このトピックでは、ドメイン名の追加、オリジンの設定、CNAME レコードの作成、パフォーマンスとセキュリティに関する推奨設定の適用など、Alibaba Cloud CDN のクイックスタートについて説明します。
このトピックの例では、ドメイン名に www.example.com、オリジンサーバー IP に 10.10.10.1 を使用します。
Alibaba Cloud CDN によるコンテンツ配信の高速化
CDN の仕組みをすでにご存知の場合は、このセクションをスキップして設定に進んでください。
Alibaba Cloud CDN:クイックアクセス
コンテンツアクセラレーションを有効にするには、次の設定を行ってください。
Alibaba Cloud CDN を使用する前に、次の前提条件を満たしてください。
-
Alibaba Cloud アカウントが必要です。アカウントをお持ちでない場合は、アカウント登録ページでアカウントを作成できます。中国本土リージョンでトラフィックを高速化する場合は、アカウントの検証も完了する必要があります。
-
CDN サービスを有効化する必要があります。
ドメイン名とオリジンサーバーの追加
-
ドメイン名の設定
ドメイン名の高速化を有効にするには、Alibaba Cloud CDN に [ドメイン] として追加します。これにより、Alibaba Cloud CDN がドメインへのリクエストを識別して高速化できるようになります。
-
Q: 統一された高速化ドメイン名に関する考慮事項
統一された高速化ドメイン名を設定する場合は、次の点を考慮してください。
-
ビジネスタイプの選択: 静的リソースの高速化を最適化するには、「画像と小容量ファイル」を選択します。
-
共有キャッシュ: 複数の高速化ドメイン名がオリジンサーバーから同一のコンテンツを提供する場合は、共有キャッシュを有効にしてキャッシュヒット率を向上させることができます。
-
HTTPS サポート: HTTPS アクセスをサポートするには、高速化ドメイン名ごとに個別の SSL 証明書を設定する必要があります。
-
オリジンホストヘッダーの設定: ホストヘッダーの不一致を防ぐため、オリジンホストヘッダーをオリジンの実際のドメイン名に設定してください。
-
ドメイン名追加ルール: 各ドメイン名を個別の高速化ドメイン名として Alibaba Cloud CDN に追加する必要があります。たとえば、
www.example.comとexample.comは 2 つの異なるドメイン名であり、CDN コンソールで高速化ドメイン名として追加し、それぞれ CNAME レコードを設定する必要があります。
-
-
ドメイン所有権の検証
Alibaba Cloud CDN では、ドメイン名の所有者であることを確認するために、ドメイン所有権の検証が必要です。ドメインをすでに検証済みの場合、または検証プロンプトが表示されない場合は、このステップをスキップできます。
-
オリジンサーバー情報の設定
オリジンサーバーは、アプリケーションコンテンツをホストする Web サーバーです。キャッシュミスが発生すると、CDN ノードはオリジンサーバーから要求されたリソースを取得します。
-
高速化ドメイン名の検証
高速化ドメイン名を追加したら、まずローカルマシンでテストすることを推奨します。これにより、本番トラフィックに影響を与えることなく DNS レコードを切り替えることができます。高速化ドメイン名が正しく動作していることを確認したら、その DNS レコードを CNAME アドレスに指定してください。
説明シミュレートされたアクセスには、標準の CDN 料金が発生します。詳細については、「課金コンポーネント」をご参照ください。
推奨設定
ドメイン名とオリジンサーバーを設定した後、次のステップ をクリックして 推奨される設定 ページに移動します。
推奨される設定 セクションでは、キャッシュヒット率の向上、アクセスパフォーマンスの向上、コスト管理、および アクセスセキュリティの向上 の 4つの設定が提供されており、CDN のキャッシュヒット率、アクセスパフォーマンス、セキュリティを迅速に向上させることができます。
業務要件に応じて機能を設定するか、このステップをスキップできます。後でドメイン名ページの操作列にあるクイック設定をクリックして、このページに再度アクセスできます。
[キャッシュヒット率の向上]
[キャッシュ有効期限]
キャッシュルールを設定して、オリジンフェッチリクエストを削減します。ルールは上から順に照合され、最初に一致したルールが有効になります。リソースの特性に基づいて、適切なキャッシュ有効期限を設定してください。次の表に、ファイル拡張子に基づくルールの推奨設定を示します。
|
ファイルタイプ |
ファイル拡張子 |
有効期限 |
説明 |
|
画像/音声/動画 |
|
30 日 |
リソースコンテンツは頻繁に変更されません。 |
|
静的スクリプト |
|
1 時間 |
バージョンリリースに伴い頻繁に変更される可能性があります。 |
|
Webサイトのホームページ |
|
キャッシュしない (0 秒) |
ユーザーが常に最新のページ構造を取得できるようにします。 |
[パラメーターを無視]
URLパラメータの無視機能を有効にすると、CDN の Points of Presence (POP) は、キャッシュキーを生成する際に URL のクエスチョンマーク (?) 以降のパラメータを削除します。これにより、異なるパラメータを持つ同じリソースへのリクエストが同じキャッシュにヒットするようになります。この結果、キャッシュヒット率が向上し、オリジンフェッチのトラフィックが削減されます。
[URL パラメータの無視] ダイアログボックスで、[モード] を [指定したパラメータを保持] または [指定したパラメータを削除] に設定します。[URL パラメータの無視] を [はい] に設定します。[指定したパラメータを保持] モードの場合は、[指定したパラメータを保持] フィールドに保持するパラメータを入力します。最大 10 個のパラメータをカンマ区切りで入力できます。[オリジンフェッチパラメータを保持] を有効にすると、すべてのパラメータがオリジンフェッチリクエストで保持されます。この機能を無効にすると、オリジンフェッチリクエストのパラメータはキャッシュキーのパラメータと同じになります。[OK] をクリックして設定を保存します。
アクセスパフォーマンスの向上
[範囲の Back-to-Origin]
Range オリジンフェッチは、大容量ファイルのうちキャッシュされていないバイト範囲のみをオリジンサーバーから取得します。これにより、ファイル全体の再送信を防ぎます。
クライアントが Range オリジンフェッチパラメーターを設定している場合は、クライアントにマッチ を選択します。画像には 512 KB のチャンクを使用します。動画や大容量ファイルには、ファイルサイズに基づいて 1 MB、2 MB、または 4 MB のチャンクを使用します。
アクセラレーション対象のリソースが動画または大容量ファイルである場合は、有効 (大容量ファイルシナリオに推奨) を選択します。ファイルサイズに基づいて、1 MB、2 MB、または 4 MB のチャンクを選択します。これにより、CDN ノードからのすべてのオリジンフェッチリクエストで、指定されたチャンクサイズが使用されるようになります。
[Gzip 圧縮]
1 KB から 10 MB のアクセラレーション対象ファイルに Gzip 圧縮を使用して、転送データ量を削減します。
この機能は、1 KB 未満または 10 MB を超えるファイルを圧縮しません。一般的な画像ファイルや動画ファイルはすでに圧縮されているため、Gzip を有効にしても効果はありません。この機能を有効にする前に、Gzip 圧縮の注意事項をお読みください。
[Gzip 圧縮] スイッチをオンにします。オリジンサーバーのファイルに独自の MD5 検証メカニズムがある場合は、この機能を有効にしないでください。
コストコントロール
攻撃や不正利用による突然の帯域幅スパイクに起因する高額な請求を防ぐため、使用量上限を設定して、ドメイン名の最大帯域幅、トラフィック、HTTPS リクエスト数を制御します。詳細については、使用量上限の設定をご参照ください。
-
上限ルールがトリガーされると、高速化ドメイン名は一時的にオフラインになり、アクセスできなくなります。使用量がしきい値を超えたときにアラートのみを受け取りたい場合は、トラフィック監視アラートを設定してください。
-
Webサイトの過去のトラフィック、帯域幅、HTTPS リクエスト数に基づいてしきい値を設定します。このデータが不明な場合は、今のところこの設定をスキップしてください。システムが安定したら、CDN の 使用量クエリ機能を使用して高速化ドメイン名の使用状況を確認し、その後使用量上限を設定してください。
[トラフィック上限]
課金方法がデフォルトの [トラフィック課金] の場合は、この機能を設定します。過去のトラフィックに基づいてしきい値を設定します。システムは、指定された期間にわたるドメイン名の合計トラフィックを計算します。累積トラフィックが設定したしきい値を超えると、上限ルールがトリガーされ、ドメイン名がオフラインになります。高速化ドメイン名は、指定されたブロック解除時刻にオンラインに戻ります。
[帯域幅上限]
課金方法が [ピーク帯域幅課金] の場合は、この機能を設定して、課金帯域幅の上限を効果的に制御します。リアルタイム帯域幅が設定したしきい値を超えると、上限ルールがトリガーされ、ドメイン名がオフラインになります。高速化ドメイン名は、指定されたブロック解除時刻にオンラインに戻ります。
[HTTPS リクエスト数上限]
高速化ドメイン名が HTTPS アクセスを必要とし、HTTPS リクエストの予算を管理する必要がある場合は、この機能を設定します。累積リクエスト数が設定したしきい値を超えると、上限ルールがトリガーされ、ドメイン名がオフラインになります。高速化ドメイン名は、指定されたブロック解除時刻にオンラインに戻ります。
アクセスセキュリティの向上
[HTTPS 証明書]
ドメイン名が HTTPS アクセスを必要とする場合は、証明書を設定します。そうしないと、HTTPS は利用できません。
HTTPS が不要な場合は、このステップをスキップしてください。
HTTPS を有効にすると、静的 HTTPS リクエストが生成されます。 詳細については、静的 HTTPS リクエストをご参照ください。
-
Alibaba Cloud 証明書管理サービスから証明書を購入した場合、SSL 証明書サービス を選択し、証明書名 リストから証明書を選択します。証明書を選択できない場合は、証明書にバインドされているドメイン名がアクセラレーションドメイン名と同じであることを確認してください。
-
サードパーティプロバイダーの証明書を使用する場合は、カスタム証明書 (証明書 + プライベートキー) を選択します。証明書名 を設定し、次に 証明書 (公開鍵) と 秘密鍵 をアップロードします。証明書は Alibaba Cloud 証明書管理サービスに保存されます。[マイ証明書] で表示できます。
[Referer ブラックリスト / ホワイトリスト]
Referer ブラックリスト/ホワイトリストは、HTTP リクエストヘッダーの Referer フィールドに基づいてアクセスを制御し、リソースのホットリンクを防ぎます。ブラックリストまたはホワイトリストを設定できます。2 つのリストは相互に排他的です。詳細については、Referer ブラックリスト/ホワイトリストの設定をご参照ください。
事前に操作レポートのカスタマイズとサブスクリプション機能を有効にすることができます。操作レポートは、PV/PU、リージョンと ISP、ドメイン名ランキング、人気のリファラー、主要な URL、主要な Back-to-origin URL、Top クライアント IP などのユーザーアクセスデータを収集して表示します。次に、人気のリファラーデータを使用して、Referer ブラックリスト / ホワイトリスト を設定します。
Q: CDN から OSS へのホットリンク保護と帯域幅制限
CDN が OSS から画像を取得する場合、次のクイック設定を使用してホットリンク保護を有効にし、帯域幅コストを抑制します:
-
ホットリンク保護:クイック設定の [アクセスセキュリティの向上] セクションで、許可するドメイン名のホワイトリストを使用して、Referer ベースのホットリンク保護を設定します。または、IP ブラックリストを使用して悪意のある IP をブロックします。これにより、リソースの不正利用を防ぎます。
-
帯域幅制限:クイック設定の [過剰なコストの防止] セクションで、帯域幅しきい値を設定します。このしきい値を超えると、キャッピングルールがトリガーされ、高速化ドメイン名がオフラインになることで、トラフィックとコストが制御されます。ドメインは、ブロック解除期間が終了すると自動的にオンラインに戻ります。
3. CNAME の設定
CNAME レコードを設定してドメイン名を最寄りの CDN POP (Point of Presence) にポイントし、ユーザーリクエストを Alibaba Cloud CDN 経由でルーティングして高速化します。
CNAME レコードは、あるドメイン名を別のドメイン名にマッピングする DNS レコードの一種です。詳細については、「CNAME レコードの概要」をご参照ください。
リソースプリフェッチ
ドメイン名を CDN に追加した後、人気のある静的リソースを CDN POP にプリフェッチできます。これにより、コンテンツをキャッシュから直接提供することで、初回訪問者のアクセスが高速化されます。
Alibaba Cloud CDN コンソールにログインします。
-
左側のナビゲーションペインで、パージとプリフェッチ をクリックします。
-
パージ / プリフェッチ タブで、操作タイプを プリフェッチ に設定します。
-
入力ボックスに、プリフェッチする各ファイルの完全な URL を入力します。1 行に 1 つの URL を入力します。ディレクトリのプリフェッチはサポートされていません。例:
https://www.example.com/install/package.zip -
送信 をクリックします。
-
[操作履歴] タブで、更新またはプリフェッチタスクの詳細と進捗状況を確認できます。タスクの進捗が 100% に達すると、タスクは完了です。
-
送信された更新またはプリフェッチタスクはキャンセルできません。
-
プリフェッチタスクの完了時間は、ファイルサイズ、ファイル数、およびオリジンサーバーのパフォーマンスによって異なります。タスクの完了には通常 5〜30 分かかります。
ステップ 5: Alibaba Cloud CDN キャッシュの検証
これらの手順を完了してもサイトにアクセスできない場合、またはエラーが発生する場合は、アクセスの問題のトラブルシューティングをご参照ください。
以上で、Web サイトを高速化するための Alibaba Cloud CDN の設定は完了です。
