配信設定機能
対象リージョン:全リージョン
エッジサーバからのコンテンツ配信を制御するために、配信設定を管理する機能を提供します。また、オブジェクトストレージにエッジサーバのアクセスログを格納する機能も提供します。
配信設定一覧の取得
作成した配信設定の一覧、配信URL、アクセスログステータスを取得します。
配信ステータスがundeployed状態であっても、一覧に含まれます。
配信設定の作成
配信設定が作成されると、コンテンツ配信を開始します。配信設定を作成するには、以下の情報を指定します。
項目 | 説明 | 必須 |
---|---|---|
FQDN情報 |
配信するFQDN情報を、以下のどちらかの形式で指定する
|
|
配信プロトコルスキーム |
以下のどちらかを指定する ヒント: 省略した場合は"http"が指定されます。
|
|
初期ステータス |
配信設定の初期ステータスを指定する ヒント: 省略した場合は"activate"が指定されます。
|
|
アクセスログ格納先 |
アクセスログの格納先となる、オブジェクトストレージのコンテナを指定する ヒント: 空文字列の場合はアクセスログを取得しません。
注: 東日本リージョン1 (jp-east-1) のオブジェクトストレージ上のコンテナにだけ格納できます。
|
|
アクセスログのプレフィックス | アクセスログのオブジェクト名に付与する、プレフィックス文字列を指定する | |
アクセスログの暗号化公開鍵情報 | アクセスログを暗号化するための公開鍵の格納場所を指定する | |
キャッシュ動作制御ルール | 配信に使用するオリジンサーバの指定をしたり、拡張子やパスなどの条件でキャッシュTTLを指定したりするなど、配信動作をjson形式で指定する | ◯ |
キャッシュ動作制御ルールは、「マッチ」で指定する条件(例えば「拡張子が.jpg」)に合致したときに、「ビヘイビア」で指定する振る舞いを実施する(例えば「TTLを指定」)、といった組み合わせの記述です。
「マッチ (matches) 」と「ビヘイビア (behaviors) 」の実例はユースケースとキャッシュ動作制御ルールの記述例を参考にしてください。記述形式については、APIリファレンスもあわせて参照してください。
以下に「マッチ」と「ビヘイビア」に指定可能な項目を示します。
項目 | 説明 |
---|---|
URL |
エンドユーザーがアクセスするURLを特定する文字列を設定する 例:jpg、index.html、/img/*、/* |
メソッド |
エンドユーザーがアクセスするHTTPメソッドを設定する(例: "GET, POST")
|
スキーム |
エンドユーザーがアクセスするスキームを設定する
|
ヘッダー |
エンドユーザーがアクセスするヘッダーが、存在するかどうかを設定する 例:"User-Agent: xxx yyy zzz" |
項目 | 説明 |
---|---|
オリジン設定 |
オリジンサーバのFQDNと付随情報を指定する 付随情報として、コンテンツ配信サービス経由のアクセスか、オリジンサーバが判断できる情報を指定する 付随情報の例:
|
キャッシュTTL設定 | キャッシュTTLを 固定値で指定/オリジンに依存 などと指定する |
キャッシュキーで用いるクエリ文字列 |
動的だがキャッシュ可能なページにおいて、キャッシュキー識別の振る舞いを指定する 例:クエリ文字列でセッションIDを含む場合には、そのクエリ文字列を除外する |
キャッシュの無効化 | エッジサーバのキャッシュを、指定時刻(直ちに、を含む)に無効化する |
IPアドレス制限 |
アクセス可能なエンドユーザーをIPアドレスで限定する(IPv4/IPv6) オリジンサーバでは、True-Client-IPリクエストヘッダに付与するクライアントIPアドレスにより識別が可能 |
地域制限 | アクセス可能なエンドユーザーをアクセス元の地域で限定する |
リファラ制限 | アクセス可能なエンドユーザーをリファラで限定する |
トークン検証 | アクセス可能なエンドユーザーを認可用トークンで限定する |
フェイルオーバ | 最初に指定したオリジンサーバがダウンした場合に、別のオリジンサーバからコンテンツを取得する |
配信設定の取得
配信設定の内容を取得したいIDを指定すると、以下の内容が取得できます。
- キャッシュ動作制御ルール
- 配信URL
- 配信プロトコル
- 配信ステータス
- アクセスログの格納先
- アクセスログステータス
- アクセスログの暗号化公開鍵情報
配信設定の編集
配信設定の内容を編集したいIDを指定すると、以下の内容を変更できます。
- キャッシュ動作制御ルールの変更
- 配信ステータスの変更
- アクセスログの格納開始/格納停止、格納先の変更、暗号化有無の変更、および暗号化公開鍵情報
- キャッシュ動作制御ルールについては、差分ではなく、全内容を指定してください。
- 配信FQDNについては変更できません。
配信設定の削除
作成済みの配信設定を削除し、コンテンツ配信を停止します。削除すると配信URLは無効となり、エンドユーザーからアクセスできなくなります。また、アクセスログの格納も停止されます。
- 配信設定の削除指示が、すべてのエッジサーバに行き渡るまでには時間がかかります。
- 独自ドメインで配信を行っていた場合は、お客様にてCNAME設定を解除してください。
- 独自ドメインでセキュアーにコンテンツ配信を行っていた場合は、エッジサーバの証明書も削除する必要があります。削除する場合は、申込書による申請を行ってください。それまでの間、証明書は課金されます。
キャッシュの消去
オリジンサーバのファイルの差し替えを行った場合、または誤ったファイルを配信してしまった場合に、指定する配信URLに合致するコンテンツのキャッシュを、エッジサーバから消去します。
キャッシュを消去する方法は、以下の2種類があります。
-
キャッシュ削除
エッジサーバ上のキャッシュを削除します。キャッシュを削除すると、エンドユーザーが次回アクセスしたときに、オリジンサーバへのコンテンツのフェッチ(取得)が必ず発生します。
誤った画像を掲載した場合など、確実にキャッシュを削除したいときに使用してください。
-
キャッシュ無効化
エッジサーバ上のキャッシュを無効化します。キャッシュを無効化すると、エンドユーザーが次回アクセスしたときに、オリジンサーバのコンテンツが更新されている場合のみフェッチが発生します。
キャッシュ無効化の場合は、オリジンサーバのコンテンツが更新されていなければ通信は発生しません。オリジンサーバやネットワーク帯域の負荷の観点より、通常はキャッシュ無効化を推奨します。
アクセスログ機能
配信設定の作成、または配信設定の編集機能で指定したオブジェクトストレージのコンテナに、アクセスログを格納します。アクセスログの格納は、格納先情報を変更して格納を停止する、または配信設定を削除するまで続けられます。アクセスログは格納時に暗号化することもできます(デフォルトは暗号化なし)。
アクセスログの格納の開始と停止には、エッジサーバへのアクセス時刻から通常6時間程度のタイムラグがあります。以下に例を示します。
- 6:00にアクセスログを有効化した配信設定を作成し、直ちにエッジサーバにアクセスがあった場合は、12:00頃にそのアクセスログを得ることができます。
- アクセスログの格納停止は直ちに行われるため、12:30頃にアクセスログの格納を停止すると、およそ7:00以降のアクセスログを得ることができません。
アクセスログの格納先として、以下の情報を指定します。
-
オブジェクトストレージのコンテナ名
例:"container"
注: 東日本リージョン1 (jp-east-1) のオブジェクトストレージ上のコンテナにだけ格納できます。 -
オブジェクトの擬似パス(省略可)、およびファイル名の冒頭を含むプレフィックス
例:"path/PreFix01_"
アクセスログは配信FQDNごと、最大1時間ごと、通常最大12MB程度ごとに以下のオブジェクト名で格納されます。配信設定がhttpの場合、末尾に"-h"が付加されます。httpsの場合、"-s"が付加されます。
[プレフィックス][日付][概算開始時刻]-[開始時刻+1時間]-[数字]-[hまたはs].log
アクセスログは、エッジサーバへのアクセスがなかった場合も格納されます。
アクセスログのフォーマットは以下の情報を含むCSV形式です。
項目 | 説明 |
---|---|
date | 日付 (UTC) |
time | 時刻 (UTC) |
cs-ip | クライアントIPアドレス |
cs-method | GET、POSTなどのHTTPメソッド |
cs-uri |
アクセスのあったファイルのオリジンのURI (お客様のキャッシュ動作制御ルールのオリジン設定にマッチしない場合は、"-"を出力) |
sc-status | 応答したStatus Code |
sc-bytes | 転送したサイズ(単位:Byte) |
time-taken | エッジサーバが、リクエストを受けてから応答し終えるまでに要した時間(単位:ms) |
cs (Referer) | Referer情報(ない場合は"-"を出力) |
cs (User-Agent) | User-Agent情報 |
cs (Cookie) | Cookie情報(ない場合は"-"を出力) |
アクセスログ出力例:
date,time,cs-ip,cs-method,cs-uri,sc-status,sc-bytes,time-taken,cs(Referer),cs(User-Agent),cs(Cookie)
2015/11/6,2:10:42,8.8.8.8,GET,/test01-fe102d0e775f4918abe81c17198bd62f.cdn-edge.cloud.global.fujitsu.com/images/privatenetwork-img-06.jpg,200,62038,82,-,Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36,_ga=GA1.3.547601374.14474166xx; _gat_UA-290256xx-1=1; _ga=GA1.2.547601374.144741663
IPv6/IPv4変換機能
エッジサーバにIPv6/IPv4変換機能(IPv4/IPv6 デュアルスタック)を設定します。設定に従って、アクセス元のIPアドレスをエッジサーバでIPv4に変換し、オリジンサーバに接続します。
サービス申し込み時に、IPv6/IPv4変換機能を以下から選択します。
-
IPv4のみ
アクセス元のIPアドレスのうちIPv4アドレスだけ受け付けます。
-
IPv4/IPv6
アクセス元のIPアドレスのうち、IPv4、およびIPv6の両方を受け付けます。
IPv6はIPv4に自動変換されます。
-
サービスの申し込み後には、IPv6/IPv4変換機能の設定を変更できません。
-
IPv6/IPv4変換機能の設定を変更する場合、現在の契約を解約してから再度サービスの申し込みをしてください。
設定変更のため、契約を解約して再度サービスの申し込みをした場合、手続きが完了するまでの期間FQDNでの配信は行えません。