スマートルーティングリスナーを設定します。これにより、Global Accelerator (GA) インスタンスは、最も近いまたは最も正常なエンドポイントグループを自動的に選択してトラフィックを転送できます。クライアントリクエストは、最適なエンドポイントに送信されます。
前提条件
標準 GA インスタンスを作成済みであること。
HTTPS リスナーを設定する場合は、SSL 証明書を購入し、証明書署名リクエスト (CSR) を提出する必要があります。
お使いの GA インスタンスがサブスクリプション課金方法を使用している場合は、基本帯域幅プランを購入してアタッチする必要があります。
スマートルーティングリスナーの追加
TCP または UDP リスナーの追加
リスナーとプロトコルを設定します。
Global Accelerator コンソールにログインします。
インスタンス ページで、管理する GA インスタンスを見つけ、操作 列の リスナーの設定 をクリックします。
リスナー タブで、リスナーの追加 をクリックします。
説明Global Accelerator インスタンスにリスナーを追加するのが初めての場合は、このステップをスキップできます。
リスナーとプロトコルの設定 ページで、リスナーとプロトコルを設定し、[次へ] をクリックします。
設定
説明
リスナー名
リスナーの名前を入力します。
ルーティングタイプ
ルーティングタイプを選択します。このトピックでは、[スマートルーティング] が選択されています。
スマートルーティング: 待機時間に基づいて、最も近いまたは最も正常なエンドポイントグループにトラフィックを自動的に転送します。これにより、クライアントリクエストが最適なエンドポイントにルーティングされます。
カスタムルーティング: リスナーポート範囲、宛先エンドポイントグループポート範囲、およびエンドポイント (vSwitch) の IP アドレスに基づいてポートマッピングテーブルを生成します。これにより、指定された vSwitch 内の特定の IP アドレスとポートにトラフィックを決定的にルーティングします。カスタムルーティングリスナーの設定方法の詳細については、「カスタムルーティングリスナーの追加と管理」をご参照ください。
説明カスタムルーティングリスナーは招待プレビュー中です。カスタムルーティングリスナーを使用するには、アカウントマネージャーに申請を提出してください。申請が承認されると、カスタムルーティングリスナーを使用できます。
プロトコル
リスナーのネットワーク転送プロトコルを選択します。次のプロトコルがサポートされています。
TCP
高い信頼性を提供する接続指向プロトコル。データの送受信前に、信頼性の高い接続を確立する必要があります。
ソース IP アドレスに基づくセッション維持をサポートします。
ソースアドレスはネットワークレイヤーで表示されます。
データ伝送は低速です。
UDP
信頼性の低いコネクションレスプロトコル。3 ウェイハンドシェイクなしでパケットを直接送信し、エラー回復やデータ再送は提供しません。
データ伝送は高速です。
警告GA の UDP リスナーの最大転送単位 (MTU) は 1,452 バイトです。UDP リスナーを使用する場合、バックエンドサーバーと GA 間の通信に使用されるネットワークインターフェイスカード (NIC) の MTU が 1,452 バイトより大きいことを確認してください。そうしないと、このサイズを超えるパケットがドロップされる可能性があります。
ポート番号
エンドポイントへのリクエストを受信して転送するために使用されるリスナーポートを指定します。ポート番号は 1~65499 の範囲内である必要があります。
各リスナーに最大 30 個のポートを指定できます。複数のポートはカンマ (,) で区切ります (例: 80,90,8080)。
連続する複数のポートがある場合は、ハイフン (-) を使用してポート範囲を指定できます (例: 80-85)。
説明TCP、HTTP、HTTPS リスナーのポートは同じにできません。
UDP リスナーのポートは、HTTP/3 が有効になっている HTTPS リスナーのポートと同じにすることはできません。
制限の詳細については、「スマートルーティングのリスナーポート」をご参照ください。
詳細設定
任意。 クライアントのアフィニティ と アイドル接続タイムアウト を設定します。
クライアントのアフィニティ
クライアントアフィニティを有効にするかどうかを選択します。
ソース IP: クライアントアフィニティを有効にします。クライアントがステートフルアプリケーションにアクセスすると、そのクライアントからのすべてのリクエストが同じエンドポイントにルーティングされます。
オフ: クライアントアフィニティを無効にします。同じクライアントからのリクエストが異なるエンドポイントにルーティングされる場合があります。
アイドルタイムアウト
アイドルタイムアウト期間を指定します。タイムアウト期間中に接続を介してデータが転送されない場合、GA は接続を閉じます。次のリクエストが受信されると、新しい接続が確立されます。
このパラメーターの値は、リスナープロトコルによって異なります。
TCP リスナー: 10~900 秒。デフォルト値は 900 秒です。
UDP リスナー: 10~20 秒。デフォルト値は 20 秒です。
説明お使いの標準 GA インスタンスがスマートルーティングリスナーの [アイドルタイムアウト] の設定をサポートしていない場合、インスタンスのバージョンがこの機能をサポートしていない可能性があります。この機能を使用するには、ビジネス担当者に連絡してインスタンスをスペックアップしてください。
エンドポイントを設定します。
各リスナーはエンドポイントグループに関連付けられています。トラフィックを分散させたいリージョンを指定することで、エンドポイントグループをリスナーに関連付けることができます。トラフィックは、リスナーに関連付けられたエンドポイントグループ内の最適なエンドポイントに分散されます。
エンドポイントグループの設定 ページで、エンドポイントグループとエンドポイントを設定し、[次へ] をクリックします。
このトピックでは、エンドポイントグループとエンドポイントの基本的な設定のみを説明します。ヘルスチェックなどの他の設定の詳細については、「デフォルトのエンドポイントグループを追加する」をご参照ください。エンドポイントグループとエンドポイントの詳細については、「エンドポイントグループとエンドポイント」をご参照ください。
設定
説明
エンドポイントグループ名
エンドポイントグループの名前を入力します。
リージョン
エンドポイントグループがデプロイされているリージョンを選択します。
バックエンド IP プロトコル
GA インスタンスがエンドポイントサービスとの通信に使用する IP プロトコルを選択します。
IPv4: GA は IPv4 アドレスのみを使用してエンドポイントサービスと通信します。
IPv6: GA は IPv6 アドレスのみを使用してエンドポイントサービスと通信します。
IPv4/IPv6 (プロトコルアフィニティ): GA がエンドポイントサービスとの通信に使用する IP プロトコルは、クライアントリクエストのプロトコルと一致します。
クライアントリクエストが IPv6 を使用する場合、GA は IPv6 を使用してエンドポイントサービスと通信します。
クライアントリクエストが IPv4 を使用する場合、GA は IPv4 を使用してエンドポイントサービスと通信します。
説明従量課金方式を使用し、スマートルーティングタイプのリスナーを持つ標準 GA インスタンスのみが、バックエンド IP プロトコルの設定をサポートします。他のタイプの GA インスタンスはこの設定をサポートせず、デフォルトで IPv4 を使用します。
バックエンド IP アドレスプロトコル機能は招待プレビュー中です。この機能を使用するには、ビジネス担当者にお問い合わせください。
エンドポイントグループのリージョンが Alibaba Cloud の POP (point of presence) である場合、バックエンド IP プロトコルを設定することはできません。
ListAvailableBusiRegions 操作を呼び出して、リージョンが Alibaba Cloud POP であるかどうかを確認できます。
バックエンド IP プロトコルが IPv6 または IPv4/IPv6 (プロトコルアフィニティ) に設定されている場合、OSS をバックエンドサービスとして設定することはできません。
設定
エンドポイントは、クライアントリクエストを処理する宛先サーバーです。次の情報に基づいてエンドポイントを設定します。
バックエンドサービスタイプ: ECS、ALB、NLB、CLB、OSS、ENI、カスタムプライベート IP アドレス、Alibaba Cloud パブリック IP アドレス、カスタムパブリック IP アドレス、または カスタムドメイン名 を選択できます。
説明お使いの標準 GA インスタンスが ECS (VPC タイプ)、ALB、NLB、CLB (VPC タイプ)、ENI、または カスタムプライベート IP などのバックエンドサービスタイプをサポートしていない場合、インスタンスのバージョンが古い可能性があります。これらの機能を使用するには、ビジネス担当者にインスタンスのスペックアップをリクエストしてください。
現在サポートされていない Alibaba Cloud バックエンドサービスタイプやオンプレミスの IDC サービスを GA を使用して高速化し、GA がプライベートネットワーク経由でバックエンドサービスに接続するようにしたい場合は、カスタムプライベート IP タイプのエンドポイントを追加できます。
カスタムプライベート IP アドレスには、以下の標準プライベート CIDR ブロックが含まれますが、これらに限定されません。
10.0.0.0/8
100.64.0.0/10
172.16.0.0/12
192.168.0.0/16
高可用性を確保するには、[バックエンドサービス] に 2 つ以上の vSwitch を選択します。
パブリック IP アドレスをプライベート IP アドレスとして使用する場合、カスタムプライベート IP 機能を使用すると、これらのアドレスはプライベート IP アドレスとして扱われます。必要に応じて、VPC で必要なルートを設定します。
UDP リスナーは ALB バックエンドサービスをサポートしていません。
GA インスタンスとバックエンドサービス間の途切れない接続を確保するには、バックエンドサービスのネットワーク接続タイプに基づいてアクセスポリシーを設定する必要があります。
パブリック接続: バックエンドサービスのアクセスポリシー (セキュリティグループやファイアウォールなど) は、GA の出口パブリック IP アドレスからのトラフィックを許可する必要があります。
プライベート接続: バックエンドサービスのアクセスポリシー (セキュリティグループやアクセス制御ルールなど) は、バックエンドサービスが存在する vSwitch の CIDR ブロックからのトラフィックを許可する必要があります。また、vSwitch の CIDR ブロックで少なくとも 8 つのプライベート IP アドレスが利用可能であることを確認する必要があります。
各 GA インスタンスのエンドポイントの出口パブリック IP アドレスは一意であり、他の GA インスタンスのユーザーと共有されることはありません。
バックエンドサービスタイプとして ECS、ALB、NLB、CLB、OSS、ENI、またはカスタムプライベート IP を選択し、サービスリンクロールが存在しない場合、システムは対応するサービスリンクロールを自動的に作成します。詳細については、「AliyunServiceRoleForGaVpcEndpoint」、「AliyunServiceRoleForGaAlb」、「AliyunServiceRoleForGaOss」、および「AliyunServiceRoleForGaNlb」をご参照ください。
バックエンドサービス: サービスを提供するバックエンドサーバーの IP アドレス、ドメイン名、またはインスタンス ID を入力します。
重み: エンドポイントの重みを入力します。有効値は 0~255 です。Global Accelerator は、設定した重みに基づいてエンドポイントにトラフィックをルーティングします。
警告エンドポイントの重みが 0 に設定されている場合、Global Accelerator はそのエンドポイントへのトラフィックの配信を停止します。注意して進めてください。
[+ エンドポイントの追加] をクリックして、複数のエンドポイントを追加できます。最大 4 つのエンドポイントを追加できます。さらにエンドポイントを追加するには、Quota Center でクォータを増やします。詳細については、「Global Accelerator のクォータを管理する」をご参照ください。
クライアント IP の保持
クライアントのソース IP アドレスを保持するかどうかを選択します。
この機能を有効にすると、バックエンドサーバーはクライアントのソース IP アドレスを取得できます。詳細については、「クライアントソース IP の保持」をご参照ください。
ポートマッピング
リスナーポートがエンドポイントがサービスを提供するために使用するポートと異なる場合は、ポートマッピングを入力する必要があります。
リスナーポート: 入力されたポートは、現在のリスナーに設定されているポート範囲内である必要があります。
エンドポイントポート: エンドポイントがサービスを提供するポートを入力します。有効値: 1~65535。
リスナーポートがエンドポイントがサービスを提供するために使用するポートと同じである場合、ポートマッピングを入力する必要はありません。Global Accelerator は、アクセスリクエストをエンドポイントのリスナーポートに自動的に送信します。
TCP および UDP リスナーの場合、[ポートマッピングの追加] をクリックして複数のポートマッピングを追加できます。各ポートマッピングの リスナーポート は一意である必要があります。最大 30 個のポートマッピングを追加できます。
説明お使いの標準 GA インスタンスが TCP または UDP リスナーの [ポートマッピング] の設定をサポートしていない場合、インスタンスのバージョンがこの機能をサポートしていない可能性があります。この機能を使用するには、ビジネス担当者に連絡してインスタンスをスペックアップしてください。
TCP リスナーの場合:
仮想エンドポイントグループのポートマッピングは設定できません。
リスナーに仮想エンドポイントグループが既に存在する場合、デフォルトのエンドポイントグループのポートマッピングは設定できません。
デフォルトのエンドポイントグループにポートマッピングが既に設定されている場合、仮想エンドポイントグループを追加することはできません。
ポートマッピングを設定した後、後続のリスナーの変更には次の制限が適用されます。
リスナープロトコル: HTTP プロトコルと HTTPS プロトコルの間でのみ切り替えが可能です。他のプロトコル間の切り替えはサポートされていません。
リスナーポート: 変更後のリスナーポート範囲には、既存のポートマッピングを持つすべてのリスナーポートが含まれている必要があります。
たとえば、リスナーポート範囲が 80~82 で、エンドポイントポート 100~102 にマッピングされている場合、その後変更されるリスナーポート範囲には 80~82 が含まれている必要があります。80~90 に変更することはできますが、80~81 に狭めることはできません。
ポートマッピングの使用方法の詳細については、「GA ポートマッピングを使用してアプリケーションの柔軟性とセキュリティを向上させる」をご参照ください。
トラフィックの配分
異なるエンドポイントグループへのトラフィック比率を設定します。
有効値は 0~100 です。
説明サブスクリプション課金方法の場合、TCP および UDP リスナーのみがトラフィック分散をサポートします。従量課金方法の場合、すべてのリスナータイプがトラフィック分散をサポートします。
値 0 は、このエンドポイントグループが無視され、アクセストラフィックが転送されないことを示します。値 100 は、すべてのアクセストラフィックがこのエンドポイントグループに転送されることを示します。
トラフィックダイヤリングの使用方法の詳細については、「複数のエンドポイントグループ間でのトラフィックダイヤリングの原則とシナリオ」をご参照ください。
クロスボーダーサービス設定
[データクロスボーダーコンプライアンスコミットメント] を読み、[上記のコンプライアンスコミットメントに同意する] を選択します。
このステップは、Global Accelerator インスタンスでクロスボーダーアクセラレーションが有効になっておらず、サービス設定に中国本土と中国本土以外のリージョン間、または他の国やリージョン間のクロスボーダーデータ転送が含まれる場合にのみ必要です。
設定を確認します。
[確認] ページで、リスナーとエンドポイントの設定を確認し、[送信] をクリックします。
設定を変更するには、対応するセクションの [変更] をクリックして前のページに戻ります。
説明リスナーを初めて設定する場合、設定が有効になるまでに約 3 分かかります。リスナーの設定を変更する場合、変更が有効になるまでに約 1 分かかります。
HTTP または HTTPS リスナーの追加
リスナーとプロトコルを設定します。
Global Accelerator コンソールにログインします。
インスタンス ページで、管理する GA インスタンスを見つけ、操作 列の リスナーの設定 をクリックします。
リスナー タブで、リスナーの追加 をクリックします。
説明Global Accelerator インスタンスにリスナーを追加するのが初めての場合は、このステップをスキップできます。
リスナーとプロトコルの設定 ページで、リスナーとプロトコルを設定し、[次へ] をクリックします。
設定
説明
リスナー名
リスナーの名前を入力します。
ルーティングタイプ
ルーティングタイプを選択します。このトピックでは、[スマートルーティング] が選択されています。
スマートルーティング: 待機時間に基づいて、最も近いまたは最も正常なエンドポイントグループにトラフィックを自動的に転送します。これにより、クライアントリクエストが最適なエンドポイントにルーティングされます。
カスタムルーティング: リスナーポート範囲、宛先エンドポイントグループポート範囲、およびエンドポイント (vSwitch) の IP アドレスに基づいてポートマッピングテーブルを生成します。これにより、指定された vSwitch 内の特定の IP アドレスとポートにトラフィックを決定的にルーティングします。カスタムルーティングリスナーの設定方法の詳細については、「カスタムルーティングリスナーの追加と管理」をご参照ください。
説明カスタムルーティングリスナーは招待プレビュー中です。カスタムルーティングリスナーを使用するには、アカウントマネージャーに申請を提出してください。申請が承認されると、カスタムルーティングリスナーを使用できます。
プロトコル
リスナーのネットワーク転送プロトコルを選択します。
HTTPS: HTTPS プロトコルには次の特徴があります。
高い信頼性を提供する接続指向プロトコル。データの送受信前に、信頼性の高い接続を確立する必要があります。
サーバー SSL 証明書をアタッチすることで、高いデータ信頼性を確保します。
伝送のためにデータを暗号化します。
HTTP: HTTP プロトコルには次の特徴があります。
高い信頼性を提供する接続指向プロトコル。データの送受信前に、信頼性の高い接続を確立する必要があります。
データ伝送は高速です。
データはプレーンテキストで送信されます。
最大 HTTP バージョン
GA でサポートされる最大 HTTP バージョンを選択します。[最大 HTTP バージョン] は、プロトコル が HTTPS に設定されている場合にのみ必要です。
HTTP/1.1: HTTP/1.0 に基づいて、HTTP/1.1 は持続的接続やパイプラインなどの技術を導入していますが、head-of-line ブロッキングの影響を受けます。
HTTP/2 (デフォルト): TCP プロトコルに基づいて、HTTP/2 は多重化とヘッダー圧縮をサポートし、単一接続の同時実行能力を向上させます。
HTTP/3: UDP に基づく QUIC プロトコルを使用して、head-of-line ブロッキングの問題を解決します。HTTP/3 は、エラー回復、フロー制御などのメカニズムを導入して、伝送の安定性と効率を向上させます。
HTTP/3 プロトコルの最新バージョンは h3 です。このバージョンは Chrome 87 以降でサポートされています。他のブラウザを使用する場合は、ブラウザが HTTP/3 をサポートしていることを確認してください。
HTTP バージョンは上位互換性があります。たとえば、最大バージョンとして HTTP/3 を選択してもクライアントが HTTP/3 をサポートしていない場合、GA は HTTP/2 または HTTP/1.1 経由のリクエストも受け入れます。
説明お使いの従量課金 GA インスタンスが [最大 HTTP プロトコルバージョン] の設定をサポートしていない場合、インスタンスのバージョンがサポートされていない可能性があります。GA インスタンスをスペックアップするには、アカウントマネージャーにお問い合わせください。
サブスクリプション Global Accelerator インスタンスは現在 HTTP/3 をサポートしていません。
TLS セキュリティポリシー の設定は、HTTP/3 以外の接続にのみ適用されます。HTTP/3 接続では、組み込みのデフォルトセキュリティポリシーが使用されます。
ポート番号
エンドポイントへのリクエストを受信して転送するために使用されるリスナーポートを指定します。ポート番号は 1~65499 の範囲内である必要があります。
HTTP または HTTPS リスナーは 1 つのポートのみをサポートします。
説明TCP、HTTP、HTTPS リスナーのポートは同じにできません。
UDP リスナーのポートは、HTTP/3 が有効になっている HTTPS リスナーのポートと同じにすることはできません。
サーバー証明書
申請したサーバー証明書を選択します。このパラメーターは、プロトコル を HTTPS に設定した場合にのみ必要です。
サーバー証明書は、伝送中にデータが暗号化されることを保証します。
証明書の購入の詳細については、「証明書の選択と購入」および「証明書署名リクエストの提出」をご参照ください。
Global Accelerator インスタンスのサーバー証明書を設定する際に、サービスリンクロールが存在しない場合、システムは自動的に作成します。詳細については、「AliyunServiceRoleForGaSsl」をご参照ください。
TLS セキュリティポリシー
必要に応じて TLS セキュリティポリシーを選択します。このパラメーターは、プロトコル を HTTPS に設定した場合にのみ必要です。TLS セキュリティポリシー の設定は、HTTP/3 以外の接続にのみ有効です。HTTP/3 接続では、組み込みのデフォルトセキュリティポリシーが使用されます。
TLS セキュリティポリシーには、HTTPS でサポートされる TLS プロトコルバージョンと暗号スイートが含まれています。
TLS セキュリティポリシーの詳細については、「TLS セキュリティポリシー」をご参照ください。
詳細設定
任意。 クライアントのアフィニティ、アイドル接続タイムアウト、接続要求タイムアウト、および 追加の HTTP ヘッダーフィールド を設定します。
クライアントのアフィニティ
クライアントアフィニティを有効にするかどうかを選択します。
ソース IP: クライアントアフィニティを有効にします。クライアントがステートフルアプリケーションにアクセスすると、そのクライアントからのすべてのリクエストが同じエンドポイントにルーティングされます。
オフ: クライアントアフィニティを無効にします。同じクライアントからのリクエストが異なるエンドポイントにルーティングされる場合があります。
アイドル接続タイムアウト
アイドルタイムアウト期間を指定します。タイムアウト期間中にアクセスリクエストが受信されない場合、GA は接続を閉じます。次のリクエストが受信されると、新しい接続が確立されます。
値は 1~60 秒です。デフォルト値は 15 秒です。従量課金の GA インスタンスの場合、Quota Center でクォータの引き上げをリクエストできます。
説明お使いの標準 GA インスタンスがスマートルーティングリスナーの [アイドルタイムアウト] の設定をサポートしていない場合、インスタンスのバージョンがこの機能をサポートしていない可能性があります。この機能を使用するには、ビジネス担当者に連絡してインスタンスをスペックアップしてください。
接続要求タイムアウト
リクエストタイムアウト期間を指定します。バックエンドサーバーがタイムアウト期間内に応答しない場合、GA は待機を停止し、クライアントに HTTP 504 エラーコードを返します。
値は 1~180 秒です。デフォルト値は 60 秒です。従量課金の GA インスタンスの場合、Quota Center でクォータの引き上げをリクエストできます。
説明お使いの標準 GA インスタンスがスマートルーティングリスナーの [リクエストタイムアウト] の設定をサポートしていない場合、インスタンスのバージョンがこの機能をサポートしていない可能性があります。この機能を使用するには、ビジネス担当者に連絡してインスタンスをスペックアップしてください。
追加の HTTP ヘッダーフィールド
使用したい追加の HTTP ヘッダーフィールドを選択します。
GA-IDヘッダーフィールドを使用して、GA インスタンスの ID を取得します。GA-APヘッダーフィールドを使用して、GA インスタンスのアクセラレーションリージョンに関する情報を取得します。GA-X-Forwarded-Protoヘッダーフィールドを使用して、GA インスタンスのリスナープロトコルを取得します。GA-X-Forwarded-Portヘッダーフィールドを使用して、GA インスタンスのリスナーポートを取得します。X-Real-IPヘッダーフィールドを使用して、クライアントの実際の IP アドレスを取得します。
エンドポイントを設定します。
各リスナーはエンドポイントグループに関連付けられています。トラフィックを分散させたいリージョンを指定することで、エンドポイントグループをリスナーに関連付けることができます。システムは、リスナーに関連付けられたエンドポイントグループ内の最適なエンドポイントにトラフィックを自動的に分散します。
エンドポイントグループの設定 ページで、エンドポイントグループとエンドポイントを設定し、[次へ] をクリックします。
このトピックでは、エンドポイントグループとエンドポイントの基本的な設定のみを説明します。ヘルスチェックなどの他の設定の詳細については、「デフォルトのエンドポイントグループを追加する」をご参照ください。エンドポイントグループとエンドポイントの詳細については、「エンドポイントグループとエンドポイント」をご参照ください。
設定
説明
エンドポイントグループ名
エンドポイントグループの名前を入力します。
リージョン
エンドポイントグループがデプロイされているリージョンを選択します。
バックエンド IP プロトコル
GA インスタンスがエンドポイントサービスとの通信に使用する IP プロトコルを選択します。
IPv4: GA は IPv4 アドレスのみを使用してエンドポイントサービスと通信します。
IPv6: GA は IPv6 アドレスのみを使用してエンドポイントサービスと通信します。
IPv4/IPv6 (プロトコルアフィニティ): GA がエンドポイントサービスとの通信に使用する IP プロトコルは、クライアントリクエストのプロトコルと一致します。
クライアントリクエストが IPv6 を使用する場合、GA は IPv6 を使用してエンドポイントサービスと通信します。
クライアントリクエストが IPv4 を使用する場合、GA は IPv4 を使用してエンドポイントサービスと通信します。
説明従量課金方式を使用し、スマートルーティングタイプのリスナーを持つ標準 GA インスタンスのみが、バックエンド IP プロトコルの設定をサポートします。他のタイプの GA インスタンスはこの設定をサポートせず、デフォルトで IPv4 を使用します。
バックエンド IP アドレスプロトコル機能は招待プレビュー中です。この機能を使用するには、ビジネス担当者にお問い合わせください。
エンドポイントグループのリージョンが Alibaba Cloud の POP (point of presence) である場合、バックエンド IP プロトコルを設定することはできません。
ListAvailableBusiRegions 操作を呼び出して、リージョンが Alibaba Cloud POP であるかどうかを確認できます。
バックエンド IP プロトコルが IPv6 または IPv4/IPv6 (プロトコルアフィニティ) に設定されている場合、OSS をバックエンドサービスとして設定することはできません。
設定
エンドポイントは、クライアントリクエストを処理する宛先サーバーです。次の情報に基づいてエンドポイントを設定します。
バックエンドサービスタイプ: ECS、ALB、NLB、CLB、OSS、ENI、カスタムプライベート IP アドレス、Alibaba Cloud パブリック IP アドレス、カスタムパブリック IP アドレス、または カスタムドメイン名 を選択できます。
説明お使いの標準 GA インスタンスが ECS (VPC タイプ)、ALB、NLB、CLB (VPC タイプ)、ENI、または カスタムプライベート IP などのバックエンドサービスタイプをサポートしていない場合、インスタンスのバージョンが古い可能性があります。これらの機能を使用するには、ビジネス担当者にインスタンスのスペックアップをリクエストしてください。
現在サポートされていない Alibaba Cloud バックエンドサービスタイプやオンプレミスの IDC サービスを GA を使用して高速化し、GA がプライベートネットワーク経由でバックエンドサービスに接続するようにしたい場合は、カスタムプライベート IP タイプのエンドポイントを追加できます。
カスタムプライベート IP アドレスには、以下の標準プライベート CIDR ブロックが含まれますが、これらに限定されません。
10.0.0.0/8
100.64.0.0/10
172.16.0.0/12
192.168.0.0/16
高可用性を確保するには、[バックエンドサービス] に 2 つ以上の vSwitch を選択します。
パブリック IP アドレスをプライベート IP アドレスとして使用する場合、カスタムプライベート IP 機能を使用すると、これらのアドレスはプライベート IP アドレスとして扱われます。必要に応じて、VPC で必要なルートを設定します。
GA インスタンスとバックエンドサービス間の途切れない接続を確保するには、バックエンドサービスのネットワーク接続タイプに基づいてアクセスポリシーを設定する必要があります。
パブリック接続: バックエンドサービスのアクセスポリシー (セキュリティグループやファイアウォールなど) は、GA の出口パブリック IP アドレスからのトラフィックを許可する必要があります。
プライベート接続: バックエンドサービスのアクセスポリシー (セキュリティグループやアクセス制御ルールなど) は、バックエンドサービスが存在する vSwitch の CIDR ブロックからのトラフィックを許可する必要があります。また、vSwitch の CIDR ブロックで少なくとも 8 つのプライベート IP アドレスが利用可能であることを確認する必要があります。
各 GA インスタンスのエンドポイントの出口パブリック IP アドレスは一意であり、他の GA インスタンスのユーザーと共有されることはありません。
バックエンドサービスタイプとして ECS、ALB、NLB、CLB、OSS、ENI、またはカスタムプライベート IP を選択し、サービスリンクロールが存在しない場合、システムは対応するサービスリンクロールを自動的に作成します。詳細については、「AliyunServiceRoleForGaVpcEndpoint」、「AliyunServiceRoleForGaAlb」、「AliyunServiceRoleForGaOss」、および「AliyunServiceRoleForGaNlb」をご参照ください。
バックエンドサービス: サービスを提供するバックエンドサーバーの IP アドレス、ドメイン名、またはインスタンス ID を入力します。
重み: エンドポイントの重みを入力します。有効値は 0~255 です。Global Accelerator は、設定した重みに基づいてエンドポイントにトラフィックをルーティングします。
警告エンドポイントの重みが 0 に設定されている場合、Global Accelerator はそのエンドポイントへのトラフィックの配信を停止します。注意して進めてください。
[+ エンドポイントの追加] をクリックして、複数のエンドポイントを追加できます。最大 4 つのエンドポイントを追加できます。さらにエンドポイントを追加するには、Quota Center でクォータを増やします。詳細については、「Global Accelerator のクォータを管理する」をご参照ください。
クライアント IP の保持
クライアントのソース IP アドレスを保持するかどうかを選択します。
HTTP および HTTPS リスナーは、デフォルトでクライアントのソース IP アドレスを保持します。ソース IP アドレスは、HTTP リクエストヘッダーの
X-Forwarded-Forフィールドに保存されます。詳細については、「クライアントソース IP の保持」をご参照ください。バックエンドサービスプロトコル
バックエンドサービスが使用するサービスプロトコルを選択します。バックエンドサービスプロトコル は、HTTP または HTTPS リスナーのエンドポイントグループを設定する場合にのみ設定する必要があります。
HTTP (デフォルト)
HTTPS
説明リスナープロトコルが HTTP の場合、バックエンドサービスはデフォルトで HTTP プロトコルを使用し、変更できません。
バックエンドサービスプロトコル が HTTPS に設定されている場合、GA がバックエンドサービスへの接続でサポートする TLS セキュリティポリシーのバージョンには、TLS 1.0、TLS 1.1、TLS 1.2、および TLS 1.3 が含まれます。GA はバックエンドサービスと自動的にネゴシエートして、利用可能な TLS バージョンを選択します。お使いの GA インスタンスがバックエンドサービスへの接続に [プロトコルバージョン] の選択をサポートしていない場合、デフォルトで TLS 1.3 のネゴシエーションもサポートしていません。この機能を使用するには、ビジネス担当者に連絡してインスタンスをスペックアップしてください。
プロトコルバージョン
Global Accelerator がバックエンドサービスへの接続に使用するプロトコルバージョンを選択します。[プロトコルバージョン] は、バックエンドサービスプロトコル が HTTPS に設定されている場合にのみ設定する必要があります。
HTTP/1.1 (デフォルト)
HTTP/2
HTTP/2 プロトコルバージョンを設定することで、バックエンド HTTPS サービスはこのプロトコルバージョンを最大限に活用して、サービスパフォーマンスを大幅に向上させ、遅延とネットワークオーバーヘッドを削減し、全体的なアクセス体験を向上させることができます。
これは、すでに HTTP/2 をサポートしているバックエンドサービスに適用されます。バックエンドサービスが HTTP/2 のみをサポートしている場合は、HTTP/2 を選択する必要があります。
説明お使いの GA インスタンスがバックエンドサービスへの接続に プロトコルバージョン の選択をサポートしていない場合、インスタンスのバージョンがこの機能をサポートしていない可能性があります。この機能を使用するには、ビジネス担当者に連絡してインスタンスをスペックアップしてください。
プロトコルバージョンを HTTP/2 に設定した場合、次の制限が適用されます。
WebSocket プロトコルはサポートされていません。
HTTP/2 プロトコルのサーバープッシュ機能はサポートされていません。
HTTP/2 に基づく gRPC リクエストは高速化できません。
ポートマッピング
リスナーポートがエンドポイントがサービスを提供するために使用するポートと異なる場合は、ポートマッピングを入力する必要があります。
リスナーポート: 入力されたポートは、現在のリスナーに設定されているポート範囲内である必要があります。
エンドポイントポート: エンドポイントがサービスを提供するポートを入力します。有効値: 1~65535。
リスナーポートがエンドポイントがサービスを提供するために使用するポートと同じである場合、ポートマッピングを入力する必要はありません。Global Accelerator は、アクセスリクエストをエンドポイントのリスナーポートに自動的に送信します。
HTTP および HTTPS リスナーの場合、最大 1 つのポートマッピングを追加できます。
説明ポートマッピングを設定した後、後続のリスナーの変更には次の制限が適用されます。
リスナープロトコル: HTTP プロトコルと HTTPS プロトコルの間でのみ切り替えが可能です。他のプロトコル間の切り替えはサポートされていません。
リスナーポート: 変更後のリスナーポート範囲には、既存のポートマッピングを持つすべてのリスナーポートが含まれている必要があります。
たとえば、リスナーポート範囲が 80~82 で、エンドポイントポート 100~102 にマッピングされている場合、その後変更されるリスナーポート範囲には 80~82 が含まれている必要があります。80~90 に変更することはできますが、80~81 に狭めることはできません。
ポートマッピングの使用方法の詳細については、「GA ポートマッピングを使用してアプリケーションの柔軟性とセキュリティを向上させる」をご参照ください。
トラフィックの配分
異なるエンドポイントグループへのトラフィック比率を設定します。
有効値は 0~100 です。
説明サブスクリプション課金方法の場合、TCP および UDP リスナーのみがトラフィック分散をサポートします。従量課金方法の場合、すべてのリスナータイプがトラフィック分散をサポートします。
値 0 は、このエンドポイントグループが無視され、アクセストラフィックが転送されないことを示します。値 100 は、すべてのアクセストラフィックがこのエンドポイントグループに転送されることを示します。
トラフィックダイヤリングの使用方法の詳細については、「複数のエンドポイントグループ間でのトラフィックダイヤリングの原則とシナリオ」をご参照ください。
クロスボーダーサービス設定
[データクロスボーダーコンプライアンスコミットメント] を読み、[上記のコンプライアンスコミットメントに同意する] を選択します。
このステップは、Global Accelerator インスタンスでクロスボーダーアクセラレーションが有効になっておらず、サービス設定に中国本土と中国本土以外のリージョン間、または他の国やリージョン間のクロスボーダーデータ転送が含まれる場合にのみ必要です。
設定を確認します。
[確認] ページで、リスナーとエンドポイントの設定を確認し、[送信] をクリックします。
設定を変更するには、対応するセクションの [変更] をクリックして前のページに戻ります。
説明リスナーを初めて設定する場合、設定が有効になるまでに約 3 分かかります。リスナーの設定を変更する場合、変更が有効になるまでに約 1 分かかります。
その他の操作
操作 | 説明 |
リスナーの編集 | ビジネス要件が変更された場合は、リスナーとプロトコル、SSL 証明書、およびエンドポイントグループの情報を変更して、ニーズを満たすことができます。リスナールーティングタイプは変更できません。 ポートマッピングが設定されている場合は、次の制限に注意してください。
[クライアントソース IP の保持] が有効になっている TCP リスナーの場合、バックエンドサービスがパブリック接続を使用している場合、リスナープロトコルを UDP に変更することはできません。 警告 リスナーを設定した後にポートまたはリスナープロトコルを変更すると、データ伝送が中断される可能性があります。注意して進めてください。オフピーク時にリスナー設定を変更するか、ネットワークトラフィックを別の GA インスタンスに切り替えた後に変更することをお勧めします。
|
リスナーの削除 | リスナーを削除できます。リスナーを削除すると、関連付けられているエンドポイントグループも削除されます。
|
リスナーの仮想エンドポイントグループと転送ルールの設定 | スマートルーティングリスナーを設定した後、リスナーの仮想エンドポイントグループと転送ルールを設定できます。その後、リスナーは転送条件を満たすリクエストを、転送ルールに基づいて対応するデフォルトまたは仮想エンドポイントグループに転送できます。これにより、単一の GA インスタンスで複数の宛先エンドポイントへのアクセスを高速化できます。詳細については、次のトピックをご参照ください。 |
リファレンス
CreateListener: GA インスタンスのリスナーを作成します。
UpdateListener: GA インスタンスのリスナーの設定を変更します。
DeleteListener: GA インスタンスからリスナーを削除します。