注意:ダウンロードリクエストがTencent Cloud VPC内(例えばTencent Cloud CVMを使用したバケットへのアクセスなど)の場合は、COSの標準ドメイン名をそのまま使用することをお勧めします。カスタムCDNアクセラレーションドメイン名を使用すると、ユーザーはパブリックネットワークを経由してCDNノードにアクセスしたことになり、CDN back-to-originトラフィック料金、CDNトラフィック料金などが追加で発生します。
ドメイン名の定義、CDN back-to-origin認証およびCDN認証設定に関しては、CDNアクセラレーションの概要のドキュメントでご紹介しているため、ここには記載しません。
CDN back-to-origin認証、CDN認証設定はカスタムCDNアクセラレーションドメイン名およびCOSドメイン名のオリジンサーバーバケットへのアクセス方式に影響する場合があります。具体的には下表のとおりです。
バケットへのアクセス権限 | CDN back-to-origin認証を有効にしているか | CDN認証設定を有効にしているか | カスタムCDNアクセラレーションドメイン名によって オリジンサーバーにアクセス可能か |
COSオリジンサーバードメイン名によって オリジンサーバーにアクセス可能か |
適用ケース |
---|---|---|---|---|---|
パブリック読み取り | 無効 | 無効 | アクセス可 | アクセス可 | 全サーバーパブリックアクセス |
パブリック読み取り | 有効 | 無効 | アクセス可 | アクセス可 | 非推奨 |
パブリック読み取り | 無効 | 有効 | URLを使用した認証が必要 | アクセス可 | 非推奨 |
パブリック読み取り | 有効 | 有効 | URLを使用した認証が必要 | アクセス可 | 非推奨 |
プライベート読み取り+CDNサービス権限承認 | 有効 | 有効 | URLを使用した認証が必要 | COSを使用した認証が必要 | 全リンク保護 |
プライベート読み取り+CDNサービス権限承認 | 無効 | 有効 | URLを使用した認証が必要 | COSを使用した認証が必要 | 非推奨 |
プライベート読み取り+CDNサービス権限承認 | 有効 | 無効 | アクセス可 | COSを使用した認証が必要 | オリジンサーバー保護 |
プライベート読み取り+CDNサービス権限承認 | 無効 | 無効 | アクセス不可 | COSを使用した認証が必要 | 非推奨 |
プライベート読み取り | 無効 | 有効または無効 | アクセス不可 | COSを使用した認証が必要 | CDN利用不可 |
注意:上記の表中のオリジンサーバー保護のケースでは、CDN認証設定を有効にしていない場合、CDNエッジノードにキャッシュしたデータが悪意をもってプルされるおそれがあるため、同時にCDN認証設定を有効にすることでデータの安全性を保障するよう、強く推奨します。
ユーザーはCOSコンソール上でバケットにカスタムドメイン名をバインドした後、カスタムドメイン名でCDNアクセラレーションを有効にし、最後にカスタムドメイン名によってバケットへのアクセスをアクセラレーションすることができます。カスタムドメイン名をバインドする際、ユーザーはご自身でカスタムドメイン名のサービスプロバイダにCNAME解決の追加を依頼する必要があります。
注意:現在COSでカスタムアクセラレーションドメイン名を使用している場合はCDNを有効にする必要があります。ご自身の状況に応じて判断してください。
注意:カスタムドメイン名の追加およびCDNアクセラレーションの有効化は、COSコンソールとCDNコンソールのどちらでも行うことができます。CDNコンソールからカスタムドメイン名を追加したい場合は、 ドメイン名へのアクセスをご参照ください。
COSコンソールにログインし、左側ナビゲーションバーのバケットリストをクリックし、CDNアクセラレーションを有効化したいバケットをクリックして、バケットに進みます。
ドメイン名と伝送管理>カスタムCDNアクセラレーションドメイン名をクリックし、カスタムCDNアクセラレーションドメイン名の設定項目でドメイン名の追加をクリックし、設定可能な状態にします。
www.example.com
)を入力します。入力するドメイン名はICP登録済みであること、およびDNSサービスプロバイダが対応するCNAMEを設定していることが必要です。詳細については、CNAME設定をご参照ください。アクセスするカスタムCDNアクセラレーションドメイン名が次に該当する場合は、ドメイン名所有権の検証を行う必要があります。詳細については、ドメイン名所有権の検証のドキュメントをご確認ください。注意:
プライベート読み取りバケットに対して、back-to-origin認証とCDNサービス権限承認を同時に有効化した場合、CDNがオリジンサーバーへアクセスする際に署名を必要としないため、CDNキャッシュリソースがパブリックネットワーク配信を行い、データセキュリティに影響します。CDN認証を有効化することをお勧めします。
back-to-origin認証を有効化した後、右側の保存をクリックし、約5分待つと、カスタムドメイン名の追加とCDNアクセラレーションのデプロイが完了します。
CDN認証の有効化
注意:
カスタムドメイン名でCDNアクセラレーションを有効化すると、このドメイン名によって誰でもオリジンサーバーに直接アクセスできるようになります。データに一定のプライバシーが存在する場合は、必ずCDN認証設定を有効にして、オリジンサーバーデータを保護してください。
カスタムドメイン名のデプロイが完了すると、CDN認証欄にCDN認証機能設定リンクが表示されます。設定をクリックすると、CDNコンソールに直接進んでCDN認証設定を行うことができます。具体的な操作方法については、認証設定をご参照ください。
CDNキャッシュの自動更新:有効化すると、COSバケットのファイル更新ルールをトリガーした際にCDNキャッシュを自動更新します。COSの関数の計算で設定できます。操作ガイドはCDNキャッシュ更新の設定をご参照ください。
HTTPS証明書:カスタムCDNアクセラレーションドメイン名に HTTPS証明書を追加する必要がある場合は、CDNコンソールで設定できます。
カスタムドメイン名でCDNにアクセスすると、システムから自動的にCNAMEドメイン名(.cdn.dnsv1.com
を拡張子とするもの)が割り当てられます。お客様はドメイン名サービスプロバイダにCNAME設定を完了するよう依頼する必要があります。具体的にはCNAME設定をご参照ください。
注意:CNAMEドメイン名には直接アクセスできません。
上記の手順が完了すると、 カスタムドメイン名によってバケット内のリソースにアクセスできるようになります。カスタムCDNアクセラレーションを無効化したい場合は、次の方法で行うことができます。
カスタムCDNアクセラレーションドメイン名管理画面で、編集をクリックするとドメイン名のステータスを変更できます。ドメイン名のステータスをオンラインからオフラインに変更し、保存をクリックしてデプロイされるまで待ちます。約5分で機能が無効化されます。CDNコンソール上では対応するカスタムアクセラレーションドメイン名のステータスが有効化済みから無効化済みに変わります。
注意:カスタムドメイン名を削除したい場合、カスタムドメイン名のステータスがオンラインの場合は、ドメイン名を直接削除することはできません。ステータスを必ずオフラインにしてからドメイン名を削除してください。無効化または削除の操作はCDNコンソールで行うことができます。詳細については、ドメイン名の操作をご参照ください。
この記事はお役に立ちましたか?