非公開のクラウドストレージをオリジンサーバーとして設定できますか？

文字サイズ変更
S
M
L

カテゴリ > クラウド > CDN > オリジンサーバー > 非公開のクラウドストレージをオリジンサーバーとして設定できますか？

非公開のクラウドストレージをオリジンサーバーとして設定できますか？

カテゴリー :

カテゴリ > クラウド > CDN > オリジンサーバー

回答

VCLスニペットにて非公開のクラウドストレージのオブジェクトにアクセスする事ができます。
以下にVCLスニペットのサンプルを記載します。
実際の動作につきましては、お客様の責任にて十分に検証を行っていただいた上で、実施いただく必要がございます。

はじめに、クラウドストレージのオブジェクトを非公開とした状態で、クラウドストレージへアクセスするための相互運用キー（アクセスキー・シークレットキー）を準備します。

下記FAQをご参照ください。

▼アクセスキー、シークレットキーの発行方法を教えてください。
https://faq.idcf.jp/faq/show/732?site_domain=default

相互運用キーを準備後、以下の１～４の手順を実施してください。

CDN のサービスを作成、設定します。
(オリジンサーバは後ほど削除しますが、作成時にオリジンサーバの指定が無いとエラーとなりますので、ダミーで登録する必要があります。)
作成されたコンテンツキャッシュのサービスのオリジンサーバを削除する。
(画面上では、オリジンサーバは何も表示されない状態となります。)
VCLスニペットに以下の(１)(２)の設定を追加します。
【】の中身はお客様の環境に合わせて下さい。

(１)VCLスニペット1つ目
配置場所:最上部

backend F_Google_Cloud_Storage {
     .between_bytes_timeout = 10s;
     .connect_timeout = 1s;
     .dynamic = true;
     .first_byte_timeout = 15s;
     .host = ""storage.googleapis.com"";
     .max_connections = 200;
     .port = ""443"";
     .share_key = ""【サービスの基本設定にあるID】"";
     .ssl = true;
     .ssl_cert_hostname = ""【bucket name】.storage.googleapis.com"";
     .ssl_check_cert = always;
     .ssl_sni_hostname = ""【bucket name】.storage.googleapis.com"";
    .probe = {
         .dummy = true;
         .initial = 5;
         .request = ""HEAD / HTTP/1.1"" ""Host: 【bucket name】.storage.googleapis.com"" ""Connection: close""; ※1行で入力します
         .threshold = 1;
         .timeout = 2s;
         .window = 5;
       }
}

(２)VCLスニペット2つ目
配置場所:指定(recv)

set req.http.Fastly-Orig-Host = req.http.host;
set req.http.host = ""【bucket name】.storage.googleapis.com"";
set req.backend = F_Google_Cloud_Storage;
set req.http.Date = now;
set req.http.Authorization = ""AWS 【相互運用アクセスキー】:"" digest.hmac_sha1_base64(""【相互運用シークレットキー】"", if(req.method == ""HEAD"", ""GET"", req.method) LF LF LF req.http.Date LF ""/【bucket name】"" req.url.path); ※1行で入力します

※VLCスニペット2つ目の5行目ですが、AWS[半角スペース]【相互運用アクセスキー】となっていますので、注意してください。
対象のCDNのサービス有効にして、動作確認をしてください。

アンケート:ご意見をお聞かせください

TOPへ

PKSHA FAQ logo