Storj DCS オブジェクトストレージ

最終更新日 2021-05-04

Storj DCS は、Storj DCS S3 ゲートウェイを介して、パブリックおよびプライベート Storj バケットのオリジンとして使用できます。Storj Network 上に構築された Storj DCS は、S3 と互換性のある分散型オブジェクト・ストレージ・サービスで、デフォルトでエンドツーエンドの暗号化を提供します。

前提条件

Fastly サービスのオリジンとして Storj DCS を追加する前に、Storj DCS アカウント、プロジェクト、アクセス認証情報、オリジンとして機能するバケットを作成する必要があります。

オリジンとしての Storj DCS の使用

Storj DCS をオリジンとして使用し、Storj DCS S3 ゲートウェイ経由で Fastly を通じて Storj バケットを利用できるようにするには、以下の手順に従ってください。

新規サービスを作成する

新規サービスを作成する手順に従ってください。

新しいドメインとホストを作成する場合、以下を行います:
- Create a domain ページの Domain Name フィールドに、URL として使用するホスト名を入力します (例: cdn.example.com)。
- Origins ページの Hosts フィールドに、バケットを含む <BUCKET>.gateway.<REGION>.storjshare.io の形式を使用して Storj DCS ゲートウェイエンドポイントの IP アドレスまたはホスト名を入力します (例: origin.gateway.us1.storjshare.io)。
Edit this host ページで ホストの詳細を編集する場合、以下を行ってください。
- まだ入力されていない場合は、Name フィールドに分かりやすい任意のサービスの名前を入力します。
- Address フィールドに、Storj DCS ゲートウェイエンドポイントの IP アドレスまたはホスト名が入力されていることを確認します。この情報はホスト作成時に入力されたものです。
トランスポートレイヤーセキュリティ (TLS) のセクションでホストの情報を編集する場合、以下を行ってください。
- Storj DCS S3 ゲートウェイに対して TLS を設定している場合、Enable TLS? をデフォルト設定の Yes のままにし、Fastly とオリジン間の接続を保護します。
- SNI hostname フィールドで、Match the SNI hostname to the Certificate hostname のチェックボックスを選択します。ホスト作成時に入力したアドレスが表示されます。
- Certificate hostname フィールドに、Storj DCS S3 ゲートウェイの IP アドレスまたはホスト名を入力します。

結果をテストする

デフォルトでは、yourdomain.global.prod.fastly.net と呼ばれる DNS マッピングが作成されます。上記の例では、cdn.example.com.global.prod.fastly.net となります。指定したドメイン名の DNS エイリアスを作成します (例: cdn.example.com に対する global-nossl.fastly.net の CNAME)。

Fastly は、明示的な Cache-Control ヘッダーのないコンテンツを1時間にわたってキャッシュします。キャッシュヘッダーを送信しているかどうかは、curl コマンドを使用して確認することができます。例:

1$ curl -I https://cdn.example.com
2Accept-Ranges: bytes
3Content-Length: 250
4Content-Type: application/xml
5Server: MinIO/DEVELOPMENT.GOGET
6Vary: Origin
7Date: Wed, 07 Oct 2020 02:31:27 GMT

この例では Cache-Control ヘッダーが設定されていないため、デフォルトの TTL が適用されます。

より詳細なキャッシュ制御

異なる種類のアセット (Javascript ファイルや画像など) のキャッシュ方法をより細かくコントロールする必要がある場合は、キャッシュの鮮度に関するドキュメントをご覧ください。

オリジンホストのための Storj DCS バケットの使用

Fastly でオリジンとして Storj DCS S3 ゲートウェイを使用するには、Amazon のヘッダーベース認証のバージョン4を実装する必要があります。これはカスタム VCL を使用して行うことができます。まずは AWS から以下の情報を入手します。

項目	説明
バケット名	プライベートバケットの名前。バケットからアイテムをダウンロードする際に、各オブジェクトの URL パスやホスト名に記載される文字列です。
アクセスキー	バケットに対して少なくとも読み取り権限を持っている Storj DCS Access Grant に関連付けられたアクセスキー文字列。
シークレットキー	上記のアクセスキーとペアになっているシークレットアクセスキー。

これらの情報が得られれば、VCL で適切なヘッダー値を計算することで、ヘッダー認証を使用してプライベートバケットに対して認証を行うように Fastly サービスを設定することができます。

重要

サービスの設定で、オリジンの Override host フィールドを空白にすることを検討してください。この設定を行うと、ここで示したスニペットのホストヘッダーが上書きされ、送信される情報を認証する署名が無効になる可能性があります。

まず、レギュラー VCL スニペットを作成します。Storj DCS Origin のような意味のある名前を付けます。スニペットを作成する際に、within subroutine を選択して配置を指定し、サブルーチンタイプとして miss を選択します。次に、VCL フィールドに以下のコードを入力します (特定の値は、お客様自身のバケットに関連するものに変更してください)。

1declare local var.accessKey STRING;
2declare local var.secretKey STRING;
3declare local var.storjBucket STRING;
4declare local var.storjGateway STRING;
5declare local var.region STRING;
6declare local var.canonicalHeaders STRING;
7declare local var.signedHeaders STRING;
8declare local var.canonicalRequest STRING;
9declare local var.canonicalQuery STRING;
10declare local var.stringToSign STRING;
11declare local var.dateStamp STRING;
12declare local var.signature STRING;
13declare local var.scope STRING;
14set var.accessKey = "YOUR_ACCESS_KEY";   # Change this value to your own data
15set var.secretKey = "YOUR_SECRET_KEY";   # Change this value to your own data
16set var.storjBucket = "YOUR_BUCKET_NAME";   # Change this value to your own data
17set var.storjGateway = "STORJ-DCS_GATEWAY";   # Change this value to your own data
18set var.region = "decentralized";
19if (req.method == "GET" && !req.backend.is_shield) {
20  set bereq.http.x-amz-content-sha256 = digest.hash_sha256("");
21  set bereq.http.x-amz-date = strftime({"%Y%m%dT%H%M%SZ"}, now);
22  set bereq.http.host = var.storjBucket "." var.storjGateway;
23  set bereq.url = querystring.remove(bereq.url);
24  set bereq.url = regsuball(urlencode(urldecode(bereq.url.path)), {"%2F"}, "/");
25  set var.dateStamp = strftime({"%Y%m%d"}, now);
26  set var.canonicalHeaders = ""
27    "host:" bereq.http.host LF
28    "x-amz-content-sha256:" bereq.http.x-amz-content-sha256 LF
29    "x-amz-date:" bereq.http.x-amz-date LF
30  ;
31  set var.canonicalQuery = "";
32  set var.signedHeaders = "host;x-amz-content-sha256;x-amz-date";
33  set var.canonicalRequest = ""
34    "GET" LF
35    bereq.url.path LF
36    var.canonicalQuery LF
37    var.canonicalHeaders LF
38    var.signedHeaders LF
39    digest.hash_sha256("")
40  ;
41  set var.scope = var.dateStamp "/" var.region "/s3/aws4_request";
42  set var.stringToSign = ""
43    "AWS4-HMAC-SHA256" LF
44    bereq.http.x-amz-date LF
45    var.scope LF
46    regsub(digest.hash_sha256(var.canonicalRequest),"^0x", "")
47  ;
48  set var.signature = digest.awsv4_hmac(
49    var.secretKey,
50    var.dateStamp,
51    var.region,
52    "s3",
53    var.stringToSign
54  );
55 set bereq.http.Authorization = "AWS4-HMAC-SHA256 "
56    "Credential=" var.accessKey "/" var.scope ", "
57    "SignedHeaders=" var.signedHeaders ", "
58    "Signature=" + regsub(var.signature,"^0x", "")
59  ;
60  unset bereq.http.Accept;
61  unset bereq.http.Accept-Language;
62  unset bereq.http.User-Agent;
63  unset bereq.http.Fastly-Client-IP;
64}

翻訳についての注意事項

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください。このフォームは reCAPTCHA によって保護されており、Google のプライバシーポリシーと利用規約が適用されます。