MBSD® MBSD®

CDNとOriginについて

クラウド環境が普及しCDNを利用するケースも多くなってきています。CDNを利用した場合どの環境を診断するのが良いのでしょうか。

cdn_origin.png

CDNを診断した場合

CDNに対して診断を実施して問題が無いかは別途確認する必要はありますが、CDNを診断対象にした場合には、次のようなメリット/デメリットがあります

  • 現実に即した形での診断となる
  • 主な診断結果の差異として、
    • SSL/TLSの復号化はCDNで実施するため、CDNの結果が報告される(オリジンサーバは報告されない)
    • CDNでキャッシュされたコンテンツが返るケースがあるため、オリジンサーバには存在しないキャッシュに起因する問題が報告される可能性がある
    • レスポンスはCDNから返るため、CDNのインフラの問題が報告される可能性が高い

オリジンサーバを診断した場合

オリジンサーバに対して診断を実施した場合には、次のようなメリット/デメリットがあります

  • フィルタを解除して実施することで、自分自身が構築したサーバ自体の設定不備やパッチの問題などが報告される
  • 一般的にオリジンサーバへのアクセスはCDNからのみに限定するため、CDN以外のアクセス元からアクセスできないことの確認が行える

もちろん可能であればどちらのパターンでも診断するのが望ましいですが、予算や実施可否、得られる結果を鑑みて対象を選定する必要があります。

プロフェッショナルサービス事業部

シェアする ツイートする