このトピックでは、Alibaba Cloud CDN に関連する用語について説明します。Alibaba Cloud CDN をより深く理解し、効果的に使用するために、これらの用語をよく理解しておいてください。
オリジンサーバー
オリジンサーバーとは、ワークロードが実行されているサーバーのことです。Alibaba Cloud CDN は、オリジンサーバーでホストされているコンテンツを配信します。
オリジンサーバーは、ユーザーリクエストを処理して応答できます。リクエストされたコンテンツがプレゼンスポイント (POP) にキャッシュされていない場合、リクエストはオリジンサーバーにリダイレクトされ、コンテンツが取得されます。Alibaba Cloud CDN は、Object Storage Service (OSS) バケット、Function Compute、および独自のオリジンサーバー (IP アドレスとドメイン名) などの種類のオリジンサーバーをサポートしています。
POP
POP とは、オリジンサーバーからのリソースがキャッシュされる場所です。POP は、コンテンツ配信を高速化するために、さまざまな地理的地域に配置されています。
高速化ドメイン名
高速化ドメイン名とは、Alibaba Cloud CDN によって高速化され、ユーザーがアクセスするドメイン名のことです。たとえば、aliyundoc.com を Alibaba Cloud CDN に追加すると、aliyundoc.com は高速化ドメイン名と見なされます。
Alibaba Cloud CDN は、オリジンサーバーからリソースを取得し、POP にリソースをキャッシュして、コンテンツ配信を高速化します。 Alibaba Cloud CDN のドキュメントでは、高速化ドメイン名はドメイン名とも呼ばれます。
ドメイン名 (ネットワークドメインとも呼ばれる) は、コンピューターなどの 1 つ以上のインターネットリソースを定義する識別文字列です。ドメイン名は数値アドレスであり、物理的な場所を表すこともあります。
CNAME レコード
CNAME レコード (エイリアスレコードとも呼ばれる) は、ドメイン名を別のドメイン名にマッピングします。その後、このドメイン名は宛先サーバーの IP アドレスに解決されます。
ドメイン名を Alibaba Cloud CDN に追加すると、Alibaba Cloud CDN は *.*kunlun*.com の形式で CNAME レコードを生成し、その CNAME レコードをドメイン名に割り当てます。
Alibaba Cloud CDN は、グローバルに分散された POP を使用してコンテンツ配信を高速化します。異なる地域または異なるインターネットサービスプロバイダー (ISP) を使用するユーザーがアクセスする POP の IP アドレスは異なります。この場合、高速化ドメイン名は、A レコードを使用して特定の IP アドレスに解決できません。この問題を解決するために、CNAME レコードが使用されます。
高速化ドメイン名を追加した後、DNS プロバイダーのドメイン名の DNS レコードに、Alibaba Cloud CDN によって提供される CNAME レコードを追加する必要があります。CNAME レコードが有効になると、ドメイン名宛てのすべてのリクエストは POP にリダイレクトされます。これにより、コンテンツ配信が高速化されます。 Alibaba Cloud CDN のルーティングシステムは、地域、ISP、および負荷に基づいて最適な POP を選定します。そして、CNAME レコードは最適な POP の IP アドレスに解決されます。
静的コンテンツ (静的リソース)
静的コンテンツとは、ユーザーによってリクエストされる回数に関係なく変更されないコンテンツを指します。静的コンテンツには、イメージ、ビデオ、Web ファイル (HTML、CSS、JavaScript ファイルなど)、ソフトウェアインストールパッケージ、APK ファイル、および圧縮ファイルが含まれます。
Alibaba Cloud CDN は、オリジンサーバーからの静的コンテンツを世界中に分散された POP にキャッシュします。お客様がコンテンツをリクエストすると、お客様に最も近い POP からコンテンツが配信されます。これにより、遅延を削減し、ユーザーエクスペリエンスを向上させることができます。
動的コンテンツ (動的リソース)
動的コンテンツとは、コンテンツがリクエストされるたびに変化する可能性のあるコンテンツを指します。動的コンテンツには、ASP、JSP、PHP、PERL、CGI ファイルなどの Web ファイル、API 操作、データベースクエリが含まれます。
動的コンテンツ配信の高速化パフォーマンスを向上させたい場合は、DCDN を使用することをお勧めします。詳細については、「DCDN とは」をご参照ください。
DNS
ドメイン ネーム システム(DNS)は、人間が読めるドメイン名を、マシンが読める IP アドレスに変換するサービスです。ドメイン名は人間にとって識別しやすいものですが、マシンは IP アドレスのみを識別します。
ドメイン名の名前解決は、DNS サーバによって自動的に実行されます。たとえば、ブラウザのアドレスバーに aliyundoc.com と入力すると、ドメイン名は 10.10.10.10 などの IP アドレスに自動的に解決されます。
Alibaba Cloud は、Alibaba Cloud DNS と呼ばれる DNS 名前解決サービスも提供しています。詳細については、「Alibaba Cloud DNS」をご参照ください。
SSL/TLS
Secure Sockets Layer(SSL)は、インターネット経由で送信されるデータの整合性とセキュリティを向上させる安全な通信プロトコルです。SSL 暗号化は、TCP/IP プロトコルスタックとアプリケーション層プロトコルの間で実行されます。Transport Layer Security(TLS)は SSL の後継であり、トランスポート層の暗号化プロトコルです。SSL と TLS はまとめて SSL/TLS と呼ばれます。
DNS 時間
クライアントがリクエストを開始してから、宛先ホストの IP アドレスを受信するまでに必要な時間です。
TCP 時間
クライアントが宛先サーバーへの TCP 接続を確立するために必要な時間です。
SSL 接続時間
クライアントが Web サーバーへの SSL 接続を確立するために必要な時間です。
配信時間
SSL ハンドシェイクの完了後、クライアントがリクエストの送信を完了するのに必要な時間です。
接続時間
POP が HTTP を使用してコンテンツ配信を高速化する場合は、接続時間は DNS 時間と TCP 時間で構成されます。POP が HTTPS を使用してコンテンツ配信を高速化する場合は、接続時間は DNS 時間、TCP 時間、および SSL 時間で構成されます。 接続時間は、POP のカバー率と、POP がコンテンツを配信する能力を示します。
応答時間
クライアントが Web サーバーから返された最初のパケットを受信してダウンロードするために必要な時間です。
ダウンロード時間
クライアントが Web サーバーから返された最初のパケットを受信してダウンロードするために必要な時間です。
First Packet までの時間
クライアントがリクエストを送信してから、サーバーから最初の HTTP パケットを受信するまでに必要な時間です。First Packet までの時間は、POP の全体的なパフォーマンスを示します。
コンテンツのアップロードとダウンロードの場合、First Packet までの時間は、DNS 時間、TCP 時間、SSL 時間、リクエスト時間、および応答時間で構成されます。
新しいドメイン名は、既存のドメイン名よりも DNS 解決に時間がかかる場合があります。ただし、これはキャッシュ取得時間には影響しません。
初期読み込み時間
ストリームの最初のフレームの読み込みを完了するのに必要な時間。初期読み込み時間は、DNS 時間、接続時間、および最初のパケットまでの時間で決まります。初期読み込み時間が短いほど、パフォーマンスが優れていることを示します。
ストール率
ビデオまたはオーディオ ストリームの再生時、またはリソースの読み込み時に、ストール イベントが発生することがあります。ストール率は、次の数式を使用して計算されます。ストール イベントが発生した視聴者の数 / 100。ストール率が低いほど、パフォーマンスが優れていることを示します。
パケット損失率
送信中の合計パケットに対する損失パケットの割合。
全体的なパフォーマンス
ファイル全体をアップロードまたはダウンロードするために必要な時間。
オリジンフェッチ
お客様からリクエストされたリソースが POP にキャッシュされていないか、期限切れの場合、リクエストはオリジンサーバーにリダイレクトされ、リソースが取得されます。 このプロセスはオリジンフェッチと呼ばれます。
オリジンホスト
オリジンホストとは、オリジンフェッチ中に POP がリクエストをリダイレクトするドメイン名を指します。 同じオリジンサーバーで複数のドメイン名がホストされている場合は、オリジンフェッチ中に POP がリクエストをリダイレクトするドメイン名を指定する必要があります。 詳細については、「デフォルトのオリジンホストを設定する」をご参照ください。
たとえば、高速化ドメイン名 www.aliyundoc.com とは異なる aliyundoc.com に POP がリクエストをリダイレクトするようにしたいとします。この場合、aliyundoc.com をオリジンホストとして指定する必要があります。
オリジン プロトコル ポリシー
オリジン プロトコル ポリシーは、オリジン サーバーへのリクエストのリダイレクトに使用するプロトコルを指定します。このプロトコルは、クライアントがコンテンツをリクエストするために使用するプロトコルと同じにすることができます。 たとえば、クライアントが HTTPS 経由で POP にリクエストを送信する場合、オリジン プロトコル ポリシーを HTTPS に設定できます。オリジン サーバーが HTTPS をサポートしていない場合は、オリジン プロトコル ポリシーを HTTP に設定できます。 詳細については、「オリジン プロトコル ポリシーを設定する」をご参照ください。
オリジンへの復帰率
オリジンへの復帰率は、オリジンへのリクエスト率とオリジンへのデータ転送率の 2 つに分類されます。
オリジンへのリクエスト率とは、POP にキャッシュされていない、期限切れになった、またはキャッシュできないリソースへのリクエストの割合を、リクエストの総数で割ったものです。 オリジンへのリクエスト率 = POP からのオリジンへのリクエスト数 / POP に送信されたリクエストの総数。オリジンへのリクエスト率が低いほど、パフォーマンスが優れていることを示します。ただし、POP がオリジンサーバーにリクエストをリダイレクトした後にユーザーリクエストが断片化された場合、オリジンへのリクエスト数は、POP に送信されたリクエストの総数よりも多くなります。
オリジンへのデータ転送率とは、オリジンサーバーから返されるデータ転送量の、POP からクライアントに返されるデータ転送量に対する割合です。 オリジンへのデータ転送率 = オリジンサーバーから POP に返されるバイト数 / POP からクライアントに返されるバイト数。データ転送率が低いほど、パフォーマンスが優れていることを示します。
静的コンテンツ (静的リソース)
サーバー名表示 ( SNI ) は、SSL/TLS の拡張機能です。複数のドメイン名が同じ HTTPS サーバー ( IP アドレス ) でホストされている場合、SNI を使用して、リクエストのリダイレクト先となるドメイン名を指定できます。
オリジンサーバーの IP アドレスが複数のドメイン名に関連付けられており、オリジンプロトコルポリシーが HTTPS に設定されている場合は、SNI を設定して、リクエストのリダイレクト先となるドメイン名を指定できます。リクエストがオリジンサーバーにリダイレクトされると、オリジンサーバーはリクエストされたドメイン名の証明書を返します。 詳細については、「SNI を設定する」をご参照ください。
範囲オリジンフェッチ
POP からオリジンサーバーにリダイレクトされたリクエストに Range ヘッダーが含まれている場合、オリジンサーバーは Range ヘッダーで指定されたコンテンツを返します。このプロセスは、範囲オリジンフェッチと呼ばれます。たとえば、Range ヘッダーでは、指定されたファイルの最初の 0 ~ 100 バイトのデータのみをオリジンサーバーが返すように指定できます。
オンデマンドのビデオストリーミングやソフトウェアパッケージの配布など、大きなファイルを配信する必要があるシナリオでは、範囲オリジンフェッチは、ファイル配信を高速化し、キャッシュヒット率を高め、CDN back-to-origin トラフィックとオリジンサーバーの負荷を削減し、ページの読み込みを向上させるための理想的な方法です。詳細については、「範囲オリジンフェッチ」をご参照ください。
Range は、取得するコンテンツの一部を指定する HTTP ヘッダーです。
動的コンテンツ (動的リソース)
302 リダイレクトを使用すると、POP はオリジン サーバーから返された HTTP 302 状態コードを処理できます。クライアントに HTTP 302 状態コードを返す必要はありません。302 リダイレクトにより、リクエスト処理が簡素化され、コンテンツ配信が高速化されます。
リファラーベースのホットリンク保護
リファラーベースのホットリンク保護とは、Referer ヘッダーに基づくアクセスの制御を指します。たとえば、リファラー ホワイトリストを設定して、指定したリクエストのみがリソースにアクセスできるようにしたり、ブラックリストを設定して、指定したリクエストをブロックしたりできます。リファラーベースのホットリンク保護は、ユーザー ID を識別およびフィルタリングし、リソースへの不正アクセスを防止します。リファラー ホワイトリストまたはブラックリストを設定すると、Alibaba Cloud CDN はユーザー ID に基づいてリクエストを許可または拒否します。詳細については、「リファラー ブラックリストまたはホワイトリストを設定する」をご参照ください。
Referer ヘッダーは、HTTP リクエストのヘッダーセクションのコンポーネントであり、プロトコル、ドメイン名、クエリ文字列などのソースアドレスに関する情報が含まれています。Referer は、リクエストのソースを識別するために使用されます。
DNS
ドメインネームシステム (DNS) は、人間が読めるドメイン名を機械が読める IP アドレスに変換するサービスです。ドメイン名は人間が識別しやすいものですが、機械は IP アドレスのみを識別します。
統計期間(1 分)における高速化ドメイン名の平均帯域幅値が指定された帯域幅上限に達した場合、Alibaba Cloud CDN はサービスを一時停止し、ドメイン名を無効にします。その後、ドメイン名は無効なドメイン名 offline.***.com にマッピングされます。この場合、ドメイン名にはアクセスできなくなります。詳細については、「帯域幅上限を設定する」をご参照ください。
TTL
Time-to-live(TTL)は、リソースが POP にキャッシュされる時間の長さを指します。 期限切れのリソースは POP から自動的に削除されます。期限切れのリソースに対するリクエストはキャッシュミスと見なされ、オリジンサーバーにリダイレクトされます。取得されたリソースはクライアントに返され、POP にキャッシュされます。 詳細については、「リソースのキャッシュルールを追加する」をご参照ください。
キャッシュヒット率
Alibaba Cloud CDN のキャッシュヒット率には、バイトヒット率とリクエストヒット率が含まれます。キャッシュヒット率が高いほど、パフォーマンスが優れていることを示します。
バイトヒット率 = (POP からクライアントに返されたバイトの総数 - オリジンサーバーから POP に返されたバイトの総数) / POP からクライアントに返されたバイトの総数。
説明バイトヒット率が低いほど、オリジントラフィックの量が多いことを示します。オリジンサーバーからのアウトバウンドトラフィック量が多いほど、帯域幅の値が大きく、オリジンサーバーのワークロードが重いことを示します。オリジントラフィックはオリジンサーバーのワークロードの量を表し、バイトヒット率は実際のビジネスシナリオにおける主要な懸念事項です。
リクエストヒット率 = (POP へのリクエストの総数 - オリジンサーバーへのリクエストの総数) / POP へのリクエストの総数。
SSL/TLS
クロスオリジンリソースシェアリング(CORS)は、HTTP ヘッダーに基づくアクセス制御メカニズムです。CORS を使用すると、Web サーバーは、ブラウザが指定されたリソースを取得できるオリジンサーバーを、ドメイン名、プロトコル、およびポートを指定することで定義できます。詳細については、「CORS を構成する」および「」をご参照ください。
DNS 時間
EdgeScript(ES)を使用すると、Alibaba Cloud CDN で提供される組み込みの構成ではビジネス要件を満たせない場合に、スクリプトを実行することでカスタムの Alibaba Cloud CDN 構成を指定できます。
TCP 時間
クライアントが宛先サーバーへの TCP 接続を確立するまでに必要な時間です。
SSL 時間
HTTP Strict Transport Security(HSTS)は、Web サイトが HTTPS 接続のみを受け入れることができるようにするポリシーメカニズムです。Web サイトは HSTS を使用して、ブラウザなどのクライアントが HTTPS を使用する必要があることを指定できます。すべての HTTP リクエストと信頼されていない SSL 証明書は拒否されます。HSTS は、クライアントからの最初の訪問時の中間者攻撃(MITM)を防ぎます。詳細については、「HSTS を構成する」をご参照ください。
クライアントが Web サーバーへの SSL 接続を確立するまでに必要な時間です。
配信時間
クイックUDPインターネット接続 (QUIC) は、UDPの上に構築された汎用トランスポート層ネットワークプロトコルです。 QUICはTLS/SSLと同じレベルのセキュリティを提供しますが、接続と送信の待ち時間は大幅に短縮されます。 QUICは、ネットワークの混雑を軽減し、パケット損失とネットワーク遅延が高いシナリオでサービスの可用性を確保します。
QUICは、使用されるオペレーティングシステムまたはカーネルに関係なく、アプリケーション層でさまざまな輻輳制御アルゴリズムを実装できます。 QUICは、TCPと比較して、ビジネス要件に基づいた柔軟な調整をサポートしています。 QUICは、TCP最適化にボトルネックが発生した場合に適した代替手段です。
接続時間
App Service プランは、Web アプリの場所、機能、およびコンピューティング リソースを定義します。az appservice plan create コマンドを使用して App Service プランを作成します。
HTTP ステータスコード:
1xx: メッセージ。
2xx: 正常なリクエスト。
3xx: リクエスト リダイレクト。
4xx:クライアント エラー。
5xx: サーバー エラー。