Alibaba Cloud CDN は、ドメイン名、オリジンサーバー、キャッシュ、アクセス制御、API の使用に関して制限を設けています。サービスの停止や規制違反を避けるため、高速化ドメイン名とコンテンツがこれらの要件に準拠していることを確認してください。
コンテンツコンプライアンス
Alibaba Cloud は、すべての高速化ドメイン名のコンテンツをレビューします。以下の種類のドメイン名は高速化できません:
アクセスできないコンテンツまたは有効な情報がない Web サイト
違法なプライベートゲームサーバー
多人数参加型ロールプレイングゲームおよびカードゲームの Web サイト
海賊版コンテンツ (ソフトウェア、書籍、ビデオ、コミック) のダウンロードサイト
P2P (ピアツーピア) レンディングサイト
非公式の宝くじ Web サイト
無許可の病院および製薬 Web サイト
ポルノ、薬物、ギャンブルなどの違法なコンテンツを含む Web サイト
*.example.com など) の場合、一致するドメイン (例: a.example.com) に違法なコンテンツが含まれていると、ワイルドカードドメイン名全体が無効化されます。ドメイン名が審査に失敗した場合は、Alibaba Cloud CDN コンソールの[ドメイン] ページで拒否理由を確認し、コンテンツを修正して、ドメイン名の審査を再申請してください。コンテンツ違反の解決
セキュリティコントロール に移動して、コンテンツ違反のある URL を確認します。このツールではすべての違反が表示されない場合があります。完全なリストについては、チケットを送信してください。
非準拠のコンテンツを削除または置き換えます。
リソースのパージとプリフェッチを行い、以前のコンテンツにアクセスできないようにします。
URL がブロックされている場合は、非準拠のコンテンツを削除した後、チケットを送信してブロックを解除してください。
バースト帯域幅と QPS 制限
Alibaba Cloud 国際ウェブサイトプロダクトサービス規約に従い、ストレス テスト、プロモーション イベント、および主要なリリースを含む、トラフィックまたは QPS の急増が予想される場合は、事前にバースト帯域幅を申請してください。
| シナリオ | 必要なリードタイム |
|---|---|
| 一般的なスパイク (ストレステスト、プロモーション、リリース) | 少なくとも 3 営業日 |
| 主要なイベント (春節のガラ、独身の日 (Double 11) グローバルショッピングフェスティバル) | 少なくとも 1 か月 |
申請が承認された場合、合意されたバースト帯域幅レベル内でサービスの可用性が保証されます。
バースト帯域幅を申請しなかった場合、または申請が拒否された場合:
Alibaba Cloud は、プラットフォーム全体の安定性を維持するために帯域幅を制限する権利を留保します。制限は必ずしもトリガーされるわけではなく、サービスの状態と帯域幅レベルに依存します。Alibaba Cloud は、制限によって引き起こされた可用性の低下について責任を負いません。
バースト帯域幅により、CDN 速度制限ルールが適用される場合があります。詳細については、「バースト帯域幅」をご参照ください。
バースト QPS によって HTTP フラッド攻撃保護がトリガーされ、ドメイン名がサンドボックスに追加される場合があります。詳細については、「サンドボックスの概要」をご参照ください。
アカウントマネージャーに連絡するか、お問い合わせして、申請を提出してください。
攻撃と不正使用のリスク
Alibaba Cloud CDN は、デフォルトでアクセスの制御およびセキュリティ保護を提供しません。ドメイン名が攻撃を受けたり、データ転送の悪用に遭ったりした場合、帯域幅の過大な使用やトラフィックの急増により、予期せぬ高額な請求が発生する可能性があります。悪意のある攻撃やデータ転送の悪用によって生じた高額な請求は、免除または返金できません。これを防ぐには、高額な請求アラートの設定をご参照ください。
サンドボックスポリシー
高速化ドメイン名が DDoS 攻撃、HTTP フラッド攻撃、または未報告のトラフィック急増を経験した場合、Alibaba Cloud CDN は、そのドメイン名のサービス状態や攻撃の影響などの要因に基づいて、当該ドメイン名をサンドボックスに追加する場合があります。深刻なケースでは、同一アカウント下のすべてのドメイン名もサンドボックスに追加され、アカウントに新しいドメイン名を追加できなくなります。詳細については、「サンドボックスの概要」をご参照ください。
高速化ドメイン名
ドメイン名のフォーマット
| 項目 | 制限 |
|---|---|
| 長さ | 1~67 文字 |
| 使用可能な文字 | 小文字の英字、数字、ハイフン (-) |
| 制限事項 | 漢字、大文字、ハイフン以外の特殊文字は使用できません。ドメイン名は、ハイフンのみにすること、連続したハイフンを含むこと、ハイフンで開始または終了することはできません。 |
| 国際化ドメイン名 | 中国のドメイン名に対して ICP 登録を行い、Punycode を使用して ASCII に変換します (例:xn--fiq****.xn--eq****)。変換後のドメイン名を高速化ドメイン名として使用します。 |
ワイルドカードドメイン名
| 項目 | 制限 |
|---|---|
| アカウントの所有権 | ワイルドカードドメイン名とすべての一致するドメイン名は、同じ Alibaba Cloud アカウントに属している必要があります。 |
| サブドメインの分散 | ワイルドカードドメイン名がどのアカウントにも追加されていない場合、そのサブドメインは異なるアカウントに追加できます。 |
| 一致するドメインの制限 | ワイルドカードドメイン名に一致する最初の 500 個の特定のドメイン名のみが高速化できます。 |
| ルートドメインの除外 | *.example.com は www.example.com を高速化しますが、ルートドメイン example.com は高速化しません。example.com を別の高速化ドメイン名として追加してください。 |
ワイルドカードドメイン名の制限の詳細については、「Alibaba Cloud CDN はワイルドカードドメイン名をサポートしていますか?」をご参照ください。
ICP 登録
加速リージョンが [グローバル] または [中国本土のみ] に設定されている場合、ドメイン名には ICP 番号が必要です。 Alibaba Cloud ICP 登録システム を通じて申請してください。詳細については、「ICP 登録およびアクセス情報のインスタンス確認」をご参照ください。
ドメイン名のクォータ
| 項目 | 制限 | 調整可能 |
|---|---|---|
| アカウントあたりのドメイン名数 | 50 | クォータ管理はい。1 日あたりのピーク帯域幅が 50 Mbit/s を超える場合に調整可能です。詳細については、「」をご参照ください。 |
| 重複するドメイン名 | ApsaraVideo VOD や DCDN といった他の Alibaba Cloud サービスに追加済みのドメイン名は、Alibaba Cloud CDN に追加することはできません。必要な場合は、チケットを起票してください。 |
別の Alibaba Cloud アカウントにドメイン名を移管するには、まず所有権を確認する必要があります。詳細については、「ドメイン名移管 (Alibaba Cloud アカウント間)」をご参照ください。
ドメイン名の回収
| 項目 | 制限 |
|---|---|
| 自動削除 | ドメイン名が 120 日間無効になっている場合、その設定レコードは削除されます。これは、所有権の確認に失敗したドメイン名にも適用されます。Alibaba Cloud CDN コンソールからドメイン名を再追加してください。 |
| 無効化ルール | 「高速化ドメイン名の無効化ルール」をご参照ください。 |
オリジンサーバー
| 項目 | 制限 |
|---|---|
| オリジンアドレスの長さ | 67 文字 |
| ドメイン名あたりのオリジンサーバー | 最大 20 アドレス |
OSS ドメインオリジン
同じアカウント配下の OSS バケットのパブリックドメイン名を選択するか、手動でパブリックドメイン名を入力します (例:
***.oss-cn-hangzhou.aliyuncs.com)。内部ドメイン名はサポートされていません。割引料金を適用するには、デフォルトの back-to-origin ホストとback-to-origin フェッチの SNI を、OSS バケットのパブリックドメイン名に設定します。
Alibaba Cloud CDN と OSS 間のデータ転送料金を割引価格で利用するには、Alibaba Cloud CDN コンソールでオリジンサーバーの種類を [OSS ドメイン] に設定します。「[オリジンドメイン]」に設定した場合、OSS はそのトラフィックをインターネット経由のアウトバウンドデータ転送と見なし、標準料金が適用されます。詳細については、「OSS コンテンツアクセラレーションの課金」をご参照ください。
詳細については、Alibaba Cloud CDN を使用して OSS バケットのリソース配信を高速化するをご参照ください。
IP オリジン
1 つ以上の IP アドレスを設定します。内部 IP アドレスはサポートされていません。
IPv4 と IPv6 の両方のアドレスがサポートされています。少なくとも 1 つの IPv4 アドレスが必要です。
Elastic Compute Service (ECS) インスタンスのパブリック IP アドレスは、手動レビューの対象外です。
IPv6 アドレスを設定する前に、IPv6 経由でのオリジンフェッチを有効にしてください。そうしないと、オリジンフェッチは失敗します。詳細については、「IPv6 経由でのオリジンフェッチを設定する」をご参照ください。
ステップバイステップの手順については、「Alibaba Cloud CDN を使用して ECS リソースの取得を高速化する」をご参照ください。
オリジンドメイン名
オリジンドメイン名は、高速化ドメイン名と同じにすることはできません。一致する場合、リクエストは POP をループし、オリジンサーバーに到達しません。
Application Load Balancer (ALB) インスタンスのアドレスがサポートされています (例:
example.hangzhou.alb.aliyuncs.com)。オリジンドメイン名は、高速化ドメイン名と同じフォーマット要件に従います:1~67 文字、小文字の英字、数字、ハイフンのみ。
詳細については、「Alibaba Cloud CDN を使用して ECS リソースの取得を高速化する」をご参照ください。
Function Compute ドメイン
現在の Alibaba Cloud アカウントから Function Compute ドメイン名を入力し、[リージョン] および [ドメイン名] パラメーターを設定します。詳細については、「カスタムドメイン名の設定」をご参照ください。
オリジンフェッチ
| 項目 | 制限 |
|---|---|
| HTTP リクエストヘッダーの長さ | 300 バイト |
| オリジンリクエストのタイムアウト (TCP) | 10 秒 |
| オリジンリクエストのタイムアウト (HTTP) | 30 秒 |
デフォルトの Content-Type | オリジンサーバーが Content-Type ヘッダーを返さない場合、Alibaba Cloud CDN は Content-Type: application/octet-stream を追加します。 |
| HEAD から GET への変換 | デフォルトでは、POP はオリジンサーバーに転送する前に HEAD リクエストを GET リクエストに変換します。これを無効にするには、チケットを送信してください。 |
リクエストヘッダーの大文字小文字変換
[カスタムリクエストヘッダー] ダイアログボックスで追加されたカスタムリクエストヘッダーは、オリジンフェッチ中に自動的にキャメルケースに変換されます:
ALI-CDNはAli-CdnになりますALICDNはAlicdnになります
大文字小文字の自動変換を無効にするには、[カスタムリクエストヘッダー] ダイアログボックスで次のヘッダーを追加します:
パラメーター:
Ali-Swift-Header-Capitalize値:
off
キャッシュのパージと URL プリフェッチ
| 項目 | デフォルトのクォータ (アカウントごと/日) | 調整可能 |
|---|---|---|
| URL によるパージ | 10,000 URL | クォータ管理はい、1 日のピーク帯域幅が 200 Mbit/s を超える場合。詳細については、「」をご参照ください。 |
| ディレクトリによるパージ | 100 ディレクトリ | はい。1日のピーク帯域幅が200 Mbit/sを超える場合です。クォータ管理をご参照ください。 |
| URL プリフェッチ | 1,000 URL (URL のみ) | はい。1 日あたりのピーク帯域幅が 200 Mbit/s を超える場合です。詳細については、「クォータ管理」をご参照ください。 |
アクセス制御
加速リージョンの制限
| リージョン設定 | 動作 |
|---|---|
| グローバル (中国本土を除く) | リクエストは中国本土の POP へのアクセスが禁止されます。リクエストは、香港 (中国)、日本、シンガポールなどの近くの POP にディスパッチされます。 |
グローバル vs. グローバル (中国本土を除く)
| 側面 | グローバル | グローバル (中国本土を除く) |
|---|---|---|
| 範囲 | 中国本土を含む世界中のすべての Alibaba Cloud CDN POP | 香港 (中国)、マカオ (中国)、台湾 (中国) を含む中国本土以外の POP のみ |
| POP スケジューリング | ユーザーは、中国本土の POP を含む最寄りの POP に接続します | 中国本土の POP は除外されます。中国本土のユーザーは、香港 (中国)、日本、シンガポールなどの近くの POP にルーティングされるため、レイテンシが増加する可能性があります。 |
| アクセス速度 | 世界中のユーザーに対してバランスの取れた高速化 | 中国本土以外のユーザー向けに最適化されています。中国本土のユーザーは越境アクセスが必要となり、速度に影響が出る可能性があります。 |
| ユースケース | 多国籍企業の Web サイトやグローバルアプリケーションなど、中国本土内外のユーザーにサービスを提供するビジネス | 国際的なメディアコンテンツ配信など、中国本土以外のユーザーをターゲットとするビジネス |
レスポンスとリクエストのサイズ制限
| 項目 | 制限 | HTTP エラーコード |
|---|---|---|
| オリジン HTTP レスポンスヘッダー (合計) | 32 KB | 502 |
| 個別の URL または HTTP リクエストヘッダー (HTTP/2) | 32 KB | 414 |
| すべての URL と HTTP リクエストヘッダーの合計 (HTTP/2) | 128 KB | 400 |
| 個別の URL または HTTP リクエストヘッダー (HTTP/1.1) | 64 KB | 414 |
| すべての URL と HTTP リクエストヘッダーの合計 (HTTP/1.1) | 256 KB | 400 |
サポートされているリクエストメソッド
| メソッド | 注記 |
|---|---|
GET | サポートされています |
POST | チャンクエンコーディングをサポートします。ボディありまたはなし (Content-Length=0) のリクエストを許可します。 |
PUT | ボディありまたはなし (Content-Length=0) のリクエストを許可します。 |
HEAD | デフォルトでは、POP はオリジンに転送する前に HEAD リクエストを GET に変換します。この動作を変更するには、チケットを送信してください。 |
OPTIONS | サポートされています |
DELETE、PATCH | サポートされていません。動的コンテンツ配信には DCDN を使用してください。 |
IoT カードの制限
工業情報化部 (MIIT) のガイドライン (MIIT Network Security Letter [2020] No. 1173) に基づき、Alibaba Cloud CDN は中国本土で IoT カードを使用するデバイスを高速化できません。これらのデバイスは POP の IP アドレスに接続できない場合があります。
HTTPS と SNI
クライアントが CDN POP との SSL ハンドシェイク中にサーバー名表示 (SNI) 情報を含めない場合、POP はハンドシェイクの成功を保証できません。
API レート制限
| 項目 | 制限 |
|---|---|
| アカウントあたりの API 呼び出し | 1,000 リクエスト/秒 |
レート制限を超えると、次のエラーが返されます:
ErrorCode: Throttling
ErrorMessage: Request was denied due to flow control.CNAME の使用
Alibaba Cloud CDN、DCDN、ApsaraVideo Live、または ApsaraVideo VOD によって割り当てられた CNAME は、ドメイン名の名前解決のみを目的としています。Alibaba Cloud が CNAME の悪意のある使用を発見した場合、Alibaba Cloud はアカウントを閉鎖し、関連するすべてのドメイン名を削除する権利を留保します。
ファイルサイズの制限
| 項目 | 制限 |
|---|---|
| キャッシュ可能なファイルサイズ | ファイルあたり最大 500 GB (キャッシュを許可する Cache-Control ヘッダーを持つレスポンスの場合) |
| CDN を介したファイルアップロード | ファイルあたり最大 300 MB |
EdgeScript
デフォルトでは、ドメイン名ごとに設定できる EdgeScript スクリプトは 1 つだけです。複数のスクリプトを設定するには、[送信リクエストヘッダーの変更] を使用します。
機能設定の制限
ドメイン名ごとに最大 50 の設定を追加できます。これには、[送信リクエストヘッダーの変更]、[受信リクエストヘッダーの変更]、[オリジン URL の書き換え]、[パラメーターの書き換え]、[キャッシュ有効期限] が含まれますが、これらに限定されません。
圧縮の制限
Gzip および Brotli 圧縮は、オリジンサーバー上の 1 KB から 10 MB のファイルにのみ適用されます。1 KB 未満または 10 MB を超えるファイルは圧縮されません。