CDN:制限

項目

制限

セキュリティ違反

Alibaba Cloud は、すべての高速化ドメイン名で提供されるコンテンツを確認します。 Alibaba Cloud CDN で高速化できないドメイン名には、以下が含まれますが、これらに限定されません。

• コンテンツにアクセスできない、または有効な情報を提供していない Web サイトのドメイン名

• 違法なプライベートゲームサーバーを指すドメイン名

• 多人数参加型ロールプレイングゲームやカードゲームを提供する Web サイトのドメイン名

• 海賊版ソフトウェア、書籍、ビデオ、コミックなどの海賊版コンテンツのダウンロードを提供する Web サイトのドメイン名

• P2P 融資 Web サイトのドメイン名

• 非公式の宝くじ Web サイトのドメイン名

• 無許可の病院および医薬品 Web サイトのドメイン名

• ポルノ、麻薬、ギャンブルなどの違法なコンテンツを含む Web サイトのドメイン名

バースト帯域幅/QPS スロットリングルール

Alibaba Cloud 国際 Web サイト製品サービス規約によると、Alibaba Cloud CDN 高速化サービスで、帯域幅または QPS のストレステスト、プロモーション活動、メジャーリリースなどにおけるトラフィックまたは QPS の急増が予想される場合は、少なくとも 3 営業日前までにアカウントマネージャーに連絡するか、お問い合わせいただき、バースト帯域幅を申請する必要があります。 春節ガラやダブルイレブン・グローバルショッピングフェスティバルなどの主要イベントの場合は、少なくとも 1 か月前にバースト帯域幅を申請する必要があります。

• 申請が承認された場合、バースト帯域幅が両当事者で合意されたレベル内であれば、サービスの可用性が保証されます。

• バースト帯域幅を申請しない場合、または申請が却下された場合、Alibaba Cloud は、他の Alibaba Cloud のお客様のサービスレベルの安定性を確保するために、帯域幅のスロットリングなどの措置を講じる権利を留保します。 帯域幅のスロットリングは必ずしもトリガーされるとは限りません。 Alibaba Cloud は、サービス条件とバースト帯域幅のレベルに基づいて、帯域幅のスロットリングを有効にするかどうかを判断します。 Alibaba Cloud は、これらの措置によって引き起こされる可用性の低下について責任を負いません。

• バースト帯域幅を申請しない場合、または申請が却下された場合、以下の問題が発生する可能性があります。

  • バースト帯域幅は、Alibaba Cloud CDN の速度制限ルールをトリガーする可能性があります。詳細については、「バースト帯域幅」をご参照ください。

  • バースト QPS によって、Alibaba Cloud CDN の HTTP フラッド攻撃保護ルールがトリガーされる場合があります。 この場合、ドメイン名がサンドボックスに追加される可能性があります。 詳細については、「サンドボックスの概要」をご参照ください。

ドメイン名攻撃またはデータ送信悪用の潜在的リスク

デフォルトでは、Alibaba Cloud CDN はアクセス制御またはセキュリティ保護機能を提供しません。 ドメイン名が攻撃された場合、またはデータ送信のために悪用された場合、高帯域幅またはトラフィックの急増が発生する可能性があります。 この場合、予想よりも高い請求書を受け取る可能性があります。

悪意のある攻撃またはデータ送信の悪用によって発生した高額な請求は、放棄または払い戻しできません。 高額な請求の発生を防ぐ方法については、「高額請求アラートを設定する」をご参照ください。

ドメイン名がサンドボックスに追加されています。

サンドボックス: 高速化ドメイン名が DDoS 攻撃や HTTP フラッド攻撃などの攻撃を受けている場合、または Alibaba Cloud に報告されていないトラフィックの急増により帯域幅または QPS が大幅に増加した場合、Alibaba Cloud CDN は、ドメイン名のサービスステータスや攻撃の影響などの要因に基づいて、攻撃を受けたドメイン名をサンドボックスに追加するかどうかを判断する権利を有します。 これにより、他のユーザーの高速化サービスが期待どおりに機能することが保証されます。詳細については、「サンドボックスの概要」をご参照ください。攻撃が深刻な場合、同じアカウント内の他の高速化ドメイン名もサンドボックスに追加され、新しいドメイン名をアカウントに追加することはできません。

項目

制限

ドメイン名の要件

• ドメイン名は 1 ～ 67 文字でなければなりません。

• ドメイン名には、小文字、数字、およびハイフン (-) を使用できます。例： example.com。

• ドメイン名には、中国語の文字、大文字、ハイフン (-) 以外の特殊文字を含めることはできません。ドメイン名をハイフン (-) にすることはできません。ドメイン名に連続したハイフン (-) を含めることはできません。ドメイン名はハイフン (-) で開始または終了することはできません。ドメイン名に 阿里云.网址 などの中国語の文字が含まれている場合は、中国のドメイン名の ICP 登録を実行する必要があります。次に、ピュニコードツールを使用して、ドメイン名を xn--fiq****.xn--eq**** などの英字に変換します。変換されたドメイン名を、高速化するドメイン名として指定します。

ワイルドカードドメイン名の要件

• Alibaba Cloud CDN はワイルドカードドメイン名をサポートしています。ワイルドカードドメイン名の制限については、Alibaba Cloud CDN はワイルドカードドメイン名をサポートしています。 ワイルドカードドメイン名の制限については、「Alibaba Cloud CDN はワイルドカードドメイン名をサポートしていますか?」をご参照ください。

• 指定するワイルドカードドメイン名と、ワイルドカードドメイン名に一致するドメイン名は、同じ Alibaba Cloud アカウントに属している必要があります。 そうでない場合、ドメイン名を追加するとエラーメッセージが表示されます。

• ワイルドカードドメイン名が Alibaba Cloud アカウントに追加されていない場合は、ワイルドカードドメイン名のサブドメインを複数の Alibaba Cloud アカウントに追加できます。

• .aliyundoc.com などのワイルドカードドメイン名と、example.aliyundoc.com などの対応する特定のドメイン名を Alibaba Cloud CDN に追加する場合、Alibaba Cloud CDN で高速化できるのは最初の 500 個の特定のドメイン名のみです。

  説明

  ワイルドカードドメイン名に一致する最初の 500 個の特定のドメイン名は、Alibaba Cloud CDN で高速化できます。

• 高速化ドメイン名がワイルドカードドメイン *.example.com の場合、第 2 レベルのサブドメイン www.example.com は高速化できますが、第 2 レベルのルートドメイン example.com は高速化できません。 第 2 レベルのルートドメイン example.com に対して高速化ドメイン名を設定できます。

ドメイン名の ICP 登録要件

ICP 登録:ドメイン名のアクセラレーションリージョンをセットした場合 ドメイン名の高速化リージョンを グローバルまたは または 中国本土のみ場合は、ドメイン名に ICP 番号を申請する必要があります。 使用することをお勧めします に設定する場合は、ドメイン名に ICP 番号を申請する必要があります。 Alibaba Cloud ICP 登録システムICP 番号を申請するには。詳細については、「 を使用して ICP 番号を申請することをお勧めします。 詳細については、「インスタンスの ICP 登録とアクセス情報を確認する。」をご参照ください。

数量制限

• 各 Alibaba Cloud アカウントは、Alibaba Cloud CDN に最大 50 個のドメイン名を追加できます。

  説明

  If the average daily peak bandwidth of your domain names exceeds 50 Mbit/s, you can request to add more domain names by following the method that is described in ドメイン名の1日平均ピーク帯域幅が 50 Mbit/s を超える場合は、記載されている方法に従って、ドメイン名を追加するリクエストを送信できます。ドメイン名の 1 日あたりの平均ピーク帯域幅が 50 Mbit/s を超える場合は、「クォータ管理ドメイン名の増加がビジネスリスクを引き起こさないことを確認してください。」で説明されている方法に従って、ドメイン名の追加をリクエストできます。 ドメイン名の増加によってビジネスリスクが発生しないようにしてください。

• 他の Alibaba Cloud サービスに追加されているドメイン名を追加することはできません。Alibaba Cloud CDN 高速化ドメイン名を別の Alibaba Cloud アカウントに転送する場合は、最初にドメイン名の所有権を確認してください。詳細については、「ドメイン名を別の Alibaba Cloud アカウントに転送する」をご参照ください。ドメイン名が ApsaraVideo VOD や DCDN などの他の Alibaba Cloud サービスに追加されているというメッセージがシステムに表示された場合は、[チケットの送信] してください。

ドメイン名の再取得/登録解除の制限

• ドメイン名の再取得: ドメイン名が 120 日間無効になっている場合、Alibaba Cloud CDN は、そのドメイン名に関連する構成レコードを削除します。このルールは、所有権の確認に失敗したドメイン名にも適用されます。ドメイン名を引き続き使用するには、[Alibaba Cloud CDN コンソール] に移動して、ドメイン名を再度追加する必要があります。

• ドメイン名の無効化: 詳細については、「高速化ドメイン名を無効にするためのルール」をご参照ください。

項目

制限

オリジンアドレスの長さ

ドメイン名は 67 文字を超えることはできません。

オリジンサーバーの数

ドメイン名ごとに最大 20 個のオリジンサーバーアドレスを追加できます。

OSS ドメイン

• ドロップダウンリストから、オリジンサーバーと同じアカウントにある OSS のパブリックドメイン名を選択します。

• Alibaba Cloud OSS のパブリックドメイン名をオリジンサーバーとして入力します。 内部ドメイン名は使用できません。 たとえば、***.oss-cn-hangzhou.aliyuncs.com です。 OSS コンソール で OSS のパブリックドメイン名を確認してください。

IP

• オリジンサーバーに 1 つ以上の IP アドレスを設定できます。内部 IP アドレスはサポートされていません。IPv4 アドレスと IPv6 アドレスがサポートされています。IP アドレスの少なくとも 1 つは IPv4 アドレスである必要があります。Alibaba Cloud Elastic Compute Service ( ECS ) インスタンスのパブリック IP アドレスをオリジンサーバーのアドレスとして使用する場合、その IP アドレスは手動レビューから除外されます。IPv6 アドレスを設定する前に、IPv6 経由のオリジンフェッチを有効にする必要があります。有効にしないと、IPv6 アドレスを設定しても有効になりません。その結果、オリジンフェッチは失敗します。詳細については、「IPv6 経由のオリジンフェッチを設定する」をご参照ください。

• オリジンタイプを IP に設定する方法の詳細については、「Alibaba Cloud Content Delivery Network で ECS リソースを高速化する」をご参照ください。

オリジン ドメイン名

オリジン サーバーのドメイン名を入力できます。複数のドメイン名を設定するには、前の手順を繰り返します。

Function Compute ドメイン

[Function Compute ドメイン]: 現在の Alibaba Cloud アカウントに属する Function Compute ドメイン名を入力します。このオプションを選択した場合、地域 と ドメイン名 パラメーターを設定する必要があります。詳細については、「カスタムドメイン名を設定する」をご参照ください。

項目

制限

オリジンリクエストにおける HTTP リクエストヘッダーの長さ

HTTP リクエストヘッダーは 300 バイトを超えることはできません。

オリジンリクエストのタイムアウト

デフォルトでは、伝送制御プロトコル（TCP）を介して送信されるオリジンリクエストのタイムアウト期間は 10 秒です。 HTTP を介したタイムアウト期間は 30 秒です。

Content-Type

オリジンサーバーが Content-Type ヘッダーを返さない場合、Alibaba Cloud CDN は Content-Type:application/octet-stream ヘッダーを自動的に追加します。

原点復帰リクエストの HEAD から GET への自動変換

デフォルトでは、Alibaba Cloud CDN POP は、リクエストがオリジンサーバーにリダイレクトされる前に、HEAD リクエストを GET リクエストに変換します。 POP が HEAD リクエストをオリジンサーバーにリダイレクトするようにするには、チケットを送信する ことができます。

オリジンリクエストヘッダーのデフォルト文字列形式変換

項目

制限

キャッシュ消去

• URL による消去: Alibaba Cloud アカウントごとに 1 日あたり 10,000 件の URL。

• ディレクトリによる消去: Alibaba Cloud アカウントごとに 1 日あたり 100 件のディレクトリ。

1 日のピーク帯域幅が 200 Mbit/s を超える場合は、クォータの増加をリクエストできます。Alibaba Cloud は、ビジネス要件に基づいてアプリケーションを承認するかどうかを判断します。詳細については、「クォータ管理」をご参照ください。

ファイルプリフェッチ

URL を使用してのみファイルをプリフェッチできます。各 Alibaba Cloud アカウントは、1 日あたり最大 1,000 件の URL を送信できます。

1 日のピーク帯域幅が 200 Mbit/s を超える場合は、クォータの増加をリクエストできます。Alibaba Cloud は、ビジネス要件に基づいてアプリケーションを承認するかどうかを判断します。詳細については、「クォータ管理」をご参照ください。

項目

制限

グローバル（中国本土を除く）へのアクセスの制限

[リージョン] を [高速化ドメイン名] に対して グローバル（中国本土を除く） に設定した場合、Alibaba Cloud Alibaba Cloud Content Delivery Network は、中国本土の POP へのリクエストを禁止します。この場合、リクエストは、香港（中国）、日本、シンガポールなど、中国本土周辺の POP に転送されます。

グローバルとグローバル（中国本土を除く）の違い

1. 範囲

   • グローバル：世界中のすべての Alibaba Cloud Content Delivery Network POP（中国本土を含む）をカバーし、最も広範な地理的範囲のサービスを提供します。

   • グローバル（中国本土を除く）：中国本土以外の POP のみ。香港（中国）、マカオ（中国）、台湾（中国）を含みます。

2. POP スケジューリングポリシー

   • グローバル：ユーザーは最も近い POP（中国本土の POP を含む）にアクセスします。中国本土のユーザーは、低レイテンシのローカル POP に接続できます。

   • グローバル（中国本土を除く）：中国本土の POP は除外されます。中国本土のユーザーは、中国本土周辺の POP（香港（中国）、日本、シンガポールなど）にスケジュールされます。レイテンシが増加する可能性があります。

3. アクセス経路と速度

   • グローバル：世界中（中国本土を含む）のユーザーは、ローカルアクセラレーションと、よりバランスの取れたアクセス速度を利用できます。

   • グローバル（中国本土を除く）：中国本土以外のユーザーと、香港、マカオ、台湾のユーザーが優先されます。中国本土のユーザーは国境を越えたアクセスが必要なため、速度に影響が出る場合があります。

4. シナリオ

   • グローバル：多国籍企業の公式 Web サイトやグローバル アプリケーションなど、中国本土内外でビジネスを展開しています。

   • グローバル（中国本土を除く）：ターゲット ユーザーが中国本土のネットワーク環境外に集中している場合（国際メディア コンテンツ配信など）。

オリジン HTTP レスポンスヘッダーのサイズ

オリジンから POP に返される HTTP レスポンスヘッダーの合計サイズは 32 KB を超えることはできません。それ以外の場合、HTTP 502 状態コードが返されます。

個々の URL または HTTP リクエストヘッダーの長さ、および URL と HTTP リクエストヘッダーの合計の長さ

HTTP/1.1: large_client_header_buffers ディレクティブの場合、number は 4 に設定され、size は 64 KB に設定されます。この場合、個々の HTTP リクエストヘッダーまたは個々の URL の長さは 64 KB を超えることはできません。それ以外の場合、HTTP 414 状態コードが返されます。すべての HTTP リクエストヘッダーと URL の合計サイズは 256 KB を超えることはできません。それ以外の場合、HTTP 400 状態コードが返されます。

リクエストメソッド

CDN は、次のリクエストメソッドをサポートしています。GET、PUT、POST、HEAD、OPTION。

IoT カード

中華人民共和国工業情報化部（MIIT）が定めた「IoT カードの分類とセキュリティ管理のための試行実施ガイドラインの印刷と配布に関する通知」（MIIT ネットワークセキュリティレター [2020] 第 1173 号）に従い、Alibaba Cloud CDN は、中国本土のリージョンで IoT カードを使用するデバイスにアクセラレーションサービスを提供することはできません。IoT カードを使用するデバイスが POP にアクセスしようとすると、デバイスは POP の IP アドレスへの接続を確立できない場合があります。

HTTPS ベースのアクセス制御

クライアントが CDN POP との SSL ハンドシェイクを開始する際に、サーバー名表示（SNI）情報を転送しない場合、CDN POP はハンドシェイクの成功を保証できません。

項目

制限

アカウントごとの API 呼び出し

この API は、アカウントごとに 1 秒あたり最大 1,000 回呼び出すことができます。 上限に達した場合、次のメッセージが返されます。

ErrorCode:Throttling
// エラーコード：スロットリング
ErrorMessage:Request was denied due to flow control.
// エラーメッセージ：フロー制御によりリクエストが拒否されました。

項目

制限

CNAME

Alibaba Cloud CDN、DCDN、ApsaraVideo Live、または ApsaraVideo VOD によって割り当てられた CNAME ドメイン名は、Alibaba Cloud CDN によるドメイン名解決のみに使用されます。Alibaba Cloud がお客様の CNAME ドメイン名が悪意のある活動に使用されていることを発見した場合、Alibaba Cloud はお客様の Alibaba Cloud アカウントを閉鎖し、ドメイン名を削除する権利を留保します。

ファイル

• ファイルキャッシュ

  Cache-Control ヘッダーでキャッシュが許可されているレスポンス: Alibaba Cloud CDN は最大 500 GB のファイルをキャッシュします。

• ファイルのアップロード

  Alibaba Cloud CDN を使用して、オリジンサーバーにファイルをアップロードできます。各ファイルのサイズは最大 300 MB です。

EdgeScript

デフォルトでは、ドメイン名ごとに 1 つのスクリプトのみ構成できます。複数のスクリプトを構成する場合は、カスタムリクエストヘッダー。

機能構成

最大 50 の構成を追加できます。これには、カスタムリクエストヘッダー、カスタム応答ヘッダー、back-to-origin URL の書き換え、back-to-origin パラメーターの書き換え、キャッシュ有効期限 などの機能が含まれますが、これらに限定されません。

Gzip 圧縮と Brotli 圧縮

オリジンサーバー上のファイルのサイズが 1 KB から 10 MB の場合にのみ、Gzip 圧縮または Brotli 圧縮機能を使用してファイルを圧縮できます。 1 KB 未満または 10 MB を超えるファイルは圧縮されません。