QoS ポリシーは、ネットワークトラフィックを分類し、帯域幅制御ルールとトラフィック分類ルールに基づいて帯域幅を割り当てます。Smart Access Gateway (SAG) で QoS ポリシーを使用すると、重要なトラフィックを優先し、帯域幅の割り当てを制御できます。
QoS ポリシーの仕組み
QoS ポリシーは、次の 2 つのコンポーネントで構成されます。
トラフィック分類ルール は、一致させるトラフィックを識別します。各ルールは、5 次元ルール (送信元 CIDR ブロック、宛先 CIDR ブロック、送信元ポート、宛先ポート、プロトコル) を使用します。ルールは、ディープパケットインスペクション (DPI) を介して、特定のアプリケーションまたはアプリケーショングループをターゲットにすることもできます。
帯域幅制御ルール は、一致するトラフィックが帯域幅をどのように消費するかを制御します。各ルールには、優先度レベル (1~3、1 が最高) と速度制限モード (パーセンテージ別または帯域幅別) があります。
帯域幅が不足している場合、SAG はルールの優先度に基づいて帯域幅を割り当てます。優先度の値が小さいルールが帯域幅を優先的に受け取ります。
速度制限モード
| 速度制限モード | 仕組み |
|---|---|
| パーセンテージ別 | 一致するトラフィックに対して、帯域幅タイプの最小パーセンテージを保証します。最小および最大パーセンテージを設定します。 |
| 帯域幅別 | 一致するトラフィックに対して、固定の最小および最大帯域幅値を指定します。 |
パーセンテージ別 を使用する場合は、帯域幅タイプを選択します。
Cloud Connect Network (CCN) 帯域幅 -- オンプレミスネットワークから Alibaba Cloud へのデータ転送用の帯域幅。
インターネット総帯域幅 -- オンプレミスネットワークからインターネットへのデータ転送用の帯域幅。
例: パーセンテージベースの速度制限
シナリオ: オンプレミスネットワークからインターネットへのデータ転送の帯域幅は 20 Mbit/s です。インターネットへのオーディオトラフィックには 10~15 Mbit/s が必要です。
構成: インターネット総帯域幅 を選択し、オーディオトラフィックに一致する 5 次元ルールを作成します。最小パーセンテージを 50%、最大パーセンテージを 75% に設定します。これにより、オーディオトラフィックに少なくとも 10 Mbit/s (20 Mbit/s の 50%) が保証され、15 Mbit/s (20 Mbit/s の 75%) に制限されます。
前提条件
QoS ポリシーを適用するには、次のものが必要です。
ターゲットリージョンにデプロイされた SAG インスタンス。
(アプリケーション認識型 QoS を使用する場合) SAG インスタンスで DPI 機能が有効になっていること。詳細については、「DPI の管理」をご参照ください。
QoS ポリシーの作成
SAG コンソール にログインします。
上部のナビゲーションバーで、SAG インスタンスがデプロイされているリージョンを選択します。
左側のナビゲーションウィンドウで、[QoS ポリシー] をクリックします。
[QoS ポリシー] ページで、[QoS ポリシーの作成] をクリックします。
「[基本情報]」セクションで、以下のパラメーターを設定します。
パラメーター 説明 QoS Policy Name QoS ポリシーの名前を入力します。 QoS Policy Description QoS ポリシーの説明を入力します。 [ルール] セクションで、速度制限ルールを設定します。
パラメーター 説明 Priority ルールの優先度を選択します。有効値: 1~3。値が小さいほど優先度が高くなります。帯域幅が不足している場合、SAG は優先度の高いルールに帯域幅を優先的に割り当てます。 Throttling Type 速度制限モードを選択します: パーセンテージ別 または 帯域幅別。詳細については、「速度制限モード」をご参照ください。 [トラフィック分類ルール] セクションで、[5 次元ルールの作成] をクリックし、速度制限ルールが適用されるトラフィックを定義する 5 次元ルールを設定します。
説明アプリケーショングループ または アプリケーション を選択すると、QoS ポリシーはアプリケーション認識型 QoS ポリシーになります。アプリケーション認識型 QoS ポリシーは、DPI 機能が有効になっている SAG インスタンスにのみ適用できます。詳細については、「DPI の管理」をご参照ください。
アプリケーショングループ と アプリケーション の両方を選択した場合、QoS ポリシーは、指定されたアプリケーショングループ内のすべてのアプリケーションと指定された アプリケーション に適用されます。
パラメーター 説明 5-Tuple Name 5 次元ルールの名前を入力します。(任意) 5-Tuple Description 5 次元ルールの説明を入力します。(オプション) Protocol データパケットのプロトコルを選択します。ここに記載されているサポート対象プロトコルは参照用です。コンソールに決定的なリストが表示されます。 Effective Period 5 次元ルールの有効期間の開始と終了を指定します。(オプション) Source CIDR Block データパケットが送信される送信元 CIDR ブロックを入力します。 Source Port データパケットが送信される送信元ポートを入力します。有効値: 1~65535、および -1。送信元ポートの範囲は、1/200 や 80/80 などの形式で設定します。値 -1/-1 はすべてのポートを指定します。 Destination CIDR Block データパケットが送信される宛先 CIDR ブロックを入力します。 Destination Port データパケットが送信される宛先ポートを入力します。有効値: 1~65535、および -1。宛先ポートの範囲は、1/200 や 80/80 などの形式で設定します。値 -1/-1 はすべてのポートを指定します。 Application Group 5 次元ルールが適用されるアプリケーショングループを選択します。アプリケーショングループには複数のアプリケーションが含まれる場合があります。アプリケーショングループを選択すると、5 次元ルールはそのグループ内のすべてのアプリケーションに適用されます。ここに記載されているサポート対象アプリケーショングループは参照用です。コンソールに決定的なリストが表示されます。 Application 5 次元ルールが適用されるアプリケーションを選択します。指定されたアプリケーショングループからアプリケーションを選択します。ここに記載されているサポート対象アプリケーションは参照用です。コンソールに決定的なリストが表示されます。 [作成] をクリックします。
構成例
次の例は、一般的な QoS 構成を示しています。すべてのパラメーター値は、「QoS ポリシーの作成」のフィールドを参照しています。
例 1: Alibaba Cloud へのビデオ会議トラフィックの優先順位付け
目標: オンプレミスネットワークから Alibaba Cloud へのビデオ会議トラフィックの帯域幅を保証します。
| パラメーター | 値 |
|---|---|
| Priority | 1 |
| Throttling Type | パーセンテージ別 |
| 帯域幅タイプ | CCN 帯域幅 |
| 最小パーセンテージ | 40% |
| 最大パーセンテージ | 60% |
| Protocol | UDP |
| Source CIDR Block | 192.168.1.0/24 |
| Source Port | -1/-1 |
| Destination CIDR Block | 10.0.0.0/8 |
| Destination Port | -1/-1 |
この構成では、通常ビデオ会議データを伝送する 192.168.1.0/24 サブネットからの UDP トラフィック用に、CCN 帯域幅の 40~60% を予約します。
例 2: 大容量ファイル転送の帯域幅を制限する
目標: 大容量ファイル転送が利用可能なインターネット帯域幅をすべて消費するのを防ぎます。
| パラメーター | 値 |
|---|---|
| Priority | 3 |
| Throttling Type | 帯域幅別 |
| 最小帯域幅 | 2 Mbit/s |
| 最大帯域幅 | 5 Mbit/s |
| Protocol | TCP |
| Source CIDR Block | 192.168.0.0/16 |
| Source Port | -1/-1 |
| Destination CIDR Block | 0.0.0.0/0 |
| Destination Port | -1/-1 |
この構成では、大容量転送トラフィックを 5 Mbit/s に制限し、同時に少なくとも 2 Mbit/s を保証します。優先度 3 (最低) は、帯域幅が制約されている場合に、優先度の高いトラフィックが最初に処理されることを保証します。
例 3: 特定のアプリケーショングループの帯域幅を保証する
目標: アプリケーション認識型 QoS を使用して、DPI によって識別される特定のアプリケーショングループの帯域幅を保証します。
| パラメーター | 値 |
|---|---|
| Priority | 2 |
| Throttling Type | パーセンテージ別 |
| 帯域幅タイプ | インターネット総帯域幅 |
| 最小パーセンテージ | 30% |
| 最大パーセンテージ | 50% |
| Application Group | (コンソールからターゲットグループを選択します) |
| Application | (オプション -- 特定のアプリケーションを選択します) |
この構成には、SAG インスタンスで DPI 機能が有効になっている必要があります。詳細については、「DPI の管理」をご参照ください。
QoS ポリシーの削除
SAG コンソール にログインします。
上部のナビゲーションバーで、SAG インスタンスがデプロイされているリージョンを選択します。
左側のナビゲーションウィンドウで、[QoS ポリシー] をクリックします。
「[QoS ポリシー]」ページで、削除する QoS ポリシーを見つけ、「[操作]」列の[削除]をクリックします。
[QoS ポリシーの削除] メッセージで、QoS ポリシーを確認し、[OK] をクリックします。
リファレンス
CreateQos: QoS ポリシーを作成します。
CreateQosPolicy: QoS ポリシーにトラフィック分類ルールを追加します。
CreateQosCar: QoS ポリシーに帯域幅制御ルールを追加します。
DeleteQos: QoS ポリシーを削除します。
DeleteQosPolicy: QoS ポリシーからトラフィック分類ルールを削除します。
DeleteQosCar: QoS ポリシーから帯域幅制御ルールを削除します。