すべてのプロダクト
Search
ドキュメントセンター

CDN:基本概念

最終更新日:Apr 02, 2026

このページでは、Alibaba Cloud CDN ドキュメント全体で使用される用語を定義します。構成ガイド、モニタリングレポート、その他の CDN ドキュメントを読む際のリファレンスとしてご利用ください。

オリジンサーバー

ご利用のコンテンツをホストするサーバーです。Alibaba Cloud CDN はオリジンサーバーからコンテンツを取得し、ご利用のユーザーに近いエッジノード (POP) にキャッシュします。

Alibaba Cloud CDN は、以下のオリジンサーバータイプをサポートしています:Object Storage Service (OSS) バケット、Function Compute、および IP アドレスまたはドメイン名で指定されるお客様自身のサーバー。

POP

エッジノード (POP:Point of Presence) は、地理的に分散されたキャッシュノードであり、Alibaba Cloud CDN がオリジンコンテンツのコピーを保存するために使用します。ユーザーがコンテンツをリクエストすると、Alibaba Cloud CDN は最も近いエッジノードからコンテンツを配信します。コンテンツがキャッシュされていない、または有効期限が切れている場合は、エッジノードがオリジンサーバーからコンテンツを取得します。

高速化ドメイン名

Alibaba Cloud CDN でアクセラレーションが構成されているドメイン名です。たとえば、aliyundoc.com を Alibaba Cloud CDN に追加した場合、aliyundoc.com は高速化ドメイン名となります。CDN ドキュメントでは、これを単に「ドメイン名」とも呼びます。

ドメイン名(ネットワークドメインとも呼ばれる)は、1 つ以上のインターネットリソースに対応する識別文字列です。これは数値の IP アドレスに対する人間が読みやすいエイリアスとして機能します。

CNAME レコード

CNAME レコード(エイリアスレコードとも呼ばれる)は、あるドメイン名を別のドメイン名にマッピングし、その後、送信先サーバーの IP アドレスに解決されます。

ドメイン名を Alibaba Cloud CDN に追加すると、サービスは *.*kunlun*.com 形式の CNAME レコードを生成し、それをお客様のドメインに割り当てます。この CNAME レコードを DNS プロバイダーに追加して、トラフィックを CDN エッジノード経由でルーティングしてください。

CNAME レコードが必要な理由は、異なるリージョンやインターネットサービスプロバイダー (ISP) にサービスを提供するエッジノードがそれぞれ異なる IP アドレスを持っているためです。単一の A レコードでは、それらすべてに対応できません。CDN ルーティングシステムは、ユーザーのリージョン、ISP、現在の負荷に基づいて最適なエッジノードを選択し、CNAME をそのエッジノードの IP アドレスに解決します。

静的コンテンツ

すべてのリクエストに対して同一となるコンテンツです。例としては、画像、動画、HTML、CSS、JavaScript ファイル、ソフトウェアインストールパッケージ、APK ファイル、圧縮アーカイブなどがあります。

Alibaba Cloud CDN は静的コンテンツをグローバルに分散されたエッジノードにキャッシュし、リクエストを行ったユーザーに最も近いエッジノードから配信することで、遅延を削減し、ユーザー体験を向上させます。

動的コンテンツ

リクエストごとに内容が異なる可能性のあるコンテンツです。例としては、ASP、JSP、PHP、PERL、CGI ファイル、API 応答、データベースクエリ結果などがあります。

動的コンテンツのアクセラレーションには、DCDN をご利用ください。詳細については、「DCDN とは」をご参照ください。

DNS

Domain Name System (DNS) は、人間が読みやすいドメイン名を機械が読み取れる IP アドレスに変換する仕組みです。たとえば、aliyundoc.com10.10.10.10 のような IP アドレスに解決されます。この解決処理は、ユーザーがブラウザにドメイン名を入力すると、DNS サーバーを通じて自動的に行われます。

Alibaba Cloud では、マネージド DNS サービスも提供しています。詳細については、「Alibaba Cloud DNS」をご参照ください。

SSL/TLS

Secure Sockets Layer (SSL) は、インターネット上で送信されるデータを保護するセキュリティプロトコルです。Transport Layer Security (TLS) はその後継プロトコルです。どちらも TCP/IP スタックとアプリケーション層プロトコルの間に位置し、通信を暗号化します。これらはまとめて SSL/TLS と呼ばれます。

DNS 時間

クライアントがリクエストを開始してから、送信先ホストの IP アドレスを受信するまでの時間です。

DNS 時間は接続時間の一部です。詳細については、「」をご参照ください。

TCP 時間

クライアントが送信先サーバーとの TCP 接続を確立するために必要な時間です。

TCP 時間は接続時間の一部です。詳細については、「接続時間」をご参照ください。

SSL 時間

クライアントが Web サーバーとの SSL ハンドシェイクを完了するために必要な時間です。

SSL 時間は HTTPS の接続時間の一部です。詳細については、「接続時間」をご参照ください。

納期

SSL ハンドシェイク完了後、クライアントがリクエストの送信を終了するまでの時間です。

接続時間

クライアントとエッジノード間の接続を確立するのにかかる合計時間です。

  • HTTP:DNS 時間 + TCP 時間

  • HTTPS:DNS 時間 + TCP 時間 + SSL 時間

接続時間は、エッジノードのカバー率と配信能力を反映します。

応答時間

Web サーバーが HTTP リクエストを処理し、クライアントに応答を返すまでの時間です。

ダウンロード時間

クライアントが Web サーバーから返された最初のパケットを受信・ダウンロードするまでの時間です。

初回パケット到着時間

クライアントがリクエストを送信してから、サーバーから最初の HTTP パケットを受信するまでの時間です。コンテンツのアップロードおよびダウンロードにおいて、これは次のように表されます:DNS 時間 + TCP 時間 + SSL 時間 + リクエスト時間 + 応答時間。

初回パケット到着時間は、エッジノードの全体的なパフォーマンスを反映します。

新しく登録されたドメイン名は、既存のドメイン名よりも解決に時間がかかる場合があります。これはキャッシュ取得時間には影響しません。

初期ロード時間

ストリームの最初のフレームのロードが完了するまでの時間です。これは DNS 時間、接続時間、初回パケット到着時間によって決まります。初期ロード時間が短いほど、パフォーマンスが優れていることを示します。

ストール率

ビデオおよび音声ストリーミングのメトリックです。次の式で算出されます:ストールイベントを経験した視聴者数 ÷ 100。ストール率が低いほど、パフォーマンスが優れていることを示します。

パケット損失率

ネットワーク接続上で送信されたパケットのうち、失われたパケットの割合です。

全体的なパフォーマンス

ファイル全体のアップロードまたはダウンロードが完了するまでの合計時間です。

オリジンフェッチ

ユーザーがエッジノードにキャッシュされていない、または有効期限が切れたコンテンツをリクエストした場合、エッジノードがオリジンサーバーから直接コンテンツを取得します。このプロセスは back-to-origin と呼ばれます。

back-to-origin ホスト

エッジノードが back-to-origin リクエストを行う際に使用するドメイン名です。同じオリジンサーバー上に複数のドメイン名がホストされている場合、エッジノードがどのドメイン名をターゲットにするかを指定する必要があります。

たとえば、高速化ドメイン名が www.aliyundoc.com である一方で、オリジンサーバーが aliyundoc.com へのリクエストに応答する必要がある場合は、back-to-origin ホストを aliyundoc.com に設定します。

詳細については、「デフォルトの back-to-origin ホストの構成」をご参照ください。

オリジンプロトコルポリシー

エッジノードがオリジンサーバーからコンテンツを取得する際に使用するプロトコル(HTTP または HTTPS)です。

たとえば、クライアントが HTTPS 経由でエッジノードにリクエストを送信しているが、オリジンサーバーが HTTPS をサポートしていない場合は、back-to-origin プロトコルを HTTP に設定します。詳細については、「back-to-origin プロトコルの構成」をご参照ください。

back-to-origin レート

エッジノードがキャッシュからではなく、オリジンサーバーからコンテンツを取得する頻度を示す指標です。次の 2 種類があります。

  • back-to-origin リクエストレート — キャッシュされていない、有効期限が切れた、またはキャッシュ不可のコンテンツに対するリクエスト数を、エッジノードに送信されたリクエスト総数で割った比率です。計算式:エッジノードからの back-to-origin リクエスト数 ÷ エッジノードへのリクエスト総数。レートが低いほど、キャッシュ効率が優れていることを示します。注:エッジノードがオリジンサーバーから取得する際にリクエストを分割する場合、back-to-origin リクエスト数がクライアントリクエスト総数を超えることがあります。

  • back-to-origin データ転送レート — オリジンサーバーから取得されたデータ量を、クライアントに配信されたデータ量で割った比率です。計算式:オリジンからエッジノードに返されたバイト数 ÷ エッジノードからクライアントに返されたバイト数。レートが低いほど、キャッシュ効率が優れていることを示します。

SNI

Server Name Indication (SNI) は SSL/TLS の拡張機能で、クライアントが TLS ハンドシェイクの開始時に接続先のドメイン名を指定できるようにします。これにより、単一の HTTPS サーバー(IP アドレス)で複数のドメイン名をホストできます。

オリジンサーバーの IP アドレスが複数のドメイン名に関連付けられており、かつ back-to-origin プロトコルが HTTPS に設定されている場合は、back-to-origin リクエストのターゲットドメイン名を指定するために SNI を構成します。詳細については、「SNI の構成」をご参照ください。

Range オリジンフェッチ

HTTP Range ヘッダーを使用して、オリジンサーバーからファイルの特定のバイト範囲のみを取得する方法です。たとえば、エッジノードはファイル全体をダウンロードする代わりに、バイト 0~100 のみをリクエストできます。

Range back-to-origin は、オンデマンドビデオストリーミングやソフトウェアパッケージ配信などの大容量ファイルディストリビューションシナリオで有用です。これにより、キャッシュヒット率が向上し、オリジントラフィックおよび負荷が軽減されます。詳細については、「」をご参照ください。

オリジン 302 リダイレクト

エッジノードがオリジンサーバーから返された HTTP 302 リダイレクトに従い、302 応答をクライアントにそのまま返さずに処理する機能です。これにより、クライアントのリクエストフローが簡素化され、コンテンツ配信が高速化されます。

Referer ベースのホットリンク保護

HTTP Referer ヘッダーに基づくアクセスの制御メカニズムです。このヘッダーはリクエストのソース(プロトコル、ドメイン名、クエリ文字列)を識別します。Referer ホワイトリストを構成して特定のソースのみを許可するか、リファラーブラックリストを構成して特定のソースをブロックできます。

詳細については、「リファラーブラックリストまたは Referer ホワイトリストの構成」をご参照ください。

帯域幅上限

高速化ドメイン名が消費する帯域幅の上限を設定できます。任意の 1 分間における平均帯域幅が上限に達すると、Alibaba Cloud CDN はドメイン名を一時停止し、offline.***.com にマッピングします。これにより、ドメインは一時的にアクセス不能になります。

詳細については、「帯域幅上限の構成」をご参照ください。

TTL

Time-to-live (TTL) は、リソースがエッジノードにキャッシュされた状態で保持される時間を定義します。有効期限が切れると、リソースはエッジノードから削除されます。有効期限が切れたリソースに対するリクエストはキャッシュミスと見なされ、back-to-origin がトリガーされ、更新されたコンテンツが再度キャッシュされます。

詳細については、「リソースのキャッシュルールの作成」をご参照ください。

キャッシュヒット率

エッジノードがオリジンに戻ることなくキャッシュからコンテンツを配信する効果を測る指標です。ヒット率が高いほど、パフォーマンスが優れていることを示します。Alibaba Cloud CDN では、次の 2 種類をレポートします。

  • バイトヒット率 — 計算式:(エッジノードからクライアントに返されたバイト数 − オリジンから取得されたバイト数) ÷ エッジノードからクライアントに返されたバイト数。バイトヒット率が低いほど、オリジントラフィックが多くなり、オリジンサーバーのアウトバウンド帯域幅および負荷が増大します。

  • リクエストヒット率 — 計算式:(エッジノードへのリクエスト総数 − back-to-origin リクエスト数) ÷ エッジノードへのリクエスト総数。

CORS

Cross-origin resource sharing (CORS) は、HTTP ヘッダーに基づくアクセスの制御メカニズムです。これにより、サーバーはブラウザがどのオリジン(ドメイン、プロトコル、ポート)からリソースを読み込むかを指定できます。詳細については、「CORS の構成」をご参照ください。

ES

EdgeScript (ES) を使用すると、エッジノード上で実行されるスクリプトを記述することで、CDN の動作をカスタマイズできます。これにより、組み込みの構成オプションを超えた柔軟な制御が可能になります。

ER

EdgeRoutine (ER) は、グローバルに分散されたエッジノード上で実行される JavaScript 実行環境です。ES6 構文および標準の Web Service Worker API をサポートしています。JavaScript コードを ER にデプロイすると、それが Alibaba Cloud CDN ネットワーク全体に展開され、各クライアントに最も近いエッジノードでリクエストを処理できるようになります。

HSTS

HTTP Strict Transport Security (HSTS) は、ブラウザやその他のクライアントに対して HTTPS のみを使用して接続するよう指示し、すべての HTTP リクエストおよび信頼できない SSL 証明書を拒否するポリシーメカニズムです。

HSTS が無効の場合、HTTP リクエストは 301 または 302 リダイレクトによって HTTPS にリダイレクトされます。これにより、最初の HTTP リクエストがハイジャックや改ざんのリスクにさらされます。HSTS を有効にすると、クライアントは最初のリクエストから直接 HTTPS で接続するため、中間者攻撃 (MITM) を防止できます。

詳細については、「HSTS の構成」をご参照ください。

QUIC

Quick UDP Internet Connections (QUIC) は UDP 上に構築されたトランスポート層プロトコルです。TLS/SSL と同等のセキュリティレベルを提供しながら、接続確立時間および伝送遅延を大幅に削減します。また、ネットワーク輻輳を処理し、パケット損失率が高い、または高遅延の条件下でもサービス可用性を維持します。

TCP とは異なり、QUIC はアプリケーション層で輻輳制御を実装しているため、オペレーティングシステムやカーネルに依存することなく、ビジネス要件に基づいて柔軟にアルゴリズムを調整できます。TCP 最適化が限界に達した場合に、QUIC は適切な代替手段となります。

HTTP ステータスコード

サーバーがクライアントのリクエストの結果を示すために応答に含める 3 桁の数値コードです。HTTP ステータスコードはタイプごとにグループ分けされています。

範囲タイプ
1xx情報
2xx成功
3xxリダイレクト
4xxクライアントエラー
5xxサーバーエラー