すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:ESA へのウェブサイト接続に関するよくある質問

    ドキュメントセンター

    Edge Security Acceleration:ESA へのウェブサイト接続に関するよくある質問

    最終更新日:Dec 18, 2025

    このトピックでは、ご利用のウェブサイトを Edge Security Acceleration (ESA) に追加する際によくある質問について説明します。

    ウェブサイトを接続するメリット

    ESA は、ウェブサイト管理機能を通じて、ウェブサイトをより効果的に管理する方法を提供します。ウェブサイトを接続する主なメリットは次のとおりです。

    1. 一元管理、シンプルな操作

      ESA は「ウェブサイト」を主要な管理単位として使用します。ウェブサイトには、ルートドメインとそのサブドメインに関連するすべての情報と設定が含まれます。各サブドメインを個別に処理する従来のアクセラレーションサービスプロバイダーと比較して、この一元管理方式はプロセスを大幅に簡素化します。ウェブサイト管理ページからすべてのルートドメインを表示および管理できるため、サブドメインを一つずつ処理する複雑さや手間を回避できます。

      image

    2. 一度の設定でグローバルに適用

      ESA のウェブサイト内では、DNS レコード、キャッシュ設定、セキュリティルールなどの設定変更が、そのウェブサイトのすべてのサブドメインに自動的に適用されます。各サブドメインを個別に設定する必要がないため、時間を節約し、設定ミスのリスクを低減できます。この一括設定により、設定の一貫性が確保され、すべてのサブドメインで均一なパフォーマンスとセキュリティポリシーが保証されます。

      image

    3. 効率的な DNS 管理

      ESA を使用すると、ウェブサイト内で DNS レコードを設定、変更、管理できます。これにより、すべての DNS 関連操作が単一のインターフェイスに集約され、管理効率が大幅に向上します。複数のプラットフォームを切り替えることなく、一か所ですべての必要な設定を完了できるため、運用上の複雑さが大幅に軽減されます。

      image

    4. セキュリティの強化

      example.com のようなルートドメイン名でウェブサイトを追加することも、セキュリティ設定の管理を向上させるのに役立ちます。ESA は、DDoS 対策や Web Application Firewall (WAF) を含む堅牢なセキュリティ対策を提供し、これらはウェブサイト内のすべてのサブドメインに適用され、包括的なセキュリティ保護を提供します。

      image

    5. ウェブサイトのパフォーマンス向上

      ESA のグローバル分散ネットワークを通じてユーザーリクエストを最寄りの POP (Points of Presence) に分散させることで、ESA は読み込み時間を大幅に短縮し、ウェブサイトのアクセス速度を向上させます。すべてのサブドメインがこのアクセラレーションネットワークのパフォーマンス向上から恩恵を受け、ユーザーエクスペリエンスを向上させ、ウェブサイト全体の効率とコンバージョン率を高めます。

    6. 簡単なモニタリングと分析

      ESA は、ウェブサイト向けの強力なモニタリングおよび分析ツールを提供します。アクセスデータ、トラフィック、パフォーマンスメトリックをリアルタイムで追跡できます。この一元化されたモニタリングにより、潜在的なパフォーマンスボトルネックやセキュリティ脅威を迅速に検出し、ウェブサイトの健全な運用を確保するための迅速な対策を講じることができます。

    要約すると、ご利用のウェブサイトを ESA に接続することで、一元管理、グローバル設定、効率的な DNS 管理、セキュリティ強化、ウェブサイトのパフォーマンス向上、簡単なモニタリングといった利点が得られます。効率的でシンプル、かつ安全なウェブ体験のために、ルートドメイン (例:example.com) を使用してウェブサイトを接続し、DNS レコード、キャッシュ、セキュリティを包括的に管理することを強く推奨します。

    サブドメインをウェブサイトとして追加する方法

    説明

    Entrance プランでは、サブドメイン (例:api.example.com) をウェブサイトとして追加することはサポートされていません。

    サブドメインを追加するには、次の手順に従ってください。

    1. サブドメイン api.example.comNS タイプで ESA にウェブサイトとして追加します。詳細については、「ESA にウェブサイトを追加する」をご参照ください。

    2. サイトを追加した後、[概要] ページに移動します。ESA は 2 つの NS レコード値を割り当てます。

      image

    3. ご利用のドメイン名の DNS プロバイダーで、これら 2 つの NS レコードを追加します。以下の手順では Alibaba Cloud DNS を例として使用します。設定プロセスは他のプロバイダーでも同様です。

      1. Alibaba Cloud DNS コンソールにログインします。

      2. [パブリックゾーン] ページで、ルートドメイン名 example.com を見つけ、[操作] 列の [設定] をクリックします。

      3. [レコードの追加] をクリックします。[レコードタイプ]NS に、[ホスト名]api に、[レコード値] をステップ 2 で ESA が割り当てた NS レコード値に設定します。他のパラメーターはデフォルト設定のままにします。

        image

      4. [OK] をクリックします。

      5. 上記の手順を繰り返して、2 つ目の NS レコードを追加します。

        image

    4. DNS プロバイダーで NS レコードを追加した後、ESA コンソールに戻り、[概要] ページに移動して [ネームサーバーの検証] をクリックします。検証が成功すると、サブドメイン api.example.comESA にウェブサイトとして追加できます。

      image

    NS と CNAME の設定タイプの違い

    サービスリージョンの違い

    ESA は、選択したリージョンに基づいて POP を割り当てます。通常、ユーザーの分布に基づいてリージョンを選択します。たとえば、ユーザーが世界中に分散している場合は [グローバル] を選択します。ユーザーが中国本土のみに分散している場合は [中国本土] を選択します。

    image

    • [グローバル]ESA は、世界中のセキュアなアクセラレーション POP を割り当てることで、ウェブサイトにグローバルなアクセラレーションと保護を提供します。このリージョンでは、ドメイン名が中国本土の ICP 登録を取得している必要があります。

    • [中国本土]ESA は、中国本土にのみ配置されたセキュアなアクセラレーション POP を使用して、リージョン内のサービスを高速化し保護します。これは、オンラインサービスが中国本土のユーザーのみを対象としている場合に適しています。このリージョンでは、ドメイン名が中国本土の ICP 登録を取得している必要があります。

    • [グローバル (中国本土を除く)]ESA は、中国本土以外のグローバルなセキュアアクセラレーション POP を割り当てます。このリージョンでは ICP 登録は必要ありません。

    ウェブサイトの加速リージョンを切り替える方法

    ウェブサイトを接続する際に、[グローバル][グローバル (中国本土を除く)][中国本土] の 3 つの加速リージョンから選択できます。ビジネスの範囲が変更された場合は、必要に応じてリージョンを切り替えます。

    1. ESA コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、サイト管理 をクリックします。

    3. サイト管理 ページで、対象のウェブサイトの名前をクリックします。

    4. ウェブサイトの詳細ページの左側のナビゲーションウィンドウで、[概要] をクリックします。

    5. [概要] ページの右側にある [基本情報] セクションで、[変更] をクリックします。image

    6. 加速リージョンの選択ページで、切り替えたいリージョンを選択し、[変更] をクリックしてプロセスを完了します。

    ウェブサイトのプロキシアクセラレーションサービスを一時停止する方法

    [DNS] > [レコード] ページで各レコードのプロキシアクセラレーションスイッチをオフにすることなく、NS 設定でウェブサイトを接続した場合にウェブサイト全体のプロキシアクセラレーションサービスを一時停止するには、DNS パススルーモードを有効にします。このスイッチは [DNS] > [レコード] ページの設定には影響しません。

    1. ESA コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、サイト管理 をクリックします。

    3. サイト管理 ページで、対象のウェブサイトの名前をクリックします。

    4. ウェブサイトの詳細ページの左側のナビゲーションウィンドウで、[概要] をクリックします。

    5. [概要] ページの右側にある [高度な操作] セクションで、[DNS パススルーモード] をクリックして有効にします。

      image

    6. 表示される確認ダイアログボックスで、[OK] をクリックします。

    警告

    DNS パススルーモードを有効にすると、すべてのトラフィックはプロキシアクセラレーションをバイパスしてオリジンサーバーに直接送信されます。この操作により、オリジンサーバーのアドレスが公開されます。注意して操作してください。

    他のアカウントによるウェブサイトの追加を防止する方法

    ESA サービスでは、一度に 1 つのアカウントでのみウェブサイトをアクティブにできます。

    大企業では、部門ごとに異なる Alibaba Cloud アカウントを持っている場合があります。複数のアカウントが同じドメイン名をウェブサイトとして追加すると、ウェブサイトが異なるアカウントによって順次アクティブ化され、サービス障害を引き起こす可能性があります。サイトホールド機能を使用して、他のアカウントがご利用のウェブサイトとそのサブドメインを追加することを禁止します。

    説明

    この機能は Enterprise プランでのみ利用可能です。

    1. ESA コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、サイト管理 をクリックします。

    3. サイト管理 ページで、対象のウェブサイトの名前をクリックします。

    4. ウェブサイトの詳細ページの左側のナビゲーションウィンドウで、[概要] をクリックします。

    5. [概要] ページの右側にある [クイック操作] セクションで、[サイトホールド] をクリックして有効にします。

      image

    DNS レコードのインポートが失敗する原因

    DNS レコードのインポートは、以下の理由で失敗することがあります。

    • インポートしようとしている新しいレコードが、既存のレコードと同じ名前である。詳細については、「DNS レコードの競合ルール」をご参照ください。

    • ファイルに無効な文字が含まれている。ページで提供されているファイルテンプレートに基づいて DNS レコードを記入する必要があります。

    • 一度にインポートするレコード数が 100 を超えている。一度に最大 100 レコードまでインポートできます。

    上記の考えられる原因を確認しても問題が解決しない場合は、チケットを起票してサポートを依頼できます。

    Alibaba Cloud OSS を使用する場合の割引

    ESA ウェブサイトのオリジンサーバーとして Alibaba Cloud OSS を使用すると、OSS から ESA へのトラフィックは、OSS からの標準的なインターネットトラフィックと比較して自動的に割引されます。詳細については、「Alibaba Cloud OSS トラフィック課金の説明」をご参照ください。

    最初に DNS レコードを設定する必要がある理由

    NS 設定を使用してウェブサイトを追加した後、ドメイン名プロバイダーに移動して NS レコードを変更し、ドメインの DNS 名前解決を ESA に委任します。これにより、ESA が DNS プロバイダーになります。NS の変更が有効になると、元の DNS プロバイダーで設定されていたすべての DNS レコードが無効になります。したがって、NS レコードを変更する前に、元の DNS プロバイダーから保持したい DNS レコードをまず ESA で設定する必要があります。これにより、オンラインサービスが中断されないようにします。

    NS 設定で接続されたウェブサイトを正式に有効化する前に、サービスが正常であることを確認する方法

    サービスを正式に ESA に切り替える前にオンラインサービスの検証テストを実行したい場合は、異なるレコードをテストできます。

    1. DNS のみのレコード:レコードに対して dig コマンドを実行し、ESA から割り当てられた NS レコード (@ESA-assigned-NS-record) を指定できます。これにより、指定された ESA NS サーバーから DNS 名前解決が取得されます。次に、解決されたレコード値が ESA で設定したものと同じであるかを確認します。コマンド例:dig DNS-only-record @ESA-assigned-NS

      image

      ESA から割り当てられた NS レコードは、コンソールのウェブサイト概要から取得できます。

      image

    2. プロキシされたレコード:事前テストはサポートされていません。

    CNAME 設定で接続されたウェブサイトで、リクエストを ESA に向ける前にサービスが正常であることを確認する方法

    チケットを起票して、テスト POP の IP アドレスを取得できます。その後、ローカルの hosts ファイルを変更して、高速化ドメイン名 (例:api.example.com) をテスト POP の IP アドレスに強制的に向けて検証します。

    ルートドメインのウェブサイトとサブドメインのウェブサイトが同時に存在する場合、どちらのウェブサイトの設定が優先されるか

    • ルートドメイン名 example.com のウェブサイトが追加され、そのウェブサイトのレコードに a.b.example.com のレコードが追加されている。ホストレコードは a.b です。

    • サブドメイン b.example.com のウェブサイトが追加され、そのウェブサイトのレコードに a.b.example.com のレコードが追加されている。ホストレコードは a です。

    上記の両方の状況が発生し、両方のウェブサイトがアクティブな場合、クライアントが a.b.example.com にアクセスすると、2 番目のウェブサイト (b.example.com) の設定が適用されます。これは、サブドメインのウェブサイトの設定が優先されることを意味します。

    サービスシナリオの違い

    DNS レコードの設定において、ESA[Web][API][画像/動画] の 3 つのシナリオを提供します。選択がシナリオと完全に一致しなくても、基本的なアクセス機能には影響しません。ただし、正確な一致はセキュアなアクセラレーションリソースのスケジューリング効率を大幅に向上させ、パフォーマンスを最適化します。サービスに最も一致するシナリオを選択することを推奨します。これにより、ESA システムはドメイン名レコードにより適したセキュアなアクセラレーションポリシーを動的に割り当てることができます。いつでもコンソールでレコードを編集し、シナリオを調整してリソース設定を継続的に最適化できます。

    ESA でのウェブサイト追加失敗の解決方法

    原因

    ESA に追加されるすべてのドメイン名は、コンテンツモデレーションを受ける必要があります。ドメイン名が ESA に追加できなかった場合、そのドメイン名が ESA の接続ルールに準拠していない可能性があります。ESA へのドメイン名追加の基準と制限については、「制限事項」をご参照ください。

    ソリューション

    1. [ウェブサイト] ページで、ドメイン名の [ステータス][審査に失敗しました] であることを確認します。[審査に失敗しました] をクリックして、失敗の理由を表示します。

    2. 審査に失敗したドメイン名を選択し、右側の image アイコンをクリックして [削除] を選択し、ドメイン名を削除します。

    3. 審査失敗の理由に基づき、ウェブサイトのコンテンツを調整し、ドメイン名を再提出して審査を受けます。

    ドメイン名の名前解決について

    ドメイン名の名前解決とは

    Elastic Compute Service (ECS) インスタンスを購入すると、システムはデフォルトでサーバーに IP アドレスを割り当てます。IP アドレスは数字で構成されており覚えにくいため、代わりにドメイン名が使用されます。たとえば、example.aliyundoc.com は IP アドレスに対応するドメイン名です。ドメイン名の名前解決は、ドメイン名をウェブサイトの IP アドレスに向けるサービスであり、これによりユーザーはそのドメイン名を通じてウェブサイトにアクセスできます。

    Alibaba Cloud は、Alibaba Cloud DNS を通じて名前解決サービスを提供します。 DNS は、安全、高速、安定、かつスケーラブルな権威 DNS サービスです。 Alibaba Cloud DNS は、人間が読みやすいドメイン名を、コンピューター間の接続に使用される数値の IP アドレスに変換します。 これにより、ユーザーアクセスは適切な Web サイトまたはアプリケーションサーバにルーティングされます。 詳細については、「Alibaba Cloud DNS」をご参照ください。

    • なぜドメイン名の名前解決が必要か?

      外部ユーザーは、ドメイン名の名前解決が完了した後にのみウェブサイトにアクセスできます。独自のウェブサイトを構築する場合、ドメイン名の名前解決は必須のステップです。ECS インスタンスを購入し、ウェブサイトをデプロイし、ドメイン名を購入し、ICP 登録を完了した後、ドメイン名の名前解決を実行する必要があります。

    • ドメイン名の名前解決を行う方法は?

      中国本土のほとんどのドメイン指定業者は、独自の DNS サーバーを持っています。

    A レコードとは

    A レコードは、IP ポインターとも呼ばれ、ドメイン名を IP アドレスにマッピングします。DNS を設定する際、ホスト (www など) を設定し、それをサーバーの IP アドレスに向けます。複数のドメインまたはサブドメインを同じサーバーに向けたい場合は、それぞれに A レコードを作成します。A记录

    複数のドメイン名を購入し、それらすべてを同じウェブサイトサーバーに向けたい場合は、これらのサブドメインをウェブサイトサーバーに向けるように設定する必要があります。トップレベルドメインの下の第 2 レベルおよび第 3 レベルドメインはすべてサブドメインと見なされます。

    ECS インスタンスを変更する場合、元々このサーバーを指していたドメイン名を新しいサーバーを指すように再設定する必要があります。これはかなりの作業量になる可能性があります。この場合、CNAME レコードを使用する方が便利です。

    CNAME レコードとは

    CNAME レコード (Canonical Name レコード) は、ドメイン名を別のドメイン名にマッピングします。一般的にメールボックスの名前解決や ESA アクセラレーションに使用されます。

    ESA サービスを有効にし、ドメイン名を正常に追加すると、ESA は対応する CNAME を割り当てます。ドメイン名を CNAME に向ける必要があります。これにより、高速化ドメイン名へのアクセスリクエストが ESA に転送されます。

    CNAME が指すドメイン名も、最終的には A レコードを指す必要があります。

    A レコードと CNAME レコードの違い

    • A レコード:ドメインを IP アドレスに向けます。

    • CNAME レコード:ドメインを別のドメインに向けます。

    長期的なウェブサイトホスティングには、CNAME レコードの使用が推奨されます。これは、ESA のようなサービスを容易にし、オリジンサーバーの IP が直接攻撃されるのを防ぐのに役立ちます。

    ESA アクセラレーションにおける CNAME の原理

    ESA の主な特徴は、ウェブサイトの訪問者に最も近いエッジゾーン (キャッシュサーバー) にオリジンサーバーのコンテンツをキャッシュすることです。これにより、ユーザーはウェブサイトのリソースにより速くアクセスできます。ESA アクセラレーションにおける CNAME の原理の詳細については、「アクセラレーションの原理」をご参照ください。

    DNS レコードの競合を処理する方法

    CNAME レコードと A レコードの競合

    まず A レコードを削除し、CNAME レコードを設定する必要があります。A レコードを削除してもウェブサイトのアクセスには影響しません。なぜなら、CNAME レコードが設定された後、クライアントのリクエストは ESA に送信され、その後 ESA がオリジンサーバーにアクセスするからです。

    CNAME レコードと MX レコードの競合

    CNAME レコードと MX レコードの競合は、URL 転送レコードを使用して解決できます。URL 転送の前後のドメイン名は、両方とも ICP 登録が必要であることに注意してください。

    DNS レコードの設定は次のとおりです。

    レコードタイプ

    ホストレコード

    解像度線

    レコード値

    TTL

    URL

    @

    デフォルト

    example.com

    10 分

    MX

    @

    デフォルト

    demo.aliyundoc.com

    10 分