最終更新日:2024-07-17 17:26:54
通信ネットワークでは、IPアドレスは一意であり、リクエストプロセス全体を通して一定です。クライアントがCDNエッジサーバーにリクエストを開始すると、CDNエッジサーバーはクライアントのIPアドレスを取得できます。したがって、IPアドレスはアクセス制御に利用できます。クライアントからのリクエストを受け取ると、CDNノードはクライアントのIPアドレスを確認し、特定のルールに準拠するユーザーリクエストを許可または拒否します。
IPアクセスルールは以下のシナリオに適しています:
Effective Range
この設定では、ルールを適用するリクエストの範囲を定義します。以下のオプションから選択できます:
設定 | 説明 |
---|---|
All Requests | アクセス制御ルールはすべての種類のリクエストに適用されます。 |
Only Homepage | http://domain/ や https://domain/ のようなドメインのルートディレクトリにのみ適用されます。 |
Specified File Type | 特定のファイルタイプにのみ適用されます。左側にある事前定義されたファイルタイプから選択するか、カスタムファイルタイプを定義できます。複数のカスタムファイルタイプは、セミコロン ; で区切ります。(例: jpg;png )。 |
Specified URI | 特定のURIのコンテンツに対するリクエストにのみ適用されます。2つのURIマッチングオプションがあります:Exact matching: パラメータを含む完全なURI。(例: path/index.html?abc=123 )。Ignore the parameter matching: クエリーパラメータを含まないURI。(例: path/index.html )。 |
Specified Directory | 特定のディレクトリ下のリクエストに適用されます。例えば、/file/abc/ はhttp://domain/file/abc/* の下のすべてのコンテンツに適用されます。注: ディレクトリは / で始まり、 / で終わる必要があり、文字、数字、特定の特殊文字(アンダースコア、ハイフン、パーセント記号、ドット)のみを含めることができます。複数のディレクトリは改行で区切る必要があります。 |
URL Pattern | 正規表現を使用して、ルールが適用されるリクエストの範囲を制御します。例えば、パターン *.jpg$ は、.jpg で終わるすべてのURLにアクセス制御が適用されます。 |
Rule Type
IPブラックリスト または ホワイトリストを設定できます:
タイプ | 説明 |
---|---|
Blacklist | 特定のIPまたはIPレンジからのアクセスを拒否するためにIPブラックリストを設定します。次の4つのオプションがあります:Custom: 指定されたIPアドレスとレンジを追加してIPブラックリストを定義します。これらのIPからのアクセスを拒否します。All IPs: すべてのIPアドレスからのアクセスを拒否します。All IPv4: IPv4アドレスからのアクセスのみを拒否します。All IPv6: IPv6アドレスからのアクセスのみを拒否します。Set Exception IP Addresses/IP Segmentsを設定することで、ブロックされた範囲内の特定の IP からのアクセスを許可する例外を追加できます。複数の例外を同時に追加できますが、; で区切る必要があります。 |
Whitelist | 特定のIPまたはIPレンジからのアクセスのみを許可するためにIPホワイトリストを設定します。複数のIPまたはレンジを同時に追加できますが、; で区切る必要があります。 |
システムは1つのホワイトリストルールのみをサポートしています。複数のIPまたはIPレンジが必要な場合は、これらすべてをこの単一のホワイトリストに含める必要があります。
Action
クライアントのIPが設定されたルールを満たしておらず、そのリクエストがCDNによって拒否された場合、直接エラーコードを返すか、別のURLにリダイレクトするかを選択します:
Priority
複数のアクセス制御ルールが設定されている場合、CDN は数値に基づいて優先順位を決定し、数値が大きいルールを最初に実行します。
設定を完了したら、OKをクリックし、次にNextを選択して設定を送信してください。本番環境への潜在的な影響を最小限に抑えるために、ステージング環境でのPre-deployテストを強くお勧めします。この重要なステップにより、設定が正確であることが本番環境に移行する前に保証されます。設定の正確性が確認されたら、Deploy Nowをクリックして本番環境に実装します。設定は通常、3-5分以内に有効になります。Pre-deployテストに関する包括的なガイダンスと、設定の有効性を確認するには、チュートリアルDeploy the Configurations to Staging Environment for Validationを参照してください。
例1: IPブラックリストの設定
http://cdnetworks/browse/index.html
への1.1.1.1
と2.2.2.2
からのアクセスを禁止します。
例2: IPホワイトリストの設定
http://cdnetworks/browse/index.html
への1.1.1.1
または2.2.2.2
からのアクセスのみを許可します。
例3: 恒久的なURL禁止
http://cdnetworks/browse/index.html
へのすべてのユーザーのアクセスをブロックします。設定が手動で削除されるまでブロックは継続します。
IPブラックリストとホワイトリストを同時に設定しないでください。これはCDNへのアクセスが拒否され、ビジネスに影響を与える可能性があるためです。例えば、以下のようにIPブラックリストとホワイトリストの両方を設定すると、CDNによってすべてのアクセスが拒否されることになります。
なぜすべてのリクエストが拒否されるのか?
1.1.1.1
から来た場合、それはIPブラックリストのルールに一致し、CDNによって拒否されます。1.1.1.1
からのアクセスのみを許可)を満たさないため、同様に拒否されます。ブラックリストとホワイトリストの両方を設定する必要がある場合は、適切な設定を確実に行うために、弊社のテクニカル サポートにご連絡ください。