配信設定機能

対象リージョン:全リージョン

エッジサーバからのコンテンツ配信を制御するために、配信設定を管理する機能を提供します。また、オブジェクトストレージにエッジサーバのアクセスログを格納する機能も提供します。

配信設定一覧の取得

作成した配信設定の一覧、配信URL、アクセスログステータスを取得します。

配信ステータスがundeployed状態であっても、一覧に含まれます。

配信設定の作成

配信設定が作成されると、コンテンツ配信を開始します。配信設定を作成するには、以下の情報を指定します。

表 1. 配信設定作成 設定可能項目一覧
項目 説明 必須
FQDN情報

配信するFQDN情報を、以下のどちらかの形式で指定する

  • 独自ドメインを使用する場合:FQDN

    注: お客様にてDNSサーバへのCNAME設定が必要です。
  • 独自ドメインを使用しない場合:プレフィックス文字列
  
配信プロトコルスキーム

以下のどちらかを指定する

ヒント: 省略した場合は"http"が指定されます。
  • HTTPで配信する場合:http

  • HTTPSで配信する場合:https

    エッジサーバにHTTPでアクセスしてもHTTPSにリダイレクトします。

  
初期ステータス

配信設定の初期ステータスを指定する

ヒント: 省略した場合は"activate"が指定されます。
  • 直ちにコンテンツ配信を有効にする場合:activate
  • コンテンツ配信を無効にする場合:deactivate
  
アクセスログ格納先

アクセスログの格納先となる、オブジェクトストレージのコンテナを指定する

ヒント: 空文字列の場合はアクセスログを取得しません。
注: 東日本リージョン1 (jp-east-1) のオブジェクトストレージ上のコンテナにだけ格納できます。
  
アクセスログのプレフィックス アクセスログのオブジェクト名に付与する、プレフィックス文字列を指定する  
アクセスログの暗号化公開鍵情報 アクセスログを暗号化するための公開鍵の格納場所を指定する  
キャッシュ動作制御ルール 配信に使用するオリジンサーバの指定をしたり、拡張子やパスなどの条件でキャッシュTTLを指定したりするなど、配信動作をjson形式で指定する

キャッシュ動作制御ルールは、「マッチ」で指定する条件(例えば「拡張子が.jpg」)に合致したときに、「ビヘイビア」で指定する振る舞いを実施する(例えば「TTLを指定」)、といった組み合わせの記述です

ヒント:

「マッチ (matches) 」と「ビヘイビア (behaviors) 」の実例はユースケースとキャッシュ動作制御ルールの記述例を参考にしてください。記述形式については、APIリファレンスもあわせて参照してください。

以下に「マッチ」と「ビヘイビア」に指定可能な項目を示します。

表 2. マッチ 設定可能項目一覧
項目 説明
URL

エンドユーザーがアクセスするURLを特定する文字列を設定する

例:jpg、index.html、/img/*、/*

メソッド

エンドユーザーがアクセスするHTTPメソッドを設定する(例: "GET, POST")

  • GET
  • POST
  • PUT
  • DELETE
  • HEAD
  • PATCH
スキーム

エンドユーザーがアクセスするスキームを設定する

  • HTTP
  • HTTPS
ヘッダー

エンドユーザーがアクセスするヘッダーが、存在するかどうかを設定する

例:"User-Agent: xxx yyy zzz"
表 3. ビヘイビア 設定可能項目一覧
項目 説明
オリジン設定

オリジンサーバのFQDNと付随情報を指定する

付随情報として、コンテンツ配信サービス経由のアクセスか、オリジンサーバが判断できる情報を指定する

付随情報の例:

  • Hostヘッダー
  • キャッシュ条件に影響するキャッシュキー
キャッシュTTL設定 キャッシュTTLを 固定値で指定/オリジンに依存 などと指定する
キャッシュキーで用いるクエリ文字列

動的だがキャッシュ可能なページにおいて、キャッシュキー識別の振る舞いを指定する

例:クエリ文字列でセッションIDを含む場合には、そのクエリ文字列を除外する
キャッシュの無効化 エッジサーバのキャッシュを、指定時刻(直ちに、を含む)に無効化する
IPアドレス制限

アクセス可能なエンドユーザーをIPアドレスで限定する(IPv4/IPv6)

オリジンサーバでは、True-Client-IPリクエストヘッダに付与するクライアントIPアドレスにより識別が可能
地域制限 アクセス可能なエンドユーザーをアクセス元の地域で限定する
リファラ制限 アクセス可能なエンドユーザーをリファラで限定する
トークン検証 アクセス可能なエンドユーザーを認可用トークンで限定する
フェイルオーバ 最初に指定したオリジンサーバがダウンした場合に、別のオリジンサーバからコンテンツを取得する

配信設定の取得

配信設定の内容を取得したいIDを指定すると、以下の内容が取得できます。

  • キャッシュ動作制御ルール
  • 配信URL
  • 配信プロトコル
  • 配信ステータス
  • アクセスログの格納先
  • アクセスログステータス
  • アクセスログの暗号化公開鍵情報

配信設定の編集

配信設定の内容を編集したいIDを指定すると、以下の内容を変更できます。

  • キャッシュ動作制御ルールの変更
  • 配信ステータスの変更
  • アクセスログの格納開始/格納停止、格納先の変更、暗号化有無の変更、および暗号化公開鍵情報
注:
  • キャッシュ動作制御ルールについては、差分ではなく、全内容を指定してください。
  • 配信FQDNについては変更できません。

配信設定の削除

作成済みの配信設定を削除し、コンテンツ配信を停止します。削除すると配信URLは無効となり、エンドユーザーからアクセスできなくなります。また、アクセスログの格納も停止されます。

注:
  • 配信設定の削除指示が、すべてのエッジサーバに行き渡るまでには時間がかかります。
  • 独自ドメインで配信を行っていた場合は、お客様にてCNAME設定を解除してください。
  • 独自ドメインでセキュアーにコンテンツ配信を行っていた場合は、エッジサーバの証明書も削除する必要があります。削除する場合は、申込書による申請を行ってください。それまでの間、証明書は課金されます。

キャッシュの消去

オリジンサーバのファイルの差し替えを行った場合、または誤ったファイルを配信してしまった場合に、指定する配信URLに合致するコンテンツのキャッシュを、エッジサーバから消去します。

キャッシュを消去する方法は、以下の2種類があります。

  • キャッシュ削除

    エッジサーバ上のキャッシュを削除します。キャッシュを削除すると、エンドユーザーが次回アクセスしたときに、オリジンサーバへのコンテンツのフェッチ(取得)が必ず発生します。

    誤った画像を掲載した場合など、確実にキャッシュを削除したいときに使用してください。

  • キャッシュ無効化

    エッジサーバ上のキャッシュを無効化します。キャッシュを無効化すると、エンドユーザーが次回アクセスしたときに、オリジンサーバのコンテンツが更新されている場合のみフェッチが発生します。

    キャッシュ無効化の場合は、オリジンサーバのコンテンツが更新されていなければ通信は発生しません。オリジンサーバやネットワーク帯域の負荷の観点より、通常はキャッシュ無効化を推奨します。

注: キャッシュの消去の指示がすべてのエッジサーバに行き渡るまでに通常5秒程度かかります。

アクセスログ機能

配信設定の作成、または配信設定の編集機能で指定したオブジェクトストレージのコンテナに、アクセスログを格納します。アクセスログの格納は、格納先情報を変更して格納を停止する、または配信設定を削除するまで続けられます。アクセスログは格納時に暗号化することもできます(デフォルトは暗号化なし)。

注:

アクセスログの格納の開始と停止には、エッジサーバへのアクセス時刻から通常6時間程度のタイムラグがあります。以下に例を示します。

  • 6:00にアクセスログを有効化した配信設定を作成し、直ちにエッジサーバにアクセスがあった場合は、12:00頃にそのアクセスログを得ることができます。
  • アクセスログの格納停止は直ちに行われるため、12:30頃にアクセスログの格納を停止すると、およそ7:00以降のアクセスログを得ることができません。

アクセスログの格納先として、以下の情報を指定します。

  • オブジェクトストレージのコンテナ名

    例:"container"

    注: 東日本リージョン1 (jp-east-1) のオブジェクトストレージ上のコンテナにだけ格納できます。

  • オブジェクトの擬似パス(省略可)、およびファイル名の冒頭を含むプレフィックス

    例:"path/PreFix01_"

アクセスログは配信FQDNごと、最大1時間ごと、通常最大12MB程度ごとに以下のオブジェクト名で格納されます。配信設定がhttpの場合、末尾に"-h"が付加されます。httpsの場合、"-s"が付加されます。

[プレフィックス][日付][概算開始時刻]-[開始時刻+1時間]-[数字]-[hまたはs].log

アクセスログは、エッジサーバへのアクセスがなかった場合も格納されます。

アクセスログのフォーマットは以下の情報を含むCSV形式です。

注: 日時の順序性は保証されません。
表 4. アクセスログに出力される項目一覧
項目 説明
date 日付 (UTC)
time 時刻 (UTC)
cs-ip クライアントIPアドレス
cs-method GET、POSTなどのHTTPメソッド
cs-uri

アクセスのあったファイルのオリジンのURI

(お客様のキャッシュ動作制御ルールのオリジン設定にマッチしない場合は、"-"を出力)
sc-status 応答したStatus Code
sc-bytes 転送したサイズ(単位:Byte)
time-taken エッジサーバが、リクエストを受けてから応答し終えるまでに要した時間(単位:ms)
cs (Referer) Referer情報(ない場合は"-"を出力)
cs (User-Agent) User-Agent情報
cs (Cookie) Cookie情報(ない場合は"-"を出力)

アクセスログ出力例:

date,time,cs-ip,cs-method,cs-uri,sc-status,sc-bytes,time-taken,cs(Referer),cs(User-Agent),cs(Cookie)
2015/11/6,2:10:42,8.8.8.8,GET,/test01-fe102d0e775f4918abe81c17198bd62f.cdn-edge.cloud.global.fujitsu.com/images/privatenetwork-img-06.jpg,200,62038,82,-,Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36,_ga=GA1.3.547601374.14474166xx; _gat_UA-290256xx-1=1; _ga=GA1.2.547601374.144741663

IPv6/IPv4変換機能

エッジサーバにIPv6/IPv4変換機能(IPv4/IPv6 デュアルスタック)を設定します。設定に従って、アクセス元のIPアドレスをエッジサーバでIPv4に変換し、オリジンサーバに接続します。

サービス申し込み時に、IPv6/IPv4変換機能を以下から選択します。

  • IPv4のみ

    アクセス元のIPアドレスのうちIPv4アドレスだけ受け付けます。

  • IPv4/IPv6

    アクセス元のIPアドレスのうち、IPv4、およびIPv6の両方を受け付けます。

    IPv6はIPv4に自動変換されます。

注:

  • サービスの申し込み後には、IPv6/IPv4変換機能の設定を変更できません。

  • IPv6/IPv4変換機能の設定を変更する場合、現在の契約を解約してから再度サービスの申し込みをしてください。

    設定変更のため、契約を解約して再度サービスの申し込みをした場合、手続きが完了するまでの期間FQDNでの配信は行えません。