Precision Path

オリジンサーバーからコンテンツを取得する際や、Fastly のエッジクラウドからエンドユーザーにコンテンツを配信する際に発生した一時的な接続問題を Fastly は自動的に検出し、リアルタイムで回避することができます。Fastly では接続問題が発生する場所に応じて異なる自動化技術を使用します。このページでは、Precision Path がコンテンツの取得とユーザーへの配信を自動的に改善するために使用する2つの機能、オリジン接続の再ルーティングとエッジ接続の再ルーティングについてご説明します。

オリジン接続の再ルーティング

Fastly では、必要に応じて新規または最新のコンテンツを取得できるよう、オリジンサービスへの安定したアクセスと高いパフォーマンスを維持することが重要です。これが一時的にでもできないと、接続の回復性や性能にかかわらず、エンドユーザーに 5xx HTTP サーバーエラーが返される恐れがあります。Fastly のグローバルネットワークの過去の観測結果によると、エンドユーザーに返される 5xx エラーの大部分は、Fastly の配信拠点 (POP) と、お客様のオリジンサービス間の接続における一時的なインターネットパフォーマンスの問題(インターネットの天気と呼ばれる)による影響が原因と推察されます。オリジン接続の再ルーティングはこの問題を解決するためのものです。

オリジン接続の再ルーティングの仕組み

オリジン接続の再ルーティング機能は、お客様のオリジンサービスへの Fastly の接続をモニタリングし、インターネット環境の問題の兆候を検出した場合、自動的にその回避を試み、お客様のサービスに影響を与えないようにします。そのような再ルーティングが必要な問題は頻繁に起こらないため、Fastly のサービスにおける接続の変更は滅多に生じません。しかし、Fastly の POP からインターネットを介してお客様のオリジンに接続するデフォルトルートに深刻な問題が発生した場合、オリジンまでの他の利用可能なルートを自動的にテストし、正常な代替ルートが見つかった場合は、最も適切な代替ルートを選択して接続を再確立します。これらの作業は、エンドユーザーの接続で TCP タイムアウトが発生する前に行われるため、エンドユーザーに 5xx エラーが返されるのを回避することができます。

要件

Precision Path によるオリジン接続の再ルーティングは、TLS を使用するオリジン接続に対してのみ機能します。ご利用の Fastly サービスが Fastly とお客様のオリジンサーバー間で TLS 接続を使用するように設定されていない場合は、サービスの作成・編集ホストの編集に関するガイドの指示に従って TLS を有効にすることができます。

Fastly のオリジン接続の再ルーティングを利用するための特別な要件はありません。この機能は、オリジンとオリジンシールドの接続に TLS を使用するすべての Fastly サービスにおいてデフォルトで有効になっています。

Fastly のお客様の多くは、ファイアウォールサービスまたは IP アドレスのアクセス制御リスト (ACL) を実装することで、オリジンサービスをセキュリティ脅威から保護しています。これは効果的なセキュリティ対策ですが、これらの設定を定期的に更新しないと、Fastly IP アドレスのサブセットからオリジンへのアクセスを誤ってブロックしてしまう可能性があります。

オリジン接続の再ルーティングを Fastly サービスにうまく実装するには、Fastly IP アドレスがブロックされることがないようにしてください。Fastlyは、Fastly が所有する IPv4 と IPv6 アドレスレンジの完全なリストを取得するための API を提供します。オリジンサービスを保護しているファイアウォールや ACL を更新し、これらの IP アドレス範囲からのオリジンへの接続を許可するようにしてください。

モニタリング

Fastly のリアルタイムログストリーミング機能を使用して、Fastly サービスで発生する可能性のあるオリジン/オリジンサーバーのトラフィックの迂回をモニタリングすることができます。以下の VCL 変数を使用して、オリジンへの接続における再ルーティングのアクティビティをモニタリングすることができます。

  • beresp.used_alternate_path_to_originこのブール値は、オリジンへのリクエストが、オリジン接続再ルーティング機構により選択された代替ルートで行われたかどうかを示すものです。ある一定期間でログに記録されたこの変数の真の値の数を数えると、このオリジン再ルーティング機構が何回トリガーされたかを知ることができます。
  • beresp.backend.src_ipこの変数は、オリジンにリクエストを送信するのに使用された Fastly のソース IP アドレスを示します。ほとんどの接続では、これはインターネット全体のデフォルトルートに使用される、Fastly サーバー IP アドレスが最もよく使用するものの1つとなります。オリジンの再ルーティング機構が、デフォルトルートを介したオリジナルの接続試行に問題があったという理由でトリガーされた場合は、この値は、そのPOPとオリジン間の代替ルート用に予約された、IP のプールからの代替 Fastly サーバー IP アドレスを表示します。
  • beresp.backend.alternate_ipsこの変数は、オリジンへの接続を処理していた Fastlyサーバーのオリジン接続の再ルーティング で利用可能なすべてのソース IP アドレスをリストします。この情報は、この Fastly サーバーからお客様のオリジンへの接続試行が確認できる、有効な Fastly IPアドレスのセットを特定するために使用できます。

エッジ接続の再ルーティング

Fastly からエンドユーザーにコンテンツを配信する際、Fastly はすべての TCP 接続の健全性を追跡します。接続に影響を与えるような劣化 (輻輳など) が観測された場合、問題を回避するために新しい TCP 接続に配信を自動的に切り替えます。この自動対策は、Fastly のすべての POP でデフォルトで有効になっており、すべての Fastly トラフィックに適用されます。追加の設定は必要ありません。

Fastly のエッジ接続の再ルーティングを利用するための特別な要件はありません。Fastly の POP から配信されるすべてのトラフィックは接続の問題がないか確認され、必要な場合にのみ高速パスフェイルオーバー機能が適用されます。

サポート

Precision Path に関する詳細や各機能については、support@fastly.com までお問い合わせください。

Back to Top