NextGen Live 再生用の BYO CDNの設定

このトピックでは、ご自身の CDN を有効化する方法について学びます。

前提条件

  • Brightcove サポートから共有される BCOV トークン
  • トークンとペアになる ホスト名 の値
  • CDN/リバースプロキシのオリジン、リクエストヘッダー、キャッシュ動作を設定できる能力
  • オリジン フェッチに対して有効化された HTTPS/TLS

クイック スタート

  1. BYO オリジンを設定: https://playback.live.brightcove.com
  2. オリジン リクエストに認証ヘッダーを追加: BCOV-CDN-Auth: <support から共有されたトークン>。クライアントにこのヘッダー送信を要求したり、下流に公開したりしないでください。
  3. オリジン リクエストで転送先ホストヘッダーを設定: X-Forwarded-Host: <トークンに割り当てられたホスト名>。値はホスト名と完全一致する必要があります。
  4. オリジン キャッシュを尊重: Cache-ControlExpiresLast-Modified、関連する Vary ディレクティブを遵守してください。より強い/弱いポリシーで上書きしないでください。
  5. デプロイして検証: 以下のチェックを使用して確認してください。

検証とトラブルシューティング

簡易チェック

  • CDN ログまたはオリジンのデバッグツールで、Brightcove へのリクエストに期待される値を持つ両方のヘッダーが含まれていることを確認します。
  • 既知のライブ再生 URL を BYO エッジ経由でリクエストし、再生成功と期待されるキャッシュ動作(例:Cache-Controlの存在)を確認します。
  • プライベートヘッダー(BCOV-CDN-AuthX-Forwarded-Host)がクライアントに公開されていないことを確認します。

失敗時の確認

  • トークン欠如 → 401/403 が返る
  • 不正なトークン → 401/403 が返る
  • X-Forwarded-Host が誤りまたは不一致 → 403 が返る

キャッシュ動作

  • オリジンからの Cache-Control ヘッダーが保持されていることを確認します。
  • キャッシュから提供される繰り返しリクエストは、Age が増加していることを示すはずです。

よくある落とし穴

  • オリジン リクエスト ではなく クライアント レスポンス にヘッダーを追加してしまう。
  • オリジンの Cache-Control と競合する固定 CDN TTL を強制する。
  • X-Forwarded-Host とホスト名のスペルや大文字/小文字の不一致。
  • BCOV-CDN-Auth を下流のクライアントに漏洩させてしまう。
  • サポートから指示がない限り、オリジン フェッチ用の Host ヘッダーを上書きする。