GA を使用して ALB バックエンドアプリケーションを高速化する - Global Accelerator

Application Load Balancer (ALB) にデプロイされたサービスがグローバルユーザーにアクセス可能な場合、インターネット品質の低下に起因する高いネットワーク遅延、ネットワークジッター、およびパケット損失によってユーザーエクスペリエンスが低下する可能性があります。前述の問題に対処するために、ALB と Global Accelerator (GA) を統合して、ユーザーリクエストを最も近いアクセスポイントにルーティングし、Alibaba Cloud 内部ネットワーク経由でサーバーにリクエストを転送することができます。

例

ある企業が中国 (杭州) リージョンにある ALB に高可用性サービスをデプロイし、そのサービスは複数のリージョンのグローバルユーザーがアクセスできます。国境を越えたインターネット接続の品質が低いため、一部のユーザーは高いネットワーク遅延を経験しています。

前述の問題に対処するために、企業は GA を使用した ALB を使用してユーザーリクエストを最も近いアクセスポイントにルーティングし、ユーザーエクスペリエンスを大幅に向上させています。

前提条件

ALB インスタンスが作成および管理されています。詳細については、「ALB インスタンスの作成と管理」をご参照ください。
ALB インスタンスのサーバーグループが作成されています。詳細については、「サーバーグループの作成と管理」をご参照ください。
2 つの Elastic Compute Service (ECS) インスタンスがサーバーグループに追加され、アプリケーションが ECS インスタンスにデプロイされています。この例では、ECS インスタンスの名前は ECS01 と ECS02 です。
この例では、Alibaba Cloud Linux 3 オペレーティングシステムが使用されています。NGINX は、ポート 80 を使用するバックエンド HTTP サービスを構成するために使用されます。
ECS インスタンスにテストアプリケーションをデプロイするためのサンプルコマンド
ECS01 にテストアプリケーションをデプロイするためのサンプルコマンド:
```
yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World !  This is ECS01." > index.html
```
ECS02 にテストアプリケーションをデプロイするためのサンプルコマンド:
```
yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World !  This is ECS02." > index.html
```
カスタムドメイン名が登録されています。ICP 番号がドメイン名に対して取得されています。ドメイン名を ALB インスタンスの CNAME にマッピングする CNAME レコードが作成されています。
HTTP リスナーまたはHTTPS リスナーが ALB インスタンスに対して作成されています。HTTPS リスナーを使用する場合は、証明書を作成して申請するか、サードパーティの証明書を Certificate Management Service にアップロードし、ドメイン名を証明書に関連付ける必要があります。

手順

次のいずれかの方法を使用して、ALB バックエンドアプリケーションを高速化するために GA を構成できます。

GA コンソールでバックエンドサービスとして ALB を追加します。カスタム GA 構成を使用できます。
ALB コンソールで GA を構成します。この方法は、ALB アプリケーションを効率的に高速化したいユーザーに適しています。

GA コンソールでバックエンドサービスとして ALB を追加する

ステップ 1: GA インスタンスの基本情報を構成する

この例では、従量課金制の標準 GA インスタンスが使用されます。

[標準インスタンス] > [インスタンス] ページの GA コンソールで、[標準従量課金インスタンスを作成] をクリックします。
[基本インスタンス構成] ステップで、基本情報を構成し、[次へ] をクリックします。

ステップ 2: アクセラレーションエリアを構成する

[アクセラレーションエリアの構成] ステップで、アクセラレーションリージョンを追加し、リージョンに帯域幅を割り当ててから、[次へ] をクリックします。

公開ボタンこの例では、米国 (シリコンバレー) リージョンが使用されます。[アクセラレーションエリア] パラメーターはに設定され、[ISP 回線タイプ] パラメーターは [BGP (マルチ ISP)] に設定されます。他のパラメーターにはデフォルト値を使用するか、ビジネス要件に基づいてパラメーターを変更できます。詳細については、「アクセラレーションエリアの追加と管理」をご参照ください。

ステップ 3: リスナーを構成する

[リスナーの構成] ステップで、転送プロトコルとポートを構成し、[次へ] をクリックします。

この例では、[プロトコル] パラメーターは [HTTP] に設定され、[ポート] パラメーターは [80] に設定されます。他のパラメーターにはデフォルト値を使用するか、ビジネス要件に基づいてパラメーターを変更できます。詳細については、「インテリジェントルーティングリスナーの追加と管理」をご参照ください。

説明

UDP リスナーは、エンドポイントとして ALB インスタンスをサポートしていません。

HTTP监听.png

ステップ 4: エンドポイントグループとエンドポイントを構成する

[エンドポイントグループの構成] ステップで、エンドポイントを構成し、[次へ] をクリックします。
この例では、[リージョン] パラメーターは [中国 (杭州)] に設定され、[バックエンドサービスタイプ] パラメーターは [ALB] に設定され、[バックエンドサービス] パラメーターは ALB インスタンスに設定されます。次に、[国境を越えたデータ転送に関するコンプライアンスのコミットメント] を読んで選択します。他のパラメーターにはデフォルト値を使用するか、ビジネス要件に基づいてパラメーターを変更できます。詳細については、「インテリジェントルーティングリスナーのエンドポイントグループを構成する」をご参照ください。
[構成のレビュー] ステップで、構成を確認し、[送信] をクリックします。

ステップ 5: CNAME レコードを構成する

サービスドメイン名を GA インスタンスによって割り当てられた CNAME にマッピングする CNAME レコードを構成します。これにより、サービスへのアクセスが高速化されます。

ALB インスタンスを指す CNAME レコードをすでに作成している場合は、GA インスタンスを指す CNAME レコードを追加するときに北米_米国を指定できます。CNAME レコードが期待どおりに機能する場合は、CNAME レコードを他のリージョンに適用するか、GA インスタンスを指す CNAME レコードのみを保持します。

[権威 DNS 解決] ページで、カスタムドメイン名を見つけ、[アクション] 列の [DNS 設定] をクリックします。
説明
Alibaba Cloud に登録されていないドメイン名の場合、DNS レコードを構成する前に、Alibaba Cloud DNS コンソールにドメイン名を追加する必要があります。
DNS 設定ページで、[DNS レコードの追加] をクリックし、CNAME レコードを構成してから、[OK] をクリックします。
この例では、[レコードタイプ] パラメーターは [CNAME] に設定され、[ホスト名] パラメーターは [www] に設定され、[DNS リクエストソース] パラメーターは [北米_米国] に設定され、[レコード値] パラメーターは GA インスタンスの CNAME に設定されます。他のパラメーターにはデフォルト値を使用するか、ビジネス要件に基づいてパラメーターを変更できます。詳細については、「DNS レコードの追加」をご参照ください。

ステップ 6: 高速化のパフォーマンスを確認する

この例では、インターネットに接続された ALB インスタンス、バックエンドサーバーが中国 (杭州) リージョンにデプロイされている GA インスタンス、および米国のクライアントが使用されます。

GA が有効になった後、ネットワーク遅延をテストします。
1. ブラウザから http://<カスタムドメイン名> にアクセスします。結果は、ブラウザがバックエンドサービスにアクセスできることを示しています。ブラウザを複数回更新します。リクエストは ECS01 と ECS02 の間で分散されます。
2. curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<カスタムドメイン名>" コマンドを実行して、GA が有効になった後のネットワーク遅延をクエリします。
  次の図は応答を示しています。
GA が有効になる前のネットワーク遅延をテストします。
1. ブラウザから http://<カスタムドメイン名> にアクセスします。結果は、ブラウザがバックエンドサービスにアクセスできることを示しています。ブラウザを複数回更新します。リクエストは ECS01 と ECS02 の間で分散されます。
2. curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<カスタムドメイン名>" コマンドを実行して、GA が有効になる前のネットワーク遅延をクエリします。
  次の図は応答を示しています。

次のパラメーターを使用して、ネットワーク遅延を比較します。

time_connect: TCP 接続の確立に必要な時間。単位: 秒。
time_starttransfer: データ転送の開始時刻。開始時刻とは、クライアントがバックエンドサーバーにリクエストを送信してから最初のバイトがクライアントに送信されるまでの時間です。単位: 秒。
time_total: 総接続時間。総接続時間とは、クライアントがリクエストを送信してからクライアントがバックエンドサーバーから最後のバイトを受信するまでの時間です。単位: 秒。

パラメーター	GA 高速化後 (単位: 秒)	GA 高速化前 (単位: 秒)	高速化のパフォーマンス (単位: 秒)	高速化のパフォーマンス (単位: パーセンテージ)
time_connect	0.008	0.017	0.009 削減	52.9% 向上
time_starttransfer	0.207	0.427	0.220 削減	51.5% 向上
time_total	0.207	0.427	0.220 削減	51.5% 向上

説明

このトピックの例とデータは参考用です。サービスの実際の高速化のパフォーマンスが優先されます。

また、ネットワーク検出ツールを使用して、GA を構成する前後の応答時間を確認することもできます。

ALB コンソールで GA を構成する

ALB は GA と統合されています。 ALB コンソールで GA を有効にすることができます。これにより、GA の構成が簡素化されます。

制限事項

各 ALB インスタンスは 1 つの GA インスタンスにのみ関連付けることができます。
GA は、以下のシナリオではサポートされていません。
- ALB インスタンスがリスナーに関連付けられていない。
- ALB インスタンスまたはリスナーが変更されている。
- ALB インスタンスが QUIC リスナーに関連付けられている。
- ALB インスタンスに関連付けられた HTTPS リスナーが以下のシナリオにある。
  - HTTPS リスナーで相互認証が有効になっている。
  - HTTPS リスナーがカスタム TLS ポリシーを使用している。
  - HTTPS リスナーが追加の証明書を使用している。
- ALB インスタンスのリスナーが gRPC サーバーグループに関連付けられている。
- ALB インスタンスのリージョンでは GA を使用できません。 GA が利用可能なリージョンについては、「アクセラレーションエリアとリージョン」をご参照ください。
- GA インスタンスで使用されるエンドポイントのパブリック CIDR ブロックが、インターネット向け ALB インスタンスに関連付けられたリスナーの IP ブラックリストに登録されているか、IP ホワイトリストの CIDR ブロックと重複しています。詳細については、「GA インスタンスのエンドポイントグループ IP アドレスを表示する方法」をご参照ください。

ステップ 1：ALB インスタンスのアプリケーションアクセラレーションを有効にする

ALB コンソールにログインします。
上部のナビゲーションバーで、ALB インスタンスがデプロイされているリージョンを選択します。
[インスタンス] ページで、管理するインスタンスの ID をクリックします。
[統合サービス] タブで、[GA の作成] をクリックします。
1. [GA の有効化]：Alibaba Cloud アカウント内で GA が有効になっていない場合は、利用規約を読んで選択し、GA を有効にします。
2. [アクセラレーションエリア]：アクセラレーションエリアドロップダウンリストをクリックして、アクセラレーションエリアを選択します。クライアントが配置されているリージョン、またはクライアントに最も近いリージョンを GA インスタンスのアクセラレーションリージョンとして選択できます。アクセラレーションエリアは、Alibaba Cloud リージョンの集合です。各アクセラレーションエリアには、1 つ以上の Alibaba Cloud リージョンが含まれています。
  説明
  - アクセラレーションエリアに中国本土のリージョンが含まれている場合、またはバックエンドサーバーが中国本土にデプロイされている場合は、ドメイン名に対してインターネットコンテンツプロバイダー (ICP) 番号を申請する必要があります。
  - アクセラレーションエリアとオリジンサーバーが国境を越えてデプロイされている場合は、[国境を越えたデータ転送に関するコンプライアンスのコミットメント] を読んで選択します。デフォルトでは、国境を越えた通信は、アクセラレーションのためにプレミアム帯域幅を使用します。
構成が完了したら、[OK] をクリックします。
重要
GA を初めて有効にすると、すべての ALB リスナー情報が GA に同期されます。ただし、リスナーの構成の更新は GA に自動的に同期されません。 GA コンソールでリスナーの構成を手動で更新する必要があります。

ステップ 2：CNAME レコードを追加する

サービスドメイン名を GA インスタンスによって割り当てられた CNAME にマッピングするように CNAME レコードを構成します。これにより、サービスへのアクセスが高速化されます。

ALB インスタンスに対して GA を有効にすると、CNAME を含む GA インスタンス情報が [統合サービス] タブに表示されます。

ALB インスタンスを指す CNAME レコードをすでに作成している場合は、GA インスタンスを指す CNAME レコードを追加するときに北米_米国を指定できます。 CNAME レコードが期待どおりに機能する場合は、CNAME レコードを他のリージョンに適用するか、GA インスタンスを指す CNAME レコードのみを保持します。

[権威 DNS 解決] ページで、カスタムドメイン名を見つけ、[DNS 設定] 列の [アクション] をクリックします。
説明
Alibaba Cloud に登録されていないドメイン名の場合、DNS レコードを構成する前に、Alibaba Cloud DNS コンソールにドメイン名を追加する必要があります。
DNS 設定ページで、[DNS レコードの追加] をクリックし、CNAME レコードを構成して、[OK] をクリックします。
この例では、[レコードタイプ] パラメーターは [CNAME] に設定され、[ホスト名] パラメーターは [www] に設定され、[DNS リクエストソース] パラメーターは [北米_米国] に設定され、[レコード値] パラメーターは GA インスタンスの CNAME に設定されます。他のパラメーターにはデフォルト値を使用するか、ビジネス要件に基づいてパラメーターを変更できます。詳細については、「DNS レコードの追加」をご参照ください。

ステップ 3：アクセラレーションのパフォーマンスを確認する

この例では、インターネット向け ALB インスタンス、バックエンドサーバーが中国 (杭州) リージョンにデプロイされている GA インスタンス、および米国のクライアントを使用します。

GA が有効になった後、ネットワーク遅延をテストします。
1. ブラウザから http://<カスタムドメイン名> にアクセスします。結果は、ブラウザがバックエンドサービスにアクセスできることを示しています。ブラウザを数回更新します。リクエストは ECS01 と ECS02 の間で分散されます。
2. curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<カスタムドメイン名>" コマンドを実行して、GA が有効になった後のネットワーク遅延をクエリします。
  次の図は応答を示しています。
GA が有効になる前のネットワーク遅延をテストします。
1. ブラウザから http://<カスタムドメイン名> にアクセスします。結果は、ブラウザがバックエンドサービスにアクセスできることを示しています。ブラウザを数回更新します。リクエストは ECS01 と ECS02 の間で分散されます。
2. curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<カスタムドメイン名>" コマンドを実行して、GA が有効になる前のネットワーク遅延をクエリします。
  次の図は応答を示しています。

次のパラメーターを使用して、ネットワーク遅延を比較します。

time_connect：TCP 接続の確立に必要な時間。単位：秒。
time_starttransfer：データ転送の開始時刻。開始時刻とは、クライアントがバックエンドサーバーにリクエストを送信してから最初のバイトがクライアントに送信されるまでの時間です。単位：秒。
time_total：合計接続時間。合計接続時間とは、クライアントがリクエストを送信してからクライアントがバックエンドサーバーから最後のバイトを受信するまでの時間です。単位：秒。

パラメーター	GA アクセラレーション後 (単位：秒)	GA アクセラレーション前 (単位：秒)	アクセラレーションのパフォーマンス (単位：秒)	アクセラレーションのパフォーマンス (単位：パーセント)
time_connect	0.008	0.017	0.009 減少	52.9% 向上
time_starttransfer	0.207	0.427	0.220 減少	51.5% 向上
time_total	0.207	0.427	0.220 減少	51.5% 向上

説明

このトピックの例とデータは参考用です。サービスの実際のアクセラレーションのパフォーマンスが優先されます。

また、ネットワーク検出ツールを使用して、GA を構成する前後の応答時間を確認することもできます。

よくある質問

どのようなタイプの GA インスタンスが作成されますか？

従量課金制の標準 GA インスタンスが作成されます。

GA を有効にした後、どのような追加料金が発生しますか？

GA を有効にした後、GA 料金が発生します。 GA 料金には、GA インスタンス料金、容量単位 (CU) 料金、およびデータ転送料金が含まれます。詳細については、「従量課金制 GA インスタンスの課金」をご参照ください。

ALB リスナーを追加した後、なぜリスナーに対して GA が有効にならないのですか？

ALB リスナー情報は、GA を初めて有効にしたときにのみ GA に同期されます。リスナーの更新は GA に自動的に同期されません。 GA コンソールでリスナー情報を手動で管理する必要があります。

GA を有効にした後、なぜ ALB のアクセス制御ポリシーが有効にならないのですか？

GA を有効にした後、高速化ドメイン名は GA インスタンスのドメイン名になります。その結果、ALB 制御ポリシーは有効になりません。

IP アドレスからのアクセスを制御するには、GA インスタンスのアクセス制御ポリシーを構成します。詳細については、「GA アクセス制御」をご参照ください。

参考文献

ALB の課金概要: ALB の課金方法と課金項目について説明します。
GA の課金概要: GA の課金方法と課金項目について説明します。
クロスボーダーアクセラレーション構成: クロスボーダーシナリオでは、デフォルトで [BGP (Multi-ISP) Pro] が使用されます。ネットワーク品質の向上を必要とする場合は、[クロスボーダー Express Connect 回線] を使用します。