カスタムドメイン機能の概要
カスタムドメイン機能は、お客様が所有する独自ドメイン名(カスタムドメイン名)を使用して、Arukasで起動しているお客様のアプリケーションへのアクセスを実現する機能です。カスタムドメイン機能を利用すると、エンドユーザーがお客様がアプリケーションに設定したカスタムドメイン名で、Arukas上で起動しているお客様のアプリケーションにアクセスすることができるようになります。
カスタムドメイン機能を利用するには、アプリケーションのフロントにCDNを配置するアプリケーション構成にする必要があります。また、お客様が所有所有する独自ドメイン名のDNSレコードの管理は、各CDNサービスが提供しているDNSレコードの管理機能を使用して管理いただく必要がございます。Arukasでは、DNSレコードの管理機能を提供しておりません。
Arukasでは、起動中の各アプリケーションのセキュリティを保護するために、作成されたすべてのアプリケーションに対して自動的に割り当てられる *.arukascloud.io ドメイン名以外を使用した通信について、エンドポイント(Endpoint)として機能しているロードバランサーのACL(Access Contorol List)においてデフォルトでは接続をすべて拒否しています。アプリケーションに対してカスタムドメイン名が何も設定されていない場合、CDNサービスやDNSレコードにおいてCNAMEレコードを設定して、*.arukascloud.io ドメイン名以外のドメイン名を使用したすべてのアクセスはエンドポイントにおいて接続を拒否されます。カスタムドメイン機能の実態は、 *.arukascloud.io ドメイン名以外のドメイン名を使用したアクセスをACLで許可する機能です。
CDNサービスへのルートドメイン設定について
CDNサービスのDNS機能を使用してCNAMEなどのDNSレコードを管理するには、CDNサービスにお客様が所有する独自ドメイン名のレコード管理を権限委譲する必要がございます。お客様にてご利用中のDNSサービスのネームサーバ設定において、各CDNサービスが提供しているネームサーバ名を使用する設定にご変更ください。
CDNサービスでのCNAMEレコード設定について
以下ようなドメイン名を所有しているケースを例とした場合、
- お客様が所有する独自ドメイン名:www.example.com
- arukascloud.ioドメイン名:example.arukascloud.io
CDNサービスのDNSレコード管理画面にて、お客様が所有する独自ドメイン名(www.example.com)の CNAME(エイリアス:別名) として arukascloud.ioドメイン名(example.arukascloud.io)を紐付ける設定を行うことで、https://www.example.com というURLへのHTTPSアクセスが、 https://example.arukascloud.io に向かうようになります。
※ 各CDNサービスの設定方法に関しては弊社ではサポートできかねますため、各CDNサービスの公式ドキュメントをご参照ください。
なお、一般的なDNSサービスで提供されているレコード管理機能を使用してCNAME設定することも可能ではございますが、DNSサービスではお客様の独自ドメイン名を含むSSL証明書が自動的に発行/登録されないため、SSL証明書の整合性を必要とするHTTPSなどのアクセスにおいてはWebブラウザで警告が発生したり、アクセスが拒否されます。CDNサービスではお客様の独自ドメイン名を含むワイルドカードSSL証明書が自動的に発行/登録され、透過的にSSL通信を使用した通信アクセスが可能です。
※ SSL証明書が自動的に発行/登録されないCDNサービスもございますため、ご利用される前には各CDNサービスの仕様を十分にご確認ください。
コメント
0件のコメント
ログインしてコメントを残してください。