オリジンの設定
このドキュメントではオリジンごとに設定する機能について説明します。
オリジンの新規作成link
ImageFluxを利用する際には、オリジンサーバへのアクセス方法を登録し、ImageFlux経由でオリジンサーバにアクセスする際に使用するホスト名の払い出しを受ける必要があります。 ImageFluxではこれを「オリジンの新規作成」と呼びます。
オリジンを新規作成するには、オリジン一覧画面を開き、オリジンをまだ1つも作成してない場合はを、すでにオリジンがある場合はをそれぞれ押下します。 また、すでにオリジンがある場合は一覧に表示されているホスト名をクリックすることでオリジン設定画面が表示されますが、その画面内のを押下することによってもオリジンを作成できます。
ImageFluxホスト名link
| Name | ImageFluxへのアクセスの際に使用するホスト名。独自ドメインを使用する場合は変更可能 |
|---|---|
| CNAME | 独自ドメイン使用時にDNSでCNAME先として設定するホスト名 |
説明文link
| Description | このオリジン設定についての任意の説明文 |
|---|
取得先の設定link
ImageFluxではオリジンの取得方法としてHTTPとS3 API(Amazon S3、さくらのオブジェクトストレージ、Google Cloud Storage)に対応しています。
HTTPlink
HTTPでオリジンから画像を取得します。nginxやApache HTTP ServerなどすでにWebサーバで画像を公開している場合はこちらを利用します。
| Scheme | オリジンからの取得するHTTPスキーム (httpまたはhttps) |
|---|---|
| Host | オリジンとして使用するHTTPサーバのホスト名 |
| Path Prefix | オリジンから取得する際にパスの先頭につけるプレフィックス文字列 たとえば /imagesと指定すると、オリジンから取得する際すべてのURLのパスに/imagesをつけてリクエストします。 |
S3 APIlink
Amazon S3、さくらのオブジェクトストレージ、またはGoogle Cloud StorageのバケットからREST APIを用いて画像を取得します。
| Access Key ID |
取得に用いるIAMアカウントのアクセスキーID Google Cloud Storageの場合は、Googleのドキュメントに従い、HMACキーを作成・取得してください。 |
|---|---|
| Secret Access Key | 取得に用いるIAMアカウントのシークレットアクセスキー |
| End Point |
取得先エンドポイント名 Amazon S3の場合は指定する必要はありません。 さくらのオブジェクトストレージで石狩第1サイトの場合、 s3.isk01.sakurastorage.jpを指定してください。Google Cloud Storageの場合、Cloud Console / Cloud Storage / 設定ページの[相互運用性]タブ内のリクエスト エンドポイントを指定してください。 |
| Region | 取得先リージョンのホスト名 たとえばAWS S3でアジアパシフィック (東京)の場合、 ap-northeast-1を指定してください |
| Bucket | 取得先のバケット名 |
| Path Prefix | バケットから取得する際にパスの先頭につけるプレフィックス文字列 たとえば /imagesと指定すると、オリジンから取得する際すべてのURLのパスに/imagesをつけてリクエストします。 |
URL署名link
| Enable Signed URL | 署名URLを有効にする |
|---|---|
| Signing Secret | シークレットを指定する |
URL署名機能を有効にします。詳しくはURL署名を参照してください。
デフォルトキャッシュlink
| Default cache duration in seconds | キャッシュの保持期間のデフォルト値(秒)0~2147483647を指定可能です。オリジンのレスポンスにキャッシュの保持期間に関する設定が含まれない場合、この値を適用します。具体的には Cache-Controlヘッダのs-maxageディレクティブをこの値に設定し、must-revalidateディレクティブを指定します。オリジンが既に Cache-ControlヘッダまたはExpiresヘッダを返している場合や、クライアントのリクエストにAuthorizationヘッダが含まれている場合などでは、Cache-Controlヘッダの追加・変更は行いません。また、この値を0に設定した場合も Cache-Controlヘッダの追加・変更は行いません。 |
|---|
詳細設定link
| 上書き可能パラメータ | URLで指定できるパラメータをカンマ区切りで指定する URLに含めることが可能な変換パラメータを制限します。ここで指定されていないパラメータがURLに含まれているとエラーとなります。 なお、適用されるパスパラメータ設定のURLによるパラメータの上書き・変更を許可しないにチェックが入っている場合、そちらが優先されます。 |
|---|---|
| Hostヘッダ値 | Hostヘッダとして送信する文字列 HTTPオリジンの場合、デフォルトでは上記のHostで指定した値がHostヘッダに設定されますが、この項目を設定した場合はその値がHostヘッダに設定されます。設定可能な文字列はHostヘッダの値として有効なものに限られます。通常、この項目を設定する必要はありません。 S3 APIオリジンの場合、この項目は存在しません。 |
| 許可リスト/拒否リスト | 許可または拒否するIPアドレス・CIDRを1行ずつ指定する 「許可リストを使用する」「拒否リストを使用する」のいずれかを選択し、許可リストの場合はアクセスを許可するIPアドレスまたはCIDRを、拒否リストの場合はアクセスを拒否するIPアドレスまたはCIDRを、1行ずつ指定します。 許可リストを設定した場合、原則としてアクセスは拒否され、リストに記載されたIPアドレスまたはCIDRに含まれるホストからのアクセスのみが許可されます。 拒否リストを設定した場合、原則としてアクセスは許可され、リストに記載されたIPアドレスまたはCIDRに含まれるホストからのアクセスのみが拒否されます。 デフォルトでは拒否リストが選択され、拒否するIPアドレス・CIDRは空となっており、すべてのホストからのアクセスが許可された状態になっています。 各行はIPアドレスであれば 192.168.0.1 の形式で、CIDRであれば 192.168.0.0/24 の形式でそれぞれ指定できます。なおIPv4アドレスのみが指定可能です。CIDRはRFC 4632の定義に従う必要があります。また、マスク外のビットが立っている場合は有効な形式とはみなされません。たとえば 192.168.0.1/24 は下位8ビットを0にして 192.168.0.0/24 と記述しなければなりません。 |
パスパラメータlink
| Base Prefix | パラメータを指定するパスのプレフィックス オリジンにリクエストする際、マッチしたプレフィックスは取り除かれます |
|---|---|
| Target Prefix | オリジンから取得する際に利用するパスのプレフィックス |
| Parameter | 指定する変換パラメータ URLによるパラメータの上書き・変更を許可しないにチェックをいれるとURLへの変換パラメータ指定を抑止します |
オリジンの特定のパスに対して、あらかじめパラメータを設定できます。たとえば以下の例では、/small/以下にリクエストすると、縮小された画像を応答することを実現しています。
| Base Prefix | /small/ |
|---|---|
| Target Prefix | / |
| Parameter | w=100 |
Base Prefixのマッチングは最長一致で行われます。複数のパスパラメータと一致する場合は、最も長いBase Prefixのパラメータのみが使用されます。