tencent cloud

本ドキュメントでは、COSコンソールでCDN経由のCOSアクセラレーションを実現する全体的な操作フローと具体的な操作方法を詳しく説明します。

前提条件

1. Tencent Cloudのアカウント登録を完了し、実名認証します。
2. CDNサービスを有効にします。詳細については、CDNクイックスタートをご参照ください。

操作ガイド

バケットの作成

バケット作成の操作フローと方法については、バケットの作成をご参照ください。

アクセラレーション設定

1. バケットの作成後に直接そのバケットの設定管理ページに進むか、またはバケットリストで設定対象のバケットの操作欄から設定管理をクリックして、設定管理ページに移動し、ドメイン名管理を選択します。
2. デフォルトCDNアクセラレーションを有効にします

デフォルトCDNアクセラレーションはシステムによってデフォルトで生成され、ユーザーはCDNアクセラレーションノードのドメイン名を有効または無効にすることを選択できます。
(1) デフォルトCDNアクセラレーションモジュールにおいて、【編集】をクリックし、現在のステータスを手動で有効化すると、デフォルトCDNアクセラレーションの設定に進みます

(2) デフォルトCDNアクセラレーションの構成：

オリジンサーバータイプ：通常はデフォルトでデフォルトオリジンサーバーになっています。オリジンサーバーのバケットとして静的ウェブサイトを有効にしており、かつ静的ウェブサイトのアクセラレーションを希望する場合は、静的ウェブサイトオリジンサーバーを選択します。
Back-to-Origin認証：バケットがパブリック読み取りの場合、Back-to-Origin認証を有効にする必要はありません。バケットがプライベート読み取りの場合、CDNサービスの権限承認を追加し、手動でBack-to-Origin認証を有効にする必要があります。詳細については、Back-to-Origin認証の有効化をご参照ください。
CDNサービス権限承認：CDNサービス権限承認の追加をクリックし、CDNがバケット内のリソースにアクセスすることを選択してそれに同意します。

(3) 設定が完了した後、保存をクリックすると、CDNアクセラレーションが有効になります

注意：

• プライベート読み取りバケットに対して、Back-to-Origin認証とCDNサービス権限承認を同時に有効にすると、CDNがオリジンサーバーにアクセスする際に署名を必要としなくなります。CDNキャッシュリソースがパブリックネットワーク配信を行う際に、データセキュリティに影響を与えます。CDN認証を有効にすることをお勧めします。
• 2022年5月9日より、Cloud Object Storage　(COS)サービスではデフォルトのCDNアクセラレーションドメイン名の新規追加をサポートしなくなりました。すでに有効にしている、または一度有効にしたデフォルトのCDNアクセラレーションドメイン名には影響がなく、引き続きご利用いただけますが、デフォルトのCDNアクセラレーションドメイン名の代わりにカスタムCDNアクセラレーションドメイン名を使用することをお勧めします。カスタムCDNアクセラレーションドメイン名の操作ガイドについては、カスタムCDNアクセラレーションドメイン名の有効化のドキュメントをご参照ください。

3. カスタムCDNアクセラレーションを有効にします
   ユーザーはICP申告済みのカスタムドメイン名をバケットにバインディングし、CDNアクセラレーションを有効にすることができます。

   説明：

   COSコンソールで追加できるカスタムドメイン名は10個までです。

   (1) カスタムCDNアクセラレーションモジュールで【ドメイン名の追加】をクリックして、ICP申告済みのカスタムドメイン名を追加します
   
   (2) 追加するドメイン名の構成は次のとおりです。
   ドメイン名：バインディング対象のカスタムドメイン名（例えばwww.example.com）を入力します。入力するドメイン名はICP申告済みであること、およびDNSサービスプロバイダで対応するCNAMEを設定していることを確認してください。詳細については、CNAMEの設定をご参照ください。
   Back-to-Origin認証：プライベート読み取りバケットに対して、オリジンサーバーのセキュリティを確保するために、Back-to-Origin認証を手動で有効にしてください。
   設定が完了した後、保存をクリックすると、ドメイン名の追加を完了できます。
   
   !

   • プライベート読み取りバケットに対して、Back-to-Origin認証とCDNサービス権限承認を同時に有効にすると、CDNがオリジンサーバーにアクセスする際に署名を必要としなくなります。CDNキャッシュリソースがパブリックネットワーク配信を行うため、データセキュリティに影響を与えます。CDN認証を有効にすることをお勧めします。
   • 2022年5月9日より、Cloud Object Storage (COS)サービスではデフォルトのCDNアクセラレーションドメイン名の新規追加をサポートしなくなりました。すでに有効にしている、または一度有効にしたデフォルトのCDNアクセラレーションドメイン名には影響がなく、引き続きご利用いただけますが、デフォルトのCDNアクセラレーションドメイン名の代わりにカスタムCDNアクセラレーションドメイン名を使用することをお勧めします。カスタムCDNアクセラレーションドメイン名の操作ガイドについては、カスタムCDNアクセラレーションドメイン名の有効化のドキュメントをご参照ください。

   (3) 保存すると、CDN認証欄にCDN認証機能スイッチが表示され、カスタムドメイン名のCDN認証を手動で有効化できます。
   CDN認証：タイムスタンプ認証設定を有効化すると、ユーザーコンテンツに対する悪質な盗用を防ぐことができます。ドメイン名の追加完了後に設定する必要があります。

COSコンソールでCDNアクセラレーションCOSを実現する詳細内容については、COSドメイン名管理の概要をご参照ください。

推奨設定

1. 設定完了後、CDNコンソールに移動してCOS下のリソースファイルに対してプリフェッチを行います。事前に静的リソースをCDNアクセラレーションノードにプリフェッチすることで、オリジンサーバーのストレスを軽減して、レスポンスとダウンロードの速度を向上させることができます。詳細については、キャッシュプリフェッチをご参照ください。
2. クロスドメインのヘッダーパラメーターを設定します。リソースのクロスドメイン権限に関する問題を解決する場合、詳細はHTTPレスポンスヘッダーの設定をご参照ください。
3. クライアントのオリジンサーバーのリソースが変更されている場合、キャッシュを更新してからプリフェッチを行うことを推奨します。詳細はキャッシュ更新をご参照ください。