項目 | 説明 |
IoT カード | 中華人民共和国産業情報技術省 (MIIT) が定めた、IoTカードの分類とセキュリティ管理のための試験実施ガイドラインの印刷と配布に関する通知 (MIIT Network Security Letter [2020] No. 1173) によれば、DCDNは、中国本土でIoTカードを使用するデバイスにアクセラレーションサービスを提供しないものとします。 IoTカードを使用するデバイスがDCDN point of presences (POP) にアクセスしようとすると、これらのデバイスはPOPのIPアドレスへの接続を確立できない場合があります。 |
セキュリティ違反 | Alibaba Cloudは、すべての高速化ドメインで提供されるコンテンツをレビューします。 DCDNで高速化できないドメインには、以下が含まれますが、これらに限定されません。 コンテンツにアクセスできない、または有効な情報を提供しないWebサイトのドメイン 違法なプライベートゲームサーバーを指すドメイン マルチプレイヤーロールプレイングゲームとカードゲームを提供するWebサイトのドメイン 不正なソフトウェアダウンロードを提供するWebサイトのドメイン ピアツーピア (P2P) 融資のためのウェブサイトのドメイン 非公式の宝くじウェブサイトのドメイン ライセンスのない製薬ウェブサイトのドメイン ポルノ、麻薬、ギャンブルなどの違法なコンテンツを含むWebサイトのドメイン
説明 あなたは、加速ドメインでホストされているコンテンツに対して法的責任を負います。 DCDNは、アクセラレーションドメインで提供されるコンテンツを定期的にレビューします。 不正なコンテンツがドメインで提供されていることをDCDNが検出すると、システムはすぐにドメインを無効またはブロックします。 重大な場合、DCDNはAlibaba Cloudアカウントに属するすべてのドメインを完全にブロックする可能性があります。 * .example.comなどのワイルドカードドメインをDCDNに追加し、a.example.comなどのワイルドカードドメインに一致する特定のドメインに不正なコンテンツが含まれている場合、DCDNはワイルドカードドメイン * .example.comを無効にします。
ドメインがレビューに失敗した場合は、DCDNコンソールの [ドメイン名] ページで拒否の理由を確認できます。 その後、拒否の詳細に基づいてコンテンツを変更し、レビューのためにドメインを再提出できます。
|
帯域幅 /QPSスロットルルール | Alibaba Cloud International Webサイトの利用規約によると、DCDN高速化サービスでトラフィックの急増が予想される場合は、少なくとも3営業日前までにバースト帯域幅を申請するために当社に連絡する必要があります。 春節聯歓晩会や独身の日ショッピングフェスティバルなどの主要なイベントの場合、1 か月前までにバースト帯域幅を申請する必要があります。 申請が承認され、バースト帯域幅が両当事者の合意したレベル内にある場合、サービスの可用性が保証されます。 バースト帯域幅を申請しない場合、または申請が拒否された場合、Alibaba Cloudは、他のAlibaba Cloud顧客のサービスレベルの安定性を確保するために帯域幅調整などの対策を講じる権利を留保します。 帯域幅調整は実行されない場合もあります。 Alibaba Cloud は、サービス条件とバースト帯域幅のレベルに基づいて、帯域幅調整を行うかどうかを決定します。 Alibaba Cloud は、これらの対策による可用性の低下について責任を負いません。 バースト帯域幅を申請しない場合、または申請が承認されない場合、次の問題が発生する可能性があります。
|
潜在的なドメイン攻撃またはデータ送信の悪用 | デフォルトでは、Alibaba Cloud DCDNはアクセス制御やセキュリティ機能を提供していません。 ドメインがデータ送信のために攻撃されたり悪用されたりすると、Webサイトで帯域幅やトラフィックが予期せず急増する可能性があります。 攻撃やデータ送信の悪用によって発生した高額の請求は、免除または返金できません。 このような高額請求の発生を防ぐ方法については、「高額請求アラートの設定」をご参照ください。 |
共有IPアドレス | デフォルトでは、DCDNはドメインに共有高速IPアドレスを提供します。 共有高速IPアドレスとそのポートは、すべてのユーザーによって共有されます。 したがって、ポート80および443以外のポートも開くことができる。 これらの非標準オープンポートは、一部のセキュリティ製品によって脆弱性としてフラグが立てられる場合があります。 |
ファイル | |
オリジンフェッチ | DCDNコンソールまたはAPIを使用して追加されたHTTPリクエストヘッダーの長さは、300バイトを超えることはできません。 タイムアウト 既定では、TCP (Transmission Control Protocol) で送信されるオリジンリクエストのタイムアウト時間は10秒です。 HTTPで送信されるオリジンリクエストのタイムアウト時間は30秒です。 レスポンスヘッダー オリジンサーバーがContent-Typeに応答しない場合、DCDNは自動的にContent-Type:application/octet-streamを追加します。 オリジンリクエストのHEADからGETへの自動変換 デフォルトでは、DCDN POPは、リクエストがオリジンにリダイレクトされる前に、HEADリクエストをGETリクエストに変換します。 POPでHEADリクエストをオリジンにリダイレクトする場合は、DCDNコンソールの [カスタムリクエストヘッダー] タブで次のリクエストヘッダーを設定できます。 詳細については、「カスタムHTTPリクエストヘッダーの設定」をご参照ください。
|
URL と HTTP リクエストヘッダーの長さ、および URL と HTTP リクエストヘッダーの合計長 | HTTP/2: NGINXディレクティブのデフォルト設定がhttp2_max_field_size=32 KBの場合、個々のHTTPリクエストヘッダーまたは個々のURLの長さは32 KBを超えることはできません。 それ以外の場合、HTTPステータスコード414が返されます。 NGINXディレクティブのデフォルト設定がhttp2_max_header_size=128 KBの場合、すべてのHTTPリクエストヘッダーとURLの合計長は128 KBを超えることはできません。 それ以外の場合、HTTPステータスコード400が返されます。
HTTP/1.1:large_client_header_buffers ディレクティブに対し、number は 4 に設定され、size は 64 KB に設定されます。 この場合、個々の HTTP リクエストヘッダーまたは個々の URL の長さは 64 KB 以下である必要があります。 それ以外の場合、HTTPステータスコード414が返されます。 すべての HTTP リクエストヘッダーと URL の合計長は 256 KB 以下である必要があります。 それ以外の場合、HTTPステータスコード400が返されます。 |
リクエスト方法 | DCDNは、GET、PUT、POST、HEAD、およびOPTIONリクエストメソッドをサポートしています。
説明 WebサイトでDELETEおよびPATCHリクエストをサポートする場合は、動的コンテンツアクセラレーションを有効にします。 PUTでは、リクエストボディ (body) を含む、またはリクエストボディを含まない (Content-Length=0) HTTPリクエストを許可します。
POSTはチャンクエンコーディングをサポートし、リクエストボディ (body) を含むHTTPリクエスト、またはリクエストボディを含まないHTTPリクエスト (Content-Length=0) を許可します。
キャッシュされた静的リソースの場合、POPはHEADリクエストをGETリクエストに変換してから、リクエストはデフォルトでオリジンサーバーにリダイレクトされます。 POPでHEADリクエストをオリジンサーバーにリダイレクトする場合は、DCDNコンソールの [カスタムリクエストヘッダー] タブで次のリクエストヘッダーを設定できます。 キャッシュされていない動的リソースの場合、POPはHEADリクエストをGETリクエストに変換しません。 詳細については、「カスタムHTTPリクエストヘッダーの設定」をご参照ください。
|
各アカウントのAPI呼び出し | 各APIは、アカウントごとに1秒あたり最大1,000回呼び出すことができます。 この上限に達すると、次のメッセージが返されます。 ErrorCode:Throttling
ErrorMessage:Request was denied due to flow control.
|