このトピックでは、Alibaba Cloud CDN に関連する用語について説明します。 Alibaba Cloud CDN をよりよく理解して使用するための条件に精通していることを確認してください。
配信元サーバー
配信元サーバーとは、ワークロードが実行されているサーバーを指します。 Alibaba Cloud CDN は、配信元サーバーでホストされているコンテンツを配信します。
配信元サーバーは、ユーザーのリクエストを処理して応答できます。 要求されたコンテンツがポイントオブプレゼンス (POP) にキャッシュされていない場合、リクエストは配信元サーバーにリダイレクトされ、コンテンツが取得されます。 Alibaba Cloud CDN は、OSS (Object Storage Service) バケット、Function Compute、および独自のオリジンサーバー (IPアドレスとドメイン名) をサポートしています。
POP
POP は、配信元サーバーからのリソースがキャッシュされる場所です。 POP は、コンテンツの配信を高速化するために、さまざまな地域にデプロイされます。
高速化ドメイン名
高速化ドメイン名は、Alibaba Cloud CDN によって高速化され、ユーザーによってアクセスされるドメイン名を指します。 たとえば、Alibaba Cloud CDN にaliyundoc.com
を追加した場合、aliyundoc.com
は高速化ドメイン名と見なされます。
Alibaba Cloud CDN は、オリジンサーバーからリソースを取得し、POPにキャッシュしてコンテンツ配信を高速化します。 Alibaba Cloud CDN ドキュメントでは、高速化ドメイン名はドメイン名とも呼ばれます。
ドメイン名はネットワークドメインとも呼ばれ、コンピューターなどの 1 つまたは複数のインターネットリソースを定義する識別文字列です。 ドメイン名は数値アドレスであり、物理的な場所を表すこともあります。
CNAME レコード
CNAME レコードは、エイリアスレコードとも呼ばれ、ドメイン名を別のドメイン名にマッピングします。マッピングされたドメイン名はサーバーの IP アドレスに解決されます。
Alibaba Cloud CDN にドメイン名を追加すると、Alibaba Cloud CDN は *.* kunlun *.com
の形式でCNAMEレコードを生成し、そのCNAMEレコードをドメイン名に割り当てます。
Alibaba Cloud CDN は、グローバルに分散されたPOPを使用してコンテンツ配信を高速化します。 異なる地域のユーザーまたは異なるインターネットサービスプロバイダ (ISP) を使用してアクセスされるPOPのIPアドレスは異なります。 この場合、A レコードを使用して高速化ドメイン名を特定の IP アドレスに解決することはできません。 この問題を解決するために、CNAME レコードが使用されます。
高速化ドメイン名を追加した後、Alibaba Cloud CDN が提供するCNAMEレコードを、DNSプロバイダーのドメイン名のDNSレコードに追加する必要があります。 CNAMEレコードが有効になると、ドメイン名宛てのすべてのリクエストがPOPにリダイレクトされます。 これにより、コンテンツの配信が高速化されます。 Alibaba Cloud CDN ルーティングシステムは、リージョン、ISP、および負荷に基づいて最適なPOPを指定します。 次に、CNAME レコードは最適な POP の IP アドレスに解決されます。
静的コンテンツ (静的リソース)
静的コンテンツとは、コンテンツがユーザーによって要求された回数にかかわらず変更されないコンテンツを指します。 静的コンテンツには、画像、ビデオ、Web ファイル (HTML、CSS、JavaScript ファイルなど)、ソフトウェアインストールパッケージ、APK ファイル、圧縮ファイルなどがあります。
Alibaba Cloud CDN は、オリジンサーバーの静的コンテンツを、世界中に分散しているPOPにキャッシュします。 顧客がコンテンツを要求すると、顧客に最も近い POP からコンテンツが提供されます。 遅延が減少し、ユーザーエクスペリエンスが向上します。
動的コンテンツ (動的リソース)
動的コンテンツは、コンテンツが要求されるたびに変化することがあるコンテンツを指します。 動的コンテンツには、ASP、JSP、PHP、PERL、CGI ファイルなどの Web ファイル、API 操作、データベースクエリなどがあります。
動的コンテンツ配信の高速化パフォーマンスを向上させたい場合は、DCDNの使用を推奨します。 詳細については、「DCDN とは何ですか。」をご参照ください。
DNS
Domain Name System (DNS) は、人間が理解可能なドメイン名を、コンピューターが理解可能な IP アドレスに変換するサービスです。 ドメイン名は人間にとって識別しやすいものですが、コンピューターは IP アドレスのみを識別します。
ドメイン名の解決は DNS サーバーによって自動的に実行されます。 たとえば、ブラウザーのアドレスバーに aliyundoc.com
と入力すると、ドメイン名は自動的に IP アドレス (10.10.10.10 など) に解決されます。
Alibaba Cloud では、Alibaba Cloud DNS と呼ばれる DNS 解決サービスも提供しています。 詳細については、以下をご参照ください。 Alibaba Cloud DNS
SSL/TLS
Secure Sockets Layer (SSL) は、インターネット経由で送信されるデータの整合性とセキュリティを向上させるセキュアな通信プロトコルです。 SSL 暗号化は、TCP/IP プロトコルスタックとアプリケーション層プロトコル間で実行されます。 SSL の後継である Transport Layer Security (TLS) は、トランスポート層での暗号化プロトコルです。 SSL と TLS は、総称して SSL/TLS と呼ばれます。
DNS 時間
クライアントが要求を開始してから、送信先ホストの IP アドレスを受信するために必要な時間です。
TCP 時間
クライアントが送信先サーバーとの TCP 接続を確立するために必要な時間です。
SSL 時間
クライアントが Web サーバーへの SSL 接続を確立するために必要な時間です。
受け渡し時間
SSL ハンドシェイクの完了後、クライアントがリクエストの送信を完了するまでに必要な時間です。
接続時間
POP が HTTP を使用してコンテンツ配信を高速化した場合、接続時間は DNS 時間と TCP 時間で構成されます。 POP が HTTPS を使用してコンテンツ配信を高速化した場合、接続確立時間は DNS 時間、TCP 時間、SSL 時間で構成されます。 接続時間は、POPのカバレッジと、コンテンツを配信するPOPの機能を示します。
応答時間
Web サーバーが HTTP リクエストを処理してクライアントに応答を返すために必要な時間です。
ダウンロード時間
クライアントが Web サーバーから返された最初のパケットを受信してダウンロードするために必要な時間です。
最初のパケットまでの時間
クライアントがリクエストを送信し、サーバーから最初の HTTP パケットを受信するために必要な時間です。 最初のパケットまでの時間は、POP の全体的な性能を示します。
コンテンツのアップロードとダウンロードの場合、最初のパケットまでの時間は、DNS 時間、TCP 時間、SSL 時間、要求時間、応答時間で構成されます。
新しいドメイン名は、他の既存のドメイン名よりもDNS解決に長い期間を必要とする場合があります。 ただし、これはキャッシュ取得時間には影響しません。
初回読み込み時間
ストリームの最初のフレームの読み込みを完了するために必要な時間です。 初回読み込み時間は、DNS 時間、接続時間、最初のパケットまでの時間によって決定されます。 初回読み込み時間が短いほど、パフォーマンスが良いことを示します。
ストール率
ストールイベントは、ビデオまたはオーディオストリームが再生されている場合、またはリソースの読み込み中に発生する場合があります。 ストール率の計算式は、ストールイベントが発生した視聴者の数 / 100 です。 ストール率が低いほど、パフォーマンスが良いことを示します。
パケット損失率
送信中の総パケットに対する損失パケットの割合です。
全体的なパフォーマンス
ファイル全体のアップロードまたはダウンロードに必要な時間です。
オリジンフェッチ
クライアントから要求されたリソースが POP にキャッシュされていないか、または有効期限が切れている場合、リクエストは配信元サーバーにリダイレクトされ、リソースが取得されます。 このプロセスはオリジンフェッチと呼ばれます。
配信元ホスト
配信元ホストは、オリジンフェッチ中に POP がリクエストをリダイレクトするドメイン名を指します。 複数のドメイン名が同じオリジンサーバーでホストされている場合は、オリジンフェッチ中にPOPがリクエストをリダイレクトするドメイン名を指定する必要があります。 詳細については、「デフォルトのオリジンホストの設定」をご参照ください。
たとえば、POP に高速化ドメイン名の www.aliyundoc.com
とは異なる aliyundoc.com
にリクエストをリダイレクトさせる必要がある場合を考えます。 この場合、配信元ホストとして aliyundoc.com
を指定する必要があります。
オリジンプロトコルポリシー
オリジンプロトコルポリシーは、リクエストをオリジンサーバーにリダイレクトするために使用されるプロトコルを指定します。 プロトコルは、コンテンツを要求するためにクライアントによって使用されるものであり得る。 たとえば、クライアントがHTTPS経由でPOPにリクエストを送信する場合、配信元プロトコルポリシーをHTTPSに設定できます。 配信元サーバーが HTTPS をサポートしていない場合は、オリジンプロトコルポリシーを HTTP に設定します。 詳細については、「オリジンプロトコルポリシーの設定」「」をご参照ください。
back-to-origin レート
back-to-origin レートは、back-to-origin リクエストレートと back-to-origin データ転送レートの 2 つに分類されます。
back-to-origin リクエストレートは、キャッシュされていない、期限が切れている、または POP にキャッシュできないリソースに対するリクエストの総数に対する割合を指します Back-to-originリクエスト率=POPからのback-to-originリクエスト数 /POPに送信されたリクエストの合計数。 back-to-origin リクエストレートが低いほど、パフォーマンスが良いことを示します。 ただし、POPがリクエストをオリジンサーバーにリダイレクトした後にユーザーリクエストが断片化された場合、back-to-originリクエストの数は、POPに送信されるリクエストの総数よりも多くなります。
back-to-origin データ転送レートは、POP からクライアントに返されるデータ転送に対する、配信元サーバーによって返されるデータ転送の割合を指します Back-to-originデータ転送速度=オリジンサーバーからPOPに返されるバイト数 /POPからクライアントに返されるバイト数。 データ転送レートが低いほど、パフォーマンスが良いことを示します。
SNI
Server Name Indication (SNI) は、SSL/TLS の拡張です。 複数のドメイン名が同一の HTTPS サーバー (IP アドレス) でホストされている場合、SNI を使用して、リクエストのリダイレクト先のドメイン名を指定できます。
配信元サーバーの IP アドレスが複数のドメイン名に関連付けられ、オリジンプロトコルポリシーが HTTPS に設定されている場合、SNI を設定してリクエストのリダイレクト先のドメイン名を指定できます。 リクエストが配信元サーバーにリダイレクトされると、配信元サーバーはリクエストされたドメイン名の証明書を返します。 詳細については、「SNIの設定」「」をご参照ください。
レンジオリジンフェッチ
POP から配信元サーバーにリダイレクトされたリクエストに Range ヘッダーが含まれている場合、配信元サーバーは Range ヘッダーで指定されたコンテンツを返します。 このプロセスは、レンジオリジンフェッチと呼ばれます。 たとえば、配信元サーバーが指定されたファイルから最初の 0 ~ 100 バイトのデータのみを返すように Range ヘッダーを指定できます。
オンデマンドのビデオストリーミングやソフトウェアパッケージ配布など、大きなファイルを配布するシナリオでは、範囲オリジンフェッチは、ファイルの配布を高速化し、キャッシュヒット率を高め、オリジンサーバーのオリジントラフィックと負荷を削減し、ページの読み込みを改善するための理想的な方法です。 詳細については、「範囲オリジンフェッチの設定」「」をご参照ください。
Range は、取得するコンテンツの一部を指定する HTTP ヘッダーです。
302 リダイレクト
302 リダイレクトにより、POP は、クライアントに HTTP 302 ステータスコードを返す代わりに、配信元サーバーから返された HTTP 302 ステータスコードを処理できます。 302 リダイレクトによりリクエスト処理が簡素化され、コンテンツ配信が高速化されます。
リファラーベースのホットリンク保護
リファラーベースのホットリンク保護とは、リファラーヘッダーに基づくアクセス制御を指します。 たとえば、指定されたリクエストのみがリソースにアクセスできるようにリファラーホワイトリストを設定したり、指定されたリクエストをブロックするブラックリストを設定したりできます。 リファラーベースのホットリンク保護は、ユーザー ID を識別してフィルタリングを実行し、リソースを不正アクセスから保護します。 リファラーホワイトリストまたはブラックリストを設定した後、Alibaba Cloud CDN はユーザーIDに基づいてリクエストを許可または拒否します。 詳細については、「ホットリンク保護を有効にするリファラーホワイトリストまたはブラックリストの設定」「」をご参照ください。
Referer ヘッダーは、HTTP リクエストのヘッダーセクションの要素であり、プロトコル、ドメイン名、クエリ文字列など、ソースアドレスに関する情報が含まれています。 Referer は、リクエストのソースを識別するために使用されます。
帯域幅の上限
帯域幅の上限は、帯域幅使用量の急増を防ぐために、消費可能な帯域幅リソースの最大量を指定します。
統計期間 (1分) 中の高速化ドメイン名の平均帯域幅値が指定された帯域幅上限に達した場合、Alibaba Cloud CDN はサービスを中断し、ドメイン名を無効にします。 次に、ドメイン名が無効なドメイン名offline.***.com
にマップされます。 この場合、ドメイン名にアクセスできなくなります。 詳細については、「帯域幅キャップの設定」をご参照ください。
TTL
Time-to-live (TTL) とは、リソースが POP にキャッシュされている時間を指します。 期限切れのリソースはPOPから自動的に削除されます。 期限が切れたリソースに対するリクエストはキャッシュミスと見なされ、配信元サーバーにリダイレクトされます。 検索されたリソースはクライアントに返され、POP にキャッシュされます。 詳細については、「リソースのキャッシュルールの作成」「」をご参照ください。
キャッシュヒット率
Alibaba Cloud CDN のキャッシュヒット率には、バイトヒット率とリクエストヒット率が含まれます。 キャッシュヒット率が高いほど、パフォーマンスが良いことを示します。
バイトヒット率 = (POP からクライアントに返された総バイト数 - 配信元サーバーから POP に返された総バイト数) / POP からクライアントに返された総バイト数。
説明バイトヒット率が低いほど、オリジントラフィックの量が多いことを示します。 配信元サーバーからのアウトバウンドトラフィックの量が多いほど、配信元サーバーの帯域幅の値が大きくなり、ワークロードが重くなります。 オリジントラフィックは配信元サーバー上のワークロードの量を表し、バイトヒット率は実際のビジネスシナリオでは重要な懸念事項です。
リクエストヒット率 = (POP へのリクエストの総数 - back-to-origin リクエストの総数) / POP へのリクエストの総数。
CORS
クロスオリジンリソース共有 (CORS) は、HTTP ヘッダーに基づくアクセス制御メカニズムです。 CORS を使用すると、ブラウザーがリソースを取得可能なドメイン名、プロトコル、ポートを指定して、Web サーバーで配信元サーバーを定義できます。 詳細については、「CORSの設定」をご参照ください。
ES
EdgeScript (ES) を使用すると、カスタムを指定できますAlibaba Cloud CDNによって提供される組み込み構成の場合、スクリプトを実行することによる構成Alibaba Cloud CDNビジネス要件を満たすことができません。
ER
EdgeRoutine (ER) は、グローバルに分散した POP で実行される JavaScript コードランタイム環境です。 ER では、ES6 構文と標準の Web サービスワーカー API がサポートされています。 ER には JavaScript コードをデプロイできます。 Alibaba Cloud CDN グローバルネットワーク全体にコードが伝播されます。 Alibaba Cloud CDN は、クライアントに最も近い POP でリクエストを処理できるようになります。
HSTS
HTTP Strict Transport Security (HSTS) は、Web サイトが HTTPS 接続のみを受け入れることを可能にするポリシーメカニズムです。 Web サイトで HSTS を使用することで、ブラウザーなどのクライアントが HTTPS を使用する必要があることを指定できます。 すべての HTTP リクエストと信頼できない SSL 証明書は拒否されます。 HSTS で、クライアントから初めてアクセスする際の中間者 (MITM) 攻撃を防止できます。 詳細については、「HSTSの設定」「」をご参照ください。
HSTS が無効で、配信元サーバーが HTTPS のみをサポートしている場合、HTTP ユーザーリクエストは 301 リダイレクトまたは 302 リダイレクトを使用して HTTPS にリダイレクトされます。 ユーザーが HTTP 経由で配信元サーバーにアクセスすると、HTTP リクエストがハイジャックまたは改ざんされる可能性があります。 そのため、セキュリティ上のリスクが発生します。 HSTS が有効化されている場合、クライアントは HTTPS 経由でのみ配信元サーバーにアクセスできます。 リクエストのハイジャックや改ざんを防止できます。
QUIC
Quick UDP internet connections (QUIC) は、UDP を使用して構築された汎用トランスポート層ネットワークプロトコルです。 QUIC は TLS/SSL と同レベルのセキュリティを備えていますが、接続と伝送の遅延は大幅に削減されます。 QUIC は、ネットワークの輻輳を軽減し、パケット損失とネットワーク遅延が大きいシナリオでサービスの可用性が確保されます。
使用されるオペレーティングシステムまたはカーネルに関係なく、アプリケーション層で異なる輻輳制御アルゴリズムを実装することができます。 TCP と比較して、QUIC はビジネス要件に基づいた柔軟な調整をサポートします。 QUIC は、TCP の最適化でボトルネックが発生した場合の適切な代替手段です。
HTTP ステータスコード
HTTP ステータスコードは、サーバーの応答を示す数値コードです。 HTTP ステータスコードに基づいてサーバーのステータスを判断および分析できます。 ブラウザーなどのクライアントがサーバーにリクエストを送信すると、サーバーは HTTP ステータスコードを含むレスポンスヘッダーを返します。 HTTP ステータスコードは、レスポンスステータスを示します。
HTTP ステータスコードは、以下のタイプに分類されます。
1xx:メッセージ
2xx:成功したリクエスト
3xx:リクエストのリダイレクト
4xx:クライアントエラー
5xx:サーバーエラー