2020/10/13

Alibaba Cloud OSS で 日中間クロスリージョンレプリケーションが出来る様になりました!

お久し振りです

今回は Alibaba Cloud のオブジェクトストレージサービスに関しての記事になります。

ついに Alibaba Cloud Object Storage Service で待望の中国本土 <=> グローバルのクロスリージョンレプリカが出来る様になった様なので試してみました❗️

手順は下記をご覧ください。

Alibaba Cloud OSS の管理コンソールからレプリケーション元のバケットを選択して、 Cross-Region Replication の設定を行います。

今回は東京リージョンのバケットをソースとして選択しました。

Alibaba Cloud OSS 日中間クロスリージョンレプリカ設定

Cross-Region Replication の Enableを選択します。

Alibaba Cloud OSS 日中間クロスリージョンレプリカ設定

Source Region Japan (Tokyo) から Destination Regionで中国本土のリージョンが選べるようになってますね😋

これが出来る様になるのを待っていた人は多いと思いますね!

Alibaba Cloud OSS 日中間クロスリージョンレプリカ

上海のOSSバケットを指定して設定してみます。

Alibaba Cloud OSS 日中間クロスリージョンレプリカ

色々と注意事項が出ます。
Cross-region replication と Transfer acceleration 両方の課金が発生するぞ
越境する設定だから法律に準拠してねというメッセージですね。

今回は問題ないデータなのでEnableを選択します。

Note: 
The cross-region replication task you created incurs fees for both cross-region replication and transfer acceleration. 
For more information about the fees, see Cross-region replication and Transfer acceleration.

The task you created may involve the cross-border transfer of data
 (including data transfer between mainland China and other regions outside mainland China, and between different countries). 
Ensure that you follow the applicable laws of the country or region where the data is located.

Alibaba Cloud OSS 日中間クロスリージョンレプリカ設定時の注意文

無事に設定が有効化されました!

あとはレプリケーションが実行されるかを確認するだけです

Alibaba Cloud OSS 日中間クロスリージョンレプリカ設定完了画面

バケットの作成日よりも前にソースバケットにアップロードされたファイルが同期されて存在しているのがわかりますね。

無事にクロスリージョンレプリケーションが動作して、日本のバケットから中国本土(上海)のバケットにファイルが転送されました!

また、逆パターンの中国本土から日本へも設定が可能です!


Alibaba Cloud OSS 日中間クロスリージョンレプリカ結果画面

ちなみにソースバケットは以下です。


Alibaba Cloud OSS 日中間クロスリージョンレプリカソースバケット

Alibaba Cloud Object Storage Service 中国本土と東京の間でレプリケーションが無事にできました❗️


中国本土とのクロスリージョンレプリカが出来る様になったことで、また活用の幅が広がったのではないかなと思いますね😋


2020/08/12

Cloudflare Access で簡単に認証機能を付けてみました!

Cloudflare も使っているのですが、Cloudflare Access を使ったことがなかったので簡単にさわってみました。

https://www.cloudflare.com/teams-pricing/

Cloudflare Access もいくつかの機能があるのですが、今回は以下の様な構成でAlibaba Cloud Object Storage Service (OSS) に置いてある静的コンテンツにログイン認証機能を簡単に付けてみます。 

なおオリジンは別に Amazon S3 でも良いと思います。

Cloudflare Access で簡単に認証機能を付けてみました!

「Access を使えば、VPN を使用せず内部のアプリケーションに安全にアクセスできます。9月1日まで無料です。」 と表示されているので「Access を有効にする」を選択します。 

image.png

「Access Premium」でアクティブユーザー数を「5」にすると書いてあるのでやってみます。 

・・・課金発生しないか若干ドキドキしますが、現在の請求額: $0.00を信じて進みます😌

Cloudflare Access のプラン選択

合計支払い額が$0.00 なのを確認し購入します。 

image.png

画面が遷移して Cloudflare Access のセットアップが出来る様になっているので「始めましょう」を選択して先に進みます。 

image.png

自動的にログイン ページ ドメインが発行されます。 

「cloudflareaccess.com」より前のサブドメイン部分は変更可能です。 

image.png

ログイン ドメインの設定は完了です。次に Access ポリシーを設定します。 image.png

今回は以下の様な画像を表示するだけのページに対して Access ポリシーを設定してみます。 Image by pencil parker from Pixabay 

image.png

アプリケーションドメイン:保護する対象のサイト 

ポリシー:メールアドレスやIP、トークンなどのパラメータを使って接続の許可・拒否を設定します。 

今回はメールアドレスを許可対象として設定します。 

Cloudflare Access のポリシー設定画面

アプリケーションドメインに設定したURLへアクセスすると、先程と違って以下の様な認証画面が表示される様になります。 

ここで先程のポリシー設定で指定したメールアドレスを入力してSend me a codeを選択します。 

Cloudflare Access の認証画面

入力したアドレス宛に以下の様なメールが届きます。 

リンクをクリックするか6桁のコードを画面に入力するか選べる様です。 

今回はコードを使ってみます。 

image.png

6桁のコードを入力してSign inを選択します。 

Cloudflare Access の認証画面(Pin)

コードが正常に認証されればサイト(画像)にアクセスができました! 

image.png


一つもコードを書いたりせずに、簡単にログイン認証機能を追加できるとは思いませんでした。

 Argo Tunnel などの他の機能も試していきたいと思います。

2020/07/27

Alibaba Cloud Domains でドメインを購入してみました!

今回は Alibaba Cloud Domains でドメインを購入してみたので、その手順を残します。
ちょっと独特と言うか事前準備として所有者情報を作成しておく必要があります。

事前準備

Alibaba Cloud Domains での所有者情報の入力

Alibaba Cloud Domains

「Registrant Profiles」 の Common Template で 「Create Registrant Profile」を選択します。

Profile Type備考
Common Template.com, .net, .tech などの一般的なドメインを取得する場合はこちらを使用します。
CNNIC Template.cn, .中国, .公司, .网络 などの CNNIC registry でのドメインの取得を行なう場合
こちらが必要です。

Create domain name registrant profiles

image.png

電話番号はハイフン無しです。 image.png

以下のメッセージが出れば登録成功です。 image.png


ドメイン所有者のメールアドレスの確認

Profile 一覧に作成したテンプレートが表示されるので Verify Nowを選択します。 Alibaba Cloud Domains

Submitを選択します。 ※+のエイリアスのアドレスは弾かれます。 image.png

OKを選択します。 

image.png

Verification linkをクリックします。 image.png

Email verification successfully!と表示されれば成功です! image.png

Alibaba Cloud のコンソール上でも「Email Verification」で該当のアドレスがVerification successfulと表示されています。 image.png

「Registrant Profiles」 のRegistrant Emailが確認済みのメールアドレスであれば、Verification Successfulと表示されます。
ここまで出来ていればプロファイルの作成も完了です。 Alibaba Cloud Domains プロフィール

Set as default を選択します。 image.png

Confirmを選択します。 image.png

Defaultと表示されればドメイン購入時にデフォルトでこのプロファイルが使用されます。 image.png

ドメインの購入

「Domain Names」 から Purchaseを選択します。 image.png


以下の様な画面が表示されるのでFind A Domainで欲しいドメインを検索します。 image.png


対象のドメインの「Add to cart」を選択して、カートアイコンを選択します。 

image.png

購入対象のチェックボックスをチェックして購入期間を選択します、Buy Nowを選択すると確認画面に遷移します。 

image.png


選択したドメインの情報と事前に登録したデフォルトプロファイルが表示されています。
「I have read, understood and accepted」にチェックを入れます。
 Place Orderを選択すると購入画面に遷移します。 Alibaba Cloud Domains の購入


「Payment Method」を選択してPurchaseを選択すると支払いが実行されます。 image.png


ちなみに「Place Order を選択してから Purchase を選択するまで」 はPending Paymentと言うステータスになっています。 image.png


Congratulations, purchase successfullyと表示されれば購入成功です。 image.png


購入したドメインの確認

Alibaba Cloud Domains の「Domain Names」に購入したドメインが表示されます。 image.png

なお、Alibaba Cloud Domains で購入したドメインは、自動的にAlibaba Cloud DNS にも登録されています。 image.png

ちなみにWHOISの登録者情報は以下のようにAlibaba側で代行して公開されます。 Alibaba Cloud Domains での Whois 代行

おわりに

今回は Alibaba cloud のコンソールでドメインを購入することができるのか検証してみました。
手順としては所有者情報の登録を事前にすると言うことが分かっていれば特に詰まることはないかと思います。
.cn や .集团 など中国のドメイン取得も何処かで試したみたいと思います。

2020/06/16

Alibaba Cloud OSS にカスタムドメインを設定してCloudflareと連携させてみた

Alibaba Cloud Object Storage Service(oss) は基本的にはサービス側が提供するドメイン(aliyuncs.com)で静的コンテンツなどを展開可能ですが、やはり独自のドメインで展開したいと言う場合もあると思います。

Alibaba Cloud OSS も独自のドメインを利用することが可能なので、今回はカスタムドメインを割り当てる手順をご紹介します。

また、今回は Cloudflare で管理しているドメインがあったので Cloudflare と OSS を連携してアクセスが出来ることも一緒に確認してみようと思います。

Alibaba Cloud OSS にカスタムドメインを設定してCloudflareと連携させてみた

OSS の CNAME 割り当て

Alibaba Cloud DNS を使用している場合、CNAMEの割り当ては自動で行われるのですが、外部DNSを使用する場合は手動での割り当てが必要になります。

まずは、Alibaba cloud の管理コンソールから対象のバケットを選択し、パブリックエンドポイント(Access Over Internet)を確認します。
基本的にはバケット名.リージョンID.aliyuncs.comとなります。

Alibaba Cloud OSS のCNAME設定

確認したパブリックエンドポイントを Cloudflare の DNS に登録します。

image.png

今回はoss.xxx.comと言うサブドメインに対して Alibaba Cloud OSS を割り当てます。

Alibaba Cloud OSS のCNAME を Cloudflare DNS に設定

正常にレコードが追加されます。

image.png

カスタムドメインの設定

Alibaba cloud の管理コンソールから対象のバケットを選択し 「Transmission > Domain Names」 から Bind Custom Domain Nameを選択します。

Alibaba Cloud OSS にカスタムドメインを設定

Custom Domain Name に CNAME を割り当てたドメイン名を入力します。
※Alibaba Cloud DNS で管理している場合は、事前のCNAME割り当ては不要です。

今回はoss.xxx.comというサブドメインを使用してみます。
「Submit」を選択します。

Alibaba Cloud OSS にカスタムドメインを設定

設定が完了すると以下のような画面が表示されます。
Alibaba Cloud CDN を使用する設定や、設定したカスタムドメインで HTTPS を受けるための証明書のアップロードなどが必要ですが、今回は前段に Cloudflare が居るので不要です。
※Alibaba Cloud 内で完結する場合は設定が必要になります。

image.png

Cloudflare 経由での Alibaba Cloud OSS へのアクセス

それでは設定も出来たので Cloudflare 経由で OSS のオブジェクトにアクセスしてみたいと思います。
以前 OSS で作った静的ページがあるのでそれを流用してみます。



./webinar/index.htmlにあるファイルにアクセスしてみたいと思います。

image.png

カスタムドメインに割り当てたドメインでアクセスすると問題なくコンテンツが表示されました!
SSL証明書の情報を確認するとCloudflareの証明書が出てくることが確認できます。

Cloudflare証明書

設定も特に難しいところが無くドメインさえあれば適用できましたね!
今回は Cloudflare を使いましたので、CDN と SSL などもついてるのですが、他のDNSの場合はその辺が必要かな・・・

Alibaba Cloud OSS で 日中間クロスリージョンレプリケーションが出来る様になりました!

お久し振りです 今回は Alibaba Cloud のオブジェクトストレージサービスに関しての記事になります。 ついに Alibaba Cloud Object Storage Service で待望の中国本土 <=> グローバルのクロ...