その他
目次
- NAS
- RAM
- Logservice
- ExpressConnect
- CDN
- Imagesearch
- VPNGAteway
- SSL Certifcate
- DataV
- CEN
- Function Compute
- IoT
- Redis
各NASストレージの容量上限は10.0PBになります。
ストレージパッケージのご購入容量はNASのストレージ容量上限ではなく、購入した容量までを定額でご利用いただけるサービスとなり、
購入いただいた設定額を超えた分は、従量課金として請求されます。
そのため、ストレージパッケージのご購入もしくは従量課金でのご利用にかかわらず、NASの容量は10.0PBとなります。
NASの料金表は下記のドキュメントをご参照ください。
https://jp.alibabacloud.com/product/nas/pricing
NASの課金シナリオは下記のドキュメントをご参照ください。
https://jp.alibabacloud.com/help/doc-detail/27523.htm
RAMユーザの権限を特定のリージョンに制限することは可能です。
下記例を参考して、お客様のニーズに合わせて、cn-shanghaiのところを対象リージョンIDに変更する必要です。
以下は上海リージョンの一例です。
{
""Statement"": [
{
""Action"": ""*"",
""Effect"": ""Allow"",
""Resource"": ""*:*:cn-shanghai:*:*""
}
],
""Version"": ""1""
}
ポリシーの基本要素は下記のドキュメントをご参照ください。
https://jp.alibabacloud.com/help/doc-detail/28663.htm
RAMユーザの権限をECS操作のみ可能、購入不可に制限することは可能です。
下記例を参考して、お客様のニーズに合わせて、cn-shanghaiのところを対象リージョンIDに変更する必要です。
以下は上海リージョンの一例です。
CreateInstanceはサブスクリプション、RunInstancesは従量課金の購入を制限しています。購入ページまでアクセスはできますが、最後支払う段階で、権限のない旨のエラーが発生しますので、実際には購入できません。
{
""Statement"": [
{
""Action"": ""ecs:*"",
""Effect"": ""Allow"",
""Resource"": ""*:*:cn-shanghai:*:*""
},
{
""Action"": ""ecs:CreateInstance"",
""Effect"": ""Deny"",
""Resource"": ""*:*:cn-shanghai:*:*""
},
{
""Action"": ""ecs:RunInstances"",
""Effect"": ""Deny"",
""Resource"": ""*:*:cn-shanghai:*:*""
}
],
""Version"": ""1""
}
RAMユーザでSSL証明書をご購入いただく場合、AliyunYundunCertReadOnlyAccess
とAliyunBSSFullAccess
の権限が必要です。
SLBに証明書をバインドする場合は、AliyunYundunCertReadOnlyAccess
とAliyunSLBFullAccess
の権限がそれぞれ必要となります。
RAMユーザでコンテナのコンソールを操作させるには、RAMユーザへのコンテナサービスコンソール権限付与、とコンテナサービス内で指定クラスタ権限の付与が必要です。
承認手順は下記をご参考ください。
①新規RAMユーザーを作成します。
②対象RAMユーザーにAliyunCSFullAccess
権限を追加します。
③コンテナーサービスのクラスター項目を選択します。
④承認を選択します。
⑤対象RAMユーザーを確認して、承認ボタンをクリックします。
⑥対象クラスーを選択して、名前空間を選択して、RBACのロールを選択します。
⑦「次のステップ」をクリックします。
⑧「承認ポリシーの更新」をクリックします。
⑨[承認成功]が表示されます。
アラートルールを設定する際に、Log Serviceは自動的に対象アラートが所属されているプロジェクトにinternal-alert-historyを作成します。
このプロジェクト内に全てのアラートルールが実施される時にアラートが発生したかどうか関わらず、LogStoreのinternal-alert-historyに記録されます。
「internal-alert-history」により料金は発生しませんが、直接削除することもできません。対象プロジェクトを削除するとinternal-alert-historyも削除されます。
履歴ログのインポートモード(ローカルイベントを追加した状態)と、通常のログ収集モードに違いがあります。
名前の通り、通常のログ収集モードは、「Logtail 設定」完了後に、指定されたログファイルからリアルタイムでログを吸い上げます。
過去のログも一部取れますが、限度は1MBまでです。履歴ログのインポートモードは指定されたログファイルを一度のみ丸ごと吸い上げます。
また、ローカルイベントで指定するログディレクトリは「Logtail 設定」で指定するディレクトリと一致する必要がありません。
ただし、重要なのは履歴ログのインポートモードのログディレクトリはローカルイベントにて指定されます。
コンソールの「Logtail 設定」には存在しないディレクトリでもOKです。”
ログ収集は下記のドキュメントをご参照ください。
https://jp.alibabacloud.com/help/doc-detail/89928.htm
以前は有料でしたが、2019/02/25のExpress Connect料金改定に伴い、同じリージョン内(異なるアカウントのVPC間を含め)のVPC接続をする場合は料金不要となりました。
Express Connect 料金表は下記のドキュメントをご参照ください。
https://jp.alibabacloud.com/notice/expressconnect-price-notice-20190225
Express Connect 料金改定案内は下記のドキュメントをご参照ください。
https://jp.alibabacloud.com/product/express-connect/pricing
CDN無料証明書の取得条件は、DNS設定にてCDN用ドメインとCDNで払い出されているCNAMEとバインドすることですが、 CDN用ドメインはトップドメイン、またはwwwドメインでCDN無料証明書を取得する場合、トップドメインとwwwドメイン両方をCDNで払い出されているCNAMEとバインドする必要があります。
DNS設定にて以下のようなCNAMEレコードを追加していただく、CDNコンソールにて無料証明書を取得可能になります。
例:
CNAME
hugo.com -----------> www.hugo.com.w.cdngslb.com
CNAME
www.hugo.com ----------> www.hugo.com.w.cdngslb.com"
AlibabaCloud CDN/DCDNに対して、オリジンへのリクエストタイムアウト値上限はデフォルトで30秒となります。
オリジンサーバから応答時間は「30秒」以上かかる場合、チケットの申請により、該当上限値を引き上げることは可能です。
OSSを非公開し、CDNの設定にて、プライベートバケットの Back-to-Originの設定を有効化した場合、下記の制限があります。
インデックスドキュメントの設定が利用できません。
http://example.com/
とアクセスしても、403や404になり、
http://example.com/index.html
へリダイレクトされません。
制限を回避するには、CDNキャッシュ設定のカスタムページの設定で、403や404になると、 http://example.com/index.html を返すような設定することは可能です。
http://example.com/
へアクセスすると、
http://example.com/index.html
としてアドレスバーにも表示されます。
Image Searchのプラン毎にAPIコードのQPSが定められています。APIからの画像アップロードではこのQPSの制限が受けられます。
大量の画像をインポートする場合、OSSからのインポートはAPIのQPS制限を受けられませんので、ご利用ください。
1つVPNGatewayに作成可能なSSLクライアント証明書の上限数は50件となります。
同じ証明書は複数クライアントから同時使用可能のため、50のSSL証明書に対して最大1000人が同時利用(同時接続)可能です。
SSLクライアント証明書の作成可能な回数は100回です。
例えば、50件証明書を作成して、全部削除して、もう一度50件作成して、作成回数は100回上限に達します。 それから、また1件を削除して49件証明書になっても、新規 SSL 証明書は作成できません。
VPN GatewayのSSLサーバでは、クライアント向けのSSL証明書を作成できますが、作成可能な上限数があり、VPN Gatewayインスタンスあたり50個まで証明書を保存できます。
VPN Gateway作成時に指定する「SSL接続数」が最大で1,000となりますが、これは複数のSSLクライアントでSSL証明書を共有することを想定しています。
なお、スペックの「SSL接続数」と関係なく、50証明書を作成することは可能です。「SSL接続数」が10のVPN Gatewayインスタンスでも、20個の証明書を作ることが可能です。ただし、この場合、同時接続数は10です。
また、最大 SSL クライアント作成数は100となります。これは、「累計で作成できる証明書数」が、VPN Gatewayインスタンスあたり100まで、を意味します。したがって、「作成/削除」を繰り返すと上限に達する恐れがあります。
VPN Gatewayヘルスチケットは該当IPsec Connection経由の往復通信を両方検知した場合、正常となります。
冗長構成で、複数IPsec Connectionが構築された場合、トラフィックの往路はバックアップのIPsec Connection経由となっても、復路はマスターのIPsec Connectionとなることもありますので、バックアップ側に複路のトラフィックを検出できず、ヘルスチェックが失敗となるケースがあります。
AlibabaCloud SSL-VPNを利用する場合、設定されたクライアントレンジから払い出されるIP数に制限があります。
制限数は、「レンジIP総数/4-2」となります。
192.168.0.0/28の場合は「2^4⁄4-2 = 2」で2つのIPアドレスが利用可能です。
また、リリースしたクライアントアドレスはすぐ再取得できなく、1−2分おいてから、再取得可能です。
Alibaba Cloud SSL Certificates Serviceでは、 新規のSSL証明書購入のみをサポートしています。更新をサポートしていません。
そのため、既存のSSL証明書を継続してご利用になさりたい場合、再度、購入し直していただく必要がございます。
期限切れに伴う新規購入は下記のドキュメントをご参照ください。
https://jp.alibabacloud.com/help/doc-detail/28544.htm
購入ガイドは下記のドキュメントをご参照ください。
https://jp.alibabacloud.com/help/doc-detail/28542.htm
審査が完了し、発行済みとなったSSL証明書の対象ドメインは変更することができません。
ただし、対象証明書IDの右側で[取り消し]ボタンが表示される場合、申請した内容をキャンセルし、ドメイン変更後に再度申請することは可能です。
DataVで「コールバックID」を利用して、パラメータを別のウィジェットに渡すことが便利です。
ただし、コールバックのパラメータを呼び出すウィジェットにデータソースの制限があります。現在利用可能なデータソースは「API」または「データベース」のみとなります。
「CSV」、「静的データ」、「TableStore」などはコールバックのパラメータを呼び出せませんので、ご注意ください。
CENでの帯域幅課金は2つの概念があります。
1つは「帯域幅パッケージ」もう1つは「リージョンの接続」です。
前者は、あるリージョンエリア(中国本土・アジア太平洋など)間で使用する帯域幅全体を指定します。これは購入を伴うものです。
後者は、その帯域幅パッケージの配分先となるリソースで、具体的に接続するリージョンを指定します。
例えば「帯域幅パッケージ」として【中国本土・アジア太平洋】を『10Mbps』購入し、「リージョン接続」において【上海ー日本】に『4Mbps』を配分、【杭州ー香港】に『4Mbps』配分するといったイメージです。
ICMPベースの通信定義として、CENの帯域幅変更時に通信断は発生しません。
Function Computeの時間トリガーのタイムゾーンはUTCとなります。
時間トリガーを0:30(0 30 0 * * *)
で設定した場合、北京時間の8:30、日本時間の9:30に実行されます。
日本標準時の時刻(JST/UTC+0900)を基準として考える必要があります。
詳細は下記ドキュメントをご参考ください。
https://jp.alibabacloud.com/help/doc-detail/68172.htm
Function Compute サービスはダイナミック IP アドレスを使用します。
したがって、ホワイトリストを使用して Function Compute の ApsaraDB for RDSへのアクセスを許可することは推奨していません。
ホワイトリストにすべての IP アドレスを許可することは、危険性を高めてしまいます。
尚、Function Compute は、VPC機能に対応しております。
VPC アクセスを有効にすることで、安全に VPC 内のリソース(RDS)にアクセスすることが可能になります。
ただし、Function Computeサービスおよびリソースは、同一リージョンで稼働している必要があります。
なお、RDSのホワイトリストにて、Function Computeが所属するVPCのIPv4 CIDR Block、もしくはFunction Computeが所属するVSwitchのIPv4 CIDR Blockを許可する必要があります。
Function Compute に VPC へのアクセス詳細は下記ドキュメントをご参考ください。
https://jp.alibabacloud.com/help/doc-detail/84514.htm
https://jp.alibabacloud.com/help/doc-detail/84516.htm
IoT Platformにデバイス監視の機能があり、デバイスからのパケット受信間隔で死活を判断しています。
仕組みとして、IoT Platformからデバイスへキープアライブパケットを送信することではなく、
デバイスからMQTT接続の確立時に、ヘッダにKeep Alive時間を30-1200sの間に指定する必要があります。
設定されたKeep Alive時間の1.5倍を経って、もしPUBLISH, SUBSCRIBE, PING, or PUBACKの動作がなければ、 MQTT接続が切断され、該当デバイスのステータスを「オフライン」に判断されます。
Redis購入後に、コンソールに表示されたデフォルトアカウントの場合、ユーザー名不要、パスワードのみで接続可能です。
コンソールにて別のアカウントを新規作成した場合、下記のようにauthコマンドを使用してデータベースにログインする必要があります。 新規アカウントのパスワードのみで認証するとエラーになりますので、ご注意ください。
# redis-cli -h 接続先エンドポイント
> auth account:password"
強制アップグレードの用途として、クラスタ構成とHA構成にサポートするコマンドに差異があり、一部クラスタ構成でサポートしないコマンドがあります。
該当コマンドが含まれるHA構成からクラスタ構成にアップグレードする際に、「強制アップグレード」を選択する必要があります。
Redis対応可能なコマンドは下記ドキュメントをご参考ください。
https://jp.alibabacloud.com/help/doc-detail/26356.htm