項目 |
説明 |
トライアル期間 |
- CDNextでは、本契約前に無料トライアルを30日間ご利用いただけます。
実際に動作検証等を行なっていただき、安全に導入できるか事前確認にご活用ください。 なお、本番トラフィックをCDNextより配信開始するタイミングは、本契約開始日以降とさせていただきます。
|
プロトコル制限 |
- CDNextを経由する通信では、「HTTP」「HTTPS」以外のプロトコルを利用することができません。
CDNextを経由するFQDNをFTP/SSHなどにより通信の宛先として利用している場合、CDNext導入後に通信が行えません。 アクセス先をFQDNからグローバルIPアドレスに変更するなどCDNextを経由しない経路への変更をご検討願います。
- CDNextからオリジンサーバへの通信は「HTTP」「HTTPS」プロトコルのどちらか、あるいはクライアント側からCDNextへのリクエストと同一プロトコルに指定することが可能です。
オリジンサーバが「HTTP」プロトコルのみ対応している場合でも導入することが可能です。
|
メソッド |
- CDNextでは、デフォルトで以下リクエストメソッドを許可しています。
- GET
- HEAD
- POST
- PUT
- DELETE
- PATCH
- OPTIONS
- 上記の「GET」「HEAD」以外のメソッドについては、設定により通信を拒否することが可能です。
- CDNextでは、「POST」メソッドのリクエストによるコンテンツはキャッシュしません。
|
プロトコルバージョン |
- CDNextとクライアント間の通信は以下のプロトコルバージョンに対応しています。
ーHTTP/3 ーHTTP/2 ーHTTP/1.1
- CDNextとオリジンサーバ間の通信はHTTP/1.1となります。
オリジンサーバ側でHTTP通信のupgradeヘッダをレスポンスしHTTP/2を標準化設定している場合、Safariなどからページが参照できなくなる可能性があります。 【対処方法】以下、どちらか対応することで表示させることが可能となります。
- オリジンサーバ側でupgradeヘッダをレスポンスする設定を除去する。
- CDNextの「HTTPレスポンスヘッダ追加/除去」機能によりupgradeヘッダを除去する。
|
DNSレコード |
- CDNextをご利用いただくには、導入するFQDN(配信ドメイン)を管理するDNSサーバ側でCDNextが提供するCNAMEレコードに登録する必要があります。
- ホスト名(wwwなど)のないネイキッドドメイン(例:example.comやsample.co.jpなどの形式)でWebサイトを運用している場合や、配信ドメイン名と同名のDNSレコード(MXレコードなど)がある場合はCNAMEレコードを設定することができません。
【対処方法】以下、どちらか対応することで表示させることが可能となります。
- 配信ドメイン名を変更
- 外部DNSサービスの利用(Aliasレコード機能が備わっているDNSサーバを利用することにより、ネイキッドドメインにおいてもCDNの利用が可能です)
|
SSL/TLSのバージョン |
- 2023年7月時点でCDNextがデフォルトでサポートするバージョンはTLS1.2/1.3となります。
TLS1.0/1.1を使用される場合は「専用IP配信(非SNI配信)」オプションをご利用頂くことで対応可能となります。 ご検討される場合は弊社担当者まで問合せください。
|
SSL証明書の形式 |
- CDNextに登録するSSL証明書は以下の点にご注意ください。
- クラウドサービス利用に対応したSSL証明書(ライセンス数が無制限のもの)をご用意ください。
- パスフレーズを解除した秘密鍵をPEM形式での登録が必要です。
- 現在ご利用のWebサーバで利用しているSSL証明書(各社無料SSL証明書や、サーバ事業者を経由して取得したSSL証明書など)の流用を検討されている場合、「CDNext」では利用できない可能性があるので事前にご確認ください。
- オリジンサーバ側で”Let’sEncrypt”を利用している場合、CDNextが提供する”Let’sEncrypt”機能を利用することができません。
その場合は別途SSL証明書をご準備ください。
- SSL証明書のインストールについては、こちらをご参照ください。
|
SNI対応 |
- CDNextを経由するHTTPS通信は、標準でSNI対応となります。
当該方式の場合、SNI非対応環境(フィーチャーフォンに搭載されるSNI非対応ブラウザなど)からのアクセスは通信エラーとなります。 SNI非対応環境からの通信でCDNextを利用したい場合は別途有償オプションをお申込みいただくことで対応可能です。
|
別名FQDN機能利用時の注意事項 |
- CDNextの「別名FQDN」機能を利用する際に登録するSSL証明書のコモンネームは、「デフォルトFQDN」と「別名FQDNで登録するFQDN」を満たすワイルドカード証明書、あるいはマルチドメイン証明書をご利用ください。
|
IPv4/v6対応 |
- CDNextはIPv4/v6の両方に対応しています。
DNSに登録するCNAMEレコードに以下のドメインを登録してください。
- IPv4:(32文字の文字列).cdnext.stream.ne.jp
- IPv4&IPv6:(32文字の文字列).dual.cdnext.stream.ne.jp
- CDNextのアクセスリスト機能においては、IPv6を登録することが可能です。
|
海外配信オプション |
- 日本国内のエッジサーバに加え、以下の配信拠点にあるエッジサーバから配信することが可能となります。
- アメリカ
- イギリス
- オランダ
- シンガポール
- 香港
アクセスする地域を自動で判別し、もっとも近い配信拠点から配信されます。
- 海外配信オプションをご利用の場合には、DNSに登録するCNAMEレコードに以下のドメインを登録してください。
- 国内配信対応:(32文字の文字列).cdnext.stream.ne.jp (IPv4)
- 海外配信対応:(32文字の文字列).cdnext.jp(IPv4)
|
送信元IPアドレス情報 |
- CDNext導入後、オリジンサーバに到達する送信元IPアドレスはCDNextのキャッシュサーバのIPアドレスとなります。
CDNextでは、クライアントIPアドレス情報として、HTTPリクエストヘッダの「X-Real-IP」「X-Forwarded-For」ヘッダ情報を付与します。 アクセス解析等でご活用ください。
|
キャッシュサーバのIPアドレス |
- CDNextの送信元IPアドレス情報はこちらのページに記載した範囲です。
|
アクセスログ |
- CDNextで提供するアクセスログは、クライアントーCDNext間の通信記録となります。
- アクセスログ出力設定を行なったCDNホストのアクセスログは、およそ2~4時間後から生成されます。
- 前日のアクセスログは、翌日の正午までに確定し生成されます。
- アクセスログの保存期間は最大で40日分まで保存します。
- アクセスログを取得するプロトコルは、FTP/FTPS/SFTPに対応しております。
- アクセスログのフォーマットは以下の3種類に対応しております。
|
DoS,DDoS攻撃対策、WAF機能について |
-
CDNextはDDoS攻撃に有効な「レートリミット機能」が実装されており対策が可能です。
レートリミット機能における詳細説明
通常のDoS攻撃対策やセキュリティ攻撃に特化したWAF機能が必要な場合は、弊社で取り扱っているサービスをご紹介致します。 弊社営業担当までお問合せください。
|
アクセス制限機能 |
- CDNextでは、以下要素を使ったアクセス制御をすることができます。
IPアドレス/リファラ/User-Agent/Geo情報/基本認証/トークン/HTTPヘッダ
|
Jstオリジンの仕様 ※Jstオリジンとは、弊社が提供するオリジナルのコンテンツを格納できるWeb サーバーです。 利用については担当営業にご相談ください。 |
- CDNextストレージオプションの制限事項は、以下となります。
- 1ディレクトリ10,000ファイル以内となります。
- CGIやPHPといったプログラムファイルは動作しません。SSIは対応しています。
- .htaccessファイルの設定は可能です。
- CDNextとJstオリジン間はHTTP通信となります。
キャッシュサーバとオリジン間の通信
|
基本設定 |
- CDNextでは、サイト全体の設定を「基本設定」タブにて登録します。また、「基本設定」より優先したい設定は「仮想パス」という機能を使います。
仮想パスは、対象とするコンテンツを以下の機能を使って対象範囲を指定します。
- 個別パス:指定のディレクト配下のコンテンツ全体を範囲指定します。
例) 個別パス:/image/ ⇒"image"ディレクトリ配下の全コンテンツを指定
- 個別パス+正規表現:ディレクトリ名と正規表現で対象コンテンツの範囲を指定します。
例) 個別パス:/image/ 正規表現:「(.*\.js$|.*\.css$|.*\.svg$|.*\.JS$|.*\.CSS$|.*\.SVG$)」 ⇒"image"ディレクトリ配下のjs/css/svgで終わる拡張子のコンテンツを指定
- 個別パス+ファイル名:ディレクトリ名とファイル名で対象コンテンツの範囲を指定します。
例) 個別パス:/image/ ファイル名:「gazo.gif」 ⇒"image"ディレクトリ直下のgazo.gifコンテンツを指定
- CDNext の設定項目(基本機能)に関する概要説明
|
APIの提供有無 |
- 導入するFQDNにおいてAPIを提供している場合、SSL証明書更新時に認証局を変更すると閲覧できなくなる可能性があります。
これは、認証局ごとに対応している端末(OS、ブラウザ)に差があることや、APIを実行するサーバのRoot証明書が古い場合に証明書のエラーとなり閲覧が正常にできない状況となります。 その為、別の認証局のSSL証明書を利用する場合は、クライアントの端末やAPI実行環境をご確認のうえ、更新作業を行ってください。
|