HTTPリダイレクト
DNSサービスを使用すると、HTTPトラフィックを別のURLにリダイレクトできます。
HTTPリダイレクトは次の用途に使用できます。
- ドメイン・ネーム・サービス(DNS)ゾーン全体のすべてのHTTPトラフィックを別のゾーンにリダイレクトします。たとえば、会社が
example.net
およびexample.com
を所有している場合、HTTPリダイレクトによって、会社はexample.net
のすべてのHTTPトラフィックをexample.com
にリダイレクトできます。これは1対1マッピングです。ワイルドカードはサポートされていません。 - 特定のサブドメインをHTTP URLにリダイレクトします。たとえば、
test.example.com
はhttp://example.net/test/test.php
にリダイレクトできます。 - サブドメインをポート番号付きのURLにリダイレクトします。たとえば、
camera.example.com
をhttp://office.example.com:8080
にリダイレクトすると、ユーザーはポート番号を毎回入力せずにカメラ・システムを表示できます。 - 301レスポンス・コードを表示することで、非推奨となったドメイン名を完全にリダイレクトします。ドメイン名を完全にリダイレクトすると、検索エンジンとブラウザに情報に関する処理が通知されます。
HTTPリダイレクトの作成ワークフローでは、「DNSレコードの作成」オプションをチェックして、リダイレクトの作成時にOCIがredirect.waf.oci.oraclecloud.net
のレコードをデプロイするようにすることが重要です。OCIは、ルート(apex)ドメインにALIASレコードをデプロイし、ルート(apex)以外のドメインにCNAMEレコードをデプロイします。
「DNSレコードの作成」を今すぐチェックしない場合、後でリダイレクトを編集してredirect.waf.oci.oraclecloud.net
のレコードを取得することはできません。リダイレクトを削除してやり直すか、手動でレコードをDNSに追加する必要があります。
リダイレクトが機能するには、このレコードを元のDNSゾーンに追加する必要があります。
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者が、テナンシ管理者がポリシーでセキュリティ・アクセス権を付与したグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、テナンシ管理者に、どのタイプのアクセス権があり、どのコンパートメントでアクセスが作業する必要があるかを管理者に確認してください。
このサンプル・ポリシーでは、特定のグループがHTTPリダイレクトを管理できます。
Allow group <GroupName> to manage http-redirects in compartment <CompartmentName>
ポリシーを初めて使用する場合は、「ポリシーの開始」と「共通ポリシー」を参照してください。HTTPリダイレクトのポリシーの詳細は、DNSポリシー・リファレンスを参照してください。
HTTPリダイレクト・タスク
HTTPリダイレクトでは、次のタスクを実行できます: