こんにちは。「クロジカサーバー管理」プリセールスの高瀬です。サイトの有効なアクセス集中対策の一つとしてCDNがあります。弊社では AWS のCloudFrontをよくご紹介させていただいていますが、CloudFrontを使う場合、ドメイン名によっては通常のDNSでは対応できない場合があります。
今回はCloudFrontを使う場合のドメインに関する注意点について解説します。
どんなドメインの時に問題が起きるのか
サブドメインではないドメインの時に問題が起きます。少し分かりづらいですが、サイトのURLが www.sitecloud.jp のようなサブドメインであれば問題ありませんが、sitecloud.jp のようなネイキッドドメイン(APEXドメイン)の場合にはRoute53以外の通常のDNSでは対応が難しくなります。
また、サイトのURLは www.sitecloud.jp でも、ブラウザで sitecloud.jp にアクセスした時は www.sitecloud.jp にリダイレクトしたい、という時も同様に注意が必要です。
どんな問題が起きるのか
まず、サブドメインとネイキッドドメインの性質をご説明します。通常のDNSではサブドメインは他のドメイン名かIPアドレスの2通りを指定することができます。
他ドメインの指定: www.sitecloud.jp → oooo.cloudfront.net. … ◯
IPアドレスの指定: www.sitecloud.jp →123.12.1.x … ◯
ネイキッドドメインについてはIPアドレスを指定できるものの、他のドメイン名を指定することはできません。
他ドメインの指定: sitecloud.jp → oooo.cloudfront.net. … X
IPアドレスの指定: sitecloud.jp →123.12.1.x … ◯
一方で、CloudFrontは世界中の拠点に分散したサーバーでアクセス処理を分散しているため、単一のサーバーと違い固有のIPを持っていません。
ドメインをCloudFrontに振り向けるには、oooo.cloudfront.netというようなドメイン名を指定する必要があります。
しかし、上述の通りネイキッドドメインにはドメイン名を指定することができないため、通常のDNSでCloudFrontを使おうとすると困ったことになります。
対策
AWSでは上記のような事態に対応するため、Route53というDNSのサービスでAliasという機能を提供しています。
これは通常IPアドレスしか割り当てられないネイキッドドメインに対して、直接CloudFrontなどのAWSリソースを割り当てることができる機能となります。
そのため、ネイキッドドメインのサイトでCloudFrontを使う場合はRoute53にネームサーバーを移管した上で、対象ドメインのレコードにAliasでCloudFrontを指定する必要があります。
実はAWSのロードバランササービスのALBを使う場合も同様の対策が必要になるので注意が必要です。
さいごに
クロジカサーバー管理ではお客様のサイトについてヒアリングさせていただき、AWSをご提案する際も必要な機能を取捨選択してご提案させていただきます。
サイト制作のご提案にあたり、AWSの設計や調査に時間を取ることが難しい場合はぜひご相談くださいませ。
コーポレートサイトをクラウドでセキュアに
無料ではじめるサーバー管理
クロジカガイドブック
- コーポレートサイト構築・運用の課題を解決
- クロジカサーバー管理の主な機能
- 導入事例
- 導入までの流れ
