すべてのプロダクト
Search
ドキュメントセンター

CDN:制限事項

最終更新日:Dec 10, 2024

このトピックでは、Alibaba Cloud CDN を使用する場合にドメイン名に適用される要件と制限事項について説明します。 ドメイン名と関連コンテンツが、規制違反による損失を防ぐための要件に準拠していることを確認してください。

項目

説明

バースト帯域幅 /QPSスロットルルール

Alibaba Cloud International Webサイトの利用規約によると、帯域幅またはQPSのストレステスト、プロモーション活動、メジャーリリースなどのトラフィックまたはQPSの急増が予想される場合は、アカウントマネージャーに連絡するか、少なくとも3営業日前にバースト帯域幅を申請するためにお問い合わせください。 春節聯歓晩会や独身の日ショッピングフェスティバルなどの主要なイベントの場合、1 か月前までにバースト帯域幅を申請する必要があります。

  • 申請が承認され、バースト帯域幅が両当事者の合意したレベル内にある場合、サービスの可用性が保証されます。

  • バースト帯域幅を申請しない場合、または申請が拒否された場合、Alibaba Cloudは、他のAlibaba Cloud顧客のサービスレベルの安定性を確保するために帯域幅調整などの対策を講じる権利を留保します。 帯域幅調整は実行されない場合もあります。 Alibaba Cloud は、サービス条件とバースト帯域幅のレベルに基づいて、帯域幅調整を行うかどうかを決定します。 Alibaba Cloud は、これらの対策による可用性の低下について責任を負いません。

  • バースト帯域幅を申請しない場合、または申請が拒否された場合、次の問題が発生する可能性があります。

    • バースト帯域幅は、CDNのスロットリングルールをトリガし得る。 詳細については、「バースト帯域幅」をご参照ください。

    • QPSのバーストは、CDNのHTTPフラッド保護ルールをトリガし得る。 この場合、ドメイン名をサンドボックスに追加することができる。 詳細については、「サンドボックスの概要」をご参照ください。

潜在的なドメイン攻撃またはデータ送信の悪用

デフォルトでは、CDN はアクセス制御またはセキュリティ保護機能を提供しません。 ドメイン名が攻撃を受けた場合、またはデータ送信に悪用された場合、帯域幅の上昇またはトラフィックの急増が発生する可能性があります。 この場合、想定よりも高額の請求書を受け取る可能性があります。

悪意のある攻撃やデータ送信の悪用によって発生した高額の請求は、免除または返金されません。 高額請求の発生を防ぐ方法については、「高額請求アラートの設定」をご参照ください。

ドメイン名

  • ドメイン名形式の要件:

    • ドメイン名の長さは1 ~ 67文字である必要があります。

    • ドメイン名には、小文字、数字、およびハイフン (-) を使用できます。 例: example.com。

    • ドメイン名には、漢字、大文字、またはハイフン (-) 以外の特殊文字を含めることはできません。 ドメイン名をハイフン (-) にすることはできません。 ドメイン名に連続したハイフン (-) を含めることはできません。 ドメイン名の先頭または末尾にハイフン (-) を使用することはできません。 ドメイン名に漢字が含まれている場合は、中国語のドメイン名に対してICPファイリングを実行する必要があります。 次に、Punycodeツールを使用して、ドメイン名をxn -- fiq ****.xn -- eq **** などの英字に変換します。 変換したドメイン名を高速化するドメイン名として指定します。

  • ワイルドカードドメイン名の要件:

    • Alibaba Cloud CDNはワイルドカードドメイン名をサポートしています。 ワイルドカードドメイン名の制限については、参照Alibaba Cloud CDNはワイルドカードドメイン名をサポートしていますか。

    • 指定するワイルドカードドメイン名と、ワイルドカードドメイン名と一致するドメイン名は、同じAlibaba Cloudアカウントに属している必要があります。 それ以外の場合、ドメイン名を追加するとエラーメッセージが表示されます。

    • ワイルドカードドメイン名がAlibaba Cloudアカウントに追加されていない場合、ワイルドカードドメイン名のサブドメインを複数のAlibaba Cloudアカウントに追加することができます。

    • などのワイルドカードドメイン名を追加した場合. aliyundoc.comのような特定のドメイン名を一致させるexample.aliyundoc.comAlibaba Cloud CDNでは、最初の500固有のドメイン名のみを高速化できます。

      説明

      ワイルドカードドメイン名と一致する最初の500固有のドメイン名は、Alibaba Cloud CDNによって高速化できます。

  • ドメイン名ICP申請とコンプライアンスの要件:

    • ICP登録: ドメイン名のアクセラレーションリージョンをグローバルまたは中国本土のみに設定した場合、ドメイン名のICP番号を申請する必要があります。 Alibaba Cloud ICPファイリングシステムを使用してICP番号を申請することを推奨します。 詳細については、「インスタンスのICP登録とアクセス情報の確認」をご参照ください。

    • ドメイン名から配信されるコンテンツは、Alibaba Cloud CDNの利用規約に準拠している必要があります。 詳細については、制限」をご参照ください。

    • 各Alibaba Cloudアカウントは、Alibaba Cloud CDNに最大50のドメイン名を追加できます。

      説明

      ドメイン名の1日の平均ピーク帯域幅が50 Mbit/sを超える場合は、クォータ管理に記載されている方法に従って、ドメイン名の追加をリクエストできます。 ドメイン名の増加がビジネスリスクを引き起こさないことを確認してください。

    • 他のAlibaba Cloudサービスに追加されたドメイン名は追加できません。 Alibaba Cloud CDN高速化ドメイン名を別のAlibaba Cloudアカウントに移行する場合は、まずドメイン名の所有権を確認してください。 詳細については、「ドメイン名を別のAlibaba Cloudアカウントに転送するをご参照ください。 ApsaraVideo VODやDCDNなど、他のAlibaba Cloudサービスに追加されているドメイン名が提示されると、チケットを起票してください。

    • ドメイン名の再利用: ドメイン名が120日間無効になっている場合、Alibaba Cloud CDNはドメイン名に関連する設定レコードを削除します。 このルールは、所有権の検証に失敗したドメイン名にも適用されます。 ドメイン名を使用し続ける場合は、

      Alibaba Cloud CDNコンソールを使用してドメイン名を再度追加します。

    • ドメイン名を無効にする: 詳細については、「高速化ドメイン名を無効にするルール」をご参照ください。

    • Sandbox: 高速化ドメイン名がDDoS攻撃やHTTPフラッド攻撃などの攻撃を受けている場合、またはAlibaba Cloudに報告されていないトラフィックスパイクにより帯域幅またはQPSが大幅に増加した場合、Alibaba Cloud CDNは、ドメイン名のサービスステータスや攻撃の影響などの要因に基づいて、攻撃されたドメイン名をサンドボックスに追加するかどうかを決定する権利を有します。 これにより、他のユーザーのアクセラレーションサービスが期待どおりに機能するようになります。 詳細については、「サンドボックスの紹介」をご参照ください。攻撃が深刻な場合、同じアカウント内の他の高速化ドメイン名もサンドボックスに追加され、新しいドメイン名をアカウントに追加することはできません。

アクセスリージョン

アクセラレーションドメイン名[リージョン][グローバル (中国本土を除く)] に設定した場合、CDN は中国本土にあるポイントオブプレゼンス (POP) へのユーザーリクエストをブロックします。

IoT カード

CDN は、中華人民共和国産業情報技術省 (MIIT) が定めた、IoTカードの分類とセキュリティ管理のための試験実施ガイドラインの印刷と配布に関する通知 (MIIT Network Security Letter [2020] No. 1173) によると、中国本土の地域のIoTカードを使用するデバイスのアクセラレーションサービスを提供できません。 IoT カードを使用するデバイスが POP にアクセスしようとすると、POP の IP アドレスへの接続を確立できない場合があります。

配信元サーバー

  • アドレスの長さ:配信元サーバーのアドレスは、67 文字以下である必要があります。

  • オリジンサーバーの最大数: 高速化ドメイン名ごとに最大20台のオリジンサーバーを設定できます。

  • OSSドメイン

    • オリジンサーバーがObject Storage Service (OSS) バケットの場合、[ドメイン名] ドロップダウンリストから現在のAlibaba Cloudアカウントに属するOSSバケットのパブリックドメイン名を選択できます。

    • *** .oss-cn-hangzhou.aliyuncs.comなど、OSSバケットのパブリックドメイン名を入力できます。 CDNはOSSバケットの内部ドメイン名をサポートしていません。 OSSコンソールからOSSバケットのパブリックドメイン名を取得できます。

    説明
    • CDNを使用してOSSバケットからのリソース配信を高速化するベストプラクティスについては、「CDNを使用してOSSバケットからのリソース配信を高速化する」をご参照ください。

    • CDN とOSS間のデータ転送の割引:

      • OSSがCDN から送信されるネットワークトラフィックを識別し、データ転送の割引を申請する場合は、CDN コンソールでオリジンサーバータイプをOSSドメインに設定する必要があります。

      • CDNコンソールでオリジンサーバータイプをサイトドメインに設定した場合、OSSはCDN から送信されたネットワークトラフィックをインターネット経由のアウトバウンドデータ転送として識別します。 この場合、割引は適用されません。

    • 課金の詳細については、「OSSコンテンツアクセラレーションの課金」をご参照ください。

  • IP

    • オリジンサーバーに1つ以上のIPアドレスを設定できます。 内部 IP アドレスはサポートされていません。 IPv4 アドレスと IPv6 アドレスがサポートされています。 IP アドレスのうち、少なくとも 1 つは IPv4 アドレスである必要があります。 Alibaba Cloud Elastic Compute Service (ECS) インスタンスのパブリック IP アドレスを配信元サーバーのアドレスとして使用する場合、その IP アドレスは手動での審査から除外されます。 IPv6アドレスを設定する前に、IPv6経由のオリジンフェッチを有効にする必要があります。 それ以外の場合は、IPv6アドレスを設定しても有効になりません。 その結果、オリジンフェッチは失敗します。 詳細については、「IPv6経由のオリジンフェッチの設定」をご参照ください。

    • オリジンサーバーにIPを使用する方法の詳細については、「CDNを使用してECSインスタンスからのリソースの取得を高速化する」をご参照ください。

  • サイトドメイン: 1つ以上のオリジンサーバーのドメイン名を入力します。

    説明
    • オリジンサーバーにドメイン名を使用する方法の詳細については、「CDNを使用してECSインスタンスからのリソースの取得を高速化する」をご参照ください。

    • 配信元ドメイン名は、高速化ドメイン名と別である必要があります。 そうしないと、リクエストがCDNノードに継続的に解決されるため、DNS解決ループが発生し、back-to-originルーティングに失敗します。

    • Alibaba Cloud Application Load Balancer (ALB) インスタンスのアドレス (例:example.hangzhou.alb.aliyuncs.com) を配信元サーバーのアドレスとして追加できます。

    • 配信元ドメイン名の形式:

      • ドメイン名の長さは1 ~ 67文字である必要があります。

      • ドメイン名には、小文字、数字、およびハイフン (-) を使用できます。 (例:example.com)。

      • ドメイン名には、漢字、大文字、またはハイフン (-) 以外の特殊文字を使用することはできません。 ドメイン名をハイフン (-) のみにすることはできません。 ドメイン名でハイフン (-) を連続して使用することはできません。 ドメイン名の先頭または末尾にハイフン (-) を使用することはできません。 ドメイン名に中国の漢字が含まれている場合は、ドメイン名に対する ICP 番号を中国の漢字で申請し、Punycode ツールを使用して中国の漢字を英字に変換する必要があります (例:xn--fiq****.xn--eq****)。 そして、変換したドメイン名を高速化ドメイン名として指定できます。

  • Function Computeドメイン: 現在のAlibaba Cloudアカウントに属するFunction Computeドメイン名を入力します。 このオプションを選択した場合、地域 および ドメイン名 パラメーターを設定する必要があります。 詳細については、「カスタムドメイン名の設定」をご参照ください。

CNAME

CDN、DCDN、ApsaraVideo Live、またはApsaraVideo VODによって割り当てられたCNAMEは、CDN によるドメイン名解決にのみ使用されます。 CNAMEが悪意のあるアクティビティに使用されていることをAlibaba Cloudが検出した場合、Alibaba CloudはAlibaba Cloudアカウントを閉鎖し、ドメイン名を削除する権利を留保します。

サービスクォータ

  • ドメイン名

    各Alibaba Cloudアカウントは、最大50個のドメイン名をCDNに追加できます。 1日の平均ピーク帯域幅が50 Mbit/sを超え、ワークロードが保護されている場合は、クォータの増加をリクエストできます。 詳細については、「クォータ管理」をご参照ください。

  • キャッシュパージ

    • URLによるパージ: Alibaba Cloudアカウントごとに1日あたり10,000のURL。

    • ディレクトリでのパージ: Alibaba Cloudアカウントごとに1日あたり100のディレクトリ。

    1日のピーク帯域幅が200 Mbit/sを超える場合、クォータ管理の指示に従ってクォータの増加を要求できます。 Alibaba Cloud は、ビジネス要件に基づいて申請の承認可否を決定します。

  • ファイルのプリフェッチ

    URL を使用する方法でのみファイルをプリフェッチできます。 Alibaba Cloud アカウントごとに、1 日あたり最大 1,000 URL を送信できます。

    1日のピーク帯域幅が200 Mbit/sを超える場合、クォータ管理の指示に従ってクォータの増加を要求できます。 Alibaba Cloud は、ビジネス要件に基づいて申請の承認可否を決定します。

セキュリティ違反

Alibaba Cloud は、すべての高速化ドメイン名で提供されるコンテンツを審査します。 CDN で高速化できないドメイン名には、以下が含まれますが、これらに限定されません。

  • コンテンツにアクセスできない、または有効な情報を提供しない Web サイトのドメイン名

  • 違法なプライベートゲームサーバーを指すドメイン名

  • マルチプレイヤーロールプレイングゲームとカードゲームを提供する Web サイトのドメイン名

  • 海賊版ソフトウェア、書籍、ビデオ、コミックなど、海賊版コンテンツのダウンロードを提供する Web サイトのドメイン名

  • ピアツーピア (P2P) 融資 Web サイトのドメイン名

  • 非公式の宝くじ Web サイトのドメイン名

  • 無認可の病院および医薬品ウェブサイトのドメイン名

  • ポルノ、麻薬、ギャンブルなどの違法なコンテンツを含むWebサイトのドメイン名

説明
  • あなたは、加速ドメイン名でホストされているコンテンツに対して法的責任を負います。 CDN は、高速化ドメイン名で提供されるコンテンツを定期的にレビューします。 違法なコンテンツがドメイン名で提供されていることをCDNが検出した場合、システムはすぐにドメイン名を無効またはブロックします。 深刻な場合、CDNはAlibaba Cloudアカウントに属するすべてのドメイン名を完全にブロックすることがあります。

  • たとえば、* .example.comなどのワイルドカードドメイン名をCDN に追加し、ワイルドカードドメイン名と一致する特定のドメイン名 (a.example.com) に不正なコンテンツが含まれている場合、CDN はワイルドカードドメイン名 (* .example.com) 全体を無効にします。

  • ドメイン名がレビューに失敗した場合は、CDNコンソールの [ドメイン名] ページで拒否の理由を確認できます。 拒否の詳細に基づいてコンテンツを変更し、ドメイン名を再送信して審査を申請できます。

ファイル

  • ファイルキャッシュ

    • キャッシュ制御ディレクティブでキャッシュが許可されていない応答: サイズが100 MBを超えるファイルへのリクエストがキャッシュミスの場合、CDN はオリジンサーバーから送信されたデータ量が100 MBに達すると接続を閉じます。

    • キャッシュ制御ディレクティブがキャッシュを許可する応答: CDN は、最大500 GBのサイズのファイルをキャッシュできます。

  • ファイルのアップロード

    CDN を使用して、オリジンサーバーにファイルをアップロードできます。 各ファイルのサイズは最大 300 MB です。

EdgeScript

デフォルトでは、ドメイン名ごとに 1 つのスクリプトのみを設定できます。 複数のスクリプトを設定する場合は、アカウントマネージャーに連絡するか、お問い合わせ.

オリジンフェッチ

  • CDNコンソールまたはAPI操作の呼び出しによって追加するHTTPリクエストヘッダーのサイズは、300バイトを超えることはできません。

  • タイムアウト

    既定では、TCP (Transmission Control Protocol) で送信されるオリジンリクエストのタイムアウト時間は10秒です。 HTTPで送信されるオリジンリクエストのタイムアウト時間は30秒です。

  • レスポンスヘッダー

    オリジンサーバーがContent-Typeヘッダーを返さない場合、CDN は自動的にContent-Type:application/octet-streamヘッダーを追加します。

  • オリジンリクエストのHEADからGETへの自動変換

    デフォルトでは、リクエストがオリジンサーバーにリダイレクトされる前に、CDN POPはHEADリクエストをGETリクエストに変換します。 POPでHEADリクエストをオリジンサーバーにリダイレクトする場合は、CDN コンソールの [カスタムリクエストヘッダー] タブで次のリクエストヘッダーを設定できます。 詳細については、「HTTPリクエストヘッダーの設定」をご参照ください。

    • カスタムヘッダー: Ali-Swift-Fwd-Head

    • 値:on

重要

[カスタムリクエストヘッダー] ダイアログボックスでオリジンリクエストヘッダーを追加すると、次の例に示すように、オリジンフェッチ中に文字列がキャメルケースに変換されます。

  • 例 1:オリジンフェッチ中に、リクエストヘッダー ALI-CDNAli-Cdn に変換されます。

  • 例 2:オリジンフェッチ中に、リクエストヘッダー ALICDNAlicdn に変換されます。

自動ケース変換を無効にする場合は、[カスタムリクエストヘッダー] ダイアログボックスに次のヘッダーを追加します。

  • カスタムヘッダー: Ali-Swift-ヘッダー-Capitalize

  • 値:off

個々のURLまたはHTTPリクエストヘッダーの長さ、およびURLとHTTPリクエストヘッダーの合計長さ

HTTP/2:

  • NGINXディレクティブのデフォルト設定がhttp2_max_field_size=32KBの場合、個々のHTTPリクエストヘッダーまたは個々のURLの長さは32KBを超えることはできません。 32 KB を超えている場合、HTTP 414 ステータスコードが返されます。

  • NGINX ディレクティブのデフォルト設定が http2_max_header_size=128KB の場合、すべての HTTP リクエストヘッダーと URL の合計サイズは 128 KB 以下である必要があります。 128 KB を超えた場合、HTTP 400 ステータスコードが返されます。

HTTP/1.1:large_client_header_buffers ディレクティブに対し、number は 4 に設定され、size は 64 KB に設定されます。 この場合、個々の HTTP リクエストヘッダーまたは個々の URL の長さは 64 KB 以下である必要があります。 64 KB を超えている場合、HTTP 414 ステータスコードが返されます。 すべてのHTTPリクエストヘッダーとURLの合計サイズは256 KBを超えることはできません。 256 KB を超えた場合、HTTP 400 ステータスコードが返されます。

オリジン HTTP レスポンスヘッダーの合計サイズ

オリジンからPOPに返されるHTTPレスポンスヘッダーの合計サイズは、32 KBを超えることはできません。 30 KB を超えた場合、HTTP 502 ステータスコードが返されます。

リクエストメソッド

CDN は、GETPUTPOSTHEADOPTIONのリクエストメソッドをサポートしています。

説明
  • Web サイトで DELETE および PATCH リクエストをサポートする必要がある場合は、DCDN を使用して動的コンテンツの配信を有効化します。

  • PUTでは、リクエストボディ (body) を含む、またはリクエストボディを含まない (Content-Length=0) HTTPリクエストを許可します。

  • POSTはチャンクエンコーディングをサポートし、リクエストボディ (body) を含むHTTPリクエスト、またはリクエストボディを含まないHTTPリクエスト (Content-Length=0) を許可します。

  • キャッシュされた静的リソースの場合、POPはHEADリクエストをGETリクエストに変換してから、リクエストはデフォルトでオリジンサーバーにリダイレクトされます。 POPでHEADリクエストをオリジンサーバーにリダイレクトする場合は、CDNコンソールの [カスタムリクエストヘッダー] タブで次のリクエストヘッダーを設定できます。 詳細については、「HTTPリクエストヘッダーの設定」をご参照ください。

    • カスタムヘッダー: Ali-Swift-Fwd-Head

    • 値:on

機能の設定

カスタムリクエストヘッダーカスタム応答ヘッダーback-to-origin URL の書き換えback-to-origin パラメーターの書き換えキャッシュ有効期限など、最大50の設定を追加できます。

Gzip圧縮とBrotli圧縮

Gzip圧縮またはBrotli圧縮機能を使用してファイルを圧縮できるのは、オリジンサーバー上のファイルのサイズが1 KB〜10 MBの場合のみです。 1 KB未満または10 MBを超えるファイルは圧縮されません。

アカウントごとの API 呼び出し

各Alibaba Cloudアカウントは、このAPIを1秒間に最大1,000回呼び出すことができます。 上限に達すると、次のメッセージが返されます。

ErrorCode:Throttling
ErrorMessage:Request was denied due to flow control.