6構文と標準のWebサービスワーカーAPIをサポートしています。 エッジルーチンを使用すると、ユーザーに最も近いPOPにユーザー要求に応答して処理することができます。 これにより、レイテンシが大幅に削減され、応答が加速され、ユーザーエクスペリエンスが向上します。 | |
Edge Container | エッジコンテナは、コンテナ化されたアプリケーションに基づいて、柔軟で保守が容易なコンピューティングリソースを提供します。 Edge Containerは、世界中のポイントオブプレゼンス (POP) にグローバルなデプロイと近接度ベースのスケジューリングを実装しています。 これにより、プロトコル処理が簡略化され、応答待ち時間が短縮される。 サーバーリソースを購入したり、アプリケーションスケーリングやO&Mについて心配する必要はありません。これにより、基盤となるインフラストラクチャ管理ではなく、アプリケーション開発に集中できます。 | ||
Edge KV | ポイントオブプレゼンス (POP) は、キーと値のペアに基づくエッジストレージサービスedge KVを提供します。 Edge KVにデータを書き込んだ後、データを世界中のPOPに自動的に同期させることができます。 エッジルーチンは、同じPOP上のキーと値のペアを読み取り、使用できます。 Edge KVをEdgeルーチンと一緒に使用して、軽量のBlockchain as a Service (BaaS) サービスとAPIゲートウェイサービスをデプロイできます。 | ||
分析とログ | アカウント分析 | ESAはアクセス統計を視覚化して、国と地域別のリクエスト数とトラフィック量、暗号化されたリクエスト数、キャッシュされたトラフィック率、エラーコード数など、Webサイトの多次元トラフィック分析を提供します。 | |
リアルタイムログ | Edge Security Acceleration (ESA) は、Webサイトにリクエストを記録します。 各モジュールによって生成されたログを収集して集計し、表示します。 これらのログを使用して、障害のトラブルシューティング、モニタリングメトリクスの生成、クライアントとWebサイト間のネットワーク接続のデバッグまたはテストを行うことができます。 | ||
グローバル設定 | リスト | 複数のIPアドレスまたはCIDRブロックに対してJavaScript検証およびボット管理を実行する場合は、リスト内で異なるIPアドレスまたはCIDRブロックを指定できます。 次に、Web Application Firewall (WAF) やボット管理ルールなどの保護ルールを設定するときに、リストを参照できます。 これにより、IPアドレスまたはCIDRブロックの繰り返し入力を防ぐことができます。 | |
シナリオ固有のポリシー | あなたのウェブサイトは、新しいゲームの立ち上げやeコマースプロモーションなどの主要なイベント中に通常よりもはるかに高いトラフィックを予想します。 この場合、シナリオポリシーを作成してメジャーイベントテンプレートを適用できます。 このテンプレートは、主要なイベント中にDDoS保護対策ポリシーを自動的に調整して、通常のリクエストのブロックを防ぎます。 | ||
カスタムエラーページ | 既定では、Edge Security Acceleration (ESA) 識別子と403エラーコードを持つページは、ESAによってブロックされたリクエストに対して返されます。 ビジネス識別子を持つパーソナライズされたページを使用する場合は、カスタムエラーページを作成できます。 | ||
ツール | IPジオロケーション | WebサイトをAlibaba Cloudエッジセキュリティアクセラレーション (ESA) に接続した後、IPジオロケーション機能を使用して、クライアントがアクセスを要求する実際のIPアドレスがESAポイントオブプレゼンス (POP) に属しているかどうかを確認し、アクセラレーションが有効かどうかを判断できます。 | |
課金 | プラン管理 | プランの種類、ステータス、有効期限、関連するWebサイトなど、プランに関する情報をクエリして、プランをより適切に管理できます。 | |
使用量クエリ | WebサイトにEdge Security Acceleration (ESA) を使用する場合、個々のWebサイトごと、または特定のプランの対象となるすべてのWebサイトのトラフィック使用量をクエリできます。 このデータは、交通パターンを分析し、それに応じて情報に基づいた決定を下すのに役立ちます。 |
DCDN
カテゴリ | 機能 | 説明 | 関連ドキュメント |
コンテンツ配信 | ドメイン名の管理 | Alibaba Cloud Dynamic Content Delivery Network (DCDN) は、コンテンツおよびコンピューティングワークロードに安全で安全なアクセラレーションサービスを提供します。 DCDNの初期セットアップには、いくつかの簡単な手順しか必要ありません。 このトピックでは、DCDNの使用方法について説明します。 | |
モニタリング | リソースモニタリング機能は、クライアントIPアドレスのリージョンとインターネットサービスプロバイダー (ISP) に基づいて、ネットワークトラフィック、帯域幅、リクエスト数、キャッシュヒット率、HTTPステータスコードなどのデータを収集します。 収集されたモニタリングデータに基づいて、情報に基づいたビジネス上の意思決定を行い、 Dynamic Content Delivery Network (DCDN) のリソース管理を最適化できます。 Dynamic Content Delivery Network (DCDN) のリアルタイムモニタリング機能は、1分間隔でデータを収集します。 過去1分前のデータ転送、帯域幅使用量、およびオリジンフェッチ統計をクエリできます。 過去7日間のデータをクエリできます。 クエリごとの最大時間範囲は24時間です。 リアルタイムモニタリングを使用すると、ネットワークトラフィックの異常を検出し、できるだけ早い機会にエラーを見つけることができます。 | ||
ツール | オリジンサーバーを Dynamic Content Delivery Network (DCDN) に追加した後、IPアドレスチェック機能を使用して、クライアントがアクセスするIPアドレスがPOPに属しているかどうかを確認し、アクセラレーションが有効かどうかを判断できます。 | ||
エッジセキュリティ | DDoSの軽減 | DDoS攻撃を受けている高速化されたドメイン名は、サンドボックスに追加され、一定期間使用できなくなる可能性があります。 サービスの中断を防ぐために、攻撃またはミッションクリティカルなドメイン名に対してDDoSの軽減を設定できます。 これにより、Dynamic Content Delivery Network (DCDN) は、DDoS攻撃を迅速に検出して対応し、攻撃からドメイン名を保護できます。 | |
WAF | Dynamic Content Delivery Network (DCDN) は、Web Application Firewall (WAF) と統合され、POPs (ポイントオブプレゼンス) でセキュリティサービスを提供します。 WAFは悪意のあるリクエストを識別して除外し、正当なリクエストのみを配信元サーバーに転送します。 WAFは、webサーバーを侵入から保護し、重要なビジネスデータを保護し、攻撃によって引き起こされるサーバーの異常を防ぎます。 | ||
データセンター | 操作レポート | 運用レポートを使用すると、特定の期間における高速化ドメイン名のオフライン分析データを照会できます。 データを分析することで、アクセラレーションドメイン名のステータスとビジネスについて知ることができます。 運用レポートは最大60日間データを追跡します。 60日を超える情報を分析する場合は、データをダウンロードしてください。 | |
ログ管理 | ログ管理サービスは、Dynamic Route for CDN (DCDN) ログを分析して、問題をタイムリーにトラブルシューティングし、サービス品質を向上させるために使用されます。 このトピックでは、DCDNが提供するログ管理サービスと機能について説明します。 | ||
エッジコンピューティング | EdgeRoutine | EdgeRoutineは、JavaScriptコードを記述し、世界中のAlibaba Cloudポイントオブプレゼンス (POP) にデプロイして実行できるサーバーレスランタイム環境です。 EdgeRoutineは、ES6構文と標準のWebサービスワーカーAPIをサポートしています。 EdgeRoutineを使用すると、ユーザーに最も近いPOPにユーザー要求に応答して処理することができます。 これにより、レイテンシが大幅に削減され、応答が加速され、ユーザーエクスペリエンスが向上します。 | |
Edge KV | ポイントオブプレゼンス (POP) は、キーと値のペアに基づくエッジストレージサービスEdgeKVを提供します。 EdgeKVにデータを書き込んだ後、データを世界中のPOPに自動的に同期させることができます。 EdgeRoutine (ER) は、同じPOP上のキーと値のペアを読み取り、使用できます。 EdgeKVをERと一緒に使用して、軽量のBlockchain as a Service (BaaS) サービスとAPIゲートウェイサービスをデプロイできます。 | ||
IPA | レイヤー4アクセラレーション | IP Application Accelerator (IPA) は、Alibaba Cloud DCDNによって提供される高速化機能です。 IPAは、TCPおよびUDP上のトラフィックに対して高性能なレイヤ4アクセラレーションを提供します。 ソーシャルメディアでのメッセージング、オンラインゲームでのデータ同期、オンライン教育、金融取引などのリアルタイムインタラクションのための低レイテンシと高いサービス安定性を保証します。 |