tencent cloud

設定シーン

ドメイン名のオリジンサーバーの基本情報、Back-to-Originリクエストプロトコル、ホストヘッダーなどの情報を変更する場合、オリジンサーバー設定コンポーネントで関連操作を実施できます。

注意：

アクセラレーションリージョンと同じリージョンのオリジンサーバーを設定することをお勧めします。例えば、アクセラレーションリージョンが中国本土の場合、中国本土のオリジンサーバーを設定してください。オリジンサーバーが中国香港または中国本土以外にある場合、Back-to-Originが国境を越えてアクセスするため、Back-to-Originの効果を保証できません。
アクセラレーションリージョンがグローバルアクセラレーションの場合、ドメイン名の設定-オリジンサーバーの設定で、エリアにある独立したオリジンサーバーを設定できます。中国本土か中国本土以外によって、異なるオリジンサーバーへのBack-to-Originを実行することで、Back-to-Originの効果を保証します。

設定ガイド

プライマリーオリジンサーバーの設定

CDNコンソールにログインし、メニューバーで【ドメイン管理】を選択し、ドメイン名の右側にある【管理】をクリックすると、ドメイン名設定画面に入ります。一番上の欄の基本情報の下にオリジンサーバー設定コンポーネントがあります。

オリジンサーバータイプ

外部オリジンサーバー	安定して動作している業務サーバー（すなわち、オリジンサーバー）を持っている場合、業務サーバーのIPアドレスリストまたはドメイン名をオリジンサーバーのアドレスとして入力します。
COSソース	クラウドストレージからオリジンサーバーとして1つのバケットを選択します。プライベートバケットへのアクセスを有効にすることができます。
サードパーティCOS	Tencent Cloud以外のサードパーティCOSについては、AWS S3、Alibaba Cloud OSS、Huawei OBS、QiNiu kodoをサポートします。 注：ECDNでは、サードパーティCOSがサポートされていません。

オリジンプルプロトコル
CDN加速ノードがユーザーオリジンサーバーにback to originしたときに使用するプロトコル（HTTPまたはHTTPS）です。

HTTP Back-to-Origin	HTTP/HTTPSアクセスはHTTP Back-to-Originを使用します。
HTTPS Back-to-Origin	HTTP/HTTPSアクセスはHTTPS Back-to-Originを使用します。これにより、Back-to-Originデータの盗聴や改ざんを防ぐことができます。HTTPS Back-to-Originは、オリジンサーバーのCPUリソースを少し占有します（オリジンサーバーでHTTPSアクセスをサポートする必要がある）。
プロトコル追従	HTTPアクセスはHTTP Back-to-Originを使用し、HTTPSアクセスはHTTPS Back-to-Originを使用します。一部の重要なセンシティブデータのみをHTTPSプロトコルで転送し、その他の業務ではHTTPプロトコルで転送する場合、「プロトコル追従」を選択することをお勧めします（オリジンサーバーはHTTPSアクセスをサポートする必要があります）

注意：

HTTPS Back-to-Originを使用する場合、オリジンサーバーでHTTPSアクセスをサポートすることを確認してください。サポートしない場合、Back-to-Originに失敗します。

オリジンサーバーアドレス

外部オリジンサーバー	オリジンサーバーとして、複数のIPまたはドメイン名（1行に1個）を入力できます。 マルチIPポーリングBack-to-Origin：オリジンサーバーとして、複数のIPまたはドメイン名（1行に1個）を入力できます。Back-to-Origin中にポーリングされます。CDNではデフォルトでオリジンサーバー検出機能が有効になっています。IPのBack-to-Originに失敗し、または1分間で実行したBack-to-Originが5回を超えると、600s以内にこのIPアドレスでのBack-to-Originを実行しなくなります。600s経つと、このIPアドレスでのBack-to-Originを実行できるようになります。 ドメイン名Back-to-Origin：オリジンサーバーとして独立したドメイン名を設定できます。 このドメイン名は、CDNアクセラレーションドメイン名を使用できません。IPv6ドメイン名Back-to-Originがサポートされません。 注：オリジンサーバーアドレスに、CDNアクセラレーションに導入し、オリジンサーバーが現在のアクセラレーションドメイン名を指しているサイトを入力することはできません。そうすると、解析が無限ループになり、Back-to-Originに失敗します。 ポート(0～65535)とウェイト(1～100)が設定可能：オリジンサーバー：ポート：ウェイト（ポートを省略した場合、オリジンサーバー：：ウェイト） 注：ウェイトは数字の大きさでソートされます。数字が大きいほど、ウェイトが大きく、Back-to-Originの優先度が高いです。 オリジンサーバーアドレスは最大511文字を入力できます。
COSオリジンサーバー	Tencent Cloud COSからオリジンサーバーとして1つのバケットを選択します。 パケットの設定と実際の運用シーンに合わせて、デフォルトドメイン名、静的サイトまたはグローバルアクセラレーションドメイン名を選択します。例えば、バケットで静的サイトの設定が有効になっている場合、静的サイトを選択してください。 ご利用のCOSバケットへの読書き権限にプライベート読取りが設定されている場合、CDNを許可しBack-to-Origin認証を有効にする必要があります。つまり、プライベートバケットへのアクセスを許可してください。
サードパーティCOS	リソースがすでにサードパーティCOSに保存されている場合、オリジンサーバーとして有効なバケットアクセスアドレスを入力してください。現在サポートしているサードパーティCOSには、AWS S3、Alibaba Cloud OSS、Huawei OBS、QiNiu kodoがあります。 例：my-bucket.s3.ap-east-1.amazonaws.com または my-bucket.oss-cn-beijing.aliyuncs.com。http:// または http:// プロトコルヘッダーを含むことができません。 サードパーティプライベートバケットへBack-to-Originする場合、有効なキーを入力しBack-to-Origin認証を有効にする必要があります。つまり、プライベートバケットへのアクセスを許可してください。

Origin domain
Origin domainとは、back-to-origin中にCDNノードがオリジンサーバーのIPアドレスでアクセスするWebサイトのドメイン名を指します。具体的な設定例の説明については、Origin domainの設定をご参照ください。

説明：

オリジンサーバーアドレスとOrigin domainの違いは以下の通りです：

• オリジンサーバーアドレス：back-to-originリクエストの送信先のIPアドレスを指定します。
• Origin domain：back-to-originリクエストの送信先のIPアドレスに対応するWebサイトを指定します。

外部オリジンサーバー	デフォルトでは、現在のアクセラレーションドメイン名とします。ワイルドカードドメイン名が接続されている場合、ワイルドカードドメイン名になり、実際のOrigin domainはアクセスドメイン名になります。実際の業務状況に応じて変更できます。
COSオリジンサーバー	デフォルトでは、バケットのアクセスアドレスとし、オリジンサーバーのアドレスと同じで、変更できません。
サードパーティCOS	デフォルトでは、バケットのアクセスアドレスとし、オリジンサーバーのアドレスと同じで、変更できません。

ホットバックアップオリジンサーバーの設定

プライマリオリジンサーバーにホットバックアップオリジンサーバーを追加できます。すべてのBack-to-Originリクエストは、最初にプライマリオリジンサーバーに転送されます。4XXまたは5XXエラーコードが返された場合、または接続タイムアウト、プロトコル非互換などが発生した場合、リクエストがホットバックアップオリジンサーバーに転送され、リソースを取得し、Back-to-Originの高可用性を確保します。

ホットバックアップオリジンサーバーは独自のオリジンサーバーアドレスとOrigin domainを設定できます。

注意：

• ホットバックアップオリジンサーバーのオリジンサーバータイプは、COSオリジンサーバーとサードパーティCOSをサポートしません。
• プライマリオリジンサーバーでIPv6オリジンサーバーが有効になっている場合、ホットバックアップオリジンサーバーの追加がサポートされません。
• ホットバックアップオリジンサーバーで、ウェイトの設定がサポートされません。

リージョンの特別な設定

ご利用のアクセラレーションドメイン名のサービス提供リージョンがグローバルの場合、国際トラフィックの発生を防ぐために、ドメイン名のサービス提供リージョンごとにオリジンサーバーを設定したければ、下部にあるリージョンごとの設定をクリックしてください。

異なるBack-to-Originポリシーを設定するリージョンを選択し、対応するオリジンサーバーの情報を入力します。具体的な設定例の説明については、リージョンの特別な設定をご参照ください。

注意：

• オリジンサーバーのタイプがサードパーティCOSの場合、リージョンの特別な設定がサポートされません。

設定例

Origin domainの設定

CDNオリジンサーバーの設定が以下の場合、アクセラレーションドメイン名「www.test.com」の設定を以下だとすれば、

ユーザーアクセスパスは次のとおりです：
ユーザーはリソースhttp://www.test.com/test.txtにアクセスします。この時点では、CDNノードにこのリソースがキャッシングされていない場合、CDNノードのBack-to-Originはwww.abc.comドメイン名を解決してオリジンサーバーのアドレスを取得します。オリジンサーバーのアドレスを1.1.1.1とすれば、1.1.1.1サーバーにアクセスし、その上のWebサイトwww.def.comのパス配下にあるtest.txtファイルを見つけて、ユーザーに返します。

リージョンの特別な設定

Tencent Cloud CDNオリジンサーバーの設定が以下の場合、アクセラレーションドメイン名「www.test.com」の設定を以下のとおりであるとすると：

実際のBack-to-Originは次のとおりです：

1. 中国本土のユーザーがhttp://www.test.com/test.txtファイルにアクセスします。中国本土のノードにこのリソースがキャッシングされていない場合、Back-to-Originリクエストがサーバー1.1.1.1に転送されます。Webサイト1.test.comにあるtest.txtファイルを見つけて、このリソースがあれば直接ユーザーに返します。このリソースがなければ、ステップ2に進みます。
2. CDN中国本土のノードがプライマリオリジンサーバーへのBack-to-Originに失敗し、リソースが見つからなかった場合、Back-to-Originリクエストはサーバー2.2.2.2に転送されます。Webサイト2.test.comにあるtest.txtファイルを見つけて、ユーザーに返してキャッシングします。
3. この時点で、中国本土以外のユーザーもhttp://www.test.com/test.txtファイルにアクセスするとすれば、中国本土以外のノードにこのリソースがキャッシングされていない場合、Back-to-Originリクエストがサーバー3.3.3.3に転送されます。Webサイト3.test.comにあるtest.txtファイルを見つけて、このリソースがあれば直接ユーザーに返します。このリソースがなければ、ステップ4に進みます。
4. CDN中国本土以外のノードが中国本土以外のプライマリオリジンサーバーへのBack-to-Originに失敗し、リソースが見つからなかった場合、Back-to-Originリクエストがサーバー4.4.4.4に転送されます。Webサイト4.test.comにあるtest.txtファイルを見つけて、中国本土以外のユーザーに返してキャッシングします。