すべてのプロダクト
Search
ドキュメントセンター

CDN:帯域幅キャップの設定

最終更新日:Feb 22, 2024

帯域幅の上限を設定して、悪意のある攻撃や不正なトラフィックによって引き起こされる予期しない高額な請求を防ぐことができます。

概要

帯域幅の上限は、最大帯域幅値を指定し、消費できる帯域幅リソースの量を制限します。 統計期間 (1分) のドメイン名の平均帯域幅値が指定された帯域幅上限に達すると、システムはドメイン名のAlibaba Cloud CDNサービスを一時停止し、ドメイン名を無効と見なされるoffline.***.comに解決します。 この場合、ドメイン名にアクセスできなくなります。

  • 統計期間中に測定された平均帯域幅値が指定された帯域幅上限未満の場合、ドメイン名は期待どおりにAlibaba Cloud CDNサービスを使用できます。

  • トラフィックスパイクによりドメイン名の帯域幅値が指定された帯域幅上限に達した場合、ドメイン名は自動的に無効になり、offline.***.comに解決されます。 この場合、ドメイン名にアクセスできなくなります。

  • 平均帯域幅値が指定された帯域幅上限を下回った場合でも、中断されたAlibaba Cloud CDNサービスは自動的に復元されません。 中断されたCDNサービスを復元するには、Alibaba Cloud CDNコンソールにログインし、ドメイン名を有効にする必要があります。 詳細については、「Alibaba Cloud CDNサービスの復元」をご参照ください。

使用上の注意

  • ワイルドカードドメイン名の帯域幅上限を設定することはできません。 ワイルドカードドメイン名の帯域幅上限を設定した場合、帯域幅上限は有効になりません。

  • ドメイン名に帯域幅上限を設定した後、統計期間中に測定された帯域幅値が指定された帯域幅上限に達すると、ドメイン名は自動的に無効になります。 ドメイン名の帯域幅上限を設定する前に、サービスの可用性を確保するためにワークロードに必要な最大帯域幅値を見積もることを推奨します。

  • 帯域幅値の監視データは、約10分遅延され得る。 したがって、Alibaba Cloud CDNは、ドメイン名の帯域幅上限に達した後、ドメイン名を無効にするのに約10分かかります。 ドメイン名が無効になる前に消費されたトラフィック、帯域幅、およびリクエストに対して課金されます。

  • RAMユーザーは、RAMユーザーに必要な権限を付与した後にのみ、帯域幅上限を設定できます。

    RAMユーザーに必要な権限を付与するには、RAMコンソールにログインし、AliyunCDNFullAccessポリシーを作成し、そのポリシーをRAMユーザーにアタッチします。

  • 帯域幅キャップは帯域幅を制限しません。 統計期間中に測定された平均帯域幅値が指定された帯域幅上限に達すると、ドメイン名は自動的に無効になります。 帯域幅調整機能は、帯域幅の値が指定された上限に達すると、ドメイン名の帯域幅を調整します。

  • Alibaba Cloud CDNコンソールで、最大20個のドメイン名の帯域幅上限を設定できます。 各ドメイン名の帯域幅上限は1つだけです。 帯域幅上限機能を有効にした後、20を超えるドメイン名に対して帯域幅上限を設定した場合、過剰なドメイン名の設定結果はAlibaba Cloud CDNコンソールに表示されません。 より多くのドメイン名の帯域幅上限を設定する場合は、Alibaba Cloud CloudMonitorコンソールに移動する必要があります。 詳細については、「CloudMonitorでのアラートルールの表示または変更」をご参照ください。

  • 帯域幅キャップ機能は、1分間のリアルタイムモニタリングデータを採用しています。 リアルタイムモニタリングのデータソースは、Alibaba Cloud CDNコンソールのデータソースと同じです。 ほとんどの場合、1分間のピーク帯域幅は、リソース使用量クエリまたはリソースモニタリング機能を使用して収集された5分間のピーク帯域幅よりも高くなります。 帯域幅使用量の急増によるドメイン名の無効化を防ぐために、リアルタイムモニタリング機能を使用して収集されたピーク帯域幅に基づいて帯域幅上限を指定することを推奨します。 詳細については、「リアルタイムモニタリング」、「リソースモニタリング」、および「リソース使用量の照会」をご参照ください。

帯域幅キャップ機能の有効化または無効化

  1. Alibaba Cloud CDNコンソール

  2. 左側のナビゲーションウィンドウで、ドメイン名 をクリックします。

  3. [ドメイン名] ページで、管理するドメイン名を見つけて、アクション 列の 管理 をクリックします。

  4. ドメイン名の左側のナビゲーションツリーで、トラフィックスロットリング をクリックします。

  5. オプションです。 帯域幅上限機能を初めて有効にするときは、Alibaba Cloud CDNのCloudMonitorアクセス権限を付与します。

    1. ロールの権限付与の右側の 許可 をクリックします。

    2. [クラウドリソースアクセス権限付与] ページで、[権限付与ポリシーの確認] をクリックします。

      説明

      Alibaba Cloud CDNコンソールを使用してAlibaba Cloud CDNのCloudMonitorアクセス権限を付与できない場合は、RAMコンソールを使用してAlibaba Cloud CDNの権限を付与できます。 詳細については、「RAMコンソールを使用したAlibaba Cloud CDNの権限付与」をご参照ください。

  6. ピーク帯域幅 セクションで、変更 をクリックします。

  7. ビジネス要件に基づいて帯域幅上限機能を有効または無効にします。

    • 帯域幅キャップを有効にする: ピーク帯域幅をオンにし、帯域幅キャップを設定します。

      説明

      2つの隣接するデータユニット間の変換は1,000である。 例えば、1 Tbit/sは1,000 Gbit/sに等しく、1 Gbit/sは1,000 Mbit/sに等しい。

    • 帯域幅キャップを無効にする: ピーク帯域幅をオフにします。

  8. OK をクリックします。

CloudMonitorでアラートルールを表示または変更する

ピーク帯域幅をオンにすると、Alibaba Cloud CDNはCloudMonitorのモニタリングおよびアラート機能を使用します。 CloudMonitorでアラートルールが作成され、Alibaba Cloud CDNの帯域幅値を監視します。 アラートルールがトリガーされると、CloudMonitorで指定された連絡先に通知が送信されます。

連絡先を変更したり、アラートを表示するには、次の手順を実行します。

  1. にログインします。 CloudMonitorコンソールを使用します。

  2. 左側のナビゲーションウィンドウで、[アラート] > [アラートルール] を選択します。

    云监控

  3. 連絡先を変更するか、アラートを表示します。

  4. 特定のドメイン名のアラートルールを表示します。

    特定のドメイン名のアラートルールを照会するには、[アラートルール] ページの検索ボックスに照会するドメイン名を入力し、検索アイコンをクリックします。查询指定域名报警规则

Alibaba Cloud CDNサービスの復元

平均帯域幅値が指定された帯域幅上限を下回った場合でも、システムは中断されたAlibaba Cloud CDNサービスを自動的に復元しません。 中断されたAlibaba Cloud CDNサービスを復元するには、Alibaba Cloud CDNコンソールにログインし、ドメイン名を有効にする必要があります。 次の操作を実行します。

最初に Alibaba Cloud CDNコンソールをクリックし、[ドメイン名] ページに移動します。 次に、有効にするドメイン名を選択し、[有効にする] をクリックしてドメイン名を有効にします。

RAMコンソールを使用したAlibaba Cloud CDNへの権限付与

  1. RAM コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。

  3. [ポリシー] ページで [ポリシーの作成] をクリックします。

    1. [JSON] タブで、次のポリシーコンテンツを入力します。

      {
          "Version": "1",
          "Statement": [
              {
                  "Action": [
                      "cdn:StopCdnDomain"
                  ],
                  "Resource": "*",
                  "Effect": "Allow"
              }
          ]
      }
    2. [次へ] をクリックし、次のパラメーターを設定し、[OK] をクリックします。

      名前: AliyunCloudMonitorAccessingCDNRolePolicy。

      説明: Alibaba Cloud CDNアクセラレーションドメインを無効にするための操作を呼び出す権限を含む、CloudMonitorロールの権限付与ポリシー。

  4. 左側のナビゲーションウィンドウで、[アイデンティティ] > [ロール] を選択します。

    1. [ロール] ページで、[ロールの作成] をクリックします。

    2. [信頼できるエンティティの選択] セクションで、[Alibaba Cloudアカウント] を選択し、[次へ] をクリックします。

    3. [ロールの設定] ステップで、次の情報を入力します。

      RAMロール名: AliyunCloudMonitorAccessCDNRole。

      : デフォルトでは、CloudMonitorはこのロールを使用してAlibaba Cloud CDNのリソースにアクセスします。

    4. [信頼できるAlibaba Cloudアカウントの選択] セクションで、[現在のAlibaba Cloudアカウント] を選択し、[OK] をクリックします。

  5. ロールを作成したら、[ロール] ページでAliyunCloudMonitorAccessCDNRoleをクリックします。

    1. [信頼ポリシー管理] タブで、[信頼ポリシーの編集] をクリックし、次の情報を入力して、[OK] をクリックします。

      {
        "Statement": [
          {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
              "Service": [
                "cloudmonitor.aliyuncs.com"
              ]
            }
          }
        ],
        "バージョン": "1"
      } 
    2. [権限] タブで、[権限付与] をクリックします。

      [許可されたスコープ] セクションで、[Alibaba Cloudアカウント] を選択します。

      [ポリシーの選択] セクションで、[カスタムポリシー] タブをクリックし、作成したAliyunCloudMonitorAccessingCDNRolePolicyポリシーを選択し、[OK] をクリックします。image.png

  6. Alibaba Cloud CDNコンソールの [トラフィックの調整] ページに移動します。 ロールに帯域幅上限機能の使用が許可されていることがわかります。

Alibaba Cloud CDNに対する権限の取り消し

CloudMonitorにAlibaba Cloud CDNに対する権限を持たせたくない場合は、RAMコンソールで対応するロールの権限を取り消すことができます。

  1. RAM コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[アイデンティティ] > [ロール] を選択します。

  3. [ロール] ページで、[AliyunCloudMonitorAccessingCDNRole] をクリックします。

  4. [権限] タブで、管理するポリシーを見つけ、[操作] 列の [権限の取り消し] をクリックします。image.png

  5. [アイデンティティ] > [ロール] を選択し、[AliyunCloudMonitorAccessCDNRole] を見つけ、[操作] 列の [ロールの削除] をクリックします。

    AliyunCloudMonitorAccessingCDNRoleと入力し、[ロールの削除] をクリックします。

よくある質問

ドメイン名を無効にする前に、ドメイン名の実際の帯域幅が帯域幅の上限よりも高いのはなぜですか。

帯域幅値の監視データは、約10分遅延され得る。 したがって、Alibaba Cloud CDNは、ドメイン名の帯域幅上限に達した後、ドメイン名を無効にするのに約10分かかります。 ドメイン名が無効になる前に消費されたトラフィック、帯域幅、およびリクエストに対して課金されます。 次の例は、ドメイン名が無効になる前にリソースが課金される方法を示しています。

  • 例1: pay-by-peak-bandwidth

    お客様Aは、帯域幅課金方式を選択し、Alibaba Cloud CDNにonl y example.comを追加します。 ドメイン名の帯域幅上限は10 Gbit/sに設定されています。

    2021年2月1日の21:00:00 (UTC + 8) から21:01:00 (UTC + 8) まで、帯域幅の値は10 Gbit/sに達しました。 帯域幅値のモニタリングデータが10分遅れているため、2021年2月1日21:11:00 (UTC + 8) にドメイン名を無効にしました。 ドメイン名が無効になる前に、実際の帯域幅の値は25 Gbit/sに達しました。 この場合、2021年2月1日の請求に含まれる帯域幅料金は、実際のピーク帯域幅の値である25 Gbit/sに基づいて計算されます。

  • 例2: pay-by-data-transfer

    顧客Bは、データ転送課金方式を選択し、Alibaba Cloud CDNにonl y example.comを追加します。 ドメイン名の帯域幅上限は10 Gbit/sに設定されています。

    2021年2月1日の21:00:00 (UTC + 8) から21:01:00 (UTC + 8) まで、帯域幅の値は10 Gbit/sに達しました。 1分間の間に、30 GBのデータ転送が生成された。 帯域幅値のモニタリングデータが10分遅れているため、2021年2月1日21:11:00 (UTC + 8) にドメイン名を無効にしました。 ドメイン名が無効になる前に、400 GBのデータ転送が生成されました。 この場合、データ転送料金は、2021年2月1日の21:00:00 (UTC + 8) から22:00:00 (UTC + 8) までの課金サイクルの請求書に含まれます。

Alibaba Cloud CDNはトラフィックキャップをサポートしていますか。

いいえ。

過剰なトラフィックを防ぎたい場合は、CloudMonitorを使用してAlibaba Cloud CDNのアウトバウンドトラフィックを監視できます。 トラフィック量が指定したしきい値に達すると、テキストメッセージ、電子メール、およびDingTalkでアラートが管理者に送信されます。 詳細については、「アラートサービス」をご参照ください。

Alibaba Cloud CDNは、すべてのドメイン名の合計帯域幅上限をサポートしていますか。

いいえ。 帯域幅の上限は、1つのドメイン名に対してのみ設定されます。 ドメイン名ごとに帯域幅の上限を個別に設定できます。

Alibaba Cloud CDNコンソールで、最大20個のドメイン名の帯域幅上限を設定できます。 各ドメイン名の帯域幅上限は1つだけです。 帯域幅上限機能を有効にした後、20を超えるドメイン名に対して帯域幅上限を設定した場合、過剰なドメイン名の設定結果はAlibaba Cloud CDNコンソールに表示されません。 より多くのドメイン名の帯域幅上限を設定する場合は、Alibaba Cloud CloudMonitorコンソールに移動する必要があります。 詳細については、「CloudMonitorでのアラートルールの表示または変更」をご参照ください。

ドメイン名を無効にしたくないが、ドメイン名の帯域幅が帯域幅の上限に達した後に合計帯域幅を制限したい場合はどうすればよいですか?

ドメイン名の帯域幅が帯域幅上限に達すると、ドメイン名は自動的に無効になります。 ドメイン名を無効にしたくない場合は、ドメイン名の全体的なピーク帯域幅を制限するために、個々のリクエストのトラフィック調整を設定できます。 詳細については、「個別のリクエストに対するトラフィックスロットリングの設定」をご参照ください。

Alibaba Cloud CDNは特定のIPアドレスのトラフィックスロットリングをサポートしていますか?

いいえ。 Alibaba Cloudの帯域幅の上限はドメイン名に設定されており、特定のIPアドレスに設定することはできません。

関連する API 操作

Alibaba Cloud CDNの帯域幅上限機能は、CloudMonitorの帯域幅モニタリングおよびアラート機能に依存しています。 詳細については、次のCloudMonitor API操作をご参照ください。