OSS バケットからのリソースの取得を高速化する

Alibaba Cloud CDN を使用して、Object Storage Service (OSS) バケットから画像や動画などの静的リソースの取得を高速化できます。このトピックでは、Alibaba Cloud CDN コンソールを使用して OSS バケットからのリソースの取得を高速化する方法と、Alibaba Cloud CDN の使用シナリオについて説明します。

メリット

OSS は費用対効果の高いストレージサービスです。Alibaba Cloud CDN は静的リソースの配信を高速化できます。オリジンサーバーとしての OSS バケットには、次のメリットがあります。

オリジンサーバー宛てのすべてのリクエストは、ポイントオブプレゼンス (POP) にリダイレクトされます。これにより、オリジンサーバーの負荷が軽減されます。
OSS からのインターネット経由のアウトバウンドデータ転送ではなく、Alibaba Cloud CDN からのアウトバウンドデータ転送に対して課金されます。Alibaba Cloud CDN からのアウトバウンドデータ転送は、より低い価格で請求されます。
クライアントは、最寄りの POP から静的リソースを取得します。これにより、ネットワーク伝送距離が最小限に抑えられ、データ伝送の品質が確保されます。

アーキテクチャ

オリジンサーバーが OSS バケットの場合、Alibaba Cloud CDN は、スクリプト、画像、オーディオファイル、ビデオファイルなどの静的リソースをバケットから POP にキャッシュします。ユーザーがリソースをリクエストすると、POP はリクエストされたリソースをユーザーに返します。これにより、コンテンツ配信が高速化されます。

次の図は、アーキテクチャを示しています。场景图

使用シナリオ

コンテンツ配信ネットワーク (CDN) サービスは、静的コンテンツ配信の高速化、動的コンテンツ配信の高速化、安全な高速化などのシナリオで使用できます。Alibaba Cloud CDN は、静的コンテンツの配信のみを高速化します。動的コンテンツの配信を高速化する場合、またはセキュリティの高いコンテンツ配信を高速化する場合は、Edge Security Acceleration (ESA) を使用します。

Web サイト image.example.com は、OSS バケットからの画像取得の高速化を必要としています。次の表は、ビジネス要件と関連情報を示しています。

項目	説明	例

項目	説明	例
Web サイトのドメイン名	Alibaba Cloud CDN によって高速化されるドメイン名。	image.example.com
ビジネスタイプ	Web サイトのコンテンツに基づいてビジネスタイプを決定します。 Web サイトが画像を配信する場合は、ビジネスタイプを画像と小規模ファイルに設定します。	画像と小規模ファイル
高速化リージョン	Web サイトの訪問者がいるリージョン。	中国本土のみ
オリジンドメイン名	現在の Alibaba Cloud アカウントに属する OSS バケットを選択するか、OSS バケットのパブリックドメイン名を入力します。	***.oss-cn-hangzhou.aliyuncs.com
その他の機能	ビジネス要件に基づいてその他の機能を有効にします。	キャッシュルールを追加して、キャッシュヒット率を高めます。オリジンホストを設定して、オリジンフェッチのドメイン名を指定します。プライベート OSS バケットのアクセス制御を有効にして、OSS バケットを不正アクセスから保護します。範囲オリジンフェッチを有効にして、特定のリソースの配信を高速化します。パラメータフィルタリングを有効にして、キャッシュヒット率を高め、ファイル配信を高速化します。 Referer ホワイトリストまたは Referer ブラックリストを設定して、POP をホットリンクから保護します。 URL 署名を有効にして、Web サイトをホットリンクの問題や IP 盗難から保護します。

手順

次の図は、Alibaba Cloud CDN を使用して Web サイトのコンテンツ配信を高速化する方法を示しています。前のシナリオを例として使用します。流程图

課金

オリジンサーバーが OSS バケットの場合、Alibaba Cloud CDN からのアウトバウンドデータ転送 (Alibaba Cloud CDN によって課金) と、OSS から Alibaba Cloud CDN へのデータ転送 (OSS によって課金) に対して課金されます。詳細については、「OSS コンテンツアクセラレーションの課金」をご参照ください。

前提条件

Alibaba Cloud アカウントが作成され、アカウントの実名認証が完了していること。詳細については、Alibaba Cloud へのサインアップと実名登録ページをご覧ください。

OSS がアクティブ化され、OSS バケットが作成され、関連リソースが OSS バケットにアップロードされていること。詳細については、「OSS をアクティブ化する」をご参照ください。
高速化するドメイン名が準備されていること。

Alibaba Cloud CDN を設定して OSS バケットからのリソースの取得を高速化する

Alibaba Cloud CDN をアクティブ化し、高速化するドメイン名を追加する

Alibaba Cloud CDN コンソールにログインします。
左側のナビゲーションウィンドウで、ドメイン名 をクリックします。 [ドメイン] ページで、ドメイン名の追加 をクリックし、次のパラメータを設定します。
- ドメイン: ユーザーが Web サイトにアクセスするために使用するドメイン名。この例では、image.example.com と入力します。
- 加速リージョン: OSS 内の画像の配信を高速化するリージョン。たとえば、中国本土のみ (要 ICP 登録) などです。
説明
- [リージョン] パラメータを [中国本土のみ] に設定した場合、ドメイン名の ICP 登録を申請する必要があります。詳細については、「注:ドメイン名を準備して確認する」をご参照ください。
- Alibaba Cloud CDN にドメイン名を初めて追加する場合、ドメイン名を追加する前に、システムがドメイン名の所有権を確認します。画面の指示に従って確認を完了してください。詳細については、「ドメイン名の所有権を確認する」をご参照ください。
[オリジンサーバーの追加] をクリックし、パラメータを設定します。 [オリジン情報] を [OSS ドメイン] に設定し、ドメイン名 ドロップダウンリストから高速化する OSS バケットを選択します。その他のパラメータにはデフォルト値を使用し、[OK] をクリックします。
オリジンサーバーを追加した後、コンプライアンスのコミットメントを読んで選択し、次へをクリックし、手動レビューを待ちます。
説明
高速化ドメイン名が手動レビューを必要としない場合は、次の手順に進みます。 [推奨機能] ステップで、ビジネス要件に基づいてキャッシュの有効期限、帯域幅の上限、および HTML の最適化機能を設定できます。これらの機能は、Alibaba Cloud CDN のキャッシュヒット率、セキュリティ、およびアクセスパフォーマンスを向上させます。
ドメイン名のステータスが [有効] になったら、高速化ドメイン名の CNAME を表示します。この例では、CNAME は image.example.com.w.kunlunsl.com です。

CNAME レコードを追加する

Alibaba Cloud CDN にドメイン名を追加すると、システムはドメイン名に CNAME を割り当てます。リクエストを POP にリダイレクトするには、DNS サービスプロバイダーのシステムで CNAME レコードを追加して、ドメイン名を CNAME にマップする必要があります。

次の例では、Alibaba Cloud DNS を使用して CNAME レコードを追加する方法を示します。詳細については、「ドメイン名の CNAME レコードを追加する」をご参照ください。

高速化ドメイン名が属する Alibaba Cloud アカウントで、Alibaba Cloud DNS コンソールにログインします。
左側のナビゲーションウィンドウで、[ドメイン名解決] をクリックします。CNAME を追加するドメイン名を探し、[操作] 列の [DNS 設定] をクリックします。
[DNS レコードの追加] をクリックし、CNAME レコードを追加します。
- レコードタイプ: [CNAME] を選択します。
- ホスト名: image と入力します。
- レコード値: Alibaba Cloud CDN によって高速化ドメイン名に割り当てられた CNAME を入力します。たとえば、image.example.com.w.kunlunsl.com などです。
- その他のパラメータにはデフォルト値を保持します。
[OK] をクリックします。

(オプション) 推奨設定を行う

高速化パフォーマンスを向上させ、データ伝送を保護し、コンテンツ配信を高速化するために、ビジネス要件に基づいて対応する機能を有効にすることができます。

Alibaba Cloud CDN コンソールで、[ドメイン] ページに移動し、管理するドメイン名を探し、[操作] 列の [管理] をクリックします。

ビジネス要件に基づいて次の機能を設定します。

シナリオ	説明	参照

シナリオ	説明	参照
キャッシュヒット率を高める	次のルールに基づいて、キャッシュされたリソースの Time To Live (TTL) 値を指定して、キャッシュヒット率を高めます。画像やアプリケーションパッケージなど、更新頻度の低い静的ファイルの場合は、1 か月以上の TTL を指定します。 JavaScript ファイルや CSS ファイルなど、更新頻度の高い静的ファイルの場合は、ビジネス要件に基づいて TTL を指定します。 PHP ファイル、JSP ファイル、ASP ファイルなどの動的ファイルの場合は、TTL を 0 秒に設定してキャッシュを無効にします。	詳細については、「リソースのキャッシュルールを追加する」をご参照ください。
POP がリクエストをリダイレクトするサイトを指定する	デフォルトでは、ホストのアドレスは OSS バケットのドメイン名です。この例では、OSS バケットのドメイン名は ***.oss-cn-hangzhou.aliyuncs.com です。 origin.developer.aliyundoc.com などのカスタムドメイン名が OSS バケットにマップされている場合は、[ドメインタイプ] を [カスタムドメイン] に設定し、オリジンホストを origin.developer.aliyundoc.com に設定する必要があります。	詳細については、「デフォルトのオリジンホストを設定する」をご参照ください。
OSS バケットを不正アクセスから保護する	デフォルトでは、OSS バケットにはインターネット経由でアクセスできます。OSS バケットを不正アクセスから保護する場合は、OSS バケットの ACL をプライベートに設定し、プライベートバケットアクセス機能を有効にすることができます。こうすることで、Alibaba Cloud CDN は、Alibaba Cloud CDN と同じアカウントに属する OSS バケットにのみリクエストをリダイレクトする権限を持ちます。	プライベート OSS バケットへのアクセスを構成するこの操作を実行する前に、OSS バケットの ACL を非公開に設定して、承認されたアクセスのみを許可してください。詳細については、「バケット ACL」をご参照ください。
POP でのファイル配信を高速化する	範囲オリジンフェッチを有効にすると、オリジンサーバーとして機能する OSS バケットは、Range ヘッダーで指定されたファイルのチャンクを POP に返します。これにより、オリジントラフィックが削減され、コンテンツ配信が高速化されます。範囲オリジンフェッチは、オーディオやビデオストリーミングなどの大規模ファイル配信シナリオに適しています。範囲オリジンフェッチは、小規模ファイル配信シナリオには適していません。Alibaba Cloud CDN を使用して画像の配信を高速化する場合は、範囲オリジンフェッチを有効にする必要はありません。	詳細については、「範囲オリジンフェッチ」をご参照ください。
キャッシュヒット率を高めるファイル配信効率を高める	パラメータフィルタリング機能を有効にすると、POP はリクエスト URL から疑問符 (?) の後にあるパラメータを削除します。こうすることで、異なるクエリ文字列を持つが同じリソース宛てのリクエストがキャッシュにヒットするようになります。これにより、キャッシュヒット率が向上し、オリジントラフィックが削減されます。	詳細については、「パラメータを無視する」をご参照ください。
Web サイトをホットリンクから保護する	Referer ホワイトリストまたはブラックリストを設定すると、Alibaba Cloud CDN はユーザー ID に基づいてリクエストを許可またはブロックします。リクエストが許可された場合、Alibaba Cloud CDN はリクエストされたリソースの URL を返します。リクエストがブロックされた場合、Alibaba Cloud CDN は HTTP 403 ステータスコードを返します。	詳細については、「Referer ブラックリストまたはホワイトリストを設定する」をご参照ください。
Web サイトをホットリンクと IP 盗難から保護する	URL 署名は、オリジンサーバーなしでは実行できません。オリジンサーバーは、POP の URL 署名設定に基づいて署名付き URL を生成します。URL 署名を有効にすると、認証に合格したリクエストのみが POP のリソースにアクセスできます。	詳細については、「URL 署名を設定する」をご参照ください。