すべてのプロダクト
Search
ドキュメントセンター

CDN:Alibaba Cloud CDN クイックスタート

最終更新日:Jun 12, 2026

このトピックでは、ドメイン名の追加、オリジンの設定、CNAME レコードの作成、パフォーマンスとセキュリティに関する推奨設定の適用など、Alibaba Cloud CDN のクイックスタートについて説明します。

説明

このトピックの例では、ドメイン名に www.example.com、オリジンサーバー IP に 10.10.10.1 を使用します。

Alibaba Cloud CDN によるコンテンツ配信の高速化

CDN の仕組みをすでにご存知の場合は、このセクションをスキップして設定に進んでください。

Alibaba Cloud CDN によるコンテンツ配信の高速化

ブラウザに URL を入力すると、Web ページ、動画、画像などのコンテンツが画面に表示されます。この一見シンプルな操作には、複雑な一連のバックグラウンド処理が含まれています。このトピックでは、シンプルなリクエストフローを使用して、Alibaba Cloud CDN がこのプロセスをどのように高速化するかを説明します。

基本的なリクエストプロセス

image

ドメイン名 www.example.com から画像を取得するには、ブラウザはまず DNS サーバーにクエリを送信します。DNS サーバーは、ドメイン名を対応する IP アドレス 10.10.10.1 に解決します。その後、ブラウザはこの IP アドレスを使用してサーバーに接続し、画像を取得します。

説明
  • ドメイン名は人の名前のようなもので、IP アドレスは物理的な住所のようなものです。誰かを見つけるには、名前で住所を調べます。ネットワークリクエストも同様の仕組みです。

  • DNS サーバーは、ドメイン名と IP アドレスのマッピングを保存する大規模なデータベースのようなものです。DNS サーバーとドメイン名の詳細については、「DNS の基本」をご参照ください。

Alibaba Cloud CDN を使用したリクエストプロセス

image

www.example.com へのトラフィックが増加すると、サーバーのパフォーマンス制限やネットワーク状況により、コンテンツ配信が遅くなる可能性があります。このような場合、Alibaba Cloud CDN はリクエストを効果的に高速化します。

CDN は、ユーザーとオリジンサーバーの間にデプロイされます。リクエストが CDN ノードに到達すると、ノードはキャッシュにコンテンツがある場合、キャッシュからコンテンツを提供します。コンテンツがキャッシュされていない場合 (キャッシュミス)、ノードはオリジンサーバーからコンテンツを取得し、キャッシュしてから、ユーザーに配信します。このプロセスにより、同じコンテンツに対する以降のすべてのリクエストが高速化されます。

説明
  • リクエストの高速化は、Alibaba Cloud CDN の基本機能です。概要と高度な機能については、「Alibaba Cloud CDN とは」をご参照ください。

  • Alibaba Cloud CDN は、オリジンサーバーのアーキテクチャの外部からコンテンツ配信を高速化します。非侵襲的であるため、ビジネスコードを変更する必要はありません。

  • 実際のリクエストフローは、この例よりも複雑です。この図は、Alibaba Cloud CDN の動作の基本原理を説明するために簡略化されています。

Alibaba Cloud CDN:クイックアクセス

コンテンツアクセラレーションを有効にするには、次の設定を行ってください。

説明

Alibaba Cloud CDN を使用する前に、次の前提条件を満たしてください。

  1. Alibaba Cloud アカウントが必要です。アカウントをお持ちでない場合は、アカウント登録ページでアカウントを作成できます。中国本土リージョンでトラフィックを高速化する場合は、アカウントの検証も完了する必要があります。

  2. CDN サービスを有効化する必要があります。

ドメイン名とオリジンサーバーの追加

  1. ドメイン名の設定

    ドメイン名の高速化を有効にするには、Alibaba Cloud CDN に [ドメイン] として追加します。これにより、Alibaba Cloud CDN がドメインへのリクエストを識別して高速化できるようになります。

    ドメイン名の追加

    1. CDN コンソールにログオンします。

    2. 左側のナビゲーションペインで、ドメイン名 をクリックします。

    3. ドメイン名の追加 をクリックします。加速リージョンドメイン、および ビジネスタイプ を設定します。その他のパラメーターはデフォルト値のままでかまいません。

      加速域名-cn.jpg

    説明
    • ドメイン は、Alibaba Cloud CDN に追加して高速化するドメイン名です。また、エンドユーザーがアクセスするドメイン名でもあります。この例では、www.example.com を入力します。

    • www.example.comexample.com は 2 つの異なるドメイン名です。両方のドメイン名を高速化する場合は、CDN コンソールで www.example.comexample.com をそれぞれ追加し、それぞれに CNAME レコードを設定する必要があります。Apex ドメインの CNAME レコードをサブドメインの CDN CNAME アドレスに直接指定することはできません。

    • 加速リージョン では、お客様のビジネスニーズに合った 高速化リージョン を選択します。 この例では 中国本土を含む全世界 (要 ICP 登録) を使用します。 高速化リージョンに 中国本土 が含まれている場合、ドメイン名にアクセスするには ICP 登録 が必要です。

    • ビジネスタイプ には、お客様の ユースケース に合ったタイプを選択します。 この例では イメージと小さなファイル を使用します。

    • 加速リージョン全世界 (中国本土を除く) に設定すると、グローバルリソース計画 を有効にできます。 有効にすると、ドメイン名でより多くの POP リソースが活用されるようになりますが、サポートされる機能は制限されます。 詳細については、「グローバルリソースプランを有効にした後にサポートされる機能」をご参照ください。 この機能を有効にする前に、慎重に評価してください。

  2. Q: 統一された高速化ドメイン名に関する考慮事項

    統一された高速化ドメイン名を設定する場合は、次の点を考慮してください。

    1. ビジネスタイプの選択: 静的リソースの高速化を最適化するには、「画像と小容量ファイル」を選択します。

    2. 共有キャッシュ: 複数の高速化ドメイン名がオリジンサーバーから同一のコンテンツを提供する場合は、共有キャッシュを有効にしてキャッシュヒット率を向上させることができます。

    3. HTTPS サポート: HTTPS アクセスをサポートするには、高速化ドメイン名ごとに個別の SSL 証明書を設定する必要があります。

    4. オリジンホストヘッダーの設定: ホストヘッダーの不一致を防ぐため、オリジンホストヘッダーをオリジンの実際のドメイン名に設定してください。

    5. ドメイン名追加ルール: 各ドメイン名を個別の高速化ドメイン名として Alibaba Cloud CDN に追加する必要があります。たとえば、www.example.comexample.com は 2 つの異なるドメイン名であり、CDN コンソールで高速化ドメイン名として追加し、それぞれ CNAME レコードを設定する必要があります。

  3. ドメイン所有権の検証

    Alibaba Cloud CDN では、ドメイン名の所有者であることを確認するために、ドメイン所有権の検証が必要です。ドメインをすでに検証済みの場合、または検証プロンプトが表示されない場合は、このステップをスキップできます。

    ドメイン所有権の検証

    重要

    検証が完了するまで、検証タブを閉じないでください。

    DNS レコード検証 (推奨)
    1. 「ドメイン名の追加」ページの「検証」タブで、方法 1: DNS 設定 をクリックし、ホストレコードとレコード値を取得します。

      DNS プロバイダーに移動して、[TXT] レコードを追加します。[ホスト][verification] に設定し、[値] をページに表示されている検証値に設定します。レコードを設定したら、[設定済み] を選択し、[検証] をクリックしてドメイン所有権の検証を完了します。

    2. DNS プロバイダーで TXT レコードを追加します。次の例では、Alibaba Cloud DNS で TXT レコードを追加する方法を示します。Tencent Cloud や Xinnet などの他の DNS プロバイダーでも、プロセスは同様です。

      TXT レコードの設定

      1. Alibaba Cloud DNS コンソールにログオンします。

      2. [パブリックゾーン] ページで、アクセラレーション対象ドメイン名のルートドメイン名 example.com を見つけ、[操作] 列の [DNS レコード] をクリックします。

      3. [レコードの追加] をクリックします。タイプ[TXT] に設定し、ステップ 1 で Alibaba Cloud CDN から提供された ホスト を入力します。その他のパラメーターはデフォルト値のままでかまいません。

      1. OK をクリックしてレコードを追加します。

      説明

      ルートドメインとサブドメインの定義と違いの詳細については、「ドメイン名の基本」をご参照ください。

    3. TXT レコードが有効になるまでお待ちください。その後、CDN コンソールの検証タブに戻り、検証 をクリックして検証を完了します。

      「検証に失敗しました」というメッセージが表示された場合は、TXT レコードが正しく設定されているかどうかを確認し、DNS レコードが有効になった後に再試行してください。

      TXT レコードが有効になっているかどうかの確認

      次の方法を使用して、高速化ドメイン名 www.example.com の TXT レコードが正しく、有効になっているかどうかを確認します。

      Windows

      コマンドプロンプトを開き、nslookup -type=TXT verification.example.com コマンドを実行します。TXT 結果を確認して、DNS レコードが正しく、有効になっていることを確認します。

      次のコードは、コマンド出力のサンプルです。

      C:\Users\xxx> nslookup -type=TXT verification.example.com
      Server:  UnKnown
      Address:  fd00:1::1
      DNS request timed out.
          timeout was 2 seconds.
      Non-authoritative answer:
      verification.example.com    text =
              "verify_0xxx...xxxff22"

      macOS/Linux

      ターミナルで、nslookup -type=TXT verification.example.com コマンドを実行します。TXT 結果を確認して、DNS レコードが正しく、有効になっていることを確認します。

      [root@xxx ~]# nslookup -type=TXT verification.example.com
      Server:		 xxx.xxx.xxx.xxx
      Address:	 xxx.xxx.xxx.xxx#53
      Non-authoritative answer:
      verification.example.com	text = "verify_xxx981c5ebff22"
      Authoritative answers can be found from:
      説明
      • nslookup コマンドでは、レコードタイプは TXT です。検証するドメイン名は、元のドメイン名のホスト名を verification に置き換えたものです。たとえば、高速化ドメイン名が www.example.com の場合、検証する必要があるドメイン名は verification.example.com です。

      • 新しい TXT レコードは通常、すぐに伝播します。既存のレコードの変更は、Time to Live (TTL) が期限切れになった後に有効になります。

      • Linux システムに nslookup コマンドがインストールされていない場合は、CentOS で yum install bind-utils を実行するか、Ubuntu で apt-get install dnsutils を実行してインストールします。

    ファイル検証
    1. 検証ページで、方法 2: ファイルの検証 をクリックします。

      画面の指示に従ってファイル検証を完了します。verification.html ファイルをダウンロードし、オリジンサーバーのルートディレクトリにアップロードし (http://example.com/verification.html でアクセスできることを確認)、[検証] をクリックしてドメイン所有権の検証を完了します。

    2. verification.html をクリックして、検証ファイルをダウンロードします。

    3. 検証ファイルをオリジンサーバーのルートディレクトリ (ECS、OSS、CVM、COS、EC2 インスタンスなど) にアップロードしてください。たとえば、高速化ドメイン名が www.example.com の場合、example.com のルートディレクトリにファイルをアップロードします。

    4. http://example.com/verification.html でファイルにアクセスできることを確認したら、検証 をクリックします。

      Alibaba Cloud CDN は、サーバー上の http://example.com/verification.html ファイルにアクセスして検証を行います。

      • ファイルの内容が期待される検証値と一致する場合、検証は成功です。

      • 検証に失敗した場合は、ファイル URL にアクセスできること、および正しいファイルをアップロードしたことを確認してください。

  4. オリジンサーバー情報の設定

    オリジンサーバーは、アプリケーションコンテンツをホストする Web サーバーです。キャッシュミスが発生すると、CDN ノードはオリジンサーバーから要求されたリソースを取得します。

    オリジンサーバー情報の設定

    1. ドメイン名のビジネス情報を設定した後、配信元サーバー セクションで 配信元サーバーの追加 をクリックします。

    2. 表示されたダイアログボックスで、オリジンサーバーのタイプを選択し、そのアドレスを入力してください。

    3. オリジンサーバーの設定に基づいてポートを入力します。デフォルトでは、HTTP のポート 80 が使用されます。

      [オリジンサーバーの追加] ダイアログボックスで、[オリジン情報] タイプ (OSS ドメイン、IP、サイトドメイン、または Function Compute ドメイン) を選択してください。[優先度] (0〜127、値が小さいほど優先度が高い) と [重み] (1〜100) を設定してください。たとえば、プライマリオリジンの優先度を 20、バックアップの優先度を 30 に設定できます。[ポート] には、HTTPS 通信のデフォルトポートである 443、または 1〜65535 のカスタムポートを使用できます。設定が完了したら、[OK] をクリックしてください。

    説明
    • この例では、IP アドレス 10.10.10.1 を使用してオリジンサーバーを設定します。

      • OSS のリソースを高速化するには、オリジンサイト情報OSS ドメイン名 を選択します。

      • ECS インスタンスにデプロイされたリソースを加速するには、オリジンサイト情報IP を選択し、ECS インスタンスのパブリック IP アドレスを入力します。

      • リソースが IP アドレスでアクセスできないサーバーにある場合は、オリジンサイト情報オリジンサイト を選択し、オリジンサーバーのドメイン名を入力します。オリジンドメイン名は、加速ドメイン名と同じにすることはできません。そうしないと、DNS 解決ループが発生します。

      • Function Compute のリソースを高速化するには、オリジンサイト情報FC ドメイン名 を選択し、Function Compute のリソースに基づいてリージョンとドメイン名を選択します。

    • オリジンサーバーが複数の Web サイトをホストしている場合は、オリジンホストヘッダーも設定する必要があります。

    • オリジンサーバーパラメーターの詳細については、「オリジンサーバーの設定」をご参照ください。

    • Alibaba Cloud CDN と OSS を使用するベストプラクティスについては、「Alibaba Cloud CDN を使用した OSS リソースへのアクセスの高速化」をご参照ください。

  5. 高速化ドメイン名の検証

    高速化ドメイン名を追加したら、まずローカルマシンでテストすることを推奨します。これにより、本番トラフィックに影響を与えることなく DNS レコードを切り替えることができます。高速化ドメイン名が正しく動作していることを確認したら、その DNS レコードを CNAME アドレスに指定してください。

    説明

    シミュレートされたアクセスには、標準の CDN 料金が発生します。詳細については、「課金コンポーネント」をご参照ください。

    高速化ドメイン名の検証

    1. 高速化ドメイン名の CNAME アドレスを取得します。

      1. Alibaba Cloud CDN コンソールにログインします。

      2. 左側のナビゲーションペインで [ドメイン名 ] をクリックします。

      3. ドメイン名 ページで、アクセラレーションドメイン名に対応する CNAME アドレスをコピーします。

        説明

        ステータスが 正常 の場合にのみ、CNAME アドレスをコピーします。

        [ドメイン名] ページのドメイン名リストで、対応する CNAME アドレス (例: www.example.com.w.kunlunle.com) が [CNAME] 列に表示されます。

    2. CNAME に対応する IP アドレスを取得してください。CMD、PowerShell、Terminal などのコマンドラインインターフェースで、nslookup コマンドを実行して、CNAME アドレスに対応する IP アドレスをクエリしてください。例:

      nslookup www.example.com.w.kunlunle.com 
      nslookup www.example.com.w.kunlunle.com
      Server:         100.100.XX.XX
      Address:        100.100.XX.XX#53
      Non-authoritative answer:
      www.example.com.w.kunlunle.com	canonical name = xxx.p.kunlunle.com.
      Name:   xxx.p.kunlunle.com
      Address: 117.XX.XX.214
      Name:   www.example.com.w.kunlunle.com
      Address: 2408:XXXX:1:3::3fa
    3. ローカルコンピューターの hosts ファイルを変更してください。

      前のステップで取得した IP アドレスを高速化ドメイン名にマッピングするエントリをローカルの hosts ファイルに追加してください。IP アドレスは高速化ドメイン名の前に配置する必要があります。順序を逆にしないでください。次の例では、前述の nslookup コマンドから取得した IP アドレス 117.XX.XX.214 を使用します。

      Windows

      1. C:\Windows\System32\drivers\etc ディレクトリに移動し、管理者権限でメモ帳などのテキストエディターを使用して hosts ファイルを開いてください。

      2. hosts ファイルを編集してください。ファイルの内容は次のようになります。

        # localhost name resolution is handled within DNS itself.
        # 127.0.0.1       localhost
        # ::1             localhost

        取得した IP アドレスと高速化ドメイン名をファイルの末尾に追加してください。例:

        117.XX.XX.214   www.example.com
      3. 変更を保存します。編集が完了したら、[ファイル] > [保存] を選択するか、 Ctrl+S を押します。

      4. [(オプション)] DNS キャッシュをフラッシュして、DNS 変更がすぐに有効になるようにしてください。

        管理者権限でコマンドプロンプトを開き、次のコマンドを入力して Enter キーを押してください。

        ipconfig /flushdns

      macOS

      1. ターミナルを開き、次のコマンドを実行して、管理者権限で hosts ファイルを開いてください。

        sudo vim /etc/hosts
      2. hosts ファイルを編集してください。ファイルの内容は次のようになります。

        ##
        # Host Database
        #
        # localhost is used to configure the loopback interface
        # when the system is booting.  Do not change this entry.
        ##
        127.0.0.1   localhost
        255.255.255.255 broadcasthost
        ::1         localhost

        取得した IP アドレスと高速化ドメイン名をファイルの末尾に追加してください。例:

        117.XX.XX.214   www.example.com
      3. 変更を保存して終了してください。

        Esc キーを押して挿入モードを終了し、:wq と入力して Enter キーを押すと、ファイルが保存されて Vim が終了します。

      4. [(オプション)] DNS キャッシュをフラッシュして、DNS 変更がすぐに有効になるようにしてください。

        ターミナルで、次のコマンドを入力して Enter キーを押してください。

        sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
    4. 高速化ドメイン名にアクセスできるかどうかをテストしてください。

      hosts ファイルを変更したら、ブラウザを開いて高速化ドメイン名にアクセスし、接続をテストしてください。ブラウザのデベロッパーツールを使用してテスト結果を表示できます。

      • [リモートアドレス] フィールドの IP アドレスが hosts ファイルに追加したアドレスと一致する場合、設定は成功です。その後、DNS プロバイダーで CNAME レコードの設定に進むことができます。ブラウザのデベロッパーツールで [ネットワーク] パネルを開き、高速化ドメイン名に対応するリクエストエントリを選択して、[ヘッダー] パネルに移動してください。General セクションで、[ステータスコード]200 OK であることを確認し、[リモートアドレス] フィールドに表示されている IP アドレスを確認してください。

      • [リモートアドレス] フィールドの IP アドレスが、hosts ファイルに追加した IP アドレスと一致しない場合、設定が正しくありません。hosts ファイルの IP アドレスが CNAME の正しい IP アドレスであるかを確認してください。

      高速化ドメイン名にアクセスできるようになったら、必要に応じてローカルマシンで他の検証テストを実行できます。

推奨設定

ドメイン名とオリジンサーバーを設定した後、次のステップ をクリックして 推奨される設定 ページに移動します。

推奨される設定 セクションでは、キャッシュヒット率の向上アクセスパフォーマンスの向上コスト管理、および アクセスセキュリティの向上 の 4つの設定が提供されており、CDN のキャッシュヒット率、アクセスパフォーマンス、セキュリティを迅速に向上させることができます。

業務要件に応じて機能を設定するか、このステップをスキップできます。後でドメイン名ページの操作列にあるクイック設定をクリックして、このページに再度アクセスできます。

[キャッシュヒット率の向上]

[キャッシュ有効期限]

キャッシュルールを設定して、オリジンフェッチリクエストを削減します。ルールは上から順に照合され、最初に一致したルールが有効になります。リソースの特性に基づいて、適切なキャッシュ有効期限を設定してください。次の表に、ファイル拡張子に基づくルールの推奨設定を示します。

ファイルタイプ

ファイル拡張子

有効期限

説明

画像/音声/動画

jpg, png, gif, mp3, mp4

30 日

リソースコンテンツは頻繁に変更されません。

静的スクリプト

js, css

1 時間

バージョンリリースに伴い頻繁に変更される可能性があります。

Webサイトのホームページ

html

キャッシュしない (0 秒)

ユーザーが常に最新のページ構造を取得できるようにします。

[パラメーターを無視]

URLパラメータの無視機能を有効にすると、CDN の Points of Presence (POP) は、キャッシュキーを生成する際に URL のクエスチョンマーク (?) 以降のパラメータを削除します。これにより、異なるパラメータを持つ同じリソースへのリクエストが同じキャッシュにヒットするようになります。この結果、キャッシュヒット率が向上し、オリジンフェッチのトラフィックが削減されます。

[URL パラメータの無視] ダイアログボックスで、[モード][指定したパラメータを保持] または [指定したパラメータを削除] に設定します。[URL パラメータの無視][はい] に設定します。[指定したパラメータを保持] モードの場合は、[指定したパラメータを保持] フィールドに保持するパラメータを入力します。最大 10 個のパラメータをカンマ区切りで入力できます。[オリジンフェッチパラメータを保持] を有効にすると、すべてのパラメータがオリジンフェッチリクエストで保持されます。この機能を無効にすると、オリジンフェッチリクエストのパラメータはキャッシュキーのパラメータと同じになります。[OK] をクリックして設定を保存します。

アクセスパフォーマンスの向上

[範囲の Back-to-Origin]

Range オリジンフェッチは、大容量ファイルのうちキャッシュされていないバイト範囲のみをオリジンサーバーから取得します。これにより、ファイル全体の再送信を防ぎます。

クライアントが Range オリジンフェッチパラメーターを設定している場合は、クライアントにマッチ を選択します。画像には 512 KB のチャンクを使用します。動画や大容量ファイルには、ファイルサイズに基づいて 1 MB、2 MB、または 4 MB のチャンクを使用します。

アクセラレーション対象のリソースが動画または大容量ファイルである場合は、有効 (大容量ファイルシナリオに推奨) を選択します。ファイルサイズに基づいて、1 MB、2 MB、または 4 MB のチャンクを選択します。これにより、CDN ノードからのすべてのオリジンフェッチリクエストで、指定されたチャンクサイズが使用されるようになります。

[Gzip 圧縮]

1 KB から 10 MB のアクセラレーション対象ファイルに Gzip 圧縮を使用して、転送データ量を削減します。

この機能は、1 KB 未満または 10 MB を超えるファイルを圧縮しません。一般的な画像ファイルや動画ファイルはすでに圧縮されているため、Gzip を有効にしても効果はありません。この機能を有効にする前に、Gzip 圧縮の注意事項をお読みください。

[Gzip 圧縮] スイッチをオンにします。オリジンサーバーのファイルに独自の MD5 検証メカニズムがある場合は、この機能を有効にしないでください。

コストコントロール

攻撃や不正利用による突然の帯域幅スパイクに起因する高額な請求を防ぐため、使用量上限を設定して、ドメイン名の最大帯域幅、トラフィック、HTTPS リクエスト数を制御します。詳細については、使用量上限の設定をご参照ください。

重要
  • 上限ルールがトリガーされると、高速化ドメイン名は一時的にオフラインになり、アクセスできなくなります。使用量がしきい値を超えたときにアラートのみを受け取りたい場合は、トラフィック監視アラートを設定してください。

  • Webサイトの過去のトラフィック、帯域幅、HTTPS リクエスト数に基づいてしきい値を設定します。このデータが不明な場合は、今のところこの設定をスキップしてください。システムが安定したら、CDN の 使用量クエリ機能を使用して高速化ドメイン名の使用状況を確認し、その後使用量上限を設定してください。

[トラフィック上限]

課金方法がデフォルトの [トラフィック課金] の場合は、この機能を設定します。過去のトラフィックに基づいてしきい値を設定します。システムは、指定された期間にわたるドメイン名の合計トラフィックを計算します。累積トラフィックが設定したしきい値を超えると、上限ルールがトリガーされ、ドメイン名がオフラインになります。高速化ドメイン名は、指定されたブロック解除時刻にオンラインに戻ります。

[帯域幅上限]

課金方法が [ピーク帯域幅課金] の場合は、この機能を設定して、課金帯域幅の上限を効果的に制御します。リアルタイム帯域幅が設定したしきい値を超えると、上限ルールがトリガーされ、ドメイン名がオフラインになります。高速化ドメイン名は、指定されたブロック解除時刻にオンラインに戻ります。

[HTTPS リクエスト数上限]

高速化ドメイン名が HTTPS アクセスを必要とし、HTTPS リクエストの予算を管理する必要がある場合は、この機能を設定します。累積リクエスト数が設定したしきい値を超えると、上限ルールがトリガーされ、ドメイン名がオフラインになります。高速化ドメイン名は、指定されたブロック解除時刻にオンラインに戻ります。

アクセスセキュリティの向上

[HTTPS 証明書]

ドメイン名が HTTPS アクセスを必要とする場合は、証明書を設定します。そうしないと、HTTPS は利用できません。

HTTPS が不要な場合は、このステップをスキップしてください。

重要

HTTPS を有効にすると、静的 HTTPS リクエストが生成されます。 詳細については、静的 HTTPS リクエストをご参照ください。

  • Alibaba Cloud 証明書管理サービスから証明書を購入した場合、SSL 証明書サービス を選択し、証明書名 リストから証明書を選択します。証明書を選択できない場合は、証明書にバインドされているドメイン名がアクセラレーションドメイン名と同じであることを確認してください。

  • サードパーティプロバイダーの証明書を使用する場合は、カスタム証明書 (証明書 + プライベートキー) を選択します。証明書名 を設定し、次に 証明書 (公開鍵)秘密鍵 をアップロードします。証明書は Alibaba Cloud 証明書管理サービスに保存されます。[マイ証明書] で表示できます。

[Referer ブラックリスト / ホワイトリスト]

Referer ブラックリスト/ホワイトリストは、HTTP リクエストヘッダーの Referer フィールドに基づいてアクセスを制御し、リソースのホットリンクを防ぎます。ブラックリストまたはホワイトリストを設定できます。2 つのリストは相互に排他的です。詳細については、Referer ブラックリスト/ホワイトリストの設定をご参照ください。

説明

事前に操作レポートのカスタマイズとサブスクリプション機能を有効にすることができます。操作レポートは、PV/PUリージョンと ISPドメイン名ランキング、人気のリファラー、主要な URL主要な Back-to-origin URLTop クライアント IP などのユーザーアクセスデータを収集して表示します。次に、人気のリファラーデータを使用して、Referer ブラックリスト / ホワイトリスト を設定します。

Q: CDN から OSS へのホットリンク保護と帯域幅制限

CDN が OSS から画像を取得する場合、次のクイック設定を使用してホットリンク保護を有効にし、帯域幅コストを抑制します:

  1. ホットリンク保護:クイック設定の [アクセスセキュリティの向上] セクションで、許可するドメイン名のホワイトリストを使用して、Referer ベースのホットリンク保護を設定します。または、IP ブラックリストを使用して悪意のある IP をブロックします。これにより、リソースの不正利用を防ぎます。

  2. 帯域幅制限:クイック設定の [過剰なコストの防止] セクションで、帯域幅しきい値を設定します。このしきい値を超えると、キャッピングルールがトリガーされ、高速化ドメイン名がオフラインになることで、トラフィックとコストが制御されます。ドメインは、ブロック解除期間が終了すると自動的にオンラインに戻ります。

3. CNAME の設定

CNAME レコードを設定してドメイン名を最寄りの CDN POP (Point of Presence) にポイントし、ユーザーリクエストを Alibaba Cloud CDN 経由でルーティングして高速化します。

CNAME レコードは、あるドメイン名を別のドメイン名にマッピングする DNS レコードの一種です。詳細については、「CNAME レコードの概要」をご参照ください。

DNS プロバイダーでの CNAME レコードの設定

  1. Alibaba Cloud CDN コンソールで、 [ドメイン名] ページに移動します。高速化ドメイン名を見つけ、その CNAME 値をコピーします。値が空の場合は、5 秒待ってからページを更新してください。

  2. DNS プロバイダーで CNAME レコードを追加します。CNAME レコードの設定手順は、DNS プロバイダーによって異なります。このトピックでは、Alibaba Cloud と Tencent Cloud の手順を説明します。

    Alibaba Cloud

    DNS プロバイダーが Alibaba Cloud の場合は、次の手順に従って CNAME レコードを設定します。

    1. 高速化ドメイン名を所有している Alibaba Cloud アカウント で、Alibaba Cloud DNS コンソールにログインします。

    2. [パブリックゾーン] ページで、example.com などのルートドメイン名を見つけ、[操作] 列の [DNS レコード] をクリックします。

    3. [レコードの追加] をクリックします。

    4. レコードタイプ を CNAME に設定します。

      [ホストレコード]www[名前解決リクエストのソース][デフォルト][レコード値]www.example.com.w.kunlun.com などの CNAME アドレスに設定します。デフォルトの TTL である 10 分 を維持し、 [OK] をクリックします。

    重要
    • ホストレコードはドメイン名のプレフィックスです。www.example.com の場合、ホストレコードは www です。高速化ドメイン名がルートドメイン名 example.com の場合は、ホストレコードを @ に設定します。

    • CNAME レコードと A レコードは、同じホストレコードに設定することはできません。高速化ドメイン名に A レコードがすでに存在する場合は、CNAME レコードを追加する前に A レコードを一時停止または削除する必要があります。

    • A レコードを一時停止して CNAME レコードを設定すると、短時間のサービス中断が発生する可能性があります。ドメイン名への影響を最小限に抑えるため、トラフィックパターンに基づいてオフピーク時間にこの操作を実行してください。

    1. 確認 をクリックします。

    Tencent Cloud

    DNS プロバイダーが Tencent Cloud の場合は、次の手順に従って CNAME レコードを設定します。

    1. DNSPod コンソールにログインします。

    2. ドメイン名の DNS 管理ページで、 [レコードの追加] をクリックして CNAME レコードを追加します。

      パラメーター

      説明

      [ホスト名]

      • 高速化ドメイン名がサブドメインの場合、ホストレコードはサブドメインのプレフィックスです。

      • 高速化ドメイン名がワイルドカードドメインの場合、ホストレコードは * です。

      • 高速化ドメイン名がルートドメインの場合、ホストレコードは @ です。

      • サブドメインの例:

        • 高速化ドメイン名が www.example.com の場合、ホストレコードは www です。

        • 高速化ドメイン名が www.example.aliyundoc.com の場合、ホストレコードは www.example です。

      • ワイルドカードドメインの例:

        • 高速化ドメイン名が *.example.com の場合、ホストレコードは * です。

        • 高速化ドメイン名が *.example.aliyundoc.com の場合、ホストレコードは *.example です。

      • ルートドメインの例:ルートドメインが example.com で、高速化ドメイン名を example.com に設定した場合、ホストレコードに @ を入力します。

      説明

      DNS 設定は、登録したドメイン名 (例:example.com) またはそのプレフィックスに適用されます。ホストレコードを設定する際は、解決する部分のみを入力します。たとえば、www.example.com を解決するには、www と入力します。

      [レコードタイプ]

      CNAME を選択します。

      CNAME

      [回線タイプ]

      デフォルトを選択します。

      デフォルト値を維持することを推奨します。

      [レコード値]

      高速化ドメイン名の CNAME 値を入力します。

      説明

      サブドメイン (例:www.example.com) とセカンドレベルサブドメイン (例:www.example.aliyundoc.com) の CNAME 値は異なります。セカンドレベルサブドメインを高速化するには、Alibaba Cloud CDN にも追加し、対応する CNAME 値にマッピングする必要があります。または、ワイルドカードドメインを Alibaba Cloud CDN に追加することもできます。ワイルドカードドメインの CNAME は、そのセカンドレベルサブドメインで使用できます。ワイルドカードドメインまたはセカンドレベルサブドメインを追加するには、「高速化ドメイン名の追加」をご参照ください。

      www.example.com.w.kunlunsl.com

      [重み]

      このパラメーターは必須ではありません。

      該当なし

      [MX]

      このパラメーターは必須ではありません。

      該当なし

      [TTL]

      TTL は Time-to-Live の略です。DNS リゾルバーによってレコードがキャッシュされる期間を指定します。値が小さいほど、変更が早く有効になります。

      デフォルト値を維持することを推奨します。

    3. [保存] をクリックします。

  3. CNAME レコードを検証します。

    コンソール

    1. Alibaba Cloud CDN コンソールで、 [ドメイン名] ページに移動します。

    2. 対象のドメイン名を見つけ、その CNAME のステータス を確認します。 設定済み ステータスは、CNAME レコードが有効であることを示します。

    説明
    • CNAME レコードを設定した後、コンソールの CNAME のステータス設定待ち と表示されることがあります。この場合は、ページを更新するか、約 5 分待ってから再度確認してください。

    CLI

    1. コマンドプロンプト (Windows) またはターミナル (macOS/Linux) を開きます。

    2. [ドメイン] を実行します。たとえば、nslookup -type=CNAME www.example.com を実行します。返された正規名が Alibaba Cloud CDN コンソールの [ドメイン] の CNAME 値と一致する場合、CNAME レコードは有効です。

      ~ % nslookup -type=CNAME www.example.com
      サーバー:         30.30.30.xxx
      アドレス:        30.30.30.xxx
      権限のない回答:
      www.example.com         canonical name = www.example.com.w.kunlun.com.
      権威サーバーの回答:

リソースプリフェッチ

ドメイン名を CDN に追加した後、人気のある静的リソースを CDN POP にプリフェッチできます。これにより、コンテンツをキャッシュから直接提供することで、初回訪問者のアクセスが高速化されます。

  1. Alibaba Cloud CDN コンソールにログインします。

  2. 左側のナビゲーションペインで、パージとプリフェッチ をクリックします。

  3. パージ / プリフェッチ タブで、操作タイプを プリフェッチ に設定します

  4. 入力ボックスに、プリフェッチする各ファイルの完全な URL を入力します。1 行に 1 つの URL を入力します。ディレクトリのプリフェッチはサポートされていません。例: https://www.example.com/install/package.zip

  5. 送信 をクリックします

  6. [操作履歴] タブで、更新またはプリフェッチタスクの詳細と進捗状況を確認できます。タスクの進捗が 100% に達すると、タスクは完了です。

説明
  • 送信された更新またはプリフェッチタスクはキャンセルできません。

  • プリフェッチタスクの完了時間は、ファイルサイズ、ファイル数、およびオリジンサーバーのパフォーマンスによって異なります。タスクの完了には通常 5〜30 分かかります。

ステップ 5: Alibaba Cloud CDN キャッシュの検証

Alibaba Cloud CDN キャッシュの有効性を検証します

  1. Windows: Windows+R キーを押し、[ファイル名を指定して実行] ダイアログボックスに cmd と入力して、[OK] をクリックしてコマンドプロンプトを開きます。

    macOS: ターミナルを開きます。

  2. アクセラレーションドメイン名のリソースに対して curl -I コマンドを実行します。例: curl -I www.example.com/10.JPG

    norman@Norman ~ % curl -I http://xxx/public/picture/xueshan.jpg
    HTTP/1.1 200 OK
    Server: Tengine
    Content-Type: image/jpeg
    Content-Length: 319717
    Connection: keep-alive
    Date: Fri, 07 Feb 2025 06:15:50 GMT
    x-oss-request-id: 67xxx333314984F6
    Vary: Origin
    x-oss-cdn-auth: success
    Accept-Ranges: bytes
    ETag: "F641480662xxx1E55F6C851AF"
    Last-Modified: Thu, 14 Nov 2024 01:42:56 GMT
    x-oss-object-type: Normal
    x-oss-hash-crc64ecma: 14568304759889530959
    x-oss-storage-class: Standard
    Content-MD5: 9kFIBmLCpOlayx5V9shRrw==
    x-oss-server-time: 83
    Via: cache40.l2cn3160[0,0,200-0,H], cache55.l2cn3160[1,0], kunlun3.cn7174[0,0,200-0,H], kunlun8.cn7174[7,0]
    Age: 26
    Ali-Swift-Global-Savetime: 1738908951
    X-Cache: HIT TCP_MEM_HIT dirn:-2:-2
    X-Swift-SaveTime: Fri, 07 Feb 2025 06:16:08 GMT
    X-Swift-CacheTime: 2591983
    Timing-Allow-Origin: *
    EagleId: b4a3921c17389089757582374e
  3. レスポンスヘッダーに AgeX-CacheX-Swift-SaveTime、および X-Swift-CacheTime フィールドが含まれている場合、Alibaba Cloud CDN は正常に動作しています。

    説明
    • X-Cache: 値が MISS の場合はキャッシュミスを示し、オリジンフェッチが必要です。値が HIT の場合はキャッシュヒットを示し、レスポンスはキャッシュから直接提供されます。

    • Age: ファイルが POP にキャッシュされている時間を秒単位で示します。更新されたファイルや初回リクエストの場合、レスポンスにはこのフィールドは含まれません。Age の値が 0 の場合、キャッシュが期限切れになり、オリジンサーバーでの検証が必要であることを示します。

    • X-Swift-SaveTimePOP が最初にリソースをキャッシュした GMT 時刻を示します。中国標準時 (UTC+8) に変換するには、8 時間を追加します。

    • X-Swift-CacheTime: POP がファイルをキャッシュできる時間を秒単位で示します。値が 0 の場合、リクエストはキャッシュ可能ではないことを示します。

説明

これらの手順を完了してもサイトにアクセスできない場合、またはエラーが発生する場合は、アクセスの問題のトラブルシューティングをご参照ください。

以上で、Web サイトを高速化するための Alibaba Cloud CDN の設定は完了です。

参考資料