アクセラレーションサービスに関するよくあるご質問
Edge Security Acceleration (ESA) は、動的リソースと静的リソースをインテリジェントにルーティングおよびキャッシュする動的アクセラレーションと、低レイテンシー伝送のための TCP/UDP アクセラレーションをサポートします。この機能は、適応型ポリシーと永続的な接続を使用して、レイテンシーを削減し、キャリア間のネットワーク問題を解決します。ただし、エンタープライズユーザーが TCP/UDP アクセラレーションを有効にするには、申請が必要です。
ESA の動的アクセラレーション
はい。アクセラレーションドメインを追加すると、ESA はそのドメインを介してアクセスされる動的コンテンツと静的コンテンツをインテリジェントに区別し、それぞれのタイプに適応型のアクセラレーションポリシーを適用します。
静的コンテンツへのリクエストの場合、ほとんどのレスポンスは、より高速な配信のために
POPキャッシュから提供されます。コンテンツがPOPにキャッシュされていないか、キャッシュの有効期限が切れている場合、POPはオリジンサーバーからコンテンツを取得します。その後、POPはコンテンツをキャッシュしてユーザーに配信します。動的コンテンツへのリクエストの場合、ESA の
インテリジェントなルーティングシステムが、オリジンサーバーからデータを取得してクライアントに応答するための最適なネットワークパスを自動的に選択します。さらに、ESA はPOP間、および ESA のPOPとオリジンサーバーの間に複数の永続的な接続を維持することで、動的リクエストのレスポンス時間をさらに短縮します。
ESA の TCP/UDP アクセラレーション
ESA の レイヤー 4 プロキシ サービスは、アプリケーションのパフォーマンスとセキュリティを強化します。 オンラインゲームやインスタントメッセージングなどの TCP/UDP ベースのアプリケーションに、グローバルなアクセラレーションと DDoS 保護を提供します。
静的コンテンツと動的コンテンツ
静的コンテンツ
静的コンテンツとは、画像、動画、ウェブサイトファイル (HTML、CSS、JS)、ソフトウェアパッケージ、APK ファイル、圧縮アーカイブなど、リクエストごとに内容が変化しないファイルを指します。
ESA は、主にキャッシュを利用して静적コンテンツを高速化します。オリジンサーバーの静的コンテンツを ESA のPOPにキャッシュします。ユーザーがこのコンテンツをリクエストすると、オリジンサーバーの代わりに、最寄りの Alibaba Cloud ESA POPからコンテンツを取得できます。これにより、コンテンツ配信が高速化され、オリジンサーバーの負荷が軽減されます。
動的コンテンツ
動的コンテンツとは、Web ファイル (ASP、JSP、PHP、Perl、CGI)、API インターフェース、データベース操作リクエストなど、リクエストごとに内容が変化するコンテンツを指します。動的コンテンツにアクセスする場合、各リクエストはオリジンサーバーに送信される必要があり、オリジンサーバーはリアルタイムデータを動的に生成して返します。
ESA ワイルドカードドメインアクセラレーション
はい。
ワイルドカードドメインアクセラレーション
ワイルドカードドメインアクセラレーションでは、ワイルドカードドメインを追加して、そのすべてのサブドメインをアクセラレーションできます。 例えば、.aliyundoc.com がワイルドカードドメインである場合、example.aliyundoc.com はそのサブドメインの 1 つであり、image.developer.aliyundoc.com は第 3 レベルドメインです。
例えば、ワイルドカードドメイン .aliyundoc.com をアクセラレーション対象ドメインとして追加できます。 ワイルドカードドメイン .aliyundoc.com を ESA によって生成された CNAME に解決すると、example.aliyundoc.com や demo.aliyundoc.com などのこのワイルドカードドメインのすべてのサブドメインも、ワイルドカードドメイン .aliyundoc.com の CNAME に解決され、ESA でアクセラレーションされます。
ESA のワイルドカードドメインアクセラレーションは、直下のサブドメインのみをサポートし、それより下位のサブドメインはサポートしません。たとえば、ワイルドカードドメイン
.aliyundoc.comの場合、ESA はサブドメインexample.aliyundoc.comを高速化できます。しかし、ESA は第 3 レベルドメインimage.developer.aliyundoc.comを高速化できません。image.developer.aliyundoc.comへのリクエストが ESA のPOPに送信された場合、ESA のPOPはリクエストを拒否し、403ステータスコードを返します。.com.cn、.net.cn、.gov.cn、.edu.cn、.org.cn などのドメインサフィックスについては、 ESA はこれらをトップレベルドメインとして扱います。 ドメインサフィックスの完全なリストについては、 https://publicsuffix.org/list/public_suffix_list.dat をご参照ください。 たとえば、
.aliyundoc.com.cnはワイルドカードドメイン、example.aliyundoc.com.cnはそのサブドメイン、image.developer.aliyundoc.com.cnは第 3 レベルドメインです。キャッシュのパージまたはコンテンツのプリフェッチを行う場合、ワイルドカード URL またはディレクトリは使用できません。ただし、サブドメインの正確な URL またはディレクトリを指定することで、コンテンツをパージまたはプリフェッチできます。たとえば、
http://.aliyundoc.com/example/b.mp4はパージまたはプリフェッチできませんが、http://example.aliyundoc.com/example/b.mp4はパージまたはプリフェッチできます。
ワイルドカードドメインのルール
ワイルドカードドメインを追加する際には、以下のルールが適用されます:
アクセラレーションドメインの全長は 100 バイト未満である必要があります。
ワイルドカードドメインは、
.aliyundoc.comと*.aliyundoc.comの 2 つの形式で追加できます。どちらの形式も効果は同じです。ドメインを追加すると、コンソールでは.aliyundoc.comとして表示されます。ESA は、*.example.aliyundoc.com、*.image.example.aliyundoc.com、*.cat.image.example.aliyundoc.com のような形式のワイルドカードドメインの追加をサポートしています。
ワイルドカードドメインのすべてのサブドメインからのトラフィックは料金が発生し、単一のアクセラレーションドメインとして請求されます。リソース監視では、ワイルドカードドメインの集計されたトラフィックデータが提供されます。個々のサブドメインの請求データは利用できません。
ワイルドカードドメインのログ
ESA は、期間ごとに 1 つのログファイルを生成し、1 つのワイルドカードドメインのすべてのアクセラレーション対象サブドメインを網羅します。ログのクエリ方法の詳細については、「ログ管理」をご参照ください。
操作手順
ESA コンソールにログインします。
ワイルドカードドメインをアクセラレーションドメインとして追加します。詳細については、「ESA へのドメインの迅速な追加」および「CNAME レコードを使用した ESA へのドメインの迅速な追加」をご参照ください。
内部オリジンフェッチ
ESA はパブリックインターネット経由で動作するため、オリジンフェッチのための内部ネットワークアドレスはサポートしていません。
オリジン設定の変更
オリジンホストなど、オリジン関連の設定変更は数秒で反映されます。通常、キャッシュのパージは不要です。
ドメインコンテンツの不一致
ESA で高速化されたドメインが別のドメインのコンテンツを表示する場合、通常、問題は ESA のオリジンホスト設定ではなく、オリジンサーバー上の仮想ホストの誤設定が原因です。以下の手順でトラブルシューティングを行ってください:
ローカルマシンの hosts ファイルを使用して、ドメインを
オリジンサーバーの IP アドレスにマッピングします。オリジンサーバーに直接アクセスし、正しいページが返されるか確認します。オリジンサーバーへの直接アクセスでも誤ったドメインのページが返される場合、オリジンサーバーの仮想ホストが誤って設定されており、問題は ESA のオリジンホストとは無関係であることが確定します。Nginx や Apache などのオリジン Web サーバーの
仮想ホスト設定を確認します。server_name(Nginx の場合) またはServerName(Apache の場合) がアクセラレーションドメインと一致していることを確認してください。オリジンサーバーの仮想ホスト設定を修正した後、ESA コンソールでアクセラレーションドメインのディレクトリをパージし、誤ってキャッシュされたページをクリアしてください。
ESA のアクセラレーションリージョンの切り替え
ESA コンソールに ログイン します。 ESA コンソールにログオンした後、左側のナビゲーションバーで サイト管理 をクリックします。
サイト管理 ページで、
アクセラレーションリージョンを切り替えたいサイトを見つけ、サイト名または[操作]列の 詳細 をクリックします。サイト詳細ページで、左側メニューの サイトの概要 をクリックします。サイトの概要 ページの [Basic Information] セクションで、切り替え ボタンをクリックします。
パスによる ESA リクエストのブロック
ESA コンソールで、サイト管理 を選択し、次に対象のサイトを サイト 列でクリックします。
左側のナビゲーションペインで、セキュリティ保護 > WAF を選択します。
カスタムルール タブをクリックします。カスタムルール タブで、ルールを追加 をクリックします。
ルール名 を入力します。
リクエストが以下のルールと一致する場合... セクションで、リクエストの一致条件を定義します。ルール式の構文の詳細については、「ルール式の構文」をご参照ください。
以下を実行する... セクションで、アクションタイプとして ブロック を選択します。リクエストが指定されたパスと一致すると、ESA は 403
ステータスコードを返してアクセスをブロックします。
設定を確認した後、OK をクリックしてルールを保存します。
Alibaba Cloud 以外の製品の高速化
ESA はオリジンサーバーに制限を設けません。オリジンフェッチが成功する限り、アクセラレーションは機能します。
HTTP および HTTPS のサポート
ESA は HTTP と HTTPS の両方のプロトコルをサポートしており、具体的な実装はクライアントアクセスプロトコルとオリジンプロトコルの設定に依存します。サイトのセキュリティとパフォーマンスの最適化を確保するために、ビジネスニーズに基づいて「オリジンプロトコルとポート」を参照し、適切な設定プランを選択できます。
オフラインログのダウンロード
ログをダウンロードするには、「オフラインログ」をご参照ください。
ESA での 304 ステータスコードの解決
304 ステータスコードとは? 304
ステータスコードは、リクエストされたリソースがサーバー上で変更されていないことを示します。クライアントはローカルにキャッシュされたコンテンツを直接使用できます。これは、不要なデータ転送を削減するための HTTP プロトコルの最適化メカニズムです。304 ステータスコードの原因
キャッシュヒット:リソースが ESA の
POPにキャッシュされており、オリジンサーバーとのキャッシュ検証チェックでリソースが変更されていないことが確認された場合。クライアントキャッシュ:リソースがクライアントのローカルにキャッシュされている場合。クライアントはキャッシュ検証リクエストを ESA の
POPに送信し、POPはそのリクエストをオリジンサーバーに転送します。その後、オリジンサーバーは 304ステータスコードを返します。
解決策
304
ステータスコードが期待される動作である場合、追加の操作は不要です。ただし、キャッシュの強制更新や 304ステータスコードの回避が必要な場合は、以下の対策を講じることができます:キャッシュのパージ: ESA コンソールで
キャッシュのパージ機能を使用し、ESA のPOP上のキャッシュされたコンテンツを強制的に更新できます。キャッシュポリシーの変更: [ESA コンソール]で、特定のリソースに対してより短い Time-to-Live (TTL) を設定します。これにより、リソースの有効期限がより早くなり、304 ステータスコードの発生頻度が減少します。
海外ユーザーのアクセス高速化
オリジンサーバーのデプロイを変更せずに、中国 (香港)、中国 (マカオ)、中国 (台湾)、およびその他の海外地域のユーザーのアクセスを高速化するには、サイトのアクセラレーションリージョンを [全世界] に変更する必要があります。これらの地域のPOPがサイトのスケジューリングドメインに割り当てられていることを確認し、それに応じてキャッシュルールを設定してください。
TXT、JS、CSS などのテキストファイルや、MP4、MP3 などのオーディオ・ビデオファイルといった静的ファイルについては、適切なキャッシュルールを設定します。オリジンデータの取得を避けるため、静的ファイルは可能な限り長く CDN の
POPにキャッシュしてください。API インターフェースや PHP、JSP などの動的プログラムといった動的ファイルについては、
オリジンサーバーを直接参照するか、DCDNを使用することが推奨されます。
オリジンサーバーが中国本土にデプロイされている場合、中国 (香港)、中国 (マカオ)、中国 (台湾)、および海外のユーザーにとってオリジンフェッチは避けられません。このプロセスでは、長距離の国際リンクと通信事業者の国際ネットワークゲートウェイを経由する必要があります。このリンクによるアクセス遅延を効果的に軽減するため、中国 (香港)、中国 (マカオ)、中国 (台湾) などの海外リージョンに追加のオリジンサーバーをデプロイすることを推奨します。これにより、ESA はこれらの地域のユーザーに対して最寄りのオリジンサーバーからコンテンツを取得でき、国境を越えたオリジンフェッチを回避できます。
ESA が無視するパラメーター
ESA は、リクエスト URL 内のクエリパラメーターを無視する機能をサポートしています。この機能は、主にキャッシュヒット率を向上させ、オリジンフェッチの回数を減らし、ファイル配信効率を最適化するために使用されます。以下の手順で設定できます:
ESA コンソールで、サイト管理 を選択します。対象サイトの 操作 列で、設定アイコン
、キャッシュ設定 の順にクリックします。設定 ページで、クエリ文字列 エリアの 設定 をクリックします。フィルタリングモードを選択し、ビジネスニーズに基づいて設定を完了します:
[すべて無視]:すべてのクエリパラメーターを削除します。
指定したものを保持:特定のクエリパラメーターのみを保持します。
指定したものを削除:特定のクエリパラメーターを削除します。
設定が完了したら [OK] をクリックします。
ESA と SEO
Baiduspider は、一般ユーザーと同じ方法でウェブサイトをクロールします。一般ユーザーがアクセスできるコンテンツは、すべてクロール可能です。ユーザーがウェブサイトにスムーズにアクセスできる限り、検索エンジンへの影響はありません。ESA が不安定であったり、悪意のある攻撃によって IP アドレスが変更されたりすると、DNS キャッシュやクローラー自身のキャッシュの問題により、クローラーのアクセスが異常になり、SEO に影響を与えます。これらの問題さえなければ、実際にはSEOを向上させることも可能です。そのメリットは、主に以下の2点です。
ESA を使用すると、アクセス速度が向上し、クローラーにとってよりフレンドリーになり、コンテンツがインデックスに登録されやすくなります。
ESA を使用すると、ユーザーエクスペリエンスが向上し、
サイトへの訪問者数が増加します。
ESA のカナリア環境の削除方法
前提条件
カスタムのカナリア環境のみ削除可能:システムによって作成されたデフォルトの
ProductionおよびStaging環境は削除できません。アクティブなリクエストがないことを確認:
カナリア環境を削除する前に、サービスの中断を防ぐため、アクティブなリクエストを処理していないことを確認してください。
操作手順
ESA コンソール にログインし、対象の
サイトの管理ページに移動します。左側メニューで、バージョン管理 > 環境 を選択します。
削除したい
カナリア環境を見つけ、削除 ボタンをクリックします。削除を確定します。変更はすぐに反映されます。
Accelerating access for overseas users
To accelerate access for users in China (Hong Kong), China (Macao), China (Taiwan), and other overseas regions without changing your origin server deployment, you must change the site's acceleration region to Global. Ensure that POPs in these regions are allocated in the site's scheduling domain, and configure your cache rules accordingly.
For static files such as TXT, JS, and CSS text files, and MP4 and MP3 audio and video files, configure reasonable cache rules. Cache static files on CDN POPs for as long as possible to avoid origin data retrieval.
For dynamic files, such as API interfaces and dynamic programs like PHP and JSP, it is best to have them point to the origin server or use DCDN.
If your origin server is deployed in the Chinese mainland, origin fetch is unavoidable for users in China (Hong Kong), China (Macao), China (Taiwan), and overseas. This process requires traversing long-haul international links and carrier international network gateways. To effectively mitigate the slow access caused by this link, we recommend deploying an additional origin server in an overseas region, such as China (Hong Kong), China (Macao), or China (Taiwan). This allows ESA to fetch content from a nearby origin server for users in those regions, avoiding cross-border origin fetches.
ESA の HTTPS アクセラレーションが与える影響
ESA で HTTPS アクセラレーション を有効にすると、確かにより多くのリソースを消費します。しかし、最適化メカニズムにより、アクセス速度への影響は大幅に軽減され、シナリオによってはパフォーマンスが向上することさえあります。
リソース消費の増加
HTTPS ハンドシェイクの計算オーバーヘッド:HTTPS プロトコルでは、クライアントがサーバーに接続する際に SSL/TLS
ハンドシェイクが必要です。このプロセスには非対称および対称暗号化操作が含まれ、特に高コンカレンシーのシナリオでは計算オーバーヘッドが大幅に増加します。セッション再開率の影響:
セッション再開が有効になっていない場合、各リクエストで完全な SSL/TLSハンドシェイクが新たに必要となり、かなりの計算リソースを消費します。
アクセス速度の潜在的な変化
静的コンテンツへのアクセス:画像や CSS ファイルなどの静的コンテンツの場合、ESA は
POPにコンテンツをキャッシュすることでオリジンフェッチの必要性を減らします。HTTPS ハンドシェイクはわずかな時間を追加しますが、キャッシングにより全体の伝送時間は大幅に短縮されます。したがって、静的コンテンツのアクセス速度は通常影響を受けず、むしろ高速になる可能性があります。動的コンテンツへのアクセス:動的コンテンツはオリジンから取得する必要があるため、各リクエストには SSL/TLS
ハンドシェイクが伴います。セッション再開率が最適化されていない場合、アクセス速度が低下する可能性があります。しかし、ESA はインテリジェントなルーティングや HTTP/2 サポートなどのネットワーク最適化を通じて、セッション再開率を高め、レイテンシーを削減できます。
最適化対策
ESA は、HTTPS アクセラレーションがリソース消費とアクセス速度に与える影響を軽減するために、いくつかの最適化を提供しています:
セッション再開:ESA はデフォルトで
セッション再開をサポートしています。確立された SSL/TLSセッションを再利用することで、ハンドシェイクの回数を減らし、計算オーバーヘッドとアクセスレイテンシーを削減します。エンドツーエンドの HTTPS アクセラレーション:ESA のエンドツーエンド HTTPS アクセラレーションは、SSL/TLS
ハンドシェイクプロセスを最適化し、高コンカレンシーのシナリオでセッション再開率を大幅に向上させ、リソース消費とアクセスレイテンシーをさらに削減します。プロトコル最適化:ESA は、HTTP/2 や HTTP/3 などの最新のトランスポートプロトコルをサポートしています。これらのプロトコルは、データ転送効率とレイテンシー制御に優れており、HTTPS によって導入される追加のオーバーヘッドを相殺できます。
オリジン証明書の更新
いいえ。ESA では、オリジンサーバー上の HTTPS 証明書を更新しても、ESA のPOP上の設定には影響しません。これは、クライアントと ESA のPOP間の通信が、オリジンサーバー上の証明書ではなく、ESA で設定された エッジ証明書 によって保護されているためです。