Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Salesforce Edge Network ユーザーを対象としたトラフィックステアリングの最適化

公開日: Aug 14, 2023
説明

背景情報

DNS Primer

IP アドレスは、2 つのホスト間で通信を行うために使用するものです。IP アドレスは覚えにくく、トポロジーの更新が発生した後に変更するのも面倒です。このような場合に役立つのがドメインネームシステム (DNS) です。単体のサーバーまたはサーバーの集合は名前に対するリクエストを受け取り、IP アドレスを返します。このようなサーバーをリゾルバといいます。リゾルバは権限を持っていることもあれば、持たないこともあります。権限を持たないリゾルバは、権限を持つリゾルバを見つけて問い合わせることで DNS リクエストに応答し、通常はその結果をキャッシュします。権限を持つリゾルバは単独で DNS リクエストに応答します (他のリゾルバに問い合わせる必要はありません)。

地理的負荷分散 (広域負荷分散ともいう)

DNS 名と IP アドレスとの間接的なマッピングを利用して、地理的負荷分散を構築することができます。地理的負荷分散は、DNS リクエストから受け取った情報に基づいて異なる IP アドレスを返す権威 DNS リゾルバです。この情報として、クライアントの IP アドレス、TCP 接続パラメータ、時刻、リクエストを受信した物理ポート、DNS リクエストのペイロードの拡張フィールドに含まれる情報などが挙げられます。

プロキシ

企業の IT 管理者にとって、ネットワークにプロキシサーバーをインストールすることがメリットをもたらすケースは少なくありません。これらのサーバーによって監査とポリシー施行を一元化することができます。インターネットでリソースを取得しようとするクライアントは、プロキシサーバーにリクエストを送信します。プロキシサーバーはクライアントに代わってリソースを取得します。HTTP の CONNECT メソッドは、HTTPS でクライアントとサーバー間の安全な接続を確立する目的で使用されます。

顧客側 DNS のトポロジー

顧客のネットワークはいくつかの DNS リゾルバ (顧客自身が所有している場合もあれば、インターネットサービスプロバイダが提供する場合もあります) に依存しています。DNS リゾルバの IP アドレスと物理的な場所については、ISP またはネットワークオペレータに問い合わせてください。  物理的な場所と GeoIP の場所が一致していることを確認するには、自由に利用できる GeoIP データベースを使用します。世界中のほとんどのオフィスのクライアントは、このような DNS リゾルバに接続して DNS リクエストを送信します。以下のセクションは、リゾルバの物理的な場所がわかっていることを前提にしています。

プロブレムステートメント

Salesforce Edge では、地理的負荷分散と広域に分散した複数のポイントオブプレゼンスを利用してオブジェクトをキャッシュし、エンドユーザーに近いところで TLS を終端します。クライアントは DNS を利用して最も近いデータセンターにルーティングされます。当社の DNS サーバーは顧客の DNS リゾルバの場所に依存しています。


たとえば、顧客の DNS リゾルバが米国内にある場合、米国外の顧客のクライアントはリゾルバの GeoIP に基づいて米国内にあると認識されます。そのため、顧客は米国内のデータセンターに誘導されます。結果として、クライアントのロケーションが、誘導先の Edge に最も近いロケーションでない地域にあるケースも見受けられます。ほとんどの場合、このような状況は Salesforce Engineering で制御できないため、[解決策] セクションで考えられる対処法の概要を説明しています。クライアントとリゾルバが近接しているにもかかわらず、GeoIP ロケーションで両者が離れた場所に配置される場合、Salesforce サポートにチケットを登録する必要があります。
解決策

考えられるソリューション

EDNS+サブネット

EDNS は DNS を拡張したものであり、クライアントサブネットを持つことで非権威リゾルバが権威リゾルバに問い合わせ元のクライアント IP を渡すことを可能にします。地理的負荷分散のシナリオで権威リゾルバがクライアントの IP アドレスを返すのに対し、非権威リゾルバは返しません。

長所

  • 既存のトポロジーを再利用するため、新たに機器やサービスを導入する必要がありません。

短所

  • 主要な非権威 DNS のキャッシュ容量が大きくなる。
  • リゾルバが EDNS+クライアントサブネットに対応している必要がある (広く提供されているが一般的な機能ではない)。

オフィス単位のリゾルバ

各オフィスにリゾルバを配置すると、IP アドレスを返す際に権限のある地理的負荷分散によってリゾルバの IP アドレスが使用されるようになります。

長所

  • すべての DNS リクエストでパフォーマンスが向上する。

短所

  • インフラの分散化が進み、複雑化する。

トラフィックステアリングに関するその他の考慮事項

どちらのソリューションでも DNS の処理方法が変更され、エンドユーザーにローカル Salesforce Edge の IP アドレスが付与されます。ユーザーが VPN をよく使う場合は、次のように設定を最適化することをお勧めします。VPN スプリットトンネルは、ローカルの Salesforce Edge を宛先とするトラフィックが VPN を通過しないようにする場合に推奨されます。

図 1. 推奨される構成: モロッコにオフィスがあり、適切に構成されたスプリットトンネルを使用して、パケットがまずパリに伝送され、次に米国に伝送される場合を想定しています。

図 2. 推奨されない構成: VPN の終端がテキサスで行われるとすると、構成が不適切なスプリットトンネルでは非効率的なトラフィックパスによってパフォーマンスが低下します。ここでもう一度モロッコの例を考えてみましょう。トラフィックはまずテキサスに向かい、次にパリに移動し、最後にアメリカのデータセンターに戻ります。


 
ナレッジ記事番号

000396108

 
読み込み中
Salesforce Help | Article