「さくらのクラウド」を勉強するためのアウトプットを目的に、ドキュメントなどを参照し作成しておりますが、記載の誤りなどが含まれる場合がございます。
最新の情報については、公式ドキュメントをご参照ください。
さくらのクラウド検定アドバンスド試験
https://www.sakura.ad.jp/certification/advanced/
コンテンツ配信
CDN
CDN(Content Delivery Network)で、コンテンツを高速かつ高い信頼性で配信する。
- オリジンサーバ
- 実際のコンテンツが格納されているサーバ
- キャッシュサーバ
- オリジンサーバのコンテンツをキャッシュ
- 2回目以降はキャッシュサーバが配信するのでアクセス集中時にサーバダウンや表示速度低下を回避
-
Cache-Controlヘッダ-
Cache-Control: s-maxage=86400:キャッシュ期間(秒)を指定 -
Cache-Control: no-store:コンテンツをキャッシュに格納しない
-
さくらのウェブアクセラレータ
さくらインターネットが提供するCDNサービス
マニュアル
https://manual.sakura.ad.jp/cloud/manual-webaccel.html
- ドメイン種別
- サブドメイン:
*.user.webaccel.jp - 独自ドメイン
- サブドメイン:
- CNAMEまたはTXTレコード
- 暗号化プロトコル
- TLS1.2 / 1.3
- オリジン
- 対応オリジン:ウェブサーバ、オブジェクトストレージ
- さくらのウェブアクセラレータのIP+HTTP(80)/HTTPS(443)の通信を許可する
- オリジンサーバ接続時のリクエストヘッダ付与
- https://manual.sakura.ad.jp/cloud/webaccel/webaccel.html#webaccel-origin-request-header
-
X-Real-IP、X-Forwarded-Forなど
- キャッシュ
- ファイルサイズ上限:2 GiB - 1 byte(2,147,483,647 bytes)
- これを超えなければ、画像ファイル以外に動画ファイルもキャッシュ可能
- キャッシュ対象リクエストメソッド:GETのみ
- キャッシュ期間:1秒~ 604,800秒(7日間)
- キャッシュ削除の単位: 全件削除、URL毎の個別削除(一度に消せるのは100ファイル)
- キャッシュ制御
- コンテンツ毎
- オリジンサーバで
Cache-Controlヘッダを設定 - コントロールパネルより優先される
- オリジンサーバで
- サイト全体に対してキャッシュ期間
- コントロールパネルで設定→デフォルトのキャッシュ期間
- コンテンツ毎
- キャッシュ配信かどうかは
x-cacheヘッダに「HIT」で判別可能、キャッシュではない場合「MISS」
- ファイルサイズ上限:2 GiB - 1 byte(2,147,483,647 bytes)
-
CORS機能
- 設定を有効にし、許可オリジンを指定する or 全オリジン許可を指定する
- ワンタイムURL機能
- 指定時間内のみアクセス可能なワンタイムURLを発行
- サイト全体ワンタイムURL機能
- 特定のコンテンツを指定時間のみアクセス可能にしたい
-
オリジンガード
- ランダムな文字列の「オリジンガードトークン」を発行する機能
- 実際にガード(リクエスト拒否)するわけではない
- ウェブサーバ側でトークン有無でリクエストを拒否する設定を実施
-
アクセス制御リスト(ACL)
- 特定のIPアドレス、IP範囲(CIDR)
- アクセスログ
- オブジェクトストレージに自動アップロード