すべてのプロダクト
Search
ドキュメントセンター

CDN:制限事項

最終更新日:May 06, 2024

このトピックでは、Alibaba Cloud CDN を使用する場合にドメイン名に適用される要件と制限事項について説明します。 ドメイン名と関連コンテンツが、規制違反による損失を防ぐための要件に準拠していることを確認してください。

項目

説明

バースト帯域幅 /QPSスロットルルール

Alibaba Cloud International Webサイトの利用規約によると、帯域幅またはQPSのストレステスト、プロモーションアクティビティ、メジャーリリースなどのトラフィックまたはQPSの急増が予想される場合は、アカウントマネージャーに連絡するか、少なくとも3営業日前にバースト帯域幅を申請するためにお問い合わせください。 春節聯歓晩会や独身の日ショッピングフェスティバルなどの主要なイベントの場合、1 か月前までにバースト帯域幅を申請する必要があります。

  • アプリケーションが承認された場合、バースト帯域幅が両当事者が合意したレベル内にある場合、サービスの可用性が保証されます。

  • バースト帯域幅を申請しない場合、または申請が拒否された場合、Alibaba Cloudは、他のAlibaba Cloud顧客のサービスレベルの安定性を確保するために帯域幅調整などの対策を講じる権利を留保します。 帯域幅調整は実行されない場合もあります。 Alibaba Cloud は、サービス条件とバースト帯域幅のレベルに基づいて、帯域幅調整を行うかどうかを決定します。 Alibaba Cloudは、対策による可用性の低下について責任を負いません。

  • バースト帯域幅を申請しない場合、または申請が拒否された場合、次の問題が発生する可能性があります。

    • バースト帯域幅は、Alibaba Cloud CDNのスロットリングルールをトリガーする場合があります。 詳細については、「」をご参照ください。バースト帯域幅.

    • QPSのバーストは、Alibaba Cloud CDNのHTTPフラッド保護ルールをトリガーする場合があります。 この場合、ドメイン名をサンドボックスに追加することができる。 詳細については、「サンドボックスの概要」をご参照ください。

ドメイン名攻撃またはデータ送信の悪用の潜在的なリスク

デフォルトでは、Alibaba Cloud CDN はアクセス制御またはセキュリティ保護機能を提供していません。 ドメイン名が攻撃を受けた場合、またはデータ送信に悪用された場合、帯域幅の上昇またはトラフィックの急増が発生する可能性があります。 この場合、想定よりも高額の請求書を受け取る可能性があります。

悪意のある攻撃やデータ送信の悪用によって発生した高額の請求は、免除または返金されません。 高額請求の発生を防ぐ方法については、「高額請求アラートの設定」をご参照ください。

ドメイン名

  • ドメイン名形式の要件:

    • ドメイン名の長さは1 ~ 67文字である必要があります。

    • ドメイン名には、小文字、数字、およびハイフン (-) を使用できます。 例: example.com。

    • ドメイン名には、漢字、大文字、またはハイフン (-) 以外の特殊文字を含めることはできません。 ドメイン名をハイフン (-) にすることはできません。 ドメイン名に連続したハイフン (-) を含めることはできません。 ドメイン名の先頭または末尾にハイフン (-) を使用することはできません。 ドメイン名に漢字が含まれている場合は、中国語のドメイン名に対してICPファイリングを実行する必要があります。 次に、Punycodeツールを使用して、ドメイン名をxn -- fiq ****.xn -- eq **** などの英字に変換します。 変換したドメイン名を高速化するドメイン名として指定します。

  • ワイルドカードドメイン名の要件:

    • Alibaba Cloud CDNはワイルドカードドメイン名をサポートしています。 ワイルドカードドメイン名の制限については、参照Alibaba Cloud CDNはワイルドカードドメイン名をサポートしていますか。

    • 指定するワイルドカードドメイン名と、ワイルドカードドメイン名と一致するドメイン名は、同じAlibaba Cloudアカウントに属している必要があります。 それ以外の場合、ドメイン名を追加するとエラーメッセージが表示されます。

    • ワイルドカードドメイン名がAlibaba Cloudアカウントに追加されていない場合、ワイルドカードドメイン名のサブドメインを複数のAlibaba Cloudアカウントに追加することができます。

    • などのワイルドカードドメイン名を追加した場合. aliyundoc.comのような特定のドメイン名を一致させるexample.aliyundoc.comAlibaba Cloud CDNでは、最初の500固有のドメイン名のみを高速化できます。

      説明

      ワイルドカードドメイン名と一致する最初の500固有のドメイン名は、Alibaba Cloud CDNによって高速化できます。

  • ドメイン名ICP申請とコンプライアンスの要件:

    • ICP登録: ドメイン名のアクセラレーションリージョンをグローバルまたは中国本土のみに設定した場合、ドメイン名のICP番号を申請する必要があります。 Alibaba Cloud ICPファイリングシステムを使用してICP番号を申請することを推奨します。 詳細については、「インスタンスとアクセス情報の準備と確認」をご参照ください。

    • ドメイン名から配信されるコンテンツは、Alibaba Cloud CDNの利用規約に準拠している必要があります。 制限の詳細については、制限をご参照ください。

    • 各Alibaba Cloudアカウントは、Alibaba Cloud CDNに最大50のドメイン名を追加できます。

      説明

      ドメイン名の1日の平均ピーク帯域幅が50 Mbit/sを超える場合は、クォータ管理に記載されている方法に従って、ドメイン名の追加をリクエストできます。 ドメイン名の増加がビジネスリスクを引き起こさないことを確認してください。

    • 他のAlibaba Cloudサービスに追加されたドメイン名は追加できません。 Alibaba Cloud CDN高速化ドメイン名を別のAlibaba Cloudアカウントに移行する場合は、まずドメイン名の所有権を確認してください。 詳細については、「ドメイン名を別のAlibaba Cloudアカウントに転送するをご参照ください。 ApsaraVideo VODやDCDNなどの他のAlibaba Cloudサービスにドメイン名を追加するように求められた場合、チケットを起票してください。

    • ドメイン名の再利用: ドメイン名が120日間無効になっている場合、Alibaba Cloud CDNはドメイン名に関連する設定レコードを削除します。 このルールは、所有権の検証に失敗したドメイン名にも適用されます。 ドメイン名を使用し続ける場合は、 Alibaba Cloud CDNコンソールを使用してドメイン名を再度追加します。

    • ドメイン名を無効にする: 詳細については、「高速化ドメイン名を無効にするルール」をご参照ください。

    • Sandbox: 高速化ドメイン名がDDoS攻撃やHTTPフラッド攻撃などの攻撃を受けている場合、またはAlibaba Cloudに報告されていないトラフィックスパイクにより帯域幅またはQPSが大幅に増加した場合、Alibaba Cloud CDNは、ドメイン名のサービスステータスや攻撃の影響などの要因に基づいて、攻撃されたドメイン名をサンドボックスに追加するかどうかを決定する権利を有します。 これにより、他のユーザーのアクセラレーションサービスが期待どおりに機能するようになります。 詳細については、「」をご参照ください。サンドボックスの紹介。 攻撃が深刻な場合、同じアカウント内の他の高速化ドメイン名もサンドボックスに追加され、新しいドメイン名をアカウントに追加することはできません。

アクセスリージョン

アクセラレーションドメイン名[リージョン][グローバル (中国本土を除く)] に設定した場合、Alibaba Cloud CDN は中国本土にあるPOP (ポイントオブプレゼンス) へのユーザーリクエストをブロックします。

IoT カード

中華人民共和国工業情報化部 (MIIT) が定めた、IoT カードの分類とセキュリティ管理のための試験実施ガイドラインの印刷と配布に関する通知 (MIIT Network Security Letter [2020] No. 1173) によると、Alibaba Cloud CDN では、中国本土のリージョンで IoT カードを使用するデバイスに高速化サービスを提供できません。 IoT カードを使用するデバイスが POP にアクセスしようとすると、POP の IP アドレスへの接続を確立できない場合があります。

配信元サーバー

  • アドレスの長さ:配信元サーバーのアドレスは、67 文字以下である必要があります。

  • オリジンサーバーの最大数: 高速化ドメイン名ごとに最大20台のオリジンサーバーを設定できます。

  • OSS のドメイン名

    • 配信元サーバーが Object Storage Service (OSS) バケットの場合、OSS バケットのパブリックドメイン名 (***.oss-cn-hangzhou.aliyuncs.com など) を選択または入力できます。 Alibaba Cloud CDN は、OSS バケットの内部ドメイン名をサポートしていません。

    • OSS コンソールで、OSS バケットのパブリックドメイン名を取得できます。 現在の Alibaba Cloud アカウントに属する OSS バケットのドメイン名を、[ドメイン名] ドロップダウンリストから選択することもできます。

    説明

    Alibaba Cloud CDN と OSS 間のデータ転送に対する割引:

    • OSS で Alibaba Cloud CDN から送信されるネットワークトラフィックを識別し、データ転送の割引を適用する場合は、Alibaba Cloud CDN コンソールで配信元サーバータイプを OSS ドメインに設定する必要があります。

    • Alibaba Cloud CDN コンソールで配信元サーバータイプを [サイトドメイン] に設定した場合、OSS は、Alibaba Cloud CDN から送信されたネットワークトラフィックをインターネット経由のアウトバウンドデータ転送として識別します。 この場合、割引は適用されません。

    詳細については、「OSS コンテンツアクセラレーションの課金」をご参照ください。

  • IPアドレス: 1つ以上の配信元IPアドレスを設定できます。 内部 IP アドレスはサポートされていません。 IPv4 アドレスと IPv6 アドレスがサポートされています。 IP アドレスのうち、少なくとも 1 つは IPv4 アドレスである必要があります。 Alibaba Cloud Elastic Compute Service (ECS) インスタンスのパブリック IP アドレスを配信元サーバーのアドレスとして使用する場合、その IP アドレスは手動での審査から除外されます。

  • サイトドメイン:1 つ以上の配信元サーバーのドメイン名を入力します。

    説明
    • 配信元ドメイン名は、高速化ドメイン名と別である必要があります。 ドメイン名が同じ場合、DNS 解決ループが発生し、リクエストを配信元サーバーにリダイレクトできません。

    • 配信元ドメイン名の形式:

      • ドメイン名の長さは1 ~ 67文字である必要があります。

      • ドメイン名には、小文字、数字、およびハイフン (-) を使用できます。 (例:example.com)。

      • ドメイン名には、漢字、大文字、またはハイフン (-) 以外の特殊文字を使用することはできません。 ドメイン名をハイフン (-) のみにすることはできません。 ドメイン名でハイフン (-) を連続して使用することはできません。 ドメイン名の先頭または末尾にハイフン (-) を使用することはできません。 ドメイン名に中国の漢字が含まれている場合は、ドメイン名に対する ICP 番号を中国の漢字で申請し、Punycode ツールを使用して中国の漢字を英字に変換する必要があります (例:xn--fiq****.xn--eq****)。 そして、変換したドメイン名を高速化ドメイン名として指定できます。

    • example.hangzhou.alb.aliyuncs.comなどのAlibaba Cloud Application Load Balancer (ALB) インスタンスのアドレスをオリジンサーバーのアドレスとして追加できます。

  • Function Compute ドメイン:現在の Alibaba Cloud アカウントに属する Function Compute ドメイン名を入力します。 このオプションを選択した場合、地域 および ドメイン名 パラメーターを設定する必要があります。 詳細については、「カスタムドメイン名の設定」をご参照ください。

CNAME

Alibaba Cloud CDN、DCDN、ApsaraVideo Live、または ApsaraVideo VOD によって割り当てられた CNAME は、Alibaba Cloud CDN によるドメイン名解決にのみ使用されます。 お客様の CNAME が悪意のある活動に使用されていることを Alibaba Cloud が発見した場合、Alibaba Cloud は Alibaba Cloud アカウントを閉鎖し、ドメイン名を削除する権利を留保します。

サービスクォータ

  • ドメイン名

    各 Alibaba Cloud アカウントでは、Alibaba Cloud CDN に最大 50 のドメイン名を追加できます。 1日の平均ピーク帯域幅が50 Mbit/sを超え、ワークロードが保護されている場合は、クォータの増加をリクエストできます。 詳細については、「クォータ管理」をご参照ください。

  • キャッシュの更新

    • URL の更新:Alibaba Cloud アカウントごとに 1 日あたり 10,000 URL。

    • ディレクトリの更新:Alibaba Cloud アカウントごとに 1 日あたり 100 ディレクトリ。

    1 日のピーク帯域幅が 200 Mbit/s を超える場合、クォータの引き上げをリクエストできます。 Alibaba Cloud は、ビジネス要件に基づいて申請の承認可否を決定します。 詳細については、「クォータ管理」をご参照ください。

  • ファイルのプリフェッチ

    URL を使用する方法でのみファイルをプリフェッチできます。 Alibaba Cloud アカウントごとに、1 日あたり最大 1,000 URL を送信できます。

    1日のピーク帯域幅が200 Mbit/sを超える場合、クォータ管理の指示に従ってクォータの増加を要求できます。 Alibaba Cloud は、ビジネス要件に基づいて申請の承認可否を決定します。

コンテンツモデレーション

Alibaba Cloud は、すべての高速化ドメイン名で提供されるコンテンツを審査します。 Alibaba Cloud CDN で高速化できないドメイン名には以下が含まれますが、これらに限定されません。

  • コンテンツにアクセスできない、または有効な情報を提供しない Web サイトのドメイン名

  • 違法なプライベートゲームサーバーを指すドメイン名

  • マルチプレイヤーロールプレイングゲームとカードゲームを提供する Web サイトのドメイン名

  • 海賊版ソフトウェア、書籍、ビデオ、コミックなど、海賊版コンテンツのダウンロードを提供する Web サイトのドメイン名

  • ピアツーピア (P2P) 融資 Web サイトのドメイン名

  • 非公式の宝くじ Web サイトのドメイン名

  • 無免許の病院や医薬品の Web サイトのドメイン名

  • ポルノ、麻薬、ギャンブルなどの違法なコンテンツを含むWebサイトのドメイン名

説明
  • お客様は、高速化ドメイン名でホストされているコンテンツに対して法的責任を負います。 Alibaba Cloud CDN は、高速化ドメイン名で提供されるコンテンツを定期的にレビューします。 違法なコンテンツがドメイン名で提供されていることをAlibaba Cloud CDNが検出した場合、システムは直ちにドメイン名を無効化またはブロックします。 重大なケースでは、Alibaba Cloud CDN は Alibaba Cloud アカウントに属するすべてのドメイン名を完全にブロックする場合があります。

  • たとえば、*.example.com などのワイルドカードドメイン名を Alibaba Cloud CDN に追加し、ワイルドカードドメイン名と一致する特定のドメイン名 (a.example.com) に不正なコンテンツが含まれている場合、Alibaba Cloud CDN はワイルドカードドメイン名 (*.example.com) 全体を無効化します。

  • ドメイン名が審査を通過しなかった場合は、Alibaba Cloud CDN コンソールの [ドメイン名] ページで拒否の理由を確認できます。 拒否の詳細に基づいてコンテンツを変更し、ドメイン名を再送信して審査を申請できます。

オリジンフェッチ

  • HTTP リクエストヘッダーは 300 バイト以下である必要があります。

  • タイムアウト時間

    既定では、TCP (Transmission Control Protocol) で送信されるオリジンリクエストのタイムアウト時間は10秒です。 HTTPで送信されるオリジンリクエストのタイムアウト時間は30秒です。

  • レスポンスヘッダー

    配信元サーバーが Content-Type ヘッダーを返さない場合、Alibaba Cloud CDN は自動的に Content-Type:application/octet-stream ヘッダーを追加します。

  • オリジンリクエストのHEADからGETへの自動変換

    デフォルトでは、Alibaba Cloud CDN POP は、リクエストが配信元サーバーにリダイレクトされる前に、HEAD リクエストを GET リクエストに変換します。 POP が HEAD リクエストを配信元サーバーにリダイレクトする必要がある場合は、Alibaba Cloud CDN コンソールの [カスタムリクエストヘッダー] タブで以下のリクエストヘッダーを設定できます。 詳細については、「カスタムリクエストヘッダーの設定」をご参照ください。

    • カスタムヘッダー: Ali-Swift-Fwd-Head

    • 値:on

重要

[Back-to-origin リクエストヘッダー] ダイアログボックスでオリジンリクエストヘッダーを追加すると、以下の例に示すように、オリジンフェッチ中に文字列がキャメルケースに変換されます。

  • 例 1:オリジンフェッチ中に、リクエストヘッダー ALI-CDNAli-Cdn に変換されます。

  • 例 2:オリジンフェッチ中に、リクエストヘッダー ALICDNAlicdn に変換されます。

自動ケース変換を無効化する場合は、[Back-to-origin リクエストヘッダー] ダイアログボックスで以下のヘッダーを追加します。

  • カスタムヘッダー: Ali-Swift-ヘッダー-Capitalize

  • 値:off

ファイル

  • ファイルキャッシュ

    • キャッシュ制御ディレクティブでキャッシュが許可されていない応答: サイズが100 MBを超えるファイルへのリクエストがキャッシュミスの場合、Alibaba Cloud CDN は、オリジンサーバーから送信されたデータ量が100 MBに達した後に接続を閉じます。

    • キャッシュ制御ディレクティブがキャッシュを許可する応答: Alibaba Cloud CDN は、最大500 GBのサイズのファイルをキャッシュできます。

  • ファイルのアップロード

    Alibaba Cloud CDN を使用して、配信元サーバーにファイルをアップロードできます。 各ファイルのサイズは最大 300 MB です。

EdgeScript

デフォルトでは、ドメイン名ごとに 1 つのスクリプトのみを設定できます。 複数のスクリプトを設定する場合は、アカウントマネージャーに連絡するか、お問い合わせ.

個々のURLまたはHTTPリクエストヘッダーの長さ、およびURLとHTTPリクエストヘッダーの合計長さ

HTTP/2:

  • NGINXディレクティブのデフォルト設定がhttp2_max_field_size=32KBの場合、個々のHTTPリクエストヘッダーまたは個々のURLの長さは32KBを超えることはできません。 32 KB を超えている場合、HTTP 414 ステータスコードが返されます。

  • NGINX ディレクティブのデフォルト設定が http2_max_header_size=128KB の場合、すべての HTTP リクエストヘッダーと URL の合計サイズは 128 KB 以下である必要があります。 128 KB を超えた場合、HTTP 400 ステータスコードが返されます。

HTTP/1.1:large_client_header_buffers ディレクティブに対し、number は 4 に設定され、size は 64 KB に設定されます。 この場合、個々の HTTP リクエストヘッダーまたは個々の URL の長さは 64 KB 以下である必要があります。 64 KB を超えている場合、HTTP 414 ステータスコードが返されます。 すべてのHTTPリクエストヘッダーとURLの合計サイズは256 KBを超えることはできません。 256 KB を超えた場合、HTTP 400 ステータスコードが返されます。

オリジン HTTP レスポンスヘッダーの合計サイズ

配信元サーバーから Alibaba Cloud CDN POP に返されるメッセージの HTTP レスポンスヘッダーの合計サイズは 30 KB 以下である必要があります。 30 KB を超えた場合、HTTP 502 ステータスコードが返されます。

リクエストメソッド

Alibaba Cloud CDN は、GETPUTPOSTHEADOPTIONのリクエスト方法をサポートしています。

説明
  • Web サイトで DELETE および PATCH リクエストをサポートする必要がある場合は、DCDN を使用して動的コンテンツの配信を有効化します。

  • PUTでは、リクエストボディ (body) を含む、またはリクエストボディを含まない (Content-Length=0) HTTPリクエストを許可します。

  • POSTはチャンクエンコーディングをサポートし、リクエストボディ (body) を含むHTTPリクエスト、またはリクエストボディを含まないHTTPリクエスト (Content-Length=0) を許可します。

  • キャッシュされた静的リソースの場合、POPはHEADリクエストをGETリクエストに変換してから、リクエストはデフォルトでオリジンサーバーにリダイレクトされます。 POPでHEADリクエストをオリジンサーバーにリダイレクトする場合は、Alibaba Cloud CDNコンソールの [カスタムリクエストヘッダー] タブで次のリクエストヘッダーを設定できます。 詳細については、「HTTPリクエストヘッダーの設定」をご参照ください。

    • カスタムヘッダー: Ali-Swift-Fwd-Head

    • 値:on

機能の設定

カスタムリクエストヘッダーカスタム応答ヘッダーBack-to-origin URL の書き換えパラメーターの書き換えキャッシュ有効期限など、最大50の設定を追加できます。

Gzip圧縮とBrotli圧縮

Gzip圧縮またはBrotli圧縮機能を使用してファイルを圧縮できるのは、オリジンサーバー上のファイルのサイズが1 KB〜10 MBの場合のみです。 1 KB未満または10 MBを超えるファイルは圧縮されません。

アカウントごとの API 呼び出し

この API は、アカウントごとに 1 秒あたり最大 1,000 回呼び出すことができます。 上限に達した場合、以下のメッセージが返されます。

ErrorCode: スロットリング
ErrorMessage: フロー制御によりリクエストが拒否されました。