すべてのプロダクト
Search
ドキュメントセンター

CDN:Alibaba Cloud CDNのクイックスタート

最終更新日:Dec 23, 2024

このトピックでは、Alibaba Cloud CDNの迅速なアクティブ化と設定に役立つ、Alibaba Cloud CDNの仕組み、およびその主要な設定と機能について説明します。

説明

このトピックでは、www.example.comがドメイン名の例として使用され、10.10.10.1が対応するIPアドレスです。

Alibaba Cloud CDNの仕組み

Alibaba Cloud CDNを初めて使用する場合は、このセクションを数分お読みください。 CDNの原則に精通している場合は、このセクションを省略できます。

Alibaba Cloud CDNの仕組み

ブラウザにURLを入力すると、ほぼ瞬時に、webページ、画像、ビデオ、またはオーディオファイルが画面に表示されます。 実際には、このプロセスは、複雑な一連のソフトウェアおよびハードウェアの解析および転送動作を伴う。 次のパートでは、Alibaba Cloud CDNがコンテンツ配信を高速化する方法を示す簡単なリクエストの例を示します。

1. 共通リクエストプロセス

image

クライアントがwww.example.comドメインにアクセスしてイメージにアクセスします。 ブラウザは、ドメイン名からイメージをホストするサーバーのIPアドレスを直接解決することはできません。 この場合、ブラウザは最初にDNSサーバに問い合わせて、ドメイン名にマッピングされたIPアドレス10.10.10.1を取得します。 次に、ブラウザはIPアドレスを使用してサーバーを見つけ、必要な画像を取得します。

説明
  • ドメイン名は人の名前のようなもので、IPアドレスは人のアドレスです。 名前を使用して人のアドレスを検索する必要があるのと同じように、ネットワークリクエストではドメイン名を使用して関連するIPアドレスを見つけます。

  • DNSサーバーは、ドメイン名とIPアドレスの間のマッピングを格納する大規模なデータベースとして機能します。 DNSサーバーとドメイン名の詳細については、「Terms」をご参照ください。

2. Alibaba Cloud CDNでのリクエストプロセス

image

www.example.comを使用することによって画像を宛先とする要求の数が増加するにつれて、サーバは、サーバ構成およびネットワーク環境などの要因により、ますますゆっくりと応答することがある。 ここからAlibaba Cloud CDNが登場します。 それは応答時間を加速する効果的な解決策を提供する。

Alibaba Cloud CDNは、ネットワークトポロジのサーバーとクライアントの間にあるキャッシュシステムとして機能します。 クライアントがAlibaba Cloud CDNへのリクエストを開始すると、システムはまず、リクエストされたイメージがキャッシュされているかどうかを確認します。 そうであれば、キャッシュされたイメージはブラウザに直接返されます。 そうでない場合、Alibaba Cloud CDNはサーバーにイメージを要求してキャッシュし、要求を開始したクライアントに応答を送信します。

説明
  • コンテンツ配信の高速化は、Alibaba Cloud CDNの基本機能にすぎません。 Alibaba Cloud CDNとその高度な機能の詳細については、Alibaba Cloud CDNとは

  • Alibaba Cloud CDNは、サーバーのビジネスコードを変更することなく、サーバーアーキテクチャを超えてコンテンツ配信を高速化します。

  • 実際の要求プロセスははるかに複雑です。 この簡単な説明は、Alibaba Cloud CDNの仕組みを説明するためのものです。

クイックスタート

他の高速化方法と比較して、Alibaba Cloud CDNはサーバーのビジネスコードを変更する必要はありません。 いくつかの簡単な設定でコンテンツ配信の高速化を有効にできます。 次のセクションでは、上記の例のドメイン名とIPアドレスを使用してAlibaba Cloud CDNを設定する方法について説明します。

説明

ドメイン名をAlibaba Cloud CDNに接続する前に、次の操作を完了してください。

  1. Alibaba Cloudアカウントを作成し、実名認証を実行します。

  2. Alibaba Cloud CDNの有効化

1. ドメイン名とオリジンサーバーの追加

  1. ドメイン名の設定

    ドメイン名の高速化を有効にするには、Alibaba Cloud CDNにドメイン名を追加する必要があります。

    ドメイン名の追加

    1. Alibaba Cloud CDNコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、ドメイン名.

    3. ドメイン名の追加 をクリックします。 [ドメイン名情報の指定] ステップで、加速リージョンドメイン 、および ビジネスタイプ を設定します。 他のパラメータのデフォルト設定を維持します。

      加速域名-cn.jpg

    説明
    • Accelerateするドメイン名は、Alibaba Cloud CDNを高速化し、ユーザーがアクセスするドメイン名を指定します。 この例では、www.example.comを入力します。

    • リージョン: ビジネスニーズに基づいてサービスの場所を選択します。 この例では、[中国本土のみ] を選択します。

    • ビジネスタイプ: この例では、画像と小さなファイルを選択します。

    • 設定項目の詳細については、「ビジネス情報の設定」をご参照ください。

  2. ドメインの所有権の確認

    追加したドメイン名が自分のものであることを確認するには、Alibaba Cloud CDNがドメイン名の所有権を確認する必要があります。 以前に検証を完了している場合、またはドメイン名の設定時に検証プロンプトが表示されない場合は、この手順をスキップします。

    ドメインの所有権の確認

    重要

    検証が完了する前に [検証] ページを閉じないでください。

    DNSレコードの使用 (推奨)
    1. 確認ページで、[方法1: DNS設定] タブをクリックし、HostパラメーターとValueパラメーターの値を記録します。

      归属权-cn.jpg

    2. DNSプロバイダのシステムにTXTレコードを追加します。 次の例は、TXTレコードをAlibaba Cloud DNSに追加する方法を示しています。 同様の方法を使用して、Tencent CloudやXinnetなどの他のDNSプロバイダーにTXTレコードを追加できます。

      TXTレコードの設定

      1. Alibaba Cloud DNS コンソールにログインします。

      2. DNS解決ページで、ルートドメインexample.comを見つけ、[操作] 列の [DNS設定] をクリックします。

      3. [DNSレコードの追加] をクリックします。 表示されるダイアログボックスで、[レコードタイプ] パラメーターに [TXT] を選択し、[ホスト名][レコード値] をステップ1で取得した値に設定します。 他のパラメータのデフォルト設定を維持します。

      4. txt-cn.jpg

      5. [OK] をクリックします。

      説明
      • ルートドメインは、Webサイトのメインアドレスです。 これは、ウェブサイトのオンラインプレゼンスの最も基本的なレベルです。 すべてのWebページ、電子メールサーバー、およびその他のサービスは、ルートドメイン上に構築されます。 たとえば、shop.example.comおよびblog.example.comでは、example.comはルートドメインであり、「shop. 」および「blog. 」はルートドメインの機能を拡張するサブドメインです。

    3. TXTレコードが有効になったら、Alibaba Cloud CDNコンソールに移動し、[検証] をクリックします。

      ドメイン名が検証に失敗した場合は、TXTレコードが正しく入力されているかどうかを確認します。 TXTレコードが有効になるのを待ってから、もう一度やり直してください。 ドメイン名image.example.comは、TXTレコードが有効かどうかを確認するために次の例で使用されます。

      Windows

      Windowsでコマンドプロンプトを開き、nslookup -type=TX T verification.example.comコマンドを実行します。 出力に基づいて、TXTレコードが有効かどうかを確認できます。

      image

      macOS/Linux

      macOSまたはLinuxでターミナルを開き、nslookup -type=TX T verification.example.comコマンドを実行します。 出力に基づいて、TXTレコードが有効かどうかを確認できます。

      image

      説明
      • nslookupコマンドでは、ドメイン名のホスト名を "verification" に置き換える必要があります。 たとえば、ドメイン名がhelp.aliyun.comの場合、nslookupコマンドにverification.aliyun.comを入力します。

      • TXTレコードを追加すると、TXTレコードはすぐに有効になります。 TXTレコードを変更する場合、更新が有効になるまでに必要な時間は、有効期間 (TTL) に基づいています。 デフォルトのTTLは10分です。

      • nslookupがLinuxにインストールされていない場合は、CentOSでyum install bind-utilsコマンドを実行するか、Ubuntuでapt-get install dnsutilsコマンドを実行してnslookupをインストールできます。

    検証ファイルのアップロード
    1. 確認ページで、方法2: 検証ファイルタブをクリックします。

      txt2-cn.jpg

    2. ダウンロードします。verification.htmlファイルを作成します。

    3. ルートドメインのサーバー上のルートディレクトリに検証ファイルをアップロードします。 サーバーは、Elastic Compute Service (ECS) インスタンス、Object Storage Service (OSS) バケット、Cloud Virtual Machine (CVM) インスタンス、Cloud Object Storage (COS) インスタンス、またはElastic Compute Cloud (EC2) インスタンスです。 たとえば、ドメイン名がwww.example.comの場合、ファイルをexample.comのルートディレクトリにアップロードする必要があります。

    4. http://example.com/verification.html から検証ファイルにアクセスできることを確認したら、[検証] をクリックします。

      Alibaba Cloud CDNは、サーバー上の http://example.com/verification.html にアクセスして検証します。

      • ファイルのレコード値が検証ファイルのレコード値と同じである場合、検証は成功です。

      • そうでない場合、検証は失敗します。 上記のURLにアクセスでき、アップロードしたファイルが有効であることを確認してください。

  3. オリジンサーバーの設定

    オリジンサーバーは、ビジネスを実行するwebサーバーです。 リクエストされたリソースがキャッシュに存在しない場合に、Alibaba Cloud CDNがオリジンサーバーからリソースを取得できるように、オリジン情報を設定する必要があります。

    オリジンサーバーの設定

    1. ドメイン名のビジネス情報を設定したら、[オリジンサーバー] セクションの [オリジンサーバーの追加] をクリックします。

    2. [オリジンサーバーの追加] ダイアログボックスで、オリジンのタイプを選択し、オリジンアドレスを入力します。 他のパラメータのデフォルト設定を維持します。

      源站-cn.jpg

    説明
    • この例では、配信元サーバーのIPアドレスとして10.10.10.1を使用します。

      • OSSバケットに保存されているリソースの分散を高速化するには、[オリジン情報] として [OSSドメイン] を選択します。

      • 高速化するリソースがECSインスタンスにデプロイされている場合、[オリジン情報][IP] を選択し、ECSインスタンスのパブリックIPアドレスを入力します。

      • 高速化するリソースがサーバーでホストされており、IPアドレスを使用してアクセスできない場合は、[オリジン情報][サイトドメイン] を選択し、オリジンサーバーのドメイン名を入力します。 配信元ドメイン名は、高速化ドメイン名と別である必要があります。 ドメイン名が同じ場合、DNS 解決ループが発生し、リクエストを配信元サーバーにリダイレクトできません。

      • 高速化するリソースがAlibaba Cloud Function Computeインスタンスの場合、[Origin Info] として [Function Compute Domain] を選択します。 次に、必要に応じてリージョンとドメイン名を選択します。

    • 設定項目の詳細については、「オリジンサーバーの設定」をご参照ください。

    • Alibaba Cloud CDN For OSSを使用するベストプラクティスについては、「Alibaba Cloud CDNを使用してOSSバケットからのリソースの配信を高速化する」をご参照ください。

2. CNAMEレコードの設定

ドメインをAlibaba Cloud CDNに接続する前に、ドメインのリクエストはオリジンサーバーに直接送信されます。 ドメイン名をAlibaba Cloud CDNに接続すると、リクエストは最初に最寄りのポイントオブプレゼンス (POP) に送信されます。 Alibaba Cloud CDNは、リクエストを配信元サーバーにルーティングするかどうかを決定します。 ダイレクトオリジンアクセスからAlibaba Cloud CDN対応アクセスへのシームレスな移行を保証するには、CNAMEレコードを設定する必要があります。

CNAMEレコードは、あるドメイン名を別のドメイン名にポイントするDNSレコードの一種です。 CNAMEレコードの詳細については、「CNAMEレコードの概要」をご参照ください。

CNAMEレコードの追加

  1. Alibaba Cloud CDNコンソールにログインし、[ドメイン名] ページに移動し、追加したドメイン名を見つけて、ドメイン名のCNAMEをコピーします。

    CANME-cn.jpg

  2. ドメイン名のDNS設定にCNAMEレコードを追加します。 CNAMEレコードを追加する手順は、DNSプロバイダーによって異なります。 このトピックでは、Alibaba CloudとTencent Cloudを例として使用します。

    Alibaba Cloud

    DNSプロバイダーがAlibaba Cloudの場合、次の手順を実行してドメインのCNAMEレコードを追加します。

    1. ドメイン名が属するAlibaba Cloudアカウントを使用して、Alibaba Cloud DNSコンソールにログインします。

    2. DNS解決ページで、ルートドメインexample.comを見つけ、[操作] 列の [DNS設定] をクリックします。

    3. [DNSレコードの追加] をクリックしてレコードを追加します。

      addCname-cn.jpg

    重要
    • ホスト名はドメイン名のプレフィックスです。 たとえば、www.example.comのホスト名はwwwです。 高速化するドメイン名がルートドメインexample.comの場合は、[ホスト名] フィールドに @ を入力します。

    • CNAMEレコードは、Aレコードと同じホスト名を共有できません。

    • 高速化するドメインに同じホスト名のAレコードがある場合は、CNAMEレコードを設定する前にAレコードを一時停止または削除する必要があります。

    • これにより、ドメインに一時的にアクセスできなくなります。 ドメインへの影響を減らすために、オフピーク時にCNAMEレコードを設定することを推奨します。

    1. [OK] をクリックします。

    Tencentクラウド

    DNSプロバイダーがTencent Cloudの場合、次の手順を実行してドメインのCNAMEレコードを追加します。

    1. DNSPodコンソールにログインします。

    2. DNSPodページで、[レコードの追加] をクリックしてCNAMEレコードを追加します。

      パラメーター

      説明

      ホスト名

      • サブドメインの場合は、サブドメインのプレフィックスを入力します。

      • ワイルドカードドメインの場合は、* を入力します。

      • ルートドメインの場合は、@ を入力します。

      説明

      サブドメインの詳細については、「Terms」をご参照ください。

      • サブドメイン:

        • 高速化するドメイン名がexample.aliyundoc.comの場合は、exampleを入力します。

        • 高速化するドメイン名がwww.example.aliyundoc.comの場合は、www.exampleと入力します。

      • ワイルドカードドメイン:

        • 加速するドメイン名が. aliyundoc.com、入力*.

        • 高速化するドメイン名が * .example.aliyundoc.comの場合は、*.exampleと入力します。

      • ルートドメイン: ルートドメインがaliyundoc.comで、高速化するドメイン名がaliyundoc.comの場合は、@ と入力します。

      説明

      ドメイン名解決の設定は、登録するドメイン名 (s aliyundoc.comなど) 、またはドメイン名の左側の部分に適用されます。 Hostnameパラメーターを指定する場合は、解決する部分を入力します。 たとえば、高速化するドメイン名がの場合です。aliyundoc.com、例を入力します。

      レコードタイプ

      CNAMEを選択します。

      CNAME

      DNSリクエストソース

      ドロップダウンリストから [デフォルト] を選択します。

      デフォルト設定のままにすることを推奨します。

      レコード値

      ドメイン名のCNAMEを入力します。

      説明

      例えば、example.aliyundoc.com、d www.example.aliyundoc.comは、異なるCNAMEに対応する。 サブドメインを高速化する場合は、第2レベルのドメインをAlibaba Cloud CDNに追加します。 その後、Alibaba CloudはCNAMEをサブドメインに割り当てます。 または、ワイルドカードドメイン名をAlibaba Cloud CDNに追加できます。 ワイルドカードドメイン名と一致するサブドメインは、ワイルドカードドメイン名のCNAMEにマップされます。 詳細については、「ドメイン名の追加」をご参照ください。

      www.example.com.w.kunlunsl.com

      重量

      このパラメーターを設定する必要はありません。

      非該当

      MX

      このパラメーターを設定する必要はありません。

      非該当

      TTL

      CNAMEレコードのTTL値を入力します。 値が小さいほど、レコードがより早く更新されることを示す。

      デフォルト設定のままにすることを推奨します。

    3. [OK] をクリックします。

  3. 設定されたCNAMEが有効になることを確認します。

    Alibaba Cloud CDNコンソールの使用

    1. Alibaba Cloud CDNコンソールにログインし、[ドメイン名] ページに移動します。

    2. ドメイン名を見つけて、[CNAMEステータス] 列にポインターを移動します。 ステータスがConfiguredの場合、CNAMEは有効です。

      CnameCheck-cn.jpg

    説明
    • CNAMEステータスは、設定後も [保留中の設定] のままになる場合があります。 ページを更新するか、5分後にステータスを確認します。

    nslookupコマンドを使用する

    1. macOSまたはLinuxのWindowsまたはTerminalでコマンドプロンプトを起動します。

    2. nslookup -type=CNAME domainNameと入力します (例: nslookup -type CNAM E www.example.com) 。 返された結果がAlibaba Cloud CDNコンソールのドメイン名のCNAMEと同じ場合、CNAMEは有効です。

      nsCheckCname.jpg

説明

3. SSL証明書の設定

ドメインがAlibaba Cloud CDNに接続する前に既にHTTPSアクセスをサポートしている場合は、その後のHTTPSアクセスを有効にするためにSSL証明書を設定する必要があります。

ドメインがHTTPSアクセスをサポートせず、必要としない場合は、このセクションをスキップしてください。

SSL証明書の設定

重要

HTTPSアクセスを有効にすると、HTTPSリクエストに対して課金されます。

HTTPSリクエスト料金は、データ転送プランによって相殺することはできません。 サービス停止を回避するには、Alibaba Cloudアカウントに十分な残高があることを確認するか、HTTPSリクエスト用のリソースプランを購入してください。 詳細については、「静的コンテンツに対する HTTPS リクエストの課金」をご参照ください。

  1. Alibaba Cloud CDN

    コンソール

  2. 左側のナビゲーションウィンドウで、ドメイン名.

  3. [ドメイン名] ページで、管理するドメイン名を見つけて、アクション 列の 管理 をクリックします。

  4. ドメイン名の左側のナビゲーションツリーで、HTTPS 設定.

  5. HTTPS 証明書セクション、をクリック変更.

  6. HTTPS 設定ダイアログボックスをオンにするHTTPS セキュアアクセラレーション、およびその他の関連パラメーターを設定します。

    HTTPS-cn.jpg

    説明
    • Alibaba Cloud certificate Management Serviceから証明書を購入した場合、Certificate SourceパラメーターをSSL 証明書サービスに設定し、証明書名ドロップダウンリストから購入した証明書を選択します。

    • サードパーティのCAによって発行された証明書を使用する場合は、certificate Sourceパラメーターをカスタム証明書 (証明書 + プライベートキー) に設定します。 証明書名 パラメーターを設定したら、証明書 (公開鍵) パラメーターと 秘密鍵 パラメーターを設定します。 その後、証明書はAlibaba Cloud certificate Management Serviceに保存されます。 の証明書を点検できますSSL証明書ページに移動します。

  7. HTTPS設定が有効になることを確認します。

    SSL証明書をアップロードした後、証明書は1分以内に有効になります。 SSL証明書が有効かどうかを確認するには、アクセスリソースにHTTPSリクエストを送信します。 Google ChromeなどのブラウザのアドレスバーにHTTPSアイコンでURLが表示されている場合、HTTPSアクセラレーションは期待どおりに機能しています。 SSL証明書を設定した後、証明書の有効期限をメモします。 証明書の有効期限が切れる前に新しい証明書を設定する必要があります。

    image

    説明
    • SSL証明書の設定方法の詳細については、「SSL証明書の設定」をご参照ください。

4。 Alibaba Cloud CDNが有効かどうかを確認する

Alibaba Cloud CDNが有効かどうかの確認

pingまたはdigコマンドを使用する

  1. Windows: Windows + Rを押し、表示されるRunボックスにcmdと入力し、Enterを押します。 [コマンドプロンプト] ウィンドウが表示されます。

    macOS: ターミナルを開きます。

  2. checkコマンドを実行します。

    1. pin g www.example.comなどのping domainNameコマンドを実行します。

      pingUrl.jpg

    2. dig domainNameコマンド (di g www.example.comなど) を実行します。

      image

  3. 出力でCNAMEを表示します。 CNAMEがwww.example.com.w.kunlun.comの場合、Alibaba Cloud CDNはドメインに対して有効になります。

  4. 上の図に示すように、IPアドレスが返された場合は、Alibaba Cloud CDNのIPアドレスチェックツールを使用して、IPアドレスがAlibaba Cloud CDN POPに属しているかどうかを照会します。

IPアドレスがAlibaba Cloud CDN POPに属しているかどうかの確認

  1. ログインしてAlibaba Cloud CDN

    コンソール

  2. 左側のナビゲーションウィンドウで、[ツール] をクリックします。

    image

  1. [IPアドレスチェック] セクションで、[今すぐ試す] をクリックします。

    image

  2. 確認するIPアドレスを入力し、[確認] をクリックします。

    説明

    IPv4アドレスとIPv6アドレスの両方がサポートされています。 一度に最大20個のIPアドレスを確認できます。 IPアドレスはコンマ (,) で区切ります。

  3. チェック結果を表示します。

    • チェックしたIPアドレスがAlibaba Cloud CDN POPに属している場合、CDN Nodeの値はYesで、リージョンISPの値は、IPアドレスが属する実際のリージョンとISPです。

    • チェックしたIPアドレスがAlibaba Cloud CDN POPに属していない場合、CDN Nodeの値はNo、リージョンISPの値は不明です。

    image

レスポンスヘッダーを使用する

  1. Windows: Windows + Rを押し、表示されるRunボックスにcmdと入力し、Enterを押します。 [コマンドプロンプト] ウィンドウが表示されます。

    macOS: ターミナルを開きます。

  2. curl -I www.normanjing.cn/10.JPGなどのcurl -I resourceURLコマンドを実行します。

    image

  3. 応答ヘッダーを表示します。 X-CacheX-Swift-SaveTime、およびX-Swift-CacheTimeが含まれている場合、Alibaba Cloud CDNはドメインに対して有効です。

    説明
    • X-Cache: このフィールドの値がMISSの場合、キャッシュが欠落し、リクエストがオリジンサーバーにリダイレクトされます。 このフィールドの値がHITの場合、キャッシュはヒットし、キャッシュされたリソースが返されます。

    • X-Swift-CacheTime: POPにキャッシュされるリソースのTTL期間を指定します。 値が0の場合、リソースをキャッシュできません。

説明

上記の手順を完了した後、ドメインへのアクセスに失敗した場合、またはアクセスプロセス中に例外が発生した場合は、「サービスの利用不可と例外」をご参照ください。

上記の設定が完了すると、Alibaba Cloud CDNによってWebサイトが高速化されます。 Webサイトの安全で安定した運用を確保するために、セキュリティ機能とキャッシュポリシーを設定することを強く推奨します。

Alibaba Cloud CDNの推奨設定

1. セキュリティ設定の構成

悪意のある攻撃や不正なトラフィックは遍在しており、帯域幅の消費や過剰なデータ送信量の急増を引き起こす可能性があります。 これにより、ウェブサイトのコストが予想外に高くなる可能性があります。 したがって、このようなリスクを防ぐために適切なセキュリティ対策を設定することを強くお勧めします。

セキュリティ設定の構成

  1. ログモニタリングの有効化

    Alibaba Cloud CDNは、オフラインログとリアルタイムログをサポートしています。 収集したログを分析することで、ビジネスとセキュリティの問題をすばやく特定し、迅速に調整できます。 ログの詳細については、「ログとレポート」をご参照ください。

    ログカテゴリ

    ログ遅延

    課金

    ベストプラクティス

    オフラインログ

    24時間以内に

    無料

    オフラインログの分析

    リアルタイムログ

    3分以内に

    請求済み (課金ルール)

    分析のためにAlibaba Cloud CDNリアルタイムログをSLSに配信

  2. リファラーホワイトリストまたはブラックリストの設定

    リファラーベースのホットリンク保護とは、リファラーヘッダーに基づくアクセス制御を指します。 リファラーホワイトリストまたはブラックリストを設定してアクセスを制御し、リソースを不正アクセスから保護できます。

    Webサイトシステムに関連するドメインなど、特定のドメインからのリクエストのみを許可するようにリファラーホワイトリストを設定できます。 この方法により、訪問者を特定してフィルタリングし、Web サイトリソースの不正使用を防止できます。 詳細については、「リファラーホワイトリストまたはブラックリストを設定してホットリンク保護を有効化する」をご参照ください。

  3. リアルタイム帯域幅モニタリングの設定

    CloudMonitorを使用して、CDNドメインのピーク帯域幅をリアルタイムでモニタリングできます。 ドメインの帯域幅が指定されたしきい値に達すると、テキストメッセージ、電子メール、またはDingTalkメッセージで潜在的なリスクが通知されます。 詳細については、「アラートルールの設定」をご参照ください。

  4. 高額請求アラートの設定

    次の機能を使用して、費用を監視および制限できます。 機能を設定するには、コンソールの上部ナビゲーションバーの [費用] にポインターを移動し、[費用と費用] を選択します。

    • 高額請求アラート:この機能を有効化すると、毎日の請求書が指定したアラートしきい値を超えると、SMS でアラートが送信されます。

    • サービス停止保護:この機能を無効化すると、料金の滞納が発生すると、滞納額が高額になることを防止するため、直ちにサービスの実行が停止されます。

    • 高額の請求書アラート: この機能を有効にすると、毎日の請求書が指定された金額に達すると、テキストメッセージで通知が送信されます。

    説明

    統計の整合性と請求書の正確性を確保するため、Alibaba Cloud CDNは請求サイクル終了後約3時間で請求書を発行します。 したがって、アカウントの残高から料金が差し引かれる時間は、請求サイクル内にリソースが消費される時間よりも遅くなる可能性があります。 その結果、リソースの消費内容は請求書に記載されていません。 これは、ほとんどのCDNベンダーで一般的な方法です。

次のコンテンツは、より多くのセキュリティポリシーを紹介します。

その他のセキュリティポリシー

アクセス制御

特徴

説明

URL 署名

URL署名により、ポイントオブプレゼンス (POP) がオリジンサーバーと連携して、オリジンリソースを不正使用から保護できます。 詳細については、「URL署名の設定」をご参照ください。

リモート認証

リモート認証を有効にすると、POPはユーザーリクエストを特定の認証サーバーにリダイレクトします。 認証サーバは、リソースが権限のないユーザによってアクセスされるのを防ぐためにユーザ要求を検証する。 詳細については、「リモート認証の設定」をご参照ください。

IP アドレスのブラックリストまたはホワイトリスト

悪意のある攻撃やトラフィックの急増が発生した後、リアルタイムログ分析機能を使用して、ドメインがIPアドレスから頻繁にアクセスされているかどうかを確認できます。 悪意のあるIPアドレスが特定された場合は、ブラックリストに追加できます。 詳細については、「IPアドレスブラックリストまたはホワイトリストの設定」をご参照ください。

User-Agent ブラックリストまたはホワイトリスト

悪意のある攻撃やトラフィックスパイクが発生した後、リアルタイムログ分析機能を使用して、悪意のあるリクエストに関連付けられたUser-Agentヘッダーを特定できます。 次に、特定されたUser-Agentヘッダーを含む将来のリクエストをブロックするために、User-Agentブラックリストまたはホワイトリストを設定できます。 詳細については、「User-Agentブラックリストまたはホワイトリストの設定」をご参照ください。

トラフィック管理

特徴

説明

帯域幅上限

ドメイン名が使用できる帯域幅リソースの量を制限するには、ドメイン名に帯域幅上限を指定します。 ドメイン名の帯域幅が指定された上限に達すると、Alibaba Cloud CDN はドメイン名に対するアクセラレーションを無効化し、ドメイン名は無効なアドレスに解決されます。 この方法により、想定外の高額請求を防止できます。 詳細については、「帯域幅キャップの設定」をご参照ください。

個別のリクエストに対するトラフィックスロットリング

個別のリクエストに対するトラフィックスロットリングを使用すると、POP に送信されるすべてのリクエストのダウンストリーム速度を制限できます。 この機能は、ゲームリリースなどのWebサイト操作で使用できます。 この方法により、高速化ドメイン名の全体的なピーク帯域幅を制限できます。 詳細については、「個別のリクエストに対するトラフィックスロットリングの設定」をご参照ください。

帯域幅調整

ドメイン名の1日あたりのピーク帯域幅が10 Gbit/sを超え、ドメイン名のAlibaba Cloud CDN帯域幅を抑制する場合は、チケットを起票

してください。

重要
  • 帯域幅調整は、ドメイン名によってホストされるすべてのサービスの帯域幅全体に適用されます。 帯域幅スロットリングの精度を確保するには、帯域幅制限を少なくとも10 Gbit/sにする必要があります。

  • 帯域幅制限 (10 Gbit/sなど) に達すると、Alibaba Cloud CDNは高速化ドメイン名の帯域幅を制限します。 すべてのリクエストに対する応答が遅くなり、パケット損失も発生する可能性があります。

  • 帯域幅スロットリングは、高速化ドメイン名のリアルタイムモニタリングデータによってトリガーされます。 データには約 10 分の遅延が伴うため、帯域幅制限に達してから約 10 分後に帯域幅スロットリングが開始されます。 この場合、高速化ドメイン名の帯域幅が上限を超える可能性があります。

説明

ドメインが攻撃を受けているか、請求額が予想外に高い場合は、「データ送信の悪用を防ぐ」を参照して問題のトラブルシューティングを行います。

2. 推奨される設定

ドメイン名をAlibaba Cloud CDNに追加した後、キャッシュTTLとHTMLの最適化を設定することを推奨します。 これらの機能は、キャッシュヒット率を高め、セキュリティを強化し、コンテンツ取得効率を向上させるのに役立ちます。

推奨設定

  1. キャッシュTTLとリクエストパラメータの無視

    ほとんどの場合、遅いコンテンツ配信は低いキャッシュヒット率に関連しています。 キャッシュヒット率を上げるには、適切なキャッシュTTLを指定し、クエリパラメーターを無視するように設定することを推奨します。

    シナリオ

    説明

    参照

    低いキャッシュヒット率と遅いコンテンツ取得

    キャッシュされたコンテンツの有効期間 (TTL) 値が必要以上に小さいか、キャッシュの有効期限ルールが作成されていないため、リクエストが頻繁にオリジンサーバーにリダイレクトされます。 この場合、キャッシュヒット率を高め、コンテンツの取得を高速化するために、適切なTTL値を指定する必要があります。

    次のルールに基づいてTTL値を指定することを推奨します。

    • 画像やアプリケーションパッケージなど、更新頻度の低い静的ファイルのTTL値を1か月以上指定します。

    • JavaScriptやCSSファイルなど、頻繁に更新される静的ファイルの実際のワークロードに基づいてTTL値を指定します。

    リソースのキャッシュルールの作成

    既定では、クライアント要求は、疑問符 (?) に続くパラメーターを含む完全なURLを保持した状態でオリジンサーバーにリダイレクトされます。 パラメーター無視機能を有効にすると、クライアントがオリジンサーバーからリソースを取得するときに、リクエストURLの疑問符 (?) に続くパラメーターは無視されます。 これにより、キャッシュヒット率が向上し、オリジンリクエストの数が減少します。

    パラメーターを無視

    キャッシュヒット率の低下の原因の詳細については、「キャッシュヒット率の低下のトラブルシューティング」をご参照ください。

  2. 帯域幅のモニタリングとアラート

    攻撃による帯域幅の急上昇を防ぐために、帯域幅の値を監視するように監視機能とアラート機能を設定できます。 または、帯域幅の上限を指定できます。

    シナリオ

    説明

    参照

    高い帯域幅の値を防ぐ

    帯域幅の上限を指定できます。 統計期間中の帯域幅の値が帯域幅の上限を超えた場合、Alibaba Cloud CDNはアクセラレーションを中断し、ドメイン名を無効なアドレスoffline.***.comに解決します。

    帯域幅キャップの設定

    CloudMonitorでアラートルールを設定して、帯域幅値をモニタリングできます。 これにより、帯域幅の異常をできるだけ早く検出して管理することができます。

    アラートルールの設定

関連ドキュメント

よくある質問

Alibaba Cloud CDN の概要

Alibaba Cloud CDNの優位性

お客様のユースケース