Alibaba Cloud Content Delivery Network (CDN) を使用してコンテンツ配信を高速化します。このガイドでは、ドメインの追加からアクセラレーションの検証まで、コアコンセプトと基本的な設定手順について説明します。
このドキュメントでは、ユーザーがアクセスするドメインの例として www.example.com を、オリジンサーバーの IP アドレスの例として 10.10.10.1 を使用します。
仕組み
CDN を初めて使用する場合は、このセクションを読むことをお勧めします。コンセプトに精通している場合は、設定手順に進んでください。
CDN を使用しないリクエストプロセス
ブラウザで URL を入力すると、Web ページ、ビデオ、または曲が画面に表示されます。これにより、さまざまなソフトウェアやハードウェアで一連の複雑な解析と転送がトリガーされます。次の例は、CDN を使用しない単純なリクエストプロセスを示しています。
www.example.com にアクセスして画像にアクセスするとします。ブラウザは、ドメイン名を直接使用して画像を保存しているサーバーを見つけることができません。代わりに、ブラウザはまず DNS サーバーにクエリを実行して、対応する IP アドレス 10.10.10.1 を取得します。次に、ブラウザはこの IP アドレスを使用してサーバーを検索し、画像を取得します。
ドメイン名は人の名前のようなもので、IP アドレスは物理的な住所のようなものです。誰かを見つけるには、まず名前を使って住所を調べます。Web リクエストも同様に機能します。
DNS サーバーは、ドメイン名を IP アドレスにマッピングする大きな電話帳のようなものです。DNS サーバーとドメインの詳細については、「DNS のコンセプトと用語」をご参照ください。
Alibaba Cloud CDN を使用したリクエストプロセス
www.example.com を介してより多くのユーザーが画像にアクセスするにつれてリクエストが増加し、サーバーの容量やネットワークの状態により、画像の読み込みが徐々に遅くなります。
Alibaba Cloud CDN は、これらのリクエストを大幅に高速化できます。CDN は、サーバーとユーザーの間の巨大なキャッシュレイヤーと考えてください。ユーザーが CDN に到達するリクエストを行うと、システムはまず画像のキャッシュコピーが存在するかどうかを確認します。画像が見つかった場合、CDN はオリジンサーバーに接続せずにブラウザに画像を返します。画像がキャッシュにない場合、CDN はオリジンサーバーから画像を要求し、ユーザーに返し、キャッシュに保存して、同じ画像の以降のリクエストに対応します。
リクエストの高速化は、Alibaba Cloud CDN の基本的な機能です。高度な機能の詳細については、「CDN とは」をご参照ください。
CDN は、オリジンサーバーのアーキテクチャやコードを変更することなく、コンテンツを高速化します。
実際のリクエストプロセスは複雑です。このガイドでは、CDN のコアコンセプトを説明するために簡略化しています。
手順
CDN の主な利点は、サーバーに対して非侵入型であることです。ビジネスコードを変更する必要はありません。いくつかの設定手順で Web サイトのトラフィックを CDN に誘導するだけで、コンテンツ配信を高速化できます。このガイドでは、ユースケースを使用して設定を順を追って説明し、各設定を説明します。
開始する前に、次の手順を完了してください。
Alibaba Cloud アカウントを作成します。アクセラレーションリージョンに中国本土が含まれている場合は、ID 検証を完了してください。詳細については、「アカウントの作成」および「ID 検証」をご参照ください。
「Alibaba Cloud CDN の有効化」をご参照ください。
ステップ 1: ドメインとオリジンサーバーの追加
ドメインの設定
ドメインを CDN に追加します。これにより、CDN はドメインのリクエストを識別して高速化できます。
CDN コンソールにログインします。
左側のナビゲーションウィンドウで、ドメイン名 をクリックします。
ドメイン名の追加 をクリックします。[ビジネス情報] ページで、加速リージョン、ドメイン、および ビジネスタイプ を設定します。他のすべてのパラメーターはデフォルト値のままにします。
説明高速化ドメイン名: エンドユーザーがアクセスするドメイン。この例では、
www.example.comです。リージョン: ニーズに合ったアクセラレーションリージョンを選択します。オプションの詳細については、「アクセラレーションリージョン」をご参照ください。この例では、[グローバル] です。アクセラレーションリージョンに中国本土が含まれている場合、ドメインには ICP 登録 が必要です。そうでない場合、ドメインにアクセスできません。
ビジネスタイプ: ユースケースに一致するビジネスタイプを選択します。この例では、[画像と小規模ファイル] です。
ドメイン所有権の検証
Alibaba Cloud CDN は、追加するドメインを所有していることを確認する必要があります。検証を完了している場合、または検証タブが表示されない場合は、このステップをスキップしてください。
重要プロセスが完了するまで、検証タブを閉じないでください。
DNS 解決検証 (推奨)
検証タブで、[方法 1: DNS 設定] をクリックして、ホストとレコード値を取得します。
TXT レコードを DNS プロバイダーに追加します。次の手順では、Alibaba Cloud DNS に TXT レコードを追加する方法を示します。プロセスは、Tencent Cloud や GoDaddy などの他のプロバイダーでも同様です。
Alibaba Cloud DNS コンソールにログインします。
[パブリックゾーン] ページで、ドメインのルートドメイン
example.comを見つけ、右側の列にある [設定] をクリックします。[DNS レコードの追加] をクリックします。[レコードタイプ] を [TXT] に設定します。ステップ a で Alibaba Cloud CDN から提供された [ホスト名] と [レコード値] を入力します。他のパラメーターはデフォルト値のままにします。
[OK] をクリックします。
説明ルートドメインは、
example.comのような Web サイトのベースです。サブドメインは、プレフィックスを使用して Web サイトをさまざまなセクションに整理します。たとえば、shop.example.comはストアに使用でき、blog.example.comはブログに使用できます。
TXT レコードが有効になるまで数分待ちます。次に、CDN コンソールの検証タブに戻り、[検証] をクリックします。
システムに「検証に失敗しました」と表示された場合は、有効な TXT レコードを入力したことを確認し、DNS レコードが伝播された後にもう一度試してください。
ドメイン
www.example.comの場合、次のように TXT レコードがアクティブで正しいかどうかを確認できます。Windows
コマンドプロンプト (cmd) を開き、nslookup -type=TXT verification.example.com と入力します。結果は、レコードがアクティブで正しいかどうかを示します。
macOS/Linux
ターミナルを開き、nslookup -type=TXT verification.example.com と入力します。結果は、レコードがアクティブで正しいかどうかを示します。
説明コマンドで、ルートドメインのプレフィックスとして
verificationを追加します。たとえば、verification.aliyun.comです。新しい TXT レコードはすぐに有効になりますが、既存のレコードへの変更は通常 10 分かかります。これは、DNS レコードの TTL 設定 (デフォルトは 10 分) によって異なります。
nslookupコマンドが Linux システムにインストールされていない場合は、CentOS の場合は yum install bind-utils を、Ubuntu の場合は apt-get install dnsutils を実行してインストールします。
ファイル検証
検証ページで、[方法 2: 検証ファイル] をクリックします。
verification.htmlをクリックして検証ファイルをダウンロードします。検証ファイルを手動でルートドメインのサーバー (ECS、OSS、CVM、COS、EC2 インスタンスなど) のルートディレクトリにアップロードします。たとえば、ドメインが
www.example.comの場合、ファイルをexample.comのルートディレクトリにアップロードします。ファイルが
http://example.com/verification.htmlでアクセス可能であることを確認してから、[検証] をクリックします。Alibaba Cloud CDN バックエンドは、サーバー上の
http://example.com/verification.htmlリンクにアクセスして検証します。ファイル内のレコード値が期待値と一致する場合、検証は成功します。
検証に失敗した場合は、ファイルリンクがアクセス可能であり、正しいファイルをアップロードしたことを確認してください。
オリジンサーバーの設定
オリジンサーバーは、Web サイトのコンテンツをホストする Web サーバーです。オリジンサーバー情報を設定して、CDN がキャッシュされていないリソースをオリジンからフェッチできるようにします。
[オリジンサーバー] セクションの [オリジンサーバーの追加] をクリックします。
[オリジンサーバーの追加] ダイアログボックスで、オリジンタイプを選択し、オリジンアドレスを入力します。
オリジンサーバーの設定に基づいて [ポート] を入力するか、デフォルト値のままにします。
説明この例では、オリジンサーバーの IP アドレスとして
10.10.10.1を使用します。必要に応じてオリジンを設定します。「OSS リソースへのアクセスの高速化」をご参照ください。[オリジン情報] に [OSS ドメイン] を選択します。
リソースが ECS インスタンスにデプロイされている場合は、[オリジン情報] に [IP] を選択し、ECS インスタンスのパブリック IP アドレスを入力します。
リソースが IP アドレスでアクセスできないサーバー上にある場合は、[オリジン情報] に [サイト名] を選択し、サーバーのドメイン名を入力します。オリジンドメインは、解決ループを引き起こすため、高速化するドメイン名と同じにすることはできません。
Alibaba Cloud Function Compute のリソースを高速化する場合は、[オリジン情報] に [Function Compute ドメイン] を選択します。アカウントの Function Compute リソースに基づいてリージョンとドメイン名を選択します。
オリジンサーバーで複数の Web サイトをホストしている場合は、オリジンを設定した後、特定の back-to-origin ホストも設定する必要があります。
オリジンサーバー設定の詳細については、「オリジンサーバーの設定」をご参照ください。
ドメインのテスト
DNS レコードを CNAME に向ける前に、ドメインをローカルでテストすることをお勧めします。これにより、オンラインサービスに影響を与えることなく、スムーズな移行が保証されます。
説明シミュレートされたアクセスでは、基本的な CDN サービスとテストする付加価値サービスに対して料金が発生します。課金は通常の CDN 使用量と同じです。詳細については、「課金の概要」をご参照ください。
高速化するドメインの CNAME アドレスを取得します。
CDN コンソールにログインします。
左側のナビゲーションウィンドウで、ドメイン名 をクリックします。
ドメイン名 ページで、ドメインに対応する CNAME アドレスをコピーします。
説明[実行中] 状態のドメインの CNAME アドレスをコピーします。
CNAME に対応する IP アドレスを取得します。コマンドラインインターフェイス (CMD、PowerShell、またはターミナルなど) で、
nslookupコマンドを使用して CNAME アドレスをクエリし、その IP アドレスを取得します。例:nslookup example.aliyundoc.com.w.kunlunle.com
コンピューターの hosts ファイルを変更します。
ステップ b で取得した IP アドレスとドメイン名の間のマッピングをローカルの hosts ファイルに追加します。IP アドレスをドメイン名の前に配置します。次の例は、IP アドレス 192.168.0.1 を使用してこれを行う方法を示しています。
Windows
C:\Windows\System32\drivers\etcに移動し、管理者としてテキストエディターでhostsファイルを開きます。hostsファイルを編集します。コンテンツは次のようになります。# DNS handles localhost name resolution itself. # 127.0.0.1 localhost # ::1 localhostファイルの末尾に IP アドレスと高速化ドメイン名を追加します。例:
192.168.0.1 example.aliyundoc.com変更を保存します。編集後、 を選択するか、
Ctrl + Sを押します。(オプション) 変更をすぐに有効にするには、DNS キャッシュをフラッシュします。
管理者としてコマンドプロンプトを開き、次のコマンドを入力して
Enterを押します。ipconfig /flushdns
macOS
ターミナルを開き、次のコマンドを使用して、管理者権限で
hostsファイルを開きます。sudo vim /etc/hostshostsファイルを編集します。コンテンツは次のようになります。## # Host Database # # localhost is used to configure the loopback interface # when the system is booting. Do not change this entry. ## 127.0.0.1 localhost 255.255.255.255 broadcasthost ::1 localhostファイルの末尾に IP アドレスと高速化ドメイン名を追加します。例:
192.168.0.1 example.aliyundoc.com変更を保存して終了します。
Escキーを押して挿入モードを終了し、:wqと入力して Enter キーを押し、ファイルを保存して vim を終了します。(オプション) 変更をすぐに有効にするには、DNS キャッシュをフラッシュします。
ターミナルで、次のコマンドを入力して Enter キーを押します。
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
ドメインにアクセスできるかどうかをテストします。
hosts ファイルを変更した後、ブラウザを開き、ドメインにローカルでアクセスして接続をテストします。ブラウザの開発者ツールを使用して結果を確認できます。
[リモートアドレス] の横にある IP アドレスが
hostsファイルで設定した IP と一致する場合、設定は正しいです。DNS プロバイダーで CNAME レコードを設定に進みます。
リモートアドレスの横にある IP アドレスが
hostsファイルで設定した IP と一致しない場合、設定は正しくありません。hosts ファイルの IP アドレスが正しく、CNAME の IP アドレスであることを確認してください。
ドメインに正常にアクセスした後、ローカルで他の必要な検証を実行できます。
ステップ 2: CNAME レコードの設定
CDN に接続する前に、ドメインへのユーザーリクエストは直接オリジンサーバーに送信されます。CDN と統合した後、リクエストはまず最寄りの CDN POP (Point of Presence) に送信されます。POP は、オリジンリクエストをサーバーに転送するかどうかを決定します。CNAME レコードを設定して、リクエストパスを直接接続から CDN を経由する接続に切り替えます。
CNAME レコードは、あるドメイン名を別のドメイン名にマッピングする DNS レコードの一種です。CNAME レコードの詳細については、「CNAME レコードとは」をご参照ください。
[ドメイン名] に移動し、追加したドメインを見つけて、その CNAME 値をコピーします。(この値が空の場合は、5 秒待ってからページを更新してください。)
DNS サーバーで CNAME レコードを設定します。CNAME レコードを設定する方法は、DNS プロバイダーによって異なります。以下は、Alibaba Cloud と Tencent Cloud の例です。
Alibaba Cloud DNS で CNAME レコードを設定する
DNS プロバイダーが Alibaba Cloud の場合は、次の手順に従って CNAME レコードを設定します。
高速化ドメインを所有する Alibaba Cloud アカウントで Alibaba Cloud DNS コンソールにログインします。
[パブリックゾーン] ページで、高速化ドメインのルートドメイン
example.comを見つけ、右側の [設定] をクリックします。[DNS レコードの追加] をクリックして、CNAME レコードを追加します。
[レコードタイプ] を CNAME に設定します。
重要ホスト名はドメイン名のプレフィックスです。
www.example.comの場合、wwwです。高速化ドメインがルートドメインexample.comの場合は、ホスト名に@を入力します。同じホストレコードの A レコードと CNAME レコードは相互に排他的です。高速化したいドメインに A レコードが既に存在する場合は、CNAME レコードを追加する前に一時停止または削除する必要があります。
CNAME レコードを設定するために A レコードを一時停止すると、ドメインが一時的にアクセスできなくなる可能性があります。影響を最小限に抑えるために、この変更をトラフィックの少ない時間帯にスケジュールしてください。
[OK] をクリックします。
Tencent Cloud (DNSPod) で CNAME レコードを設定する
DNS プロバイダーが Tencent Cloud の場合は、次の手順に従って CNAME レコードを設定できます。
DNSPod コンソールにログインします。
関連するドメインのドメイン解決ページで、[レコードの追加] をクリックして CNAME レコードを追加します。
パラメーター
説明
例
ホスト名
高速化ドメインがサブドメインの場合、ホスト名はサブドメインのプレフィックスです。
高速化ドメインがワイルドカードドメインの場合、ホスト名は
*です。高速化ドメインがルートドメイン自体の場合、ホスト名は
@です。
サブドメインの例:
example.aliyundoc.comの場合、ホスト名はexampleです。www.example.aliyundoc.comの場合、ホスト名はwww.exampleです。
ワイルドカードドメインの例:
.aliyundoc.comの場合、ホスト名は*です。*.example.aliyundoc.comの場合、ホスト名は*.exampleです。
ルートドメインの例:
ルートドメインが
aliyundoc.comで、高速化ドメインがaliyundoc.comの場合、ホストレコードは@です。説明解決したいドメインの部分のみを入力する必要があります。たとえば、example.aliyundoc.com を解決するには、
exampleと入力します。レコードタイプ
CNAME を選択します。
CNAME
回線タイプ
「デフォルト」を選択します。
推奨: デフォルト値のままにします。
レコード値
高速化ドメインの CNAME レコード値を入力します。
説明第 1 レベルドメイン (例: example.aliyundoc.com) と第 2 レベルドメイン (例: www.example.aliyundoc.com) の CNAME 値は異なります。第 2 レベルドメインを高速化するには、CDN に追加し、対応する CNAME レコード値に解決するか、CDN にワイルドカードドメインを追加する必要があります。その CNAME は第 2 レベルドメインで使用できます。ワイルドカードまたは第 2 レベルドメインを追加するには、「ドメイン名の追加」をご参照ください。
www.example.com.w.kunlunsl.com重み
不要です。
該当なし。
MX
不要です。
該当なし。
TTL
TTL はキャッシュ時間です。値が小さいほど、レコードへの変更が異なるリージョンでより速く有効になります。
推奨: デフォルト値のままにします。
[保存] をクリックしてプロセスを完了します。
CNAME レコードがアクティブであることを確認します。
コンソールで
Alibaba Cloud CDN コンソールの [ドメイン名] ページに移動します。
ターゲットドメイン名を選択します。高速化ドメイン名の [CNAME ステータス] にカーソルを合わせます。ステータスが [設定済み] の場合、設定は有効です。
説明ステータスが [設定待ち] の場合は、ページを更新するか、約 5 分待ってステータスを確認してください。
nslookup コマンドを使用
コマンドプロンプト (Windows) またはターミナル (macOS/Linux) を開きます。
nslookup -type=CNAME <ドメイン名> と入力します。たとえば、nslookup -type=CNAME www.example.com です。返された解析結果が高速化するドメインの CNAME 値と一致する場合、CNAME 設定は有効です。
ステップ 3: HTTPS 証明書の設定
ドメインが HTTPS をサポートしている場合は、CDN で HTTPS 証明書を設定して HTTPS アクセスを維持します。
ドメインが HTTPS をサポートしておらず、有効にする予定がない場合は、このセクションをスキップしてください。
HTTPS を有効にすると、HTTPS リクエストが生成されます。HTTPS リクエストの料金は、CDN データ転送プランでは相殺できません。支払い遅延によるサービス停止を避けるために、アカウントに十分な残高があることを確認するか、HTTPS リクエストプランを購入してください。詳細については、「静的コンテンツの HTTPS リクエストの課金」をご参照ください。
Alibaba Cloud CDN コンソールにログインします。
左側のナビゲーションウィンドウで、ドメイン名 をクリックします。
ドメイン名 ページで、管理するドメイン名を見つけ、操作 列の 管理 をクリックします。
ドメイン名の左側のナビゲーションツリーで、HTTPS 設定 をクリックします。
HTTPS 証明書 セクションで、変更 をクリックします。
HTTPS 設定 ページで、HTTPS セキュアアクセラレーション をオンにし、パラメーターを設定します。
説明Alibaba Cloud Certificate Management Service から証明書を購入した場合は、SSL 証明書サービス を選択します。証明書名 ドロップダウンで、購入した証明書を選択します。証明書が見つからない場合は、証明書にバインドされているドメインが高速化ドメインと一致するかどうかを確認してください。
サードパーティプロバイダーによって発行された証明書を使用している場合は、カスタム証明書 (証明書 + プライベートキー) を選択します。証明書名 を設定し、証明書 (公開鍵) と 秘密鍵 をアップロードする必要があります。この証明書は Alibaba Cloud Certificate Management Service に保存されます。[マイ証明書] で確認してください。
HTTPS 設定を検証します。
更新された HTTPS 証明書は 1 分以内に有効になります。その後、HTTPS 経由でリソースにアクセスできます。ブラウザ (Chrome など) の URL の横にロックアイコンが表示されている場合は、HTTPS セキュアアクセラレーションがアクティブであることを意味します。証明書を設定した後は、有効期限を監視し、期限切れになる前に手動で新しい証明書を設定してください。
説明HTTPS 証明書の設定の詳細については、「SSL 証明書の設定」をご参照ください。
ステップ 4: CDN キャッシュが機能していることの確認
Windows の場合:
Win + Rを押し、[ファイル名を指定して実行] ダイアログにcmdと入力し、[OK] をクリックしてコマンドプロンプトを開きます。macOS の場合: 「ターミナル」を開きます。
ウィンドウで、
curl -Iに続けて、高速化ドメイン上のリソースの URL を入力します。たとえば、curl -I www.example.com/10.JPGです。
応答に
Age、X-Cache、X-Swift-SaveTime、X-Swift-CacheTimeなどのヘッダーが含まれている場合、CDN が機能していることを示します。説明X-Cache: このフィールドにMISSと表示されている場合、キャッシュはヒットせず、オリジンリクエストが行われました。HITと表示されている場合、リクエストは CDN キャッシュから提供されました。Age: ファイルが CDN POP にキャッシュされてからの時間 (秒単位) を示します。このフィールドは、最初のアクセスまたはリフレッシュ後には存在しません。Ageが 0 の場合、キャッシュが期限切れになり、オリジンで再検証する必要があることを意味します。X-Swift-SaveTime: リソースが CDN POP に最初にキャッシュされた時刻 (GMT)。X-Swift-CacheTime: CDN POP で許可されるキャッシュ期間。ファイルがキャッシュできる期間を示します。値が 0 の場合、リクエストはキャッシュできないことを意味します。
上記の手順を完了してもアクセスに問題がある場合は、「サービスの利用不可と例外」をご参照ください。
この時点で、Alibaba Cloud CDN の主な設定は完了し、Web サイトは CDN を通じて高速化できるようになりました。ただし、Web サイトのセキュリティと安定性を確保するために、セキュリティとキャッシュポリシーも設定することを強くお勧めします。
オプション設定
セキュリティ
ドメインは悪意のある攻撃やトラフィックの盗難の対象となる可能性があり、これにより突然の帯域幅使用量の増加や大量のデータ転送が発生し、不要な料金が発生する可能性があります。したがって、このようなリスクを防ぐために、適切なセキュリティ対策を設定することを強くお勧めします。
ドメインが悪意のある攻撃を受けている場合や、高額な請求書を受け取った場合は、ドキュメントに従って迅速に調査し、問題を軽減してください。詳細については、「トラフィック乱用を防ぐためのベストプラクティス」をご参照ください。
パフォーマンス
キャッシュヒット率とアクセスパフォーマンスを向上させるために、キャッシュの有効期限やページの最適化などの機能を設定することをお勧めします。
リファレンス
「よくある質問」をご参照ください。
「CDN とは」をご参照ください。
「Alibaba Cloud CDN の競争上の優位性」をご参照ください。
「トラフィック乱用を防ぐためのベストプラクティス」をご参照ください。
「CDN のキャッシュヒット率の向上」をご参照ください。
「お客様のユースケース」をご参照ください。