Precision Path

オリジンサーバーからコンテンツを取得する際や、Fastly のエッジクラウドからエンドユーザーにコンテンツを配信する際に発生した一時的な接続問題を Fastly は自動的に検出し、リアルタイムで回避することができます。Fastly では接続問題が発生する場所に応じて異なる自動化技術を使用します。このページでは、Precision Path がコンテンツの取得とユーザーへの配信を自動的に改善するために使用する2つの機能、オリジン接続の再ルーティングとエッジ接続の再ルーティングについてご説明します。

オリジン接続の再ルーティング

Fastly では、必要に応じて新規または最新のコンテンツを取得できるよう、オリジンサービスへの安定したアクセスと高いパフォーマンスを維持することが重要です。これが一時的にでもできないと、接続の回復性や性能にかかわらず、エンドユーザーに 5xx HTTP サーバーエラーが返される恐れがあります。Fastly のグローバルネットワークの過去の観測結果によると、エンドユーザーに返される 5xx エラーの大部分は、Fastly の配信拠点 (POP) と、お客様のオリジンサービス間の接続における一時的なインターネットパフォーマンスの問題による影響が原因と推察されます。オリジン接続の再ルーティングはこの問題を解決するためのものです。

オリジン接続の再ルーティングの仕組み

オリジン接続の再ルーティング機能は、お客様のオリジンサービスへの Fastly の接続をモニタリングし、インターネット環境の問題の兆候を検出した場合、自動的にその回避を試み、お客様のサービスに影響を与えないようにします。そのような再ルーティングが必要な問題は頻繁に起こらないため、Fastly のサービスにおける接続の変更は滅多に生じません。しかし、Fastly の POP からインターネットを介してお客様のオリジンに接続するデフォルトルートに深刻な問題が発生した場合、オリジンまでの他の利用可能なルートを自動的にテストし、正常な代替ルートが見つかった場合は、最も適切な代替ルートを選択して接続を再確立します。これらの作業は、エンドユーザーの接続で TCP タイムアウトが発生する前に行われるため、エンドユーザーに 5xx エラーが返されるのを回避できます。

要件

Precision Path によるオリジン接続の再ルーティングは、TLS を使用するオリジン接続に対してのみ機能します。ご利用の Fastly サービスが Fastly とお客様のオリジンサーバー間で TLS 接続を使用するように設定されていない場合は、サービスの作成・編集に関するガイドの指示に従って TLS を有効にすることができます。

Fastly のオリジン接続の再ルーティングを利用するための特別な要件はありません。この機能は、オリジンとシールドの接続に TLS を使用するすべての Fastly サービスにおいてデフォルトで有効になっています。

Fastly のお客様の多くは、ファイアウォールサービスまたは IP アドレスのアクセス制御リスト (ACL) を実装することで、オリジンサービスをセキュリティ脅威から保護しています。これは効果的なセキュリティ対策ですが、これらの設定を定期的に更新しないと、Fastly IP アドレスのサブセットからオリジンへのアクセスを誤ってブロックしてしまう可能性があります。

オリジン接続の再ルーティングを Fastly サービスにうまく実装するには、Fastly IP アドレスがブロックされることがないようにしてください。Fastly は Fastly が所有する IPv4 および IPv6 のアドレス範囲の完全なリストを取得できる API を提供しています。オリジンサービスを保護しているファイアウォールや ACL を更新し、これらの IP アドレス範囲からのオリジンへの接続を許可するようにしてください。

モニタリング

Fastly のリアルタイムログストリーミング機能により、Fastly サービスで発生しうるオリジンへの接続における再ルーティングイベントをモニタリングすることができます。以下の VCL 変数を使用して、オリジンへの接続における再ルーティングのアクティビティをモニタリングできます。

  • beresp.used_alternate_path_to_origin - このブール値 (1 または 0) は、オリジンへのリクエストがオリジン接続の再ルーティングメカニズムによって選択された代替ルートを介して行われたかどうかを示します。一定期間のログにおける、この変数の 1 の値の数を数えることで、オリジンへの接続で再ルーティングが何回発生したかが分かります。
  • beresp.backend.src_ip - この変数は、オリジンにリクエストを送信するのに使用された Fastly のソース IP アドレスを示します。ほとんどの接続では、これは Fastly POP の IP アドレスになります。オリジンへの接続の再ルーティングメカニズムが、デフォルトルートを介した最初の接続試行に問題があって起動した場合、この値は同メカニズムによって選択された代替ルートの Fastly POP の IP アドレスを示します。
  • beresp.backend.alternate_ips - この変数は、オリジンへの接続を処理していた Fastly POP のオリジン接続の再ルーティングメカニズムで利用可能なすべてのソース IP アドレスをリストします。この情報は、当該 POP によるオリジンへの接続試行に利用できる、有効な Fastly IP アドレスのセットを特定するために使用されます。

エッジ接続の再ルーティング

Fastly からエンドユーザーにコンテンツを配信する際、Fastly はすべての TCP 接続の健全性を追跡します。接続に影響を与えるような劣化 (輻輳など) が観測された場合、問題を回避するために新しい TCP 接続に配信を自動的に切り替えます。この自動対策は、Fastly のすべての POP でデフォルトで有効になっており、すべての Fastly トラフィックに適用されます。追加の設定は必要ありません。

Fastly のエッジ接続の再ルーティングを利用するための特別な要件はありません。Fastly の POP から配信されるすべてのトラフィックは接続の問題がないか確認され、必要な場合にのみ高速パスフェイルオーバー機能が適用されます。

サポート

Precision Path に関する詳細や各機能については、support@fastly.com までお問い合わせください。

Back to Top