Global Accelerator (GA) を使用して、HTTPS 経由で HTTP ウェbサイトへのアクセスを高速化できます。これにより、クライアントから HTTP ウェブサイトへのアクセスの速度とセキュリティが向上します。
シナリオ例
以下のシナリオ例で説明します。ある企業の本社は米国 (シリコンバレー) リージョンにあり、本社は米国 (シリコンバレー) リージョンのセルフマネージドサーバーに HTTP ウェブサイトをデプロイしています。ウェブサイトへのアクセスを希望するクライアントは、中国 (香港) リージョンにいます。このウェブサイトでは、次のような課題が発生する可能性があります。
データは HTTP 経由でプレーンテキストで転送され、ウェブサイト宛てのリクエストは認証されません。そのため、セキュリティリスクが発生する可能性があります。
クロスボーダーネットワークは不安定です。ネットワーク遅延、ネットワークジッター、パケット損失などのネットワークの問題が頻繁に発生する可能性があります。
この場合、GA を使用して HTTPS リスナーを設定することで、中国 (香港) リージョンのクライアントから米国 (シリコンバレー) リージョンにデプロイされた HTTP ウェブサイトへのアクセスを高速化できます。さらに、クライアントが HTTP ウェブサイトにリクエストを送信する際、データ転送は HTTPS 経由で暗号化され、セキュリティが確保されます。
前提条件
SSL 証明書を購入し、SSL 証明書を申請するためのアプリケーションを提出済みであること。詳細については、「SSL 証明書の購入」および「証明書申請の提出」をご参照ください。
ポート 80 を使用する HTTP サービスがバックエンドサーバーにデプロイされていること。
バックエンドのドメイン名をバックエンドサーバーのパブリック IP アドレスにマッピングする A レコードが作成されていること。
このトピックでは、Nginx を使用してポート 80 でバックエンド HTTP サービスを設定し、Alibaba Cloud DNS を使用して DNS レコードを設定する方法を例として説明します。サードパーティの DNS サービスを使用する場合は、ご利用のサービスプロバイダーが提供するユーザーガイドをご参照ください。
操作手順
このトピックでは、従量課金制の標準仕様 Global Accelerator インスタンスを例として、Global Accelerator を設定して HTTPS 経由で HTTP ウェブサイトへのアクセスを高速化する方法を説明します。従量課金制の標準仕様 Global Accelerator インスタンスを作成する前に、次の情報にご注意ください:
ステップ 1:インスタンスの基本情報の設定
Global Accelerator コンソールにログインします。
インスタンス ページで、[従量課金制の標準インスタンスを作成] をクリックします。
[インスタンスの基本設定] ステップで、次の表に基づいてパラメーターを設定し、[次へ] をクリックします。
パラメーター
説明
GA インスタンス名
Global Accelerator インスタンスの名前を入力します。
インスタンスの課金方法
[従量課金] がデフォルトで選択されています。
従量課金制の標準仕様 Global Accelerator インスタンスには、インスタンス料金、キャパシティユニット (CU) 料金、データ転送量が課金されます。
インスタンス料金と CU 料金の詳細については、「従量課金制 GA インスタンスの課金」をご参照ください。
データ転送量の詳細については、「トラフィック課金」をご参照ください。
リソースグループ
標準仕様 Global Accelerator インスタンスが属するリソースグループを選択します。
リソースグループは、現在の Alibaba Cloud アカウントによって Resource Management で作成されている必要があります。詳細については、「リソースグループの作成」をご参照ください。
ステップ 2:加速エリアの設定
Global Accelerator インスタンスの加速エリアを設定して、ユーザーがいるリージョンを指定し、バックエンドサービスへのアクセスを高速化するための帯域幅を割り当てます。
[加速エリアの設定] ステップで、次の表に基づいてパラメーターを設定し、[次へ] をクリックします。
パラメーター | 説明 |
アクセラレーションエリア | ドロップダウンリストから 1 つ以上のリージョンを選択し、[追加] をクリックします。 この例では、[アジアパシフィック] セクションの [中国 (香港)] リージョンが選択されています。 |
[帯域幅の割り当て] | |
[最大帯域幅] | 加速リージョンの最大帯域幅を指定します。各加速リージョンは 2 ~ 10,000 Mbit/s の帯域幅範囲をサポートします。 最大帯域幅は帯域幅の制限に使用されます。データ転送料金は CDT によって管理されます。 この例では、デフォルト値の 200 Mbit/s が使用されます。 重要 最大帯域幅に小さい値を指定すると、スロットリングが発生してパケットがドロップされる可能性があります。必要に応じて最大帯域幅を指定してください。 |
IP プロトコル | Global Accelerator への接続に使用される IP バージョンを選択します。 この例では、デフォルト値の [IPv4] が選択されています。 |
ISP 回線タイプ | Global Accelerator インスタンスの ISP 回線タイプを選択します。 この例では、[BGP (マルチ ISP)] が選択されています。 |
ステップ 3:リスナーの設定
リスナーは接続リクエストをリッスンし、指定したポートとプロトコルに基づいてリクエストをエンドポイントに分散します。各リスナーはエンドポイントグループに関連付けられています。ネットワークトラフィックを分散させたいリージョンを指定することで、エンドポイントグループをリスナーに関連付けることができます。エンドポイントグループをリスナーに関連付けると、ネットワークトラフィックはエンドポイントグループ内の最適なエンドポイントに分散されます。
リスナーの設定 ステップで、パラメーターを設定し、[次へ] をクリックします。
次の表では、このトピックに関連するパラメーターのみを説明します。他のパラメーターにはデフォルト値を使用します。詳細については、「インテリジェントルーティングリスナーの追加と管理」をご参照ください。
パラメーター | 説明 |
ルーティングタイプ | ルーティングタイプを選択します。 この例では、[インテリジェントルーティング] が選択されています。 |
プロトコル | リスナーのプロトコルを選択します。 この例では、[HTTPS] が選択されています。 |
ポート | リクエストを受信してエンドポイントに転送するために使用されるリスナーポートを指定します。ポート番号は 1 ~ 65499 の範囲内である必要があります。 この例では、443 が入力されています。 |
[サーバー証明書] | 取得したサーバー証明書を選択します。 |
ステップ 4:エンドポイントグループとエンドポイントの設定
エンドポイントグループの設定 ステップで、パラメーターを設定し、[次へ] をクリックします。
このトピックでは、主要なパラメーターのみを説明します。詳細については、「インテリジェントルーティングリスナーのエンドポイントグループの追加と管理」をご参照ください。
パラメーター
説明
リージョン
エンドポイントグループがデプロイされているリージョンを選択します。
この例では、[米国 (シリコンバレー)] が選択されています。
エンドポイント設定
エンドポイントは、クライアントリクエストの宛先です。エンドポイントを追加するには、次のパラメーターを指定します:
バックエンドサービスタイプ: この例では、[カスタム IP] が選択されています。
[バックエンドサービス]:高速化したいバックエンドサービスの IP アドレスを入力します。
重み: エンドポイントの重みを入力します。有効値: 0~255。Global Accelerator は、エンドポイントの重みに基づいて、ネットワークトラフィックをエンドポイントにルーティングします。この例では、デフォルト値の [255] が使用されます。
警告エンドポイントの重みが 0 に設定されている場合、Global Accelerator はそのエンドポイントへのトラフィックの分散を停止します。操作にはご注意ください。
バックエンドサービスプロトコル
バックエンドサーバーが使用するプロトコルを選択します。
この例では、[HTTP] が選択されています。
ポートマッピング
リスナーポートとエンドポイントがサービスを提供するために使用するポートが異なる場合は、このパラメーターを設定する必要があります。
リスナーポート:現在のリスナーのポートを入力します。この例では、値は 443 に設定されています。
エンドポイントポート:エンドポイントがサービスを提供するために使用するポートを入力します。この例では、80 が使用されます。
[設定の確認] ウィザードページで、情報を確認し、[送信] をクリックします。
説明GA インスタンスの作成には 3 ~ 5 分かかります。
(オプション) GA インスタンスを作成した後、タスク詳細リストの下部にある [インスタンス詳細へ移動] をクリックできます。インスタンス詳細ページで、インスタンス情報、リスナー、アクセラレーションエリア などのタブをクリックして、詳細を表示できます。
ステップ 5:CNAME レコードの設定
アクセスしたいドメイン名を Global Accelerator インスタンスの CNAME にマッピングする DNS レコードを作成する必要があります。これにより、リクエストを Global Accelerator に転送できます。
[ドメイン名解決] ページで、対象のカスタムドメイン名を見つけ、[操作] 列の [DNS 設定] をクリックします。
説明Alibaba Cloud に登録されていないドメイン名の場合、ドメイン名解決を設定する前に、ドメイン名を Cloud DNS コンソールに追加する必要があります。
[DNS 設定] ページで、既存の A レコードを見つけ、[操作] 列の [変更] をクリックします。
[DNS レコードの変更] パネルで、[レコードタイプ] を [CNAME] に設定し、[レコード値] を Global Accelerator インスタンスに割り当てられた CNAME に設定し、[OK] をクリックします。
Global Accelerator インスタンスに割り当てられた CNAME は、[インスタンス] ページで表示できます。
クライアントが属するリージョンに基づいて解決結果を返す場合は、Alibaba Cloud DNS が Enterprise Standard Edition または Enterprise Ultimate Edition にアップグレードされていることを確認してください。詳細については、「更新とアップグレード」をご参照ください。
アップグレードが完了したら、既存の A レコードのデフォルトの ISP 回線を特定のリージョンの ISP 回線に変更し、ウェブサイトのドメイン名を Global Accelerator インスタンスに割り当てられた CNAME にマッピングする CNAME レコードを追加できます。
ステップ 6:ネットワーク接続のテスト
次の手順を実行して、HTTPS 経由で米国 (シリコンバレー) リージョンにデプロイされた HTTP ウェブサイトへの接続性を検証します。さらに、コンテンツ配信が高速化されているかどうかも確認します。
この例では、Alibaba Cloud Linux 3.2104 LTS 64 ビットオペレーティングシステムが使用されています。接続性をテストするために使用するコマンドは、使用するオペレーティングシステムによって異なります。詳細については、ご利用のオペレーティングシステムのユーザーガイドをご参照ください。
CNAME レコードが有効になっているか確認します。
中国 (香港) リージョンのオンプレミスのマシンで CLI を開きます。
次のコマンドを実行してドメイン名を ping します:
ping <Website domain name>出力の CNAME が Global Accelerator によって割り当てられた CNAME と同じであれば、CNAME レコードは有効です。
次のコマンドを実行して、クライアントが HTTPS 経由で米国 (シリコンバレー) にデプロイされた HTTP ウェブサイトにアクセスできるか確認します:
curl https://<Website domain name>図 1. 結果
アクセラレーションパフォーマンスのテスト方法については、「ネットワーク検出ツールを使用してアクセラレーションパフォーマンスを検証する」をご参照ください。