はじめに
Linode Object Storageは非常に安価で便利なサービスのため、画像や動画、プログラムパッチなどサイズが大きなファイルを配信するためのOrigin Serverとして利用するケースがあるかと思います。
その際にAkamai CDNを利用しているユーザーは従来のAkamaiストレージサービスであるNetStorageのようにAkamai CDN経由のみでアクセスさせたいと考えるのではないでしょうか。
そこで今回はLinode Object StorageをAkamai CDN経由のみでアクセスする手順についてご紹介します。
Linode Object Storageとは
Linode Object Storageはグローバルに利用可能なS3互換ストレージソリューションです。
データ量は250GBから1PBまで拡張することができます。またインバウンド転送無料、アウトバウンド1TBまでの転送が価格に含まれています。
設定の流れ
1.Linode Object Storageの設定
2.Cloud Access Managerの設定
3.Akamai CDN の設定
1. Linode Object Storageの設定
Bucket の作成
上記のリンクからObject Storageの管理画面にアクセスし、Create Bucket をクリックします。
Label を入力し、 Region を選択し、Create Bucket をクリックします。
これで Bucket の作成は完了です。
Linode Object Storage Access Keyの作成
Akamai CDNのみからのアクセスにするため Bucket にアクセス制限を設定します。
上記のリンクからObject Storageの管理画面にアクセスし、Create Access Key をクリックします。
Label を入力し、Limited Access を有効化します。
さきほど作成した Bucket のみ Read Only とし、Create Access Key をクリックします。
Access Key と Secret Key が表示されるので、メモ、もしくはダウンロードしてください。
※Secret Keyは I Have Saved My Secret Key を押すと表示されなくなるので注意してください。
これでLinode Object Storage Access Keyの作成は完了です。
2. Cloud Access Managerの設定
Cloud Access Managerとは
Cloud Access Manager はCloud Origin認証を可能にし、Access Keyの形でその認証情報を安全に保存および管理することができます。
また、Akamai Intelligent PlatformとCloud Providerとの相互接続により、Akamaiの複数の製品や配信設定でAccess Keyを参照することができます。
Access Keyの作成
上記のリンクからAkamai Control Centerにアクセスし、Cloud Access Manager と検索しクリックします。
次にNew Access Keyをクリックし、Access Keyを作成します。
以下のように表示されます。
各パラメータは以下を参考に入力しActivateしてください。
Access key IDとSecret access key IDに関してはLinode Object StorageのAccess Keyで作成したものを入力してください。
| 項目 | 入力例 |
|---|---|
| Name | tkmt91-test-key(任意の名前) |
| Contract | 1-XYZYX(Akamai Contract ID) |
| Group | tkmt91-property(設定対象Property Group) |
| Authentication method | Amazon Web Services(S3互換のため) |
| Access key ID | (Bucket Access Key) |
| Secret access key ID | (Bucket Secret Key) |
Activateには約10分かかります。
Activate後、Access Keyの作成完了です。
3. Akamai CDN の設定
今回は大容量コンテンツ配信に特化した CDN である Download Delivery を作成します。
Linode Object Storageへのアクセスに関連する手順のみ記載します。
その他必要設定は環境に合わせて設定してください。
Origin Server
Origin Server の Origin Server Hostname にLinode Object Storageで作成した BucketのHostnameを設定します。
※Hostnameは作成したBucketのNameの下に記載されています。
次に Behavior を一つ追加します。
+ Behavior > Standard property behavior をクリックします。
左のメニューで Origin Characteristics を選択し、Insert Behavior をクリックします。
以下のように Behavior が追加されます。
各パラメータは以下を参考に入力してください。
Access Keyに関してはCloud Access Managerで作成したAccess Keyを選択してください。
| 項目 | 入力例 |
|---|---|
| Authentication Method | Amazon Web Services(S3互換のため) |
| Encrypted Storage | Yes |
| Access Key | tkmt91-test-key(Cloud Access Managerで作成したAccess Key) |
| Region | jp-osa-1(Bucketを作成したリージョン) |
| Endpoint Service | s3(S3互換のため) |
設定を展開したら Akamai CDN の設定は完了です。
これでLinode object storageへのアクセスはAkamai CDN経由のみのアクセスとなりました。
最後に
この記事ではLinode object storageへのアクセスをAkamai CDN経由のみで実現する方法についてご紹介しました。今回はLinode Object Storageを用いましたが、AWS S3やGoogle Cloud Storageでも同様にご利用できます。簡単によりセキュアなアクセスを実現できますのでぜひ一度お試しください。