User-Agent Access Rules
최신 업데이트:2026-04-13 18:31:07
클라이언트가 웹 서버에 요청을 보낼 때, 일반적으로 요청이 시작된 디바이스와 브라우저를 식별하는 User-Agent 헤더가 포함됩니다. 여기에는 운영 체제와 버전, 브라우저 유형과 버전이 자세히 설명되어 있습니다. 따라서 이 헤더를 기반으로 액세스 제어를 수행할 수 있습니다. CDN 에지 서버가 클라이언트 요청을 수신하면 HTTP 요청 헤더의 User-Agent 필드에 있는 정보를 확인한 후 특정 규칙을 준수하는 사용자 요청을 허용하거나 거부합니다.
User-Agent 액세스 규칙은 다음 시나리오에 적합합니다:
- 콘텐츠가 특정 브라우저에서만 액세스되도록 허용된 경우(예: Internet Explorer의 액세스만 허용하고 Chrome의 액세스는 거부하는 경우) User-Agent 도용 방지를 사용할 수 있습니다.
- 가속화된 도메인이 특정 클라이언트에 의해서만 액세스되도록 허용된 경우(예: 요청을 보낼 때 특정 User-Agent 정보를 전달하는 전용 클라이언트가 있는 경우) User-Agent 액세스 규칙을 사용할 수 있습니다.
How to Set Up the User-Agent Access Rule
- CDNetworks Console 에 로그인하고 적절한 제품을 선택합니다.
- Configuration 으로 이동하여 구성할 도메인을 찾은 다음 Edit Configuration
을 클릭합니다. - 왼쪽 사이드바에서 Access Control - User-Agent Access List 로 이동하여 Add 를 클릭합니다.
- 필요에 따라 다음과 같이 설정을 구성합니다.
Apply to
이것은 User-Agent 규칙이 적용될 요청의 범위를 정의합니다. 다음 옵션 중에서 선택할 수 있습니다:
| 설정 | 설명 |
|---|---|
| All Requests | 액세스 제어 규칙이 모든 유형의 요청에 적용됩니다. |
| Only Homepage | http://domain/ 또는 https://domain/ 과 같은 도메인의 루트 디렉터리에만 적용됩니다. |
| Specific File Type | 특정 유형의 파일에만 적용됩니다. 왼쪽에 미리 정의된 파일 형식에서 선택하거나 사용자 지정 파일 형식을 정의할 수 있습니다. 여러 개의 사용자 지정 형식은 세미콜론 ; 으로 구분합니다 (예: jpg;png ). |
| Specific URL Path | 특정 URL 경로의 콘텐츠에 대한 요청에만 적용됩니다. 두 가지 URL 경로 일치 옵션을 사용할 수 있습니다: Full URL Path : 매개변수를 포함한 전체 URL 경로 (예: path/index.html?abc=123 ). Ignore Query String : 쿼리 매개변수가 없는 URL 경로 (예: path/index.html ). |
| Specific Directory | 특정 디렉터리 아래의 요청에 적용됩니다. 예를 들어 /file/abc/ 는 http://domain/file/abc/* 아래의 모든 콘텐츠에 적용됩니다.참고: 디렉터리는 / 로 시작하고 / 로 끝나야 하며 문자, 숫자 및 특정 특수 문자(밑줄, 하이픈, 백분율 기호, 점)만 포함할 수 있습니다. 여러 디렉터리는 줄바꿈으로 구분해야 합니다. |
| URL Pattern (Regex) | 정규식을 사용하여 규칙이 적용될 요청 범위를 제어합니다. 예를 들어 *.jpg$ 패턴은 .jpg 로 끝나는 모든 URL에 액세스 제어가 적용되도록 보장합니다. |
Advanced Scope Conditions
Advanced Scope Conditions 를 사용하여 규칙의 범위를 세부적으로 조정할 수 있습니다. 이는 기본 Apply to 와 교차하여 정밀한 제어를 가능하게 합니다. 하나 이상의 매개변수를 선택하여 기본 규칙과 AND 관계를 형성하고 특정 요청이나 응답을 타겟팅합니다.
| 매개변수 | 설명 |
|---|---|
| Region or Exclude Regions | CDNetworks에서 제공하는 국가/지역 목록에서 직접 검색 및 선택을 지원합니다. Mainland China 의 경우 특정 성(province)이나 화동 지역 (East Region) 및 서남 지역 (Southwest Region) 등 더 큰 지리적 영역을 선택할 수 있습니다. |
| Exclude File Type | 특정 파일 형식을 제외합니다. 여러 형식은 ; 로 구분합니다. |
| Exclude Custom File Type | 필요에 따라 사용자 지정 파일 형식을 제외합니다. 여러 형식은 ; 로 구분합니다. |
| Exclude Directory | 특정 디렉터리 경로를 제외합니다. 경로는 / 로 시작하고 끝나야 합니다. 여러 디렉터리는 ; 로 구분합니다. |
| Exception URL (Regex) | 정규식을 사용하여 URL을 제외합니다 (예: .*\.jpg$ ). |
| Access-Control-Allow Methods | HTTP 요청 메서드를 일치시킵니다. 여러 메서드는 ; 로 구분합니다 (예: GET;POST ). |
| Exclude Request Method | 특정 HTTP 요청 메서드를 제외합니다. |
Rule Type
User-Agent 차단 목록 또는 허용 목록 중 하나를 설정할 수 있습니다:
| 구성 | 설명 |
|---|---|
| Blocklist | HTTP 요청 헤더의 User-Agent가 차단 목록과 일치하면 사용자의 액세스가 거부됩니다. |
| Allowlist | HTTP 요청 헤더의 User-Agent가 허용 목록과 일치하는 경우에만 사용자가 콘텐츠에 액세스할 수 있습니다. |
Tips
- User-Agent 차단 목록과 허용 목록 모두 줄바꿈으로 구분하여 여러 값을 포함할 수 있습니다.
- 시스템은 단 하나의 허용 목록 규칙만 지원합니다. 여러 User-Agent 값이 필요한 경우 모두 이 단일 허용 목록 내에 포함되어야 합니다.
Action
User-Agent가 설정된 규칙을 충족하지 않아 CDN에 의해 요청이 거부될 때, 오류 코드를 직접 반환할지 아니면 다른 URL로 리디렉션할지 선택합니다:
- Block Access : 액세스 검증 실패 시 403 오류를 반환합니다.
- Redirect : 실패한 검증을 지정된 URL로 리디렉션합니다.
Case-Insensitive Match
차단 목록 또는 허용 목록 규칙이 대소문자를 구분하지 않도록 설정할 수 있습니다. 기본값은 Yes 입니다.
Yes 로 설정하면 목록의 값은 대소문자를 구분하지 않습니다 ( NOT ). 예를 들어 허용 목록에서 Chrome/123.0.0.0 이 허용되는 경우 User-Agent가 Chrome/123.0.0.0 이든 chrome/123.0.0.0 이든 요청이 허용됩니다.
Priority
여러 User-Agent 액세스 제어 규칙이 구성된 경우 CDN은 숫자 값을 기준으로 우선순위를 정하고 숫자가 큰 규칙을 먼저 실행합니다.
설정을 완료한 후 OK 를 클릭하고 Next 를 선택하여 설정을 제출하십시오. 프로덕션 환경에 미칠 수 있는 잠재적인 영향을 최소화하기 위해 스테이징 환경에서 Pre-deploy 테스트를 수행하는 것을 강력히 권장합니다. 이 중요한 단계를 통해 설정이 라이브 상태가 되기 전에 구성이 정확한지 확인할 수 있습니다. 설정의 정확성을 확인했으면 Deploy Now 를 클릭하여 라이브 환경에 구현합니다. 설정은 일반적으로 3~5분 내에 적용됩니다.
사전 배포 테스트에 대한 포괄적인 지침과 설정의 유효성을 검증하려면 튜토리얼 Deploy the Configurations to Staging Environment for Validation 을 참조하십시오.
Notes
User-Agent 차단 목록과 허용 목록을 동시에 구성하지 마십시오 ( DO NOT ). 모든 CDN 액세스가 거부되어 온라인 운영에 차질을 빚을 수 있습니다. 예를 들어, 아래와 같이 User-Agent 차단 목록과 허용 목록을 모두 구성하면 모든 액세스가 거부되는 결과가 발생합니다.
Why would all access be denied?
- 요청의 User-Agent에
Chrome/123.0.0.0값이 포함된 경우 User-Agent 차단 목록과 일치하여 액세스가 거부됩니다. - 반대로 User-Agent가
Chrome/123.0.0.0이 아닌 요청은 차단 목록에 의해 거부되지는 않지만, 허용 목록 기준(User-Agent가Chrome/123.0.0.0인 요청만 액세스 허용)을 충족하지 못하므로 역시 거부됩니다.
차단 목록과 허용 목록을 모두 구성해야 하는 경우, 올바른 설정을 보장하기 위해 고객 서비스 팀에 문의하여 도움을 받으시기 바랍니다.