配信元サーバーとは?|配信元サーバーの定義

配信元サーバーの目的は、インターネットクライアントからの着信インターネットリクエストを処理して応答することです。

Share facebook icon linkedin icon twitter icon email icon

配信元サーバー

学習目的

この記事を読み終えると、以下のことができます。

  • 配信元サーバーの定義
  • CDNエッジサーバーから配信元サーバーを区別
  • CDN配信元サーバー保護の制限を説明

配信元サーバーとは?

配信元サーバーの目的は、インターネットクライアントからの着信インターネットリクエストを処理して応答することです。配信元サーバーの概念は、通常、 エッジサーバーまたはキャッシュサーバーの概念と組み合わせて使用されます。 中核となる配信元サーバーは、着信インターネットリクエストを聞いて処理するように設計された1つ以上のプログラムを実行するコンピューターです。配信元サーバーは、Webサイトなどのインターネットプロパティのコンテンツを提供するすべての責任を引き受けることができます。ただし、トラフィックがサーバーの処理能力を超えない限り、レイテンシーは主要な懸念ではありません。


配信元サーバーとリクエストを行うクライアントとの間の物理的な距離により、接続にレイテンシーが追加され、Webページなどのインターネットリソースの読み込みにかかる時間が長くなります。 SSL/TLS を使用した安全なインターネット接続に必要なクライアントと配信元サーバー間の追加の往復時間(RTT) もリクエストにレイテンシーを追加し、クライアントが配信元からデータをリクエストする体験に直接影響します。 コンテンツ配信ネットワーク(CDN)を使用することにより、往復時間を短縮でき、配信元サーバーへのリクエストの量も削減できます。

配信元サーバーとCDNエッジサーバーの違いとは?

簡単に言えば、CDNエッジサーバーは、コンテンツをできるだけ早く配信するために、世界中の主要なインターネットプロバイダー間の重要な接続点に置かれたコンピューターです。エッジサーバーは、ネットワークの「 エッジ 」のCDN内に存在し、リクエストを迅速に処理するように特別に設計されています。ネットワーク間に存在するインターネットエクスチェンジポイント(IxP) 内に戦略的にエッジサーバーを配置することにより、CDNはインターネット上の特定の場所に到達する時間を短縮できます。


これらのエッジサーバーは、1つ以上の配信元サーバーの負荷を軽減するために、コンテンツをキャッシュします。画像、HTML、JavaScriptファイル(および潜在的に他のコンテンツ)などの静的アセットをリクエスト配信元クライアント機械のできるだけ近くに移動することにより、エッジサーバーキャッシュはWebリソースの読み込みにかかる時間を短縮できます。 認証に使用されるハッシュされたクライアント資格情報のデータベースなどの重要なサーバー側コードは、通常、配信元で維持されるため、配信元サーバーには、CDNを使用するときに重要な機能がまだあります。


エッジサーバーと配信元サーバーが連携してログインページを提供し、ユーザーがサービスにログインできるようにする方法の簡単な例を次に示します。非常に単純なログインページでは、Webページを適切に表示するために次の静的アセットをダウンロードする必要があります

  1. Webページ用のHTMLファイル
  2. Webページスタイリング用のCSSファイル
  3. 複数の画像ファイル
  4. いくつかのJavaScriptライブラリ

これらのファイルはすべて静的ファイルです。それらは動的に生成されるものではなく、Webサイトへのすべての訪問者に対して同じです。その結果、これらのファイルはキャッシュされ、エッジサーバーからクライアントに提供されます。これらのファイルはすべて、クライアント機械の近くで、配信元による帯域幅の消費なしに読み込むことができます。

CDN edge cache response

次に、ユーザーがログインとパスワードを入力して「ログイン」を押すと、動的コンテンツのリクエストはエッジサーバーに戻り、エッジサーバーはリクエストを配信元サーバーにプロキシします。配信元は、特定のアカウント情報を送り返す前に、関連付けられたデータベーステーブルでユーザーのIDを検証します。

CDN uncached origin fetch diagram

静的コンテンツを処理するエッジサーバーと動的コンテンツを提供する配信元サーバーとの間のこの相互作用は、CDNを使用する場合の懸念事項の典型的な分離です。一部のCDNの機能は、この単純なモデルを超えて拡張することもできます。

CDNの使用中にそれでも配信元サーバーは攻撃されることはありますか?

簡単な答えは「はい」です。 CDNは配信元サーバーを無敵にしませんが、適切に使用すると、配信元サーバーを不可視にし、着信リクエストのシールドとして機能します。配信元サーバーの実際の IPアドレスを隠すことは、CDNを設定する重要な部分です。そのため、CDNプロバイダーは、 DDoS攻撃がシールドを迂回して配信元を直接攻撃することを防止するために、CDN戦略を実装するときに配信元サーバーのIPアドレスを変更することを推奨する必要があります。 CloudflareのCDN は、包括的なDDoS保護が含まれています。