DigitalOcean Spaces

DigitalOcean Spaces のパブリックおよびプライベートスペースを、オリジンとして使用できます。

DigitalOcean Spaces をオリジンとして使用する

Fastly で DigitalOcean Spaces を使用するには、以下の手順に従ってください。

新規サービスを作成する

新規サービスを作成する手順に従ってください。

1. 新しいドメインとホストを作成する場合、以下を行います:
   • Create a domain ページの Domain Name フィールドに、URL として使用するホスト名を入力します (例 : cdn.example.com)。
   • Origins ページの Host フィールドに、ホストの適切なアドレスを <SPACE>.<REGION>.digitaloceanspaces.com の形式に沿って入力します。例えば、お客様のスペース名が test123で、リージョンが nyc3 の場合、お客様のホスト名は test123.nyc3.digitaloceanspaces.com となります。
2. Edit this host ページで ホストの詳細を編集する場合、以下を行ってください。
   • まだ入力されていない場合は、Name フィールドに分かりやすい任意のサービスの名前を入力します。
   • Address フィールドにホストの適切なアドレスが入力されていることを確認します (例: test123.nyc3.digitaloceanspaces.com)。この情報はホスト作成時に入力されたものです。
3. トランスポートレイヤーセキュリティ (TLS) のセクションでホストの情報を編集する場合、以下を行ってください。
   • Enable TLS?を離れる デフォルト設定を Yes のままにし、Fastly とオリジン間の接続を保護します。
   • Certificate hostname フィールドに、Address フィールドに表示されるアドレスを入力します (例: test123.nyc3.digitaloceanspaces.com)。
   • SNI hostname フィールドで、Match the SNI hostname to the Certificate hostname のチェックボックスを選択します。ホスト作成時に入力したアドレスが表示されます。
4. Advanced options のOverride hostフィールドに、ホストの適切なアドレスを入力します (例：test123.nyc3.digitaloceanspaces.com)。この情報はホスト作成時に入力されたものです。

結果をテストする

デフォルトでは、yourdomain.global.prod.fastly.net という DNS マッピングが作成されます。上記の例では、cdn.example.com.global.prod.fastly.net となります。指定したドメイン名の DNS エイリアスを作成します (例: cdn.example.com に対する global-nossl.fastly.net の CNAME)。

Fastly は、明示的な Cache-Control ヘッダーのないコンテンツを1時間にわたってキャッシュします。キャッシュヘッダーを送信しているかどうかは、curl コマンドを使用して確認することができます。例:

$ curl -I opscode-full-stack.nyc3.digitaloceanspaces.com
HTTP/1.1 200 OK
x-amz-id-2: ZpzRp7IWc6MJ8NtDEFGH12QBdk2CM1+RzVOngQbhMp2f2ZyalkFsZd4qPaLMkSlh
x-amz-request-id: ABV5032583242618
Date: Fri, 18 Mar 2012 17:15:38 GMT
Content-Type: application/xml
Transfer-Encoding: chunked

この例では、Cache-Control ヘッダーが設定されていないため、デフォルトの TTL が適用されます。

より詳細なキャッシュ制御

JavaScript ファイルや画像など、異なるタイプのアセットがキャッシュされる方法について、コントロールを強化する必要がある場合は、キャッシュ鮮度のドキュメントをご覧ください。

プライベート DigitalOcean Spaces の使用

Fastly でプライベート DigitalOcean Space を使うためには、以下の手順に従ってください。

設定前の注意点

正しい Space が指定され、オリジンがポート443に設定され、Spaces のデータが Fastly で利用可能であることを確認してください。これは、認証前に行う必要があります。

設定にはアクセスキー、シークレットキー、Space 名が必要になります。DigitalOcean Spaces 認証ヘッダーは、以下の形式を利用します。

Authorization: AWS `AWSAccessKeyId`:`Signature`

DigitalOcean のウェブサイトから、以下の情報が必要です。

• アクセスキーとシークレットキー
• お客様の Space 名

プライベート DigitalOcean Space 使用のための Fastly の設定

Fastly でプライベート DigitalOcean Space を使用するために、Date ヘッダー (認証署名で使用するため) と Authorization ヘッダーの、2つのヘッダーを作成します。

Date ヘッダーの作成

1. Fastly コントロールパネルにログインします。
2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
3. Edit configuration をクリックし、アクティブなバージョンをクローンするオプションを選択します。
4. Content をクリックします。

5. Create header をクリックします。

   

6. 以下の要領で、Create a headerページの各フィールドに入力します。

   • Name フィールドに Date と入力します。
   • TypeメニューからRequestを選択し、ActionメニューからSetを選択します。
   • Destinationフィールドにhttp.Dateと入力します。
   • Sourceフィールドにnowと入力します。
   • Ignore if setメニューからNoを選択します。
   • Priority フィールドに 10 を入力します。

7. Create をクリックします。コンテンツページに新しい Date ヘッダーが表示されます。これは後で Authorization ヘッダーの署名で使用します。

Authorization ヘッダーの作成

次に、以下の仕様で認証ヘッダーを作成します。

1. Create header を再度クリックし、別の新しいヘッダーを作成します。

   

2. 以下の要領で、Create a headerページの各フィールドに入力します。

   • Name フィールドに Spaces Authorization と入力します。
   • TypeメニューからRequestを選択し、ActionメニューからSetを選択します。
   • Destinationフィールドにhttp.Authorizationと入力します。
   • Ignore if set メニューから No を選択します。
   • Priorityフィールドに20を入力します。

3. Source フィールドには、ヘッダー認証情報を次の形式で入力します。

   "AWS <DigitalOcean access key>:" digest.hmac_sha1_base64("<DigitalOcean secret key>", if(req.method == "HEAD", "GET", req.method) LF LF LF req.http.Date LF "/<Space name>" req.url.path)

   <DigitalOcean access key>、<DigitalOcean secret key ID>、および <Space name> は、先ほど収集した情報に置き換えます。例:

   "AWS JKCAUEFV2ONFFOFMSSLA:" digest.hmac_sha1_base64("P2WPSu68Bfl89j72vT+bXYZB7SjlOwhT4whqt27", if(req.method == "HEAD", "GET", req.method) LF LF LF req.http.Date LF "/test123" req.url.path)

4. Create をクリックします。新しい Authorization ヘッダーが Content ページに表示されます。

Source フィールドのパラメーターの詳細

Authorization ヘッダーの Source フィールドを詳しく見てみましょう。基本的な形式は以下の通りです。

AWS<Access Key><Signature Function><key><message>

Source フィールドには以下の情報が含まれます。

Authorization ヘッダーの Source フィールドに含まれるメッセージは、以下のような基本的な形式になっています。

<HTTP-verb></n><Content-MD5>/n<Content-Type></n><Date></n><CanonicalizedAmzHeader></n><CanonicalizedResource>

Source フィールドには以下の情報が含まれます。

S3 Spaces オブジェクトへのリダイレクトと S3 Spaces レスポンスのキャッシング

カスタム VCL を使用することで、Fastly は Spaces オブジェクトへのリダイレクトに従い Spaces レスポンスと301または302 レスポンスを別々にキャッシュすることができます。

Fastly VCL とカスタム VCL の組み合わせに関する手順を必ずお読みください。Fastly のデフォルト設定を上書きしない場合は、VCL ボイラープレート全体を含めることが重要です。

Fastly を Spaces オブジェクトへのリダイレクトに従うように設定するには、カスタム VCL に以下の VCL を挿入します。

内部vcl_recv

1sub vcl_recv {
2  if (req.http.redir != "true") {
3    set req.backend = Main_Origin;
4  } else {
5    set req.backend = spaces_backend;
6    set req.http.host = "nyc3.digitaloceanspaces.com";
7  }
8#FASTLY recv
9  if (req.method != "HEAD" && req.method != "GET" && req.method != "FASTLYPURGE") {
10    return(pass);
11  }
12  return(lookup);
13}

内部vcl_deliver

1sub vcl_deliver {
2  if (resp.status == 302 || resp.status == 301) {
3    set req.http.redir = "true";
4    set req.url = regsub(resp.http.Location, "http://nyc3.digitaloceanspaces.com/(.*)$", "/\1");
5    set req.http.Fastly-Force-Shield = "yes";
6    restart;
7  }
8#FASTLY deliver
9  return(deliver);
10}

Main_Origin と spaces_backend は、リダイレクトを適用するサービスのバックエンドの名を必ず設定してください。正確な名前は、VCL にて確認できます。サービス表示中に、ページ上部の VCL ボタンをクリックします。

カスタム VCL にこれらの VCL スニペットを追加したら、VCL ファイルをアップロードし、新しいサービスージョンをアクティブにして変更を適用します。