この記事を書いた人
高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
カスタムオリジンとは何か
カスタムオリジンとは、Webサイトの配信を担当するクラウドサービスの「オリジン」(元となるサーバー)を自分の管理するサーバーや別のクラウドのエンドポイントに設定できる機能です。ここでのポイントは、S3のような固定のオリジンだけでなく自分のサーバーや負荷分散器、自前のAPIサーバーなどをバックエンドに指定できるという点です。
この仕組みを使うと、静的ファイルだけでなく動的な処理を行うバックエンドも CDN に近い場所で配信できます。結果として、サイトの表示速度が向上し、利用者の体験が良くなることが期待されます。
なぜカスタムオリジンを使うのか
例えば、静的ファイルだけでなく動的な処理を行うサーバーを併用したいとき、自社のアプリケーションサーバーを直接利用せずに CDN でキャッシュして配信できるため、表示速度とセキュリティの両方を改善できます。
また、地理的に離れた拠点のサーバーをまとめて配信する場合にもカスタムオリジンは強力です。CDN がエンドユーザーの近くまで分散して配信するので、ネットワークの距離に起因する遅延を抑えることができます。
設定の基本
1. origin のドメイン名を指定する
2. origin のプロトコルポリシーを選ぶ(http か https)
3. キャッシュ動作のルールを決定する
4. 必要に応じてヘッダーのカスタム設定を追加する
ここでは一般的な手順の概要を説明します。実際の設定は利用する CDN のマニュアルに従ってください。
よくある注意点
カスタムオリジンを使うときは、オリジンの応答時間やエラーハンドリング、セキュリティ設定(CORS や認証)を忘れずに確認しましょう。
比較表
| 比較項目 | カスタムオリジン |
|---|---|
| 対象 | 自分のサーバーや他社の API など、任意のエンドポイント |
| 利点 | 柔軟性が高い。S3 以外のバックエンドをそのまま活用できる点。適切な設定で配信の速度向上とセキュリティを両立可能。 |
| 注意点 | オリジンの管理が必要。 |
まとめ
カスタムオリジンは、CDN の「元となるサーバー」を自分でコントロールしたいときに役立つ機能です。静的ファイルだけでなく動的処理を行うサーバーを組み合わせて、表示速度と信頼性を高めることができます。
カスタムオリジンの同意語
- 独自オリジン
- CDNやキャッシュ層で、既定のオリジンではなく自社で用意・管理しているオリジンサーバーのこと。
- 自社オリジン
- 自社が運用・管理するオリジンサーバーを指す表現。
- 自前オリジン
- 自分で準備・構築したオリジンサーバーを指す表現。
- カスタム設定オリジン
- オリジンの設定を自社でカスタムしたオリジンのこと。
- カスタムオリジンサーバー
- オリジンサーバーに対してカスタム設定を施したサーバーのこと。
- オリジンサーバーのカスタム
- オリジンサーバーの設定をカスタムした状態を指す表現。
- 独自配信元
- 配信元(オリジン)を自社で用意・管理していることを示す表現。
- 自社配信元
- 自社が運用する配信元サーバーを指す表現。
- 自前配信元
- 自前で用意した配信元サーバーを指す表現。
- カスタム配信元
- 配信元をカスタム設定した状態のオリジンを指す表現。
- 自前のオリジン
- 自分で用意・管理するオリジンサーバーを示す表現。
- オリジンのカスタム設定済み
- カスタム設定が施されたオリジンの状態を指す表現。
カスタムオリジンの対義語・反対語
- S3オリジン
- クラウドフロントがオリジンとして Amazon(関連記事:アマゾンの激安セール情報まとめ) S3 バケットを直接指定して使う設定のこと。カスタムオリジンの対義語的な意味で使われることが多い。意味: S3を原点としてファイルを配信する構成。
- デフォルトオリジン
- 特別なカスタム設定をせず、既定のオリジンを使う状態。意味: 変更を加えずに初期のオリジンを利用するイメージ。
- 既定のオリジン
- CloudFront の設定で用意されている“既定の”オリジンのこと。意味: デフォルトのオリジン設定を指す表現。
- 標準オリジン
- 特別なカスタム設定を施さず、標準的なオリジンを使う状態。意味: カスタムを避け、一般的な配信元を指す。
- 内部オリジン
- 自社内のサーバーやネットワーク内にあるオリジンを指す表現。意味: 外部エンドポイントではなく社内リソースを origin にする場合に使われることがある。
- 外部オリジン
- 外部のエンドポイントをオリジンとして使う場合を指す表現。意味: カスタムオリジンの典型例で、社外の HTTP(S) エンドポイントを origin に設定するケースを含む。
カスタムオリジンの共起語
- CloudFront
- AWSが提供する世界規模のCDNサービス。カスタムオリジンと組み合わせて自前サーバーを配信元に使える。
- S3オリジン
- S3をオリジンとして指定する設定。静的ファイルをS3から直接配信するケースに使う。
- オリジン設定
- CloudFrontのディストリビューションで、配信元となるサーバやサービス(オリジン)を定義・管理する設定全般。
- オリジンパス
- Originに対して付与するパス。Originのエンドポイントに追加のパスを付けて指定する。
- オリジンプロトコルポリシー
- オリジンへアクセスする際の通信プロトコルを指示する設定。HTTPのみ/HTTPSのみ/Viewerに合わせるの3択。実運用のセキュリティ方針に直結する。
- オリジンヘッダ
- Originへ送るヘッダ情報。Hostなどを指定してOriginとやり取りを制御する。
- カスタムヘッダ
- CloudFrontからOriginへ送る追加のヘッダ。認証用や可用性管理などに使える。
- オリジングループ
- 複数のオリジンをまとめてグループ化。プライマリとフェイルオーバー先を設定できる。
- フェイルオーバー
- プライマリが利用不可になった場合に、別のオリジンへ切り替える仕組み。高可用性を実現する。
- オリジンシールド
- Origin ShieldはオリジンとCloudFrontの間に追加のキャッシュ層を設ける機能。オリジンの負荷を軽減する。
- キャッシュポリシー
- どのヘッダ・クッキー・クエリ文字列をキャッシュに含めるか、TTLをどう設定するかを決めるルール。
- TTL
- Time To Live。オブジェクトの有効期限を決める期間のこと。Behaviorごとに設定することが多い。
- オリジンリクエストポリシー
- クエリ文字列・Cookies・ヘッダなどをOriginへどの程度転送するかを決める設定。
- オリジンドメイン名
- Origin Domain Name。オリジンとして指定するサーバのホスト名。
- CNAMEレコード
- カスタムドメイン名を指すDNSレコード。CloudFrontディストリビューションと紐づける。
- カスタムドメイン
- CloudFrontのディストリビューションに紐づく独自ドメインのこと。ブランドやSEOにも影響する。
- ALBオリジン
- AWSのApplication Load Balancerをオリジンとして使う設定。アプリケーション層の負荷分散を活用できる。
- NLBオリジン
- Network Load Balancerをオリジンとして使う設定。高いスループットと低レイテンシーが特徴。
- ロードバランサー
- オリジンとしてリクエストを分散する役割を果たす機器・サービス。ALB/NLBなどが含まれる。
- HTTPSのみ
- オリジンへHTTPSで接続する設定。通信を暗号化してセキュリティを強化する。
- HTTPのみ
- オリジンへHTTPで接続する設定。内部通信や特定環境で利用する場合に用いる。
- オリジンアクセスアイデンティティ
- OAI。S3オリジンなどでオリジンの直接公開を防ぐための識別情報。
- オリジンアクセスコントロール
- OAC。オリジンへのアクセスを制御する新しい仕組み。セキュリティの強化に寄与する。
- エッジキャッシュ
- CloudFrontのエッジサーバーでのオブジェクトキャッシュ。地理的に近い地点で配信を高速化する。
カスタムオリジンの関連用語
- カスタムオリジン
- CloudFrontのオリジンの一種で、S3オリジン以外のHTTP/HTTPSサーバーをバックエンドとして設定します。EC2のWebサーバやALB/Nginxなどを配信元に使えます。
- S3オリジン
- CloudFrontのオリジンの一つ。S3バケットをバックエンドとして設定し、静的ファイルの配信に適します。
- Origin
- CloudFrontがリクエストを転送する配信元の総称。オリジンにはS3オリジン、カスタムオリジン、オリジン群などが含まれます。
- Origin ID
- 各オリジンを一意に識別する識別子。設定時に任意の名前を付けます。
- Origin Domain Name
- オリジンの実在ドメイン名。例: origin.example.com や MyELB.amazonaws.com など。
- Origin Path
- オリジンのルート前に付けるプレフィックス。例: /blog を指定すると /blog 以下をオリジンへ渡します。
- Origin Protocol Policy
- CloudFrontとオリジン間の通信に使うプロトコルを決めます。HTTPのみ / HTTPSのみ / Match Viewer(Viewer's Protocolに合わせる)から選択します。
- Viewer Protocol Policy
- 閲覧者とCloudFrontの間の通信をどう扱うかを決めます。HTTPを許可する、HTTPSにリダイレクトする、またはViewerのプロトコルに合わせる設定があります。
- Origin SSL Protocols
- HTTPSで接続する場合に、OriginがサポートするTLSバージョンを指定します(例: TLS 1.2、TLS 1.3)。
- Minimum Origin SSL Protocol
- OriginとのTLS接続で許可する最小TLSバージョンを設定します。
- Origin Custom Headers
- CloudFrontからオリジンへ渡すカスタムヘッダを設定します。認証用ヘッダなどを追加可能です。
- Origin Shield
- 複数のエッジロケーション間でのオリジンフェッチ回数を削減する共通キャッシュ層。オリジン負荷を軽減します。
- Origin Groups
- 複数のオリジンをグループ化して、1つのオリジンが利用不能なときに別のオリジンへ自動切替える設定です。
- フェイルオーバー
- オリジンが応答しない場合に代替オリジンへ自動的に切り替える機能。Origin Groupsと連携して動作します。
- Cache Behavior
- リクエストがどのオリジンへ渡るか、パス別の挙動を定義するCloudFrontの振る舞い設定です。
- Cache Policy
- キャッシュキーの構成やTTL、ヘッダ・クエリ文字列・クッキーをキャッシュキーに含めるかを決めるポリシー。
- Origin Request Policy
- オリジンへ転送するヘッダ・クエリ文字列・Cookieの範囲を細かく指定するポリシー。
- Alternate Domain Names (Aliases)
- CloudFrontディストリビューションに紐づくカスタムドメイン名(例: cdn.example.com)を設定します。
- CloudFront Distribution
- CloudFrontの配信設定をまとめた単位。複数のオリジンやキャッシュ設定を含みます。
- Lambda@Edge / CloudFront Functions
- CloudFront上でリクエスト・レスポンス時にコードを実行して、動的処理やカスタム処理を追加する機能です。
- Origin Health Check
- オリジンの生存確認を行い、健全性に応じてフェイルオーバーや配信挙動を制御します。
カスタムオリジンのおすすめ参考サイト
- 【初心者向け】CloudFront とは | SunnyCloud
- 初心者が初心者のためにCloudFrontをまとめてみた - Qiita
- 【入門】Amazon CloudFrontとは?基本をわかりやすく解説 | コラム
インターネット・コンピュータの人気記事
15627viws
2499viws
1118viws
1096viws
989viws
941viws
903viws
894viws
830viws
829viws
758viws
751viws
650viws
648viws
645viws
578viws
564viws
551viws
543viws
501viws