Web Application Firewall(WAF)は、CNAME レコードモードで WAF に追加されたサービスに対して、インテリジェントロードバランシング機能を提供します。WAF は、インテリジェントなマルチノードアクセス技術を使用して、サービスへのアクセスリクエストが複数のノードまたは回線間で自動的にスケジュールされ、ディザスタリカバリを実現するようにします。これにより、高いサービス可用性が確保され、アクセスレイテンシが最小限に抑えられます。
インテリジェントロードバランシングとは
WAF インスタンスのインテリジェントロードバランシングを有効にすると、異なるリージョンにある少なくとも 3 つの保護ノードが WAF インスタンスに割り当てられ、ノードとリージョンをまたがる自動ディザスタリカバリが実装されます。WAF は、インテリジェント DNS 解決機能と最小時間原点復帰アルゴリズムを使用して、リクエストがオリジンサーバーに転送されるときのパスとレイテンシを最小限に抑えます。
中国本土 の WAF インスタンスでインテリジェントロードバランシングを有効にすると、WAF インスタンスには、中国(北京)、中国(杭州)、中国(深圳)の各リージョンに 1 つのノードが割り当てられます。
中国本土以外 の WAF インスタンスでインテリジェントロードバランシングを有効にすると、WAF インスタンスには、北米、ヨーロッパ、東南アジアの各エリアに 1 つのノードが割り当てられます。
インテリジェントロードバランシングは、CNAME レコード モードで WAF に追加されたサービスにのみ適用されます。デフォルトでは、WAF インスタンスのインテリジェントロードバランシングは無効になっています。次の表は、WAF インスタンスでインテリジェントロードバランシングを有効にした後の WAF インスタンスの機能について説明しています。
機能 | インテリジェントロードバランシングを有効にする前 | インテリジェントロードバランシングを有効にした後 |
ディザスタリカバリ |
|
|
アクセス高速化 | 該当なし | 最も近い保護ノードとオリジンサーバーに基づく最短リンク |
メリット
課金ルール
インテリジェントロードバランシング機能は有料です。料金は、機能を有効にした WAF インスタンスの請求書に含まれています。
CNAME レコード モードで WAF インスタンスに追加された 1 つ以上のドメイン名に対してインテリジェントロードバランシングを有効にすると、WAF インスタンスに対してインテリジェントロードバランシングが有効になります。ドメイン名の数に関係なく課金されます。課金ルールの詳細については、「課金概要」をご参照ください。
インテリジェントロードバランシングを有効にする
CNAME レコード モードで WAF に追加されたドメイン名に対してのみ、インテリジェントロードバランシングを有効にできます。
インテリジェントロードバランシングを有効にするには、次の手順を実行します。
[Web サイト設定] ページ (WAF 3.0 コンソール) で、[CNAME レコード] タブの [追加] をクリックします。[ドメイン名を追加] ウィザードが表示されます。
[リスナーの構成] ステップで、[詳細設定] をクリックし、[保護リソース] パラメーターを [共有クラスタベースのインテリジェントロードバランシング] に設定します。次に、[次へ] をクリックします。
[転送ルールの変更] ステップで、[ロードバランシングアルゴリズム] パラメーターを [最短時間] に設定します。
詳細については、「WAF にドメイン名を追加する」をご参照ください。
上記の設定が完了すると、WAF は自動的にインテリジェント DNS 解決機能と最小時間原点復帰アルゴリズムを使用して、保護ノードからオリジンサーバーへのトラフィックのパスとレイテンシを最小限に抑えます。