Alibaba Cloud OSS で 日中間クロスリージョンレプリケーションが出来る様になりました!

お久し振りです

今回は Alibaba Cloud のオブジェクトストレージサービスに関しての記事になります。

ついに Alibaba Cloud Object Storage Service で待望の中国本土 <=> グローバルのクロスリージョンレプリカが出来る様になった様なので試してみました❗️

手順は下記をご覧ください。

Alibaba Cloud OSS の管理コンソールからレプリケーション元のバケットを選択して、 Cross-Region Replication の設定を行います。

今回は東京リージョンのバケットをソースとして選択しました。

Cross-Region Replication の Enableを選択します。

Source Region Japan (Tokyo) から Destination Regionで中国本土のリージョンが選べるようになってますね😋

これが出来る様になるのを待っていた人は多いと思いますね！

上海のOSSバケットを指定して設定してみます。

色々と注意事項が出ます。
Cross-region replication と Transfer acceleration 両方の課金が発生するぞ
越境する設定だから法律に準拠してねというメッセージですね。

今回は問題ないデータなのでEnableを選択します。

Note: 
The cross-region replication task you created incurs fees for both cross-region replication and transfer acceleration. 
For more information about the fees, see Cross-region replication and Transfer acceleration.

The task you created may involve the cross-border transfer of data
 (including data transfer between mainland China and other regions outside mainland China, and between different countries). 
Ensure that you follow the applicable laws of the country or region where the data is located.

無事に設定が有効化されました！

あとはレプリケーションが実行されるかを確認するだけです

バケットの作成日よりも前にソースバケットにアップロードされたファイルが同期されて存在しているのがわかりますね。

無事にクロスリージョンレプリケーションが動作して、日本のバケットから中国本土（上海）のバケットにファイルが転送されました！

また、逆パターンの中国本土から日本へも設定が可能です！

ちなみにソースバケットは以下です。

Alibaba Cloud Object Storage Service 中国本土と東京の間でレプリケーションが無事にできました❗️

中国本土とのクロスリージョンレプリカが出来る様になったことで、また活用の幅が広がったのではないかなと思いますね😋

Cloudflare Access で簡単に認証機能を付けてみました！

Cloudflare も使っているのですが、Cloudflare Access を使ったことがなかったので簡単にさわってみました。

https://www.cloudflare.com/teams-pricing/

Cloudflare Access もいくつかの機能があるのですが、今回は以下の様な構成でAlibaba Cloud Object Storage Service (OSS) に置いてある静的コンテンツにログイン認証機能を簡単に付けてみます。 

なおオリジンは別に Amazon S3 でも良いと思います。

「Access を使えば、VPN を使用せず内部のアプリケーションに安全にアクセスできます。9月1日まで無料です。」 と表示されているので「Access を有効にする」を選択します。 

「Access Premium」でアクティブユーザー数を「５」にすると書いてあるのでやってみます。 

・・・課金発生しないか若干ドキドキしますが、現在の請求額: $0.00を信じて進みます😌

合計支払い額が$0.00 なのを確認し購入します。 

画面が遷移して Cloudflare Access のセットアップが出来る様になっているので「始めましょう」を選択して先に進みます。 

自動的にログイン ページ ドメインが発行されます。 

「cloudflareaccess.com」より前のサブドメイン部分は変更可能です。 

ログイン ドメインの設定は完了です。次に Access ポリシーを設定します。 

今回は以下の様な画像を表示するだけのページに対して Access ポリシーを設定してみます。 Image by pencil parker from Pixabay 

アプリケーションドメイン：保護する対象のサイト 

ポリシー：メールアドレスやIP、トークンなどのパラメータを使って接続の許可・拒否を設定します。 

今回はメールアドレスを許可対象として設定します。 

アプリケーションドメインに設定したURLへアクセスすると、先程と違って以下の様な認証画面が表示される様になります。 

ここで先程のポリシー設定で指定したメールアドレスを入力してSend me a codeを選択します。 

入力したアドレス宛に以下の様なメールが届きます。 

リンクをクリックするか６桁のコードを画面に入力するか選べる様です。 

今回はコードを使ってみます。 

６桁のコードを入力してSign inを選択します。 

コードが正常に認証されればサイト（画像）にアクセスができました！ 

一つもコードを書いたりせずに、簡単にログイン認証機能を追加できるとは思いませんでした。

 Argo Tunnel などの他の機能も試していきたいと思います。

Alibaba Cloud Domains でドメインを購入してみました！

今回は Alibaba Cloud Domains でドメインを購入してみたので、その手順を残します。
ちょっと独特と言うか事前準備として所有者情報を作成しておく必要があります。

事前準備

Alibaba Cloud Domains での所有者情報の入力

「Registrant Profiles」 の Common Template で　「Create Registrant Profile」を選択します。

Profile Type	備考
Common Template	.com, .net, .tech などの一般的なドメインを取得する場合はこちらを使用します。
CNNIC Template	.cn, .中国, .公司, .网络 などの CNNIC registry でのドメインの取得を行なう場合は こちらが必要です。

Create domain name registrant profiles

電話番号はハイフン無しです。 

以下のメッセージが出れば登録成功です。 

ドメイン所有者のメールアドレスの確認

Profile 一覧に作成したテンプレートが表示されるので Verify Nowを選択します。 

Submitを選択します。 ※+のエイリアスのアドレスは弾かれます。 

OKを選択します。 

Verification linkをクリックします。 

Email verification successfully!と表示されれば成功です！ 

Alibaba Cloud のコンソール上でも「Email Verification」で該当のアドレスがVerification successfulと表示されています。 

「Registrant Profiles」 のRegistrant Emailが確認済みのメールアドレスであれば、Verification Successfulと表示されます。
ここまで出来ていればプロファイルの作成も完了です。 

Set as default を選択します。 

Confirmを選択します。 

Defaultと表示されればドメイン購入時にデフォルトでこのプロファイルが使用されます。 

ドメインの購入

「Domain Names」 から Purchaseを選択します。 

以下の様な画面が表示されるのでFind A Domainで欲しいドメインを検索します。 

対象のドメインの「Add to cart」を選択して、カートアイコンを選択します。 

購入対象のチェックボックスをチェックして購入期間を選択します、Buy Nowを選択すると確認画面に遷移します。 

選択したドメインの情報と事前に登録したデフォルトプロファイルが表示されています。
「I have read, understood and accepted」にチェックを入れます。
 Place Orderを選択すると購入画面に遷移します。 

「Payment Method」を選択してPurchaseを選択すると支払いが実行されます。 

ちなみに「Place Order を選択してから Purchase を選択するまで」 はPending Paymentと言うステータスになっています。 

Congratulations, purchase successfullyと表示されれば購入成功です。 

購入したドメインの確認

Alibaba Cloud Domains の「Domain Names」に購入したドメインが表示されます。 

なお、Alibaba Cloud Domains で購入したドメインは、自動的にAlibaba Cloud DNS にも登録されています。 

ちなみにWHOISの登録者情報は以下のようにAlibaba側で代行して公開されます。 

おわりに

今回は Alibaba cloud のコンソールでドメインを購入することができるのか検証してみました。
手順としては所有者情報の登録を事前にすると言うことが分かっていれば特に詰まることはないかと思います。
.cn や .集团 など中国のドメイン取得も何処かで試したみたいと思います。

Alibaba Cloud OSS にカスタムドメインを設定してCloudflareと連携させてみた

Alibaba Cloud Object Storage Service（oss） は基本的にはサービス側が提供するドメイン（aliyuncs.com）で静的コンテンツなどを展開可能ですが、やはり独自のドメインで展開したいと言う場合もあると思います。

Alibaba Cloud OSS も独自のドメインを利用することが可能なので、今回はカスタムドメインを割り当てる手順をご紹介します。

また、今回は Cloudflare で管理しているドメインがあったので Cloudflare と OSS を連携してアクセスが出来ることも一緒に確認してみようと思います。

OSS の CNAME 割り当て

Alibaba Cloud DNS を使用している場合、CNAMEの割り当ては自動で行われるのですが、外部DNSを使用する場合は手動での割り当てが必要になります。

まずは、Alibaba cloud の管理コンソールから対象のバケットを選択し、パブリックエンドポイント（Access Over Internet）を確認します。
基本的にはバケット名.リージョンID.aliyuncs.comとなります。

確認したパブリックエンドポイントを Cloudflare の DNS に登録します。

今回はoss.xxx.comと言うサブドメインに対して Alibaba Cloud OSS を割り当てます。

正常にレコードが追加されます。

カスタムドメインの設定

Alibaba cloud の管理コンソールから対象のバケットを選択し 「Transmission > Domain Names」 から Bind Custom Domain Nameを選択します。

Custom Domain Name に CNAME を割り当てたドメイン名を入力します。
※Alibaba Cloud DNS で管理している場合は、事前のCNAME割り当ては不要です。

今回はoss.xxx.comというサブドメインを使用してみます。
「Submit」を選択します。

設定が完了すると以下のような画面が表示されます。
Alibaba Cloud CDN を使用する設定や、設定したカスタムドメインで HTTPS を受けるための証明書のアップロードなどが必要ですが、今回は前段に Cloudflare が居るので不要です。
※Alibaba Cloud 内で完結する場合は設定が必要になります。

Cloudflare 経由での Alibaba Cloud OSS へのアクセス

それでは設定も出来たので Cloudflare 経由で OSS のオブジェクトにアクセスしてみたいと思います。
以前 OSS で作った静的ページがあるのでそれを流用してみます。

./webinar/index.htmlにあるファイルにアクセスしてみたいと思います。

カスタムドメインに割り当てたドメインでアクセスすると問題なくコンテンツが表示されました！
SSL証明書の情報を確認するとCloudflareの証明書が出てくることが確認できます。

設定も特に難しいところが無くドメインさえあれば適用できましたね！
今回は Cloudflare を使いましたので、CDN と SSL などもついてるのですが、他のDNSの場合はその辺が必要かな・・・