すべてのプロダクト
Search

このプロダクト

    Global Accelerator:Global Accelerator の WAF 保護の有効化

    ドキュメントセンター

    Global Accelerator:Global Accelerator の WAF 保護の有効化

    最終更新日:Mar 10, 2026

    Global Accelerator (GA) は、SQL インジェクションやクロスサイトスクリプティング (XSS) などのアプリケーションレイヤー攻撃から防御するために、Web アプリケーション保護 (WAF) をサポートしています。GA は WAF をワンアームモードで統合し、セキュリティ検出とトラフィック転送を分離します。この設計により、ネットワーク遅延への影響を最小限に抑えます。Web アプリケーション保護とは何ですか?

    仕組み

    GA はワンアームモードを使用して WAF を統合します。WAF を有効にすると、GA は加速エリアにマネージド WAF サービスをデプロイします。WAF はトラフィック転送のための独立したネットワークノードとしては機能しません。代わりに、WAF はトラフィックを抽出し、検査し、保護することで、アプリケーションのセキュリティ保護機能を向上させます。

    1. リクエストの受信: クライアントのリクエストが GA エッジノードに到達します。

    2. 検査のバイパス: GA は内部チャネルを介して WAF 3.0 インスタンスにトラフィックを送信し、セキュリティ検査を行います。

    3. セキュリティ分析: WAF は設定された保護ルールに基づいてリクエストの内容をリアルタイムで分析し、検査結果 (許可またはブロック) を GA に返します。

    4. 決定の実行: GA は検査結果に基づいて最終的なアクションを実行します。

      • 許可: リクエストをオリジンサーバーに通常どおり転送します。

      • ブロック: リクエストをブロックし、ブロックページをクライアントに返します。リクエストはオリジンサーバーに到達しません。

    適用範囲

    • GA のマネージド WAF 機能は段階的リリース中です。アクセスをリクエストするには、アカウントマネージャーにお問い合わせください。

    • 従量課金 GA インスタンスのみが WAF 保護をサポートしています。

    • GA は WAF 3.0 サービスアーキテクチャを使用してマネージド WAF を統合します。アカウントにすでに WAF 2.0 インスタンスがある場合は、まず WAF 2.0 インスタンスをリリースするか、WAF 3.0 に移行する必要があります。

    WAF 保護の有効化

    • WAF を有効にすると、ご利用の GA インスタンスは自動的に WAF 3.0 サービスに接続されます。アクティブな WAF インスタンスがない場合、GA は新しい従量課金 WAF インスタンスを自動的に作成します。

    • サポートされている加速エリア:

      • ご利用のインスタンスの 高速化 IP アドレスのタイプ[EIP] の場合、中国本土および中国本土以外の加速エリアに対して WAF 保護を個別に有効にできます。

      • ご利用のインスタンスの 高速化 IP アドレスのタイプ[エニーキャスト EIP] の場合、中国本土以外の加速エリアに対してのみ WAF 保護を有効にできます。イギリス (ロンドン) リージョンは WAF 保護をサポートしていません。

    • WAF 保護を有効にした後、WAF 保護が有効になるには、ご利用の GA インスタンスが次の条件を満たしている必要があります。

      • HTTP または HTTPS リスナーを設定していること。

      • WAF 保護をサポートする加速エリアを設定していること。

    GA インスタンス作成時の WAF 保護の有効化

    1. [標準従量課金インスタンス作成ページ] で、インスタンスの基本設定 ステップの Web Application Firewall セクションを展開し、対応する保護エリアに対して 有効化する を選択します。

    2. インスタンスの作成を完了します。詳細については、「標準従量課金インスタンスの作成」をご参照ください。

    既存の GA インスタンスに対する WAF 保護の有効化

    1. [標準インスタンスコンソール] にログインします。対象の従量課金インスタンスを見つけます。

    2. ターゲットインスタンス ID の横にある 未开启 アイコンにマウスを合わせ、Web Application Firewall セクションで 設定 をクリックします。

    3. WAF を設定 ダイアログボックスで、サポートされている各保護エリアに対して 有効化する を設定します。[OK] をクリックします。

    保護レコードの表示

    WAF 保護を有効にすると、WAF は自動的に保護対象を作成し、デフォルトの Web コア保護ルールを有効にします。必要に応じて、追加のセキュリティ保護ルールを設定することができます。

    保護対象の命名規則

    加速エリア

    保護対象名のサフィックス

    中国本土

    -cn

    中国本土以外

    -intl

    1. [標準インスタンスコンソール] にログインします。対象のインスタンスを見つけます。

    2. 対象のインスタンス ID の横にある 未开启 アイコンにマウスを合わせます。Web Application Firewall セクションで、関連する保護エリアの WAF レポートを照会 をクリックします。

    WAF 保護の無効化

    WAF 保護を無効にすると、ご利用の GA インスタンスのサービストラフィックは WAF 保護を受けなくなります。セキュリティレポートには、そのトラフィックの保護データが含まれなくなります。WAF はリクエスト処理に対して課金しなくなります。

    WAF インスタンスと保護ルールには引き続き機能料金が発生します。すべての WAF 課金を停止するには、WAF を無効にしてください

    1. [標準インスタンスコンソール] にログインします。対象のインスタンスを見つけます。

    2. 対象のインスタンス ID の横にある未开启アイコンにマウスを合わせ、Web Application Firewall セクションで設定をクリックします。

    3. WAF を設定 ダイアログボックスで、サポートされている各保護エリアに対して 無効化する を設定します。[OK] をクリックします。

    課金情報

    • GA 料金: WAF 保護を有効にしても、GA インスタンスの課金方法に変更はありません。GA は引き続き元の課金ルールに従って課金されます。

    • WAF 3.0 料金:

      • アクティブな WAF インスタンスがない場合、GA の WAF 保護を有効にすると、WAF 3.0 の従量課金インスタンスが自動的に作成されます。

      • すでに WAF 3.0 のサブスクリプションインスタンスがある場合、GA の WAF 保護を有効にしても追加の WAF 料金は発生しません。

    よくある質問

    WAF 保護を有効にすると、ネットワーク遅延は増加しますか?

    GA と WAF インスタンスは、同じリージョン内の内部専用チャネルを介して通信します。遅延は主に WAF のセキュリティ検査時間によって増加し、通常は 1~2 ミリ秒です。

    一部の加速エリアが WAF 保護をサポートしないのはなぜですか?

    サポートされているリージョン:

    エリア

    リージョン

    中国

    中国 (青島)、中国 (北京)、中国 (ウランチャブ)、中国 (深セン)、中国 (広州)、中国 (杭州)、中国 (上海)、中国 (成都)

    アジアパシフィック

    中国 (香港)、シンガポール、マレーシア (クアラルンプール)、日本 (東京)、インドネシア (ジャカルタ)、フィリピン (マニラ)、タイ (バンコク)

    ヨーロッパおよびアメリカ

    米国 (シリコンバレー)、米国 (バージニア)、ドイツ (フランクフルト)