Apex ドメインで Fastly を使用する

お客様の中には、セカンドレベルまたは apex ドメイン (example.com ではなく www.example.com のようなドメイン) のみを正規ドメインとして使用する方もいます。DNS 仕様の制限により、apex ドメインへの CNAME レコードの配置や、一部の DNS プロバイダーが提供する ALIAS や ANAME などの CNAME フラット化機能の使用はお勧めできません。

その代わりに、セカンドレベルドメインや apex ドメインでホストする必要があるコンテンツには、エニーキャスト IP アドレスを提供しています。Fastly の エニーキャストオプションでは、apex ドメインを Fastly に向ける A (IPv4) または AAAA (IPv6) レコードを追加することができ、選択したオプションに応じてパフォーマンスまたはコストのいずれかを優先します。

エニーキャストのオプション

Fastly は、有料サービスをご利用のお客様に以下のエニーキャストオプションを提供しています。

グローバル・エニーキャスト・オプション

Fastly が提供するエニーキャスト IP アドレスによって、Fastly のグローバルネットワーク全体を使用して、POP が位置する課金地域に関わらず、リクエストを (ネットワークの観点から見て) 最も近い Fastly POP にルーティングすることができます。

特定の POP にトラフィックを制限せず、トラフィックのルーティングパフォーマンスを優先する場合は、このオプションを選択してください。オプション選択後に Fastly が提供するエニーキャスト IP アドレスのリストを DNS レコードに入力してください。

課金ゾーンのエニーキャストオプション

Fastly が提供する Anycast IP アドレスによって、「ゾーン」と呼ばれる特定の課金地域のグループを介したデータ転送コストに基づいてリクエストがルーティングされる場所を優先することができます。

ルーティングのパフォーマンスよりもコスト削減を優先する場合は、以下のいずれかを選択してください。

• 最大課金ゾーン (MBZ) 100: このオプションには、北米およびヨーロッパの課金地域にある Fastly POP のみが含まれます。
• 最大課金ゾーン (MBZ) 200: このオプションには、MBZ 100 に含まれる Fastly POP すべてと、アジア、オーストラリア、ニュージーランド、南米の課金地域の Fastly POP が含まれます。韓国、インド、アフリカの課金地域の POP は含まれません。

可用性とルーティング精度の比較

ほとんどの場合、Fastly は公共インターネット上のエニーキャストルーティングを直接コントロールすることができないため、Fastly にルーティングされたトラフィックがより高額の課金ゾーンの POP に届かないと保証することはできません。しかし、公共インターネット上のルーティング変更によりトラフィックがより高額の Fastly POP に送信された場合、Fastly はその原因を調査し、問題を修正するために関係者全員と協力して最善の努力を尽くします。

Fastly が制御できない要因に加えて、Fastly のネットワークのインシデントや定期メンテナンス時に Fastly のすべてのサービスの可用性を確保するために、定期的にトラフィックエンジニアリングを行います。必要に応じて、一時的に選択された課金ゾーン以外の POP へのトラフィックのルーティングを選択する場合があります。

対象の最大課金ゾーン外の Fastly POP からのトラフィックが配信されていることを確認した場合、サポートチケットを開く前に、以下を確認してください。

• Fastly Service Status ページを確認します。トラフィックの一時的な再ルーティングの要因となるイベントが発生していないことを確認してください。
• 影響を受けたドメイン名の DNS レコードを確認します。影響を受けたドメイン名の DNS レコードには、Fastly が提供する課金ゾーンのエニーキャスト IP アドレスのみが存在するはずです。

上記を確認した上で Fastly POP ルーティングの要因が不明な場合、問題の課金トラフィックが記載された Fastly の請求書の日付から30日以内に、サポートチームに連絡し、サポートチケットを開いてください。

エニーキャスト IP アドレスを選ぶ

課金ゾーンのエニーキャストオプションを選択後、Fastly から DNS レコードに入力するエニーキャスト IP アドレスのリストが提供されます。POP がリクエストに対して最適なパフォーマンスを提供する可能性が低い場合でも、Fastly はこれらのアドレスを使用して上記のゾーンの POP のみを経由するトラフィックを処理します。

TLS が設定されている場合

ご利用の Fastly サービスに TLS が設定されている場合、以下の手順に従って Fastly のコントロールパネルでグローバルエニーキャスト IP アドレスを取得することができます。

1. Security > TLS management > Domains に移動します。
2. グローバルエニーキャストのオプションを使用して Fastly にルーティングするドメインの View details をクリックしますドメインの詳細ページが表示されます。

A レコードのセクションには、このドメインの DNS レコードに入力するグローバルエニーキャスト IP アドレスが含まれます。

TLS を設定していない場合

グローバル・エニーキャスト・オプションで使用したいドメインに TLS が設定されていない場合、または新しい課金ゾーンのエニーキャストオプションを使用したい場合は、サポートチームにご連絡の上、エニーキャスト IP アドレスをリクエストしてください。お客様が選択されたオプションに適したエニーキャスト IP アドレスを提供しますので、そのアドレスを DNS レコードに入力してください。最大限の可用性と信頼性を確保するために、必ずすべて入力してください。このオプションの利用に追加料金はかかりませんが、Fastly の有料プランを利用している必要があります。契約の有無は問いません。

Apex ドメインの問題とその回避策

RFC1034 (セクション 3.6.2) の DNS 指示では、あるノードに CNAME レコードが存在する場合、他のデータは存在してはならないとされています。これにより、正規の名前とそのエイリアスのデータが異なることはありません。Apex ドメインは、NS レコードのほかに通常 MX などのレコードを必要とするため、apex に CNAME を設定すると「他のデータが存在してはならない」というルールを破ることになります。

一般的に、Apex ドメインの問題は、同等の www ドメインへのリダイレクトに失敗した場合に起こります (example.com は www.example.com ではなく、どこも指さないため)。この問題には以下の2つの回避策があります。

• API や AJAX コール、画像、その他の静的アセットにのみ Fastly を使用する (例えば example.com は自ら配信し、assets.example.com アセットは CNAME を Fastly に配信する)。
• Apex ドメインから Fastly でプロキシされたバージョンにリダイレクトする (例えば example.com のリクエストを www.example.com にリダイレクトする)。

ただし、どちらの回避策も理想的ではありません。