Alibaba Cloud CDN は、次のオリジンタイプをサポートしています:OSS ドメイン名、IP アドレス、オリジンドメイン名、Function Compute ドメイン名。各オリジンタイプは複数のオリジンアドレスをサポートします。複数オリジンのシナリオでは、プライマリとセカンダリの優先度および重みを設定して、負荷分散を実現できます。
重要な注意事項
CDN がご利用のオリジンからリソースを取得する際、オリジン側で帯域幅料金が発生します。たとえば、オリジンが自社 IDC の場合、IDC のアウトバウンド帯域幅料金をお支払いいただきます。オリジンが OSS の場合、OSS のアウトバウンドトラフィック料金をお支払いいただきます。
オリジン情報の追加または変更
-
CDN コンソールにログインします。
-
左側のナビゲーションウィンドウで、ドメイン名 をクリックします。
-
[ドメイン名]ページで、対象のドメイン名を見つけ、[操作]列の[管理]をクリックします。
-
[オリジンサイト情報] セクションで、必要に応じてオリジン構成を追加または変更します。
-
配信元サーバーの追加 をクリックしてオリジンを追加します。
-
既存のオリジン横にある 編集 をクリックして、その構成を変更します。
パラメーター
説明
オリジンサイト情報
オリジンタイプを選択し、オリジンアドレスを入力します。
-
OSS ドメイン名
-
ドロップダウンリストから、同一アカウント下の OSS バケットのパブリックエンドポイントをオリジンとして選択します。
-
Alibaba Cloud OSS バケットのパブリックエンドポイントを手動で入力してオリジンとして使用します(プライベートエンドポイントはサポートされていません)。例:
***.oss-cn-hangzhou.aliyuncs.com。OSS のパブリックエンドポイントは、OSS コンソールで確認できます。
説明-
詳細については、「OSS リソースの CDN 高速化」をご参照ください。
-
Alibaba Cloud CDN が Alibaba Cloud OSS から取得するトラフィックに対する料金割引:
-
割引料金の適用を受けるには、CDN コンソールでオリジンタイプを「OSS ドメイン」に設定する必要があります。これにより、OSS は Alibaba Cloud CDN からの back-to-origin トラフィックを「CDN back-to-origin アウトバウンドトラフィック」として認識します。
-
CDN コンソールで誤ってオリジンタイプを「オリジンドメイン名」に設定した場合、Alibaba Cloud OSS は Alibaba Cloud CDN からの back-to-origin トラフィックを「インターネットアウトバウンドトラフィック」と分類し、この場合は割引料金の適用対象外となります。
詳細な請求情報については、「CDN 高速化 OSS リソースの課金」をご参照ください。
-
-
Alibaba Cloud OSS をオリジンとして使用する場合は、デフォルトのオリジン Host ヘッダーを構成する必要があります。OSS バケットのパブリックエンドポイントに設定してください。設定しないと、オリジンに到達不能になります。
-
Alibaba Cloud OSS をオリジンとして使用する場合は、デフォルトのオリジン SNI を構成することを推奨します。OSS バケットのパブリックエンドポイントに設定してください。設定しないと、OSS がレート制限を適用する可能性があります。
-
-
IP
-
1 つ以上の IP アドレスをオリジンとして構成できます。プライベート IP アドレスはサポートされていません。IPv4 および IPv6 アドレスの両方がサポートされていますが、IPv6 アドレスのみを使用することはできません。少なくとも 1 つの IPv4 アドレスを含める必要があります。Alibaba Cloud ECS インスタンスのパブリック IP をオリジンとして使用すると、手動レビューをバイパスできます。IPv6 オリジンアドレスを使用するには、事前に IPv6 オリジンフェッチを有効にする必要があります。事前に有効化しないと、IPv6 オリジンアドレスは有効にならず、オリジン取得に失敗します。詳細については、「IPv6 オリジンフェッチの構成」をご参照ください。
-
IP アドレスをオリジンとして使用する際のベストプラクティスについては、「CDN を使用した ECS リソースの高速化」をご参照ください。
-
-
オリジンサイト:1 つ以上のドメイン名をオリジンアドレスとして構成できます。
説明-
ドメイン名をオリジンとして使用する際のベストプラクティスについては、「CDN を使用した ECS リソースの高速化」をご参照ください。
-
オリジンドメイン名は、高速化ドメイン名と異なる必要があります。同一の場合、リクエストが CDN ノードとオリジン間でループし、オリジン取得に失敗します。
-
Alibaba Cloud CDN は現在、Alibaba Cloud ALB インスタンスのインスタンスアドレス(例:
example.hangzhou.alb.aliyuncs.com)を CDN のオリジンとして直接追加することをサポートしています。 -
CDN + ALB アーキテクチャでの DNS およびオリジン設定を行うには、次の手順を実行します。
-
DNS プロバイダーのコンソールで、高速化ドメイン名を CDN から割り当てられた CNAME アドレスにポイントする CNAME レコードを作成します。この CNAME アドレスは、CDN コンソールの [ドメイン] ページで確認できます。
-
CDN コンソールで、オリジンタイプを オリジンサイト に設定し、ALB インスタンスのドメイン名をオリジンアドレスとして入力します。
構成後、リクエストフローは次のようになります:クライアント → CDN → ALB → バックエンドサーバー。ドメイン名を直接 ALB にポイントしないでください。そうすると、CDN 高速化が機能しません。
-
-
オリジンドメイン名形式:
-
長さ:1~67 文字。
-
使用可能な文字:小文字(a~z)、数字(0~9)、ハイフン(-)。例:example.com。
-
使用不可:漢字、大文字 (A~Z)、およびハイフン (-) 以外の記号。ハイフンは連続して使用したり、単独で使用したり、先頭または末尾に使用したりすることはできません。ドメインに漢字が含まれる場合 (例:阿里云.网址) は、まず漢字形式について ICP 登録を完了し、その後サードパーティのピュニコードツールを使用して ASCII に変換してから (例:xn--fiq**.xn--eq**) 入力してください。
-
-
-
FC ドメイン名:同一アカウント下の Function Compute ドメインをオリジンアドレスとして構成できます。地域 および ドメイン名 を選択します。手順については、「カスタムドメインの構成」をご参照ください。
優先順位
プライマリオリジンとセカンダリオリジンを構成できます。プライマリオリジンはセカンダリオリジンよりも優先度が高くなります。ユーザーのリクエストによって back-to-origin がトリガーされた場合、Alibaba Cloud CDN はまずプライマリオリジンを試します。プライマリオリジンが失敗した場合(CDN ノードとオリジン間の TCP 接続が失敗)、セカンダリオリジンにフォールバックします。優先度の値は 0~127 の範囲で設定でき、数値が小さいほど優先度が高くなります。プライマリオリジンのデフォルト優先度は 20、セカンダリオリジンは 30 です。他の値を使用する場合は、チケットを送信してください。
例:オリジン A と B の 2 つがあり、オリジン A をプライマリ、オリジン B をバックアップとして設定した場合、Alibaba Cloud CDN を介して back-to-origin を行うユーザーのリクエストは、まずオリジン A に送られます。オリジン A が失敗した場合(CDN ノードとオリジン間の TCP 接続が失敗)、リクエストはオリジン B にリダイレクトされます。オリジン A が回復すると、トラフィックはオリジン B からオリジン A に切り替わります。
重み
複数のオリジンが同じ優先度を共有している場合、Alibaba Cloud CDN は、重みに基づいてユーザーのリクエストを比例的に各オリジンに分散し、重み付き負荷分散を実現します。ビジネス要件に応じて重みを設定してください。
-
有効値:1~100。値が大きいほど、リクエストの割合が多くなります。
-
デフォルト値:10。
例:オリジン A と B の両方がプライマリ優先度を持ち、A の重みが 80、B の重みが 20 の場合、リクエストは A と B の間で 8:2 の比率で分散されます。
説明場合によっては、実際に back-to-origin リクエストが分散される比率が、設定された重みと一致しないことがあります。例:
-
back-to-origin QPS が低い場合(例:10 QPS 未満)は、確率分布が不均等になり、実際の重みが設定値からずれることがあります。
-
すべてのリクエストが 1 つ(または少数)の IP アドレスから送信されている場合。単一の IP は 1 つの CDN ノードにマップされ、CDN ノードとオリジン間でセッション維持が存在するため、ほとんどのリクエストが同じオリジンに送られる可能性があります。
実際の back-to-origin 重みが設定と一致しているかを検証するには、サードパーティの接続テストツールを使用します。さまざまな地理的位置および ISP にまたがるプローブクライアントを構成し、十分な有効データを収集できるだけの長時間テストを実行してください。
ポート
これは、CDN ノードがご利用のオリジンからリソースを要求する際に使用するポートです。デフォルトは 80 です。オリジンのサポート状況に応じて、ポートをカスタマイズできます。有効なポート範囲は 1~65535 です。
-
デフォルト値:80。
-
ポートを 443 に設定した場合、back-to-origin は HTTPS を使用します。ポート 80 またはその他のカスタムポートを設定した場合、back-to-origin は HTTP を使用します。
説明-
443 以外のカスタムポートで HTTPS を使用するには、「back-to-origin プロトコルの構成」をご参照ください。
-
Back-to-Origin プロトコル 機能を有効にした場合(デフォルトでは無効)、ここで設定したポートは無視されます。back-to-origin プロトコルを無効にするには、「back-to-origin プロトコルの構成」をご参照ください。
-
OSS ドメインをオリジンとして使用する場合、カスタムポートのサポート可否は OSS に依存します。
-
-
OK をクリックして構成を完了します。
5XX エラー時、オリジンタイムアウト時、およびオリジンプローブ時のリトライ
-
オリジンリトライの順序:
-
リトライは、オリジンリスト内のオリジンアドレスを優先度の高い順から低い順に従います。
-
複数のオリジンが同じ優先度を共有している場合、リトライは設定された重みの比率に従います。
-
-
リトライの粒度:
-
リトライは IP アドレスレベルで行われます。オリジンがドメイン名の場合、CDN はそのドメインから解決されたすべての IP アドレスに対してリトライを行います。すべての IP が失敗した後で、CDN は別の利用可能なオリジンを試します。
-
リトライ中に、システムは自動的にデッドテーブルにマークされた利用不可のオリジンをスキップします。
-
-
リトライ対象のステータスコード:
-
CDN ノードは、オリジンから 5xx ステータスコードを受信した場合にリトライを行います。
-
-
オリジン接続タイムアウト:オリジンサーバーがアクティブにリトライステータスコードを返す場合、CDN ノードはリトライステータスコードを受信するとすぐにリトライを行います。オリジンサーバーがアクティブにリトライステータスコードを返さない場合、システムはオリジン接続タイムアウト処理ロジックに従い、タイムアウト期間が経過した後に CDN ノードからリトライをトリガーします。
-
オリジン TCP 接続タイムアウト:10 秒。
-
オリジン書き込みタイムアウト:デフォルトで 30 秒(接続確立後、データ書き込みが停止した場合のタイムアウト)。
-
オリジン読み取りタイムアウト:デフォルトで 30 秒(オリジンサーバーへの接続確立後、CDN ノードが要求したコンテンツを指定時間内に完全に応答できない場合)。
-
オリジン書き込みおよび読み取りタイムアウトは、オリジン HTTP リクエストタイムアウトを構成することで調整できます。
-
-
オリジンプローブロジック:
-
TCP 接続失敗:CDN ノードとオリジン IP アドレス間の TCP 接続確立が連続 2 回失敗した場合(接続確立失敗または接続タイムアウトのいずれか)、CDN はそのオリジン IP アドレスを利用可能なオリジンサーバーアドレスリストから削除し、デッドテーブルに追加します。これにより、以降のオリジンリクエストはこのオリジン IP アドレスへのアクセスを試みません。その後、CDN ノードは 5 秒ごとに TCP 接続を試みることでオリジン IP アドレスをプローブします。接続が成功した場合、オリジン IP アドレスは利用可能なオリジンサーバーアドレスリストに復元されます。
-
TCP 接続が正常な場合:CDN ノードとオリジン IP アドレス間の TCP 接続が正常でも、オリジンサーバーの応答にリトライステータスコード(例:5xx)が含まれている場合、システムはリトライロジックをトリガーします。ただし、オリジン IP アドレスは利用可能なオリジンサーバーアドレスリストに残り、以降のリクエストはその重みに基づいてこのオリジンに送信され続けます。つまり、レイヤー 4 の TCP 接続が正常な場合、レイヤー 7 の HTTP リクエストの失敗によってオリジン IP アドレスが自動的にブロックされることはありません。レイヤー 7 の HTTP リクエストの失敗時にオリジン IP アドレスを自動的にブロックしたい場合は、この構成をリクエストするためにチケットを送信する必要があります。
-
参照
-
オリジンの概要については、「オリジン」をご参照ください。
-
複数オリジンを使用する場合、異なるオリジン Host ヘッダーを指定して CDN ノードを異なるオリジンに誘導できます。「デフォルトのオリジン Host ヘッダーの構成」をご参照ください。
-
HTTP または HTTPS の back-to-origin プロトコルをカスタマイズするには、「back-to-origin プロトコルの構成」をご参照ください。
-
OSS バケットが非公開でオリジンとして使用する場合、高速化ドメインのプライベート OSS バケット back-to-origin を有効にしてください。「プライベート OSS バケット back-to-origin」をご参照ください。
-
オリジン IP が複数のドメインをホストしており、back-to-origin に HTTPS を使用する場合、オリジン SNI を構成してください。「デフォルトのオリジン SNI の構成」をご参照ください。