コンテンツ配信ネットワーク (CDN)
この記事は、Microsoft 365 Enterpriseに適用されます。
CDN は、エンド ユーザーにとって Microsoft 365 の高速かつ信頼性を維持するのに役立ちます。 Microsoft 365 などのクラウド サービスでは、CDN を使用して、ダウンロードを高速化し、エンド ユーザーの待ち時間を短縮するように要求するブラウザーに近い静的資産をキャッシュします。 このトピックの情報は、コンテンツ配信ネットワーク (CDN) と、それらが Microsoft 365 でどのように使用されているかについて学習するのに役立ちます。
CDN とは正確には何ですか?
CDN は、高速バックボーン ネットワークで接続されたデータセンター内のプロキシ サーバーとファイル サーバーで構成される地理的に分散したネットワークです。 CDN は、Web サイトまたはサービス内の指定されたファイルとオブジェクトのセットの遅延とロード時間を短縮するために使用されます。 CDN には、任意の場所からの着信リクエストを最適に処理するために、何千ものエンドポイントが含まれている場合があります。
CDN は、Javascript ファイル、アイコン、画像などの Web サイトまたはサービスの汎用コンテンツの高速ダウンロードを提供するために一般的に使用され、SharePoint Online ドキュメント ライブラリ内のファイル、ストリーミング メディア ファイル、カスタム コードなどのユーザー コンテンツへのプライベート アクセスを提供することもできます。
ほとんどのエンタープライズ クラウド サービスで CDN が使用されています。 Microsoft 365 のようなクラウド サービスには、何百万ものユーザーが独自のコンテンツ (電子メールなど) と一般的なコンテンツ (アイコンなど) を同時にダウンロードしています。 アイコンなどのすべてのユーザーが使用するイメージは、可能な限りユーザーのコンピューターに近いところに配置すると効率的です。 どのクラウド サービスにおいても、大都市地域ごとに、あるいは世界中の主要なインターネット ハブごとにこうした汎用コンテンツを格納する CDN データセンターを構築するというのは実際的ではありません。そこで CDN の一部は共有することになります。
CDN はどのようにしてサービスの速度を速くするのですか?
サイトの画像やアイコンなどの共通オブジェクトを何度もダウンロードすると、本来は電子メールやドキュメントなどの重要な個人用コンテンツのダウンロードのために使用するネットワークの帯域幅を占有してしまい、妨げになる可能性があります。 Microsoft 365 は CDN を含むアーキテクチャを使用するため、アイコン、スクリプト、およびその他の汎用コンテンツは、クライアント コンピューターに近いサーバーからダウンロードできるため、ダウンロードが高速になります。 つまり、Microsoft 365 データセンターに安全に保存されている個人用コンテンツへのアクセスが高速化されます。
CDN は、いくつかの方法でクラウド サービスのパフォーマンスを向上させるのに役立ちます。
- CDN は、ネットワークとファイルのダウンロードの負担の一部をクラウド サービスからシフトし、静的アセットのリクエストを処理する必要性を減らすことで、ユーザー コンテンツやその他のサービスを提供するためのクラウド サービス リソースを解放します。
- CDN は、高性能ネットワークとファイル サーバーを実装し、HTTP/2 などの更新されたネットワーク プロトコルを非常に効率的な圧縮と要求の多重化で活用することにより、低遅延のファイル アクセスを提供することを目的として構築されています。
- CDN ネットワークは、グローバルに分散された多くのエンドポイントを使用して、コンテンツをユーザーのできるだけ近くで利用できるようにします。
The Microsoft 365 CDN
組み込みの Microsoft 365 Content Delivery Network (CDN) を使用すると、Microsoft 365 管理者は、要求するブラウザーに近い静的資産をキャッシュすることで、組織の SharePoint Online ページのパフォーマンスを向上させることができます。これにより、ダウンロードの高速化と待機時間の短縮に役立ちます。 Microsoft 365 CDN は、圧縮とダウンロードの速度を向上させるために HTTP/2 プロトコル を使用します。
注:
Microsoft 365 CDN は、 運用環境 (ワールドワイド) クラウドのテナントでのみ使用できます。 米国政府、中国、ドイツのクラウドのテナントでは、現在、Microsoft 365 CDN はサポートされていません。
Microsoft 365 CDN は静的資産を複数の場所 (元の場所) でホストできる複数の CDN で構成されているため、静的資産をグローバルな高速ネットワークから提供することができます。 Microsoft 365 CDN でホストするコンテンツの種類に応じて、公開、非公開、またはその両方の元の場所を追加できます。
Microsoft 365 CDN 内で公開されている元の場所のコンテンツは匿名でのアクセスが可能で、ホストされた資産への URL があれば誰でもアクセスできます。 パブリック配信元のコンテンツへのアクセスは匿名であるため、Javascript ファイル、スクリプト、アイコン、画像などの機密以外の汎用コンテンツをキャッシュする場合にのみ使用する必要があります。 Microsoft 365 CDN は、Microsoft 365 クライアント アプリケーションのような一般リソースを、公開されている元の場所からダウンロードする際に既定で使用します。
Microsoft 365 CDN 内のプライベート配信元は、SharePoint Online ドキュメント ライブラリ、サイト、独自のイメージなどのユーザー コンテンツへのプライベート アクセスを提供します。 公開されている元のファイルのコンテンツへのアクセスは、動的に生成されたトークンで保護されているため、元のドキュメント ライブラリまたは保存場所へのアクセス許可を持つユーザーのみがアクセスできます。 Microsoft 365 CDN のプライベート配信元は SharePoint Online コンテンツにのみ使用でき、SharePoint Online テナントからのリダイレクトによってのみ資産にアクセスできます。
Microsoft 365 CDN サービスは、SharePoint Online サブスクリプションの一部として含まれます。
Microsoft 365 CDN の使用方法の詳細については、「 SharePoint Online で Microsoft 365 コンテンツ配信ネットワークを使用する」を参照してください。
Microsoft 365 CDN の使用に関する概念と HOWTO 情報を提供する一連の短いビデオを視聴するには、 SharePoint 開発者パターンとプラクティス YouTube チャネルにアクセスしてください。
その他の Microsoft CDN
Microsoft 365 CDN の一部ではありませんが、Microsoft 365 テナントでこれらの CDN を使用して、SharePoint 開発ライブラリ、カスタム コード、および Microsoft 365 CDN の範囲外のその他の目的にアクセスできます。
Azure CDN
注:
2020 年の第 3 四半期から、SharePoint Online は Azure CDN でのビデオのキャッシュを開始し、ビデオの再生と信頼性の向上をサポートします。 人気のあるビデオは、ユーザーに最も近い CDN エンドポイントからストリーミングされます。 このデータは Microsoft Purview 境界内に残ります。 これはすべてのテナントにとって無料のサービスであり、構成するのにお客様のアクションは必要ありません。
Azure CDN を使用して、カスタム Web パーツ、ライブラリ、その他のリソース アセットをホストするための独自の CDN インスタンスを展開できます。これにより、アクセス キーを CDN ストレージに適用し、CDN 構成をより細かく制御できます。 Azure CDN の使用は無料ではなく、Azure サブスクリプションが必要です。
Azure CDN インスタンスを構成する方法の詳細については、「クイックスタート: Azure ストレージ アカウントを Azure CDN と統合する」を参照してください。
Azure CDN を使用して SharePoint Web パーツをホストする方法の例については、「SharePoint クライアント側 Web パーツを Azure CDN に展開する」を参照してください。
Azure CDN PowerShell モジュールの詳細については、「PowerShell を使用した Azure CDN の管理」を参照してください。
Microsoft Ajax CDN
Microsoft の Ajax CDN は読み取り専用 CDN であり、jQuery (およびその他すべてのライブラリ)、ASP.NET Ajax、Bootstrap、Knockout.js などの多くの一般的な開発ライブラリを提供します。
これらのスクリプトをプロジェクトに含めるには、CDN のアドレスをプロジェクト自体に含めるのではなく、一般的に利用可能なライブラリへの参照を CDN のアドレスへの参照に置き換えます。 たとえば、次のコードを使用して jQuery にリンクさせます。
<script src=https://ajax.aspnetcdn.com/ajax/jquery-2.1.1.js> </script>
Microsoft Ajax CDN の使用方法の詳細については、「Microsoft Ajax CDN」を参照してください。
Microsoft 365 で CDN のコンテンツはどのように使用されますか?
Microsoft 365 テナント用に構成する CDN に関係なく、基本的なデータ取得プロセスは同じです。
クライアント (ブラウザーまたは Office クライアント アプリケーション) が Microsoft 365 からデータを要求します。
Microsoft 365 は、データをクライアントに直接返すか、データが CDN によってホストされている一連のコンテンツの一部である場合は、クライアントを CDN URL にリダイレクトします。
a. データが既に公開の元の場所にキャッシュされている場合、クライアントは最も近い CDN の場所からクライアントに直接データをダウンロードします。
b. データが プライベート 配信元に既にキャッシュされている場合、CDN サービスは配信元に対する Microsoft 365 ユーザー アカウントのアクセス許可を確認します。 アクセス許可がある場合、SharePoint Online は、CDN 内のアセットへのパスと 2 つのアクセス トークンで構成されるカスタム URL を動的に生成し、カスタム URL をクライアントに返します。 次に、クライアントは、カスタム URL を使用して、最も近い CDN の場所からクライアントに直接データをダウンロードします。
データが CDN にキャッシュされていない場合、CDN ノードは Microsoft 365 からデータを要求し、クライアントがデータをダウンロードした後にデータを一定期間キャッシュします。
CDN はユーザーのブラウザーに最も近いデータセンターを判別し、リダイレクトを使用して、そこから要求されたデータをダウンロードします。 CDN リダイレクトは高速で、ユーザーのダウンロードにかかる時間を大幅に削減します。
CDN が Microsoft 365 で最適に動作するようにネットワークを設定するにはどうすればよいですか?
ネットワーク上のクライアントと CDN エンドポイント間の遅延を最小限に抑えることは、最適なパフォーマンスを確保するための重要な考慮事項です。 Microsoft 365 エンドポイントの管理に関する記事で説明されているベスト プラクティスを使用すると、ネットワーク構成で、不要な待機時間が発生しないように、中央プロキシを介して CDN トラフィックをルーティングするのではなく、クライアント ブラウザーが CDN に直接アクセスできるようにします。
Microsoft 365 ネットワーク接続の原則を読んで、Microsoft 365 ネットワーク パフォーマンスの最適化の背後にある概念を理解することもできます。
Microsoft 365 で使用されるすべての CDN の一覧はありますか?
Microsoft 365 で使用されている CDN は常に変更される可能性があり、多くの場合、使用できない場合に複数の CDN パートナーが構成されています。 Microsoft 365 で使用される主な CDN は次のとおりです。
| CDN | 会社名 | 使用法 | リンク |
|---|---|---|---|
| Microsoft 365 CDN | Microsoft Azure | 公開の元の場所の汎用アセット、非公開の元の場所の SharePoint ユーザー コンテンツ | Microsoft Azure CDN |
| Azure CDN | Microsoft | カスタム コード、SharePoint Framework ソリューション | Microsoft Azure CDN |
| Microsoft Ajax CDN (読み取り専用) | Microsoft | Ajax、jQuery、ASP.NET、Bootstrap、Knockout.js などの一般的なライブラリ。 | Microsoft Ajax CDN |
CDN はどのようなパフォーマンスの向上をもたらしますか?
Microsoft 365 から直接ダウンロードされたデータと特定の CDN からダウンロードされたデータ (テナントと最も近い CDN エンドポイントに対する場所、CDN によって提供されるページ上の資産の数、ネットワーク待機時間と帯域幅の一時的な変化など) 間のパフォーマンスの特定の違いの測定には、多くの要因が関係しています。 ただし、単純な A/B テストは、特定のファイルのダウンロード時間の違いを示すのに役立ちます。
次のスクリーンショットは、Microsoft 365 のネイティブ ファイルの場所と、Microsoft Ajax コンテンツ配信ネットワークでホストされているのと同じファイルのダウンロード速度の違いを示しています。 これらのスクリーンショットは、Internet Explorer 11 開発者ツールの [ ネットワーク ] タブにあります。 これらのスクリーンショットは、人気のあるライブラリ jQuery の待機時間を示しています。 この画面を表示するには、Internet Explorer で F12 キーを押し、Wi-Fi アイコンでシンボル表示されている [ ネットワーク ] タブを選択します。
このスクリーンショットは、SharePoint Online サイト自体のマスター ページ ギャラリーにアップロードされたライブラリを示しています。 ライブラリをアップロードするまでにかかった時間は、1.51 秒です。
2 番目のスクリーンショットは、Microsoft の CDN によって配信されたのと同じファイルを示しています。 待ち時間は、約 496 ミリ秒です。 これは大きな向上であり、オブジェクトをダウンロードする合計時間が 1 秒短縮されたことを示しています。
データは安全ですか?
お客様のビジネス上のデータを保護するために十分な注意を払っています。 Microsoft 365 CDN に格納されているデータは転送中と保存時の両方で暗号化され、Microsoft 365 SharePoint CDN 内のデータへのアクセスは、Microsoft 365 ユーザーのアクセス許可とトークン承認によって保護されます。 Microsoft 365 SharePoint CDN のデータに対する要求は、Microsoft 365 テナントから参照 (リダイレクト) する必要があります。また、承認トークンは生成されません。
データの安全性を確保するために、ユーザー コンテンツやその他の機密データをパブリック CDN に保存しないことをお勧めします。 パブリック CDN のデータへのアクセスは匿名であるため、パブリック CDN は、Web スクリプト ファイル、アイコン、画像、その他の機密性の低いアセットなどの一般的なコンテンツをホストするためにのみ使用する必要があります。
注:
サード パーティの CDN プロバイダーには、Microsoft 365 セキュリティ センターで説明されているコミットメントとは異なるプライバシーとコンプライアンスの標準がある場合があります。 CDN サービスを介してキャッシュされたデータは、Microsoft データ処理条件 (DPT) に準拠していない可能性があり、Microsoft 365 セキュリティ センターのコンプライアンス境界の外にある可能性があります。
Microsoft 365 CDN プロバイダーのプライバシーとデータ保護の詳細については、次のページを参照してください。
- Microsoft セキュリティ センターで Microsoft 365 のプライバシーとデータ保護の詳細を確認する
- Akamai プライバシー セキュリティ センターで Akamai のプライバシーとデータ保護の詳細を確認する
- Azure トラスト センターで Azure のプライバシーとデータ保護の詳細をご覧ください
これらのすべてのサード パーティ サービスを使用して、自分のネットワークのセキュリティを保護することはできるでしょうか?
広範なパートナー サービスを使用すると、Microsoft 365 は、Microsoft 365 を使用するときに、可用性要件をスケーリングして満たし、ユーザー エクスペリエンスを向上させることができます。 Microsoft 365 が利用するサード パーティ サービスには、両方の証明書失効リストが含まれます。crl.microsoft.com や sa.symcb.com、CDN など。などの r3.res.outlook.com。 Microsoft 365 によって生成されるすべての CDN FQDN は、Microsoft 365 用のカスタム FQDN です。 Microsoft 365 の要求に応じて FQDN に送信された場合は、CDN プロバイダーがその場所で FQDN と基になるコンテンツを制御していることを確認できます。
Microsoft 365 データセンター宛ての要求をサード パーティ宛ての要求から分離する必要があるお客様向けに、 Microsoft 365 エンドポイントの管理に関するガイダンスを作成しました。
CDN を利用するすべての FQDN の一覧はありますか?
FQDN のリストと、それらが CDN をどのように活用するかは時間の経過とともに変化します。 CDN を利用する最新の FQDN については、公開されている Microsoft 365 URL と IP アドレス範囲 に関するページを参照してください。
また、Microsoft 365 IP アドレスと URL Web サービスを使用して、CSV または JSON として書式設定された現在の Microsoft 365 URL と IP アドレス範囲を要求することもできます。
自分の CDN を使ってローカル ネットワークでコンテンツをキャッシュできますか?
お客様のニーズをサポートする新しい方法を継続的に探しており、現在、キャッシュ プロキシ ソリューションやその他のオンプレミス CDN ソリューションの使用を検討しています。
Microsoft 365 CDN の一部ではありませんが、カスタム Web パーツ、ライブラリ、その他のリソース資産をホストするために Azure CDN を使用することもできます。これにより、CDN ストレージにアクセス キーを適用し、CDN 構成をより詳細に制御できます。 Azure CDN の使用は無料ではなく、Azure サブスクリプションが必要です。 Azure CDN インスタンスを構成する方法の詳細については、「クイックスタート: Azure ストレージ アカウントを Azure CDN と統合する」を参照してください。
Microsoft 365 用の Azure ExpressRoute を使用しています。これは変更されますか?
Azure ExpressRoute for Microsoft 365 は、パブリック インターネットから分離された Microsoft 365 インフラストラクチャへの専用接続を提供します。 つまり、クライアントは、ExpressRoute でサポートされているサービスの一覧に明示的に含まれていない CDN やその他の Microsoft インフラストラクチャに接続するために、ExpressRoute 以外の接続経由で接続する必要があります。 CDN 宛ての要求など、特定のトラフィックをルーティングする方法の詳細については、「 ExpressRoute for Microsoft 365 の実装」を参照してください。
オンプレミスの SharePoint Server で CDN を使用できますか?
CDN の使用は、SharePoint Online のコンテキストでのみ意味があり、SharePoint Server では避ける必要があります。 これは、サーバーがオンプレミスまたは地理的に近い場所にある場合、地理的な場所に関するすべての利点が当てはまらないためです。 さらに、ホストされているサーバーへのネットワーク接続がある場合は、インターネット接続なしでサイトを使用できるため、CDN ファイルを取得できません。 それ以外の場合は、サイトに必要なライブラリとファイルに対して使用可能で安定した CDN がある場合は、CDN を使用する必要があります。
関連項目
Microsoft 365 の URL と IP アドレスの範囲
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示