背景情報
DCDN に接続し、WAF トークン認証を有効にしてキャッシュルールを構成すると、WAF がトークン認証中に URL にランダムにパラメーターを挿入するという問題が発生する可能性があります。 これにより、リクエストが DCDN キャッシュルールにヒットしなくなり、バックエンドオリジンサーバーに直接アクセスすることになります。 これにより、オリジンサーバーの負荷と圧力が増加し、パフォーマンスの低下、応答時間の遅延、セキュリティリスクの増加につながります。 この問題に対処するには、キャッシュキーをカスタマイズしてこれらのパラメーターを無視することで、DCDN キャッシングの利用を継続し、オリジンサーバーへのアクセス率を削減できます。
前提条件
DCDN サービスが有効になっており、動的および静的アクセラレーションルールが構成されていること。 詳細については、「DCDN サービスを有効にする」および「動的および静的アクセラレーションルール」をご参照ください。
ボット管理が有効になっており、高度なボット防御(動的トークンベース認証)が有効になっていること。 詳細については、「ボット管理を有効にする」および「Web アンチクローリングシナリオ保護ルールを作成する」をご参照ください。
ソリューションの概要
このトピックでは、DCDN を例として、2 つのステップでカスタムキャッシュキーを構成します。
カスタムキャッシュキーを構成する: URL にランダムに挿入されたパラメーターを無視して、キャッシュヒット率を向上させ、オリジンサーバーへのアクセス率を削減し、応答時間と帯域幅の消費を削減します。
結果を確認する: 構成の包括的なテストを実施して、キャッシュポリシー、WAF トークン認証、およびカスタムキャッシュキーの構成が正しく機能していることを確認します。
Content Delivery Network (CDN) を使用する場合、構成方法は同じです。
アーキテクチャ図
ステップ 1: カスタムキャッシュキーを構成する
1. トークンパラメーター名を取得する
ブラウザからターゲット Web サイトにアクセスして、トークン認証をトリガーし、関連するパラメーター名を取得します。
トークン認証によって挿入されるパラメーター名は、ドメイン名ごとにランダムに生成されますが、特定のドメイン名の下のすべてのリクエストに挿入されるパラメーター名は固定されています。 固定パラメーター名は XXX__乱数 の形式に従います。ここで、XXX は timestamp、md5、type、ipcity、decode、encode、time、refer のいずれかの単語です。
timestamp、md5、type、ipcity、decode、encode、time、refer。
2. カスタムキャッシュキーを構成する
DCDN コンソール にログインします。 左側のナビゲーションウィンドウで、[ドメイン名] をクリックし、ターゲットドメイン名の列の [アクション] をクリックし、[構成] をクリックします。
指定されたドメイン名の左側のナビゲーションウィンドウで、[キャッシュ構成] をクリックし、[カスタムキャッシュキー] タブを選択し、[構成] をクリックします。
説明URI、リクエストパラメーター、HTTP ヘッダー、およびカスタム変数を変更し、リクエストから必要なフィールドを抽出できます。 最終的なキャッシュキーは、URI、リクエストパラメーター、HTTP ヘッダー、およびカスタム変数の 4 つの部分で構成されます。
[カスタムキャッシュキー] ダイアログボックスで、[削除] を [パラメーターアクション] に選択し、取得したトークンパラメーター名を入力します。 その他の構成パラメーターの詳細については、「カスタムキャッシュキーパラメーターの説明」をご参照ください。
ステップ 2: 結果を確認する
構成の包括的なテストを実施して、キャッシュポリシー、WAF トークン認証、およびカスタムキャッシュキーの構成が正しく機能していることを確認します。
ブラウザで開発者ツールを開き、Web サイトにアクセスし、[ネットワーク] をクリックして、レスポンスヘッダー情報を確認します。 X-Cache ヘッダーがあり、値に HIT キーワードが含まれている場合、これは構成が有効であり、キャッシュデータがヒットしたことを示します。
X-Cache は、キャッシュがヒットしたかどうかを示します。 MISS はキャッシュがヒットしなかったことを意味し、HIT はキャッシュがヒットしたことを意味します。
