このページは機械翻訳によるものです。内容の正確さは保証しておりません。 人力翻訳を依頼する
ホームページEdge Security AccelerationDCDN概要概要制限
キーワードを入力

制限

更新日時2025-04-03 17:57
製品
開発者コミュニティ

このトピックでは、DCDN を使用する場合にドメインに適用される要件と制限について説明します。 法令違反に起因する損失を防ぐために、ドメインと関連コンテンツが要件に準拠していることを確認してください。

項目

説明

項目

説明

IoT カード

中華人民共和国工業情報化部(MIIT)が定めた「IoT カードの分類とセキュリティ管理のための試験実施ガイドラインの印刷と配布に関する通知」(MIIT ネットワークセキュリティレター [2020] 第 1173 号)に従い、DCDN は、中国本土で IoT カードを使用するデバイスに対してアクセラレーションサービスを提供しません。 IoT カードを使用するデバイスが DCDN アクセスポイント(POP)にアクセスしようとすると、これらのデバイスは POP の IP アドレスへの接続を確立できない場合があります。

セキュリティ違反

Alibaba Cloud は、すべての高速化ドメインで提供されるコンテンツを確認します。 DCDN で高速化できないドメインには、以下が含まれますが、これらに限定されません。

  • コンテンツにアクセスできない、または有効な情報を提供していない Web サイトのドメイン

  • 違法なプライベートゲームサーバーを指すドメイン

  • 多人数参加型ロールプレイングゲームやカードゲームを提供する Web サイトのドメイン

  • 不正なソフトウェアダウンロードを提供する Web サイトのドメイン

  • P2P 融資を行う Web サイトのドメイン

  • 非公式の宝くじ Web サイトのドメイン

  • 無許可の医薬品 Web サイトのドメイン

  • ポルノ、麻薬、ギャンブルなどの違法なコンテンツを含む Web サイトのドメイン

説明

  • お客様は、高速化ドメインでホストされているコンテンツについて法的責任を負います。 DCDN は、高速化ドメインで提供されるコンテンツを定期的に確認します。 DCDN がドメインで違法なコンテンツが提供されていることを検出すると、システムは直ちにドメインを無効化またはブロックします。 重大なケースでは、DCDN は Alibaba Cloud アカウントに属するすべてのドメインを永久にブロックする場合があります。

  • *.example.com などのワイルドカードドメインを DCDN に追加し、ワイルドカードドメインに一致する特定のドメイン(a.example.com など)に違法なコンテンツが含まれている場合、DCDN はワイルドカードドメイン *.example.com を無効にします。

  • ドメインの審査に不合格になった場合は、DCDN コンソールの [ドメイン名] ページで不合格の理由を確認できます。 その後、拒否の詳細に基づいてコンテンツを変更し、ドメインを再送信して審査を受けることができます。

帯域幅/QPS の調整ルール

Alibaba Cloud International Website Product Terms of Service に従い、DCDN 高速化サービスのトラフィックの急増が予想される場合は、少なくとも 3 営業日前までにバースト帯域幅を申請するためにご連絡いただく必要があります。 春節ガラや独身の日グローバルショッピングフェスティバルなどの主要イベントの場合は、少なくとも 1 か月前にバースト帯域幅を申請する必要があります。

  • 申請が承認された場合、バースト帯域幅が両当事者で合意されたレベル内であれば、サービスの可用性が保証されます。

  • バースト帯域幅を申請しない場合、または申請が拒否された場合、Alibaba Cloud は、他の Alibaba Cloud のお客様のサービスレベルの安定性を確保するために、帯域幅の調整などの措置を講じる権利を留保します。 帯域幅の調整は必ずしもトリガーされるとは限りません。 Alibaba Cloud は、サービスの状況とバースト帯域幅のレベルに基づいて、帯域幅の調整を有効にするかどうかを判断します。 Alibaba Cloud は、これらの措置によって引き起こされる可用性の低下について責任を負いません。

  • バースト帯域幅を申請しない場合、または申請が承認されない場合は、以下の問題が発生する可能性があります。

    • バースト帯域幅によって DCDN の調整ルールがトリガーされる場合があります。 詳細については、「バースト帯域幅」をご参照ください。

    • QPS の急激な増加により、DCDN の HTTP フラッド攻撃保護ルールがトリガーされる場合があります。 その結果、ドメイン名がサンドボックスに追加されます。 詳細については、「サンドボックスの概要」をご参照ください。

潜在的なドメイン攻撃またはデータ転送の悪用

デフォルトでは、DCDN はアクセス制御またはセキュリティ機能を提供しません。 ドメインが攻撃されたり、データ転送のために悪用されたりすると、Web サイトの帯域幅またはトラフィックが予期せず急増し、予期しない高額な請求が発生する可能性があります。

攻撃またはデータ転送の悪用によって発生した高額な請求は、免除または返金されません。 このような高額な請求の発生を防ぐ方法については、「高額請求アラートを設定する」をご参照ください。

共有 IP アドレス

デフォルトでは、DCDN はドメインに共有の高速化 IP アドレスを提供します。 共有の高速化 IP アドレスとそのポートは、すべてのユーザーで共有されます。 そのため、ポート 80 と 443 以外のポートも開いている場合があります。 これらの非標準のオープンポートは、一部のセキュリティ製品によって脆弱性としてフラグ付けされる場合があります。

ファイル

  • ファイルキャッシュ

    • Cache-Control ディレクティブでキャッシュが許可されていないレスポンス: サイズが 100 MB を超えるファイルへのリクエストがキャッシュミスである場合、DCDN は、オリジンサーバーから転送されるデータ量が 100 MB に達すると接続を閉じます。

    • Cache-Control ディレクティブでキャッシュが許可されているレスポンス: DCDN は、最大 500 GB のサイズのファイルをキャッシュできます。

  • ファイルのアップロード

    DCDN を使用して、ファイルをオリジンサーバーにアップロードできます。 各ファイルのサイズは最大 300 MB です。

オリジンフェッチ

  • DCDN コンソールまたは API を使用して追加された HTTP リクエストヘッダーの長さは、300 バイトを超えることはできません。

  • タイムアウト

    デフォルトでは、伝送制御プロトコル(TCP)を介して転送されるオリジンリクエストのタイムアウト期間は 10 秒です。 HTTP を介して転送されるオリジンリクエストのタイムアウト期間は 30 秒です。

  • レスポンスヘッダー

    オリジンサーバーが Content-Type に応答しない場合、DCDN は自動的に Content-Type:application/octet-stream を追加します。

  • オリジンリクエストの HEAD から GET への自動変換

    デフォルトでは、DCDN POP は、リクエストがオリジンにリダイレクトされる前に、HEAD リクエストを GET リクエストに変換します。 POP が HEAD リクエストをオリジンにリダイレクトするようにするには、DCDN コンソールの [カスタムリクエストヘッダー] タブで次のリクエストヘッダーを設定します。 詳細については、「カスタム HTTP リクエストヘッダーを設定する」をご参照ください。

    • カスタムヘッダー: Ali-Swift-Fwd-Head

    • 値: on

URL と HTTP リクエストヘッダーの長さ、および URL と HTTP リクエストヘッダーの合計の長さ

HTTP/2:

  • NGINX ディレクティブのデフォルト設定が http2_max_field_size=32 KB の場合、個々の HTTP リクエストヘッダーまたは個々の URL の長さは 32 KB を超えることはできません。 超えた場合は、HTTP ステータスコード 414 が返されます。

  • NGINX ディレクティブのデフォルト設定が http2_max_header_size=128 KB の場合、すべての HTTP リクエストヘッダーと URL の合計の長さは 128 KB を超えることはできません。 超えた場合は、HTTP ステータスコード 400 が返されます。

HTTP/1.1: large_client_header_buffers ディレクティブの場合、number は 4 に設定され、size は 64 KB に設定されます。 この場合、個々の HTTP リクエストヘッダーまたは個々の URL の長さは 64 KB を超えることはできません。 超えた場合は、HTTP ステータスコード 414 が返されます。 すべての HTTP リクエストヘッダーと URL の合計の長さは 256 KB を超えることはできません。 超えた場合は、HTTP ステータスコード 400 が返されます。

リクエストメソッド

DCDN は、GETPUTPOSTHEAD、および OPTION リクエストメソッドをサポートしています。

説明

  • Web サイトで DELETE リクエストと PATCH リクエストをサポートするには、動的コンテンツの高速化を有効にします。

  • PUT は、リクエストボディ(BODY)を含む HTTP リクエスト、またはリクエストボディを含まない HTTP リクエスト(Content-Length=0)を許可します。

  • POST はチャンクエンコーディングをサポートし、リクエストボディ(BODY)を含む HTTP リクエスト、またはリクエストボディを含まない HTTP リクエスト(Content-Length=0)を許可します。

  • キャッシュされた静的リソースの場合、POP はデフォルトで、リクエストがオリジンサーバーにリダイレクトされる前に、HEAD リクエストを GET リクエストに変換します。 POP が HEAD リクエストをオリジンサーバーにリダイレクトするようにするには、DCDN コンソールの [カスタムリクエストヘッダー] タブで次のリクエストヘッダーを設定します。 キャッシュされていない動的リソースの場合、POP は HEAD リクエストを GET リクエストに変換しません。 詳細については、「カスタム HTTP リクエストヘッダーを設定する」をご参照ください。

    • カスタムヘッダー: Ali-Swift-Fwd-Head

    • 値: on

アカウントごとの API 呼び出し

各 API は、アカウントごとに 1 秒あたり最大 1,000 回呼び出すことができます。 この上限に達すると、次のメッセージが返されます。

ErrorCode:Throttling
ErrorMessage:Request was denied due to flow control.

HTTPS ベースのアクセス制御

クライアントが DCDN POP との SSL ハンドシェイクを開始するときに、サーバー名表示(SNI)情報を転送しない場合、DCDN POP はハンドシェイクの成功を保証できません。

前へ: 用語次へ: POP の分布
    フィードバック