IP Access Rules
최신 업데이트:2024-07-17 17:26:54
통신 네트워크에서 IP 주소는 고유하며 요청 과정 전체에서 일정하게 유지됩니다. 클라이언트가 CDN 엣지 서버에 요청을 시작하면, CDN 엣지 서버는 클라이언트의 IP 주소를 얻을 수 있습니다. 따라서 IP 주소는 접근 제어에 활용될 수 있습니다. 클라이언트로부터 요청을 받으면, CDN 노드는 클라이언트의 IP 주소를 확인한 후 특정 규칙을 준수하는 사용자 요청을 허용하거나 거부합니다.
IP 접근 규칙은 다음 시나리오에 적합합니다:
- 특정 IP 주소에서 비정상적인 접근 행동이 감지될 때, 예를 들어 핫링크 또는 특정 공격의 경우, 이러한 IP 주소를 블랙리스트에 추가할 수 있습니다. 결과적으로 이러한 IP 주소에서 CDN 노드로의 접근 시도는 직접 거부됩니다.
- IP 주소를 기반으로 가속화된 콘텐츠에 대한 접근을 제한할 때, 예를 들어 회사 내부 직원만 접근을 허용하고 회사 외부 인원의 접근을 거부하는 경우, 회사의 고정된 출구 IP 주소를 화이트리스트에 추가할 수 있습니다. 따라서 화이트리스트에 없는 IP 주소의 접근 시도는 직접 거부됩니다.
- 지리적 지역을 기반으로 콘텐츠 접근을 제한할 때, 예를 들어 뉴욕 지역의 사용자만 보기나 다운로드를 허용하고 다른 지역의 사용자는 접근을 거부하는 경우, 지역 접근 권한 기능을 사용할 수 있습니다.
IP 블랙리스트와 화이트리스트 설정 방법
- CDNetworks 콘솔에 로그인하고 적절한 제품을 선택합니다.
- 구성으로 이동하여 구성하려는 도메인을 찾고 구성 편집
을 클릭합니다. - 왼쪽 사이드바에서 핫링크 방지 - IP 블랙리스트/화이트리스트 핫링크 방지로 이동하여 추가를 클릭합니다.
- 필요에 따라 다음과 같이 설정합니다.
유효 범위
이것은 규칙이 적용되는 요청 범위를 정의합니다. 다음 옵션 중에서 선택할 수 있습니다:
| 설정 | 설명 |
|---|---|
| 모든 요청 | 액세스 제어 규칙은 모든 유형의 요처에 적용됩니다. |
| 홈페이지만 | 도메인의 루트 디렉터리에만 적용됩니다. 예: http://domain/ 또는 https://domain/. |
| 지정된 파일 유형 | 특정 유형의 파일에만 적용됩니다. 왼쪽에 있는 사전 정의된 파일 유형에서 선택하거나 사용자 정의 파일 유형을 정의할 수 있습니다. 여러 사용자 정의 유형은 세미콜론 ;으로 구분합니다 (예: jpg;png). |
| 지정된 URI | 특정 URI의 콘텐츠에 대한 요청에만 적용됩니다. 두 가지 URI 일치 옵션이 있습니다:정확한 일치: 매개변수를 포함한 완전한 URI (예: path/index.html?abc=123). 매개변수 무시 일치: 쿼리 매개변수를 제외한 URI (예: path/index.html). |
| 지정된 디렉터리 | 특정 디렉터리 아래의 요청에 적용됩니다. 예를 들어, /file/abc/는 http://domain/file/abc/* 아래의 모든 콘텐츠에 적용됩니다.참고: 디렉토리는 /로 시작하고 끝나야 하며, 문자, 숫자 및 특정 특수 문자 (언더스코어, 하이픈, 퍼센트 기호, 닷)만 포함할 수 있습니다. 여러 디렉토리는 줄 바꿈으로 구분해야 합니다. |
| URL 패턴 | 정규식을 사용하여 규칙이 적용되는 요청 범위를 제어합니다. 예를 들어, 패턴 *.jpg$은 .jpg로 끝나는 모든 URL에 액세스 제어가 적용됨을 보장합니다. |
규칙 유형
IP 블랙리스트 또는 화이트리스트를 설정할 수 있습니다:
| 유형 | 설명 |
|---|---|
| 블랙리스트 | 특정 IP 또는 IP 범위에서의 액세스를 거부하기 위해 IP 블랙리스트를 설정합니다. 다음 4가지 옵션을 제공합니다:사용자 정의: 지정된 IP 주소 및 범위를 추가하여 IP 블랙리스트를 정의합니다. 이러한 IP로부터의 액세스는 거부됩니다.모든 IP: 모든 IP 주소로부터의 액세스를 거부합니다.모든 IPv4: IPv4 주소로부터의 액세스를 거부합니다.모든 IPv6: IPv6 주소로부터의 액세스를 거부합니다.예외 IP 주소/IP 세그먼트 설정으로 차단된 범위 내에서 특정 IP로부터의 액세스를 허용할 수 있습니다. 여러 예외를 동시에 추가할 수 있으며, ;로 구분해야 합니다. |
| 화이트리스트 | 특정 IP 또는 IP 범위에서의 액세스만을 허용하기 위해 IP 화이트리스트를 설정합니다. 여러 IP 또는 범위를 동시에 추가할 수 있으며, ;로 구분합니다. |
시스템은 화이트리스트 규칙 하나만을 지원합니다. 여러 IP 또는 IP 범위가 필요한 경우, 이러한 모든 것들을 단일 화이트리스트에 포함해야 합니다.
조치
클라이언트의 IP가 설정된 규칙을 충족하지 않고 CDN에 의해 액세스가 거부된 경우, 직접 오류 코드를 반환할지 또는 다른 URL로 리디렉션할지 선택합니다:
- 액세스 거부: CDN은 403 오류로 요청을 거부합니다.
- 리디렉션 URL: CDN은 요청을 다른 URL로 리디렉션합니다.
우선순위
여러 액세스 제어 규칙이 설정된 경우, CDN은 우선순위에 따라 실행됩니다. 숫자가 클수록 우선순위가 높아집니다.
구성을 완료한 후 확인을 클릭한 다음 다음을 선택하여 설정을 제출합니다. 프로덕션 환경에 잠재적인 중단을 최소화하기 위해 스테이징 환경에서 사전 배포 테스트를 강력히 권장합니다. 이 중요한 단계는 설정이 라이브로 이동하기 전에 정확한지 확인하는 데 도움이 됩니다. 설정의 정확성을 확인한 후 지금 배포를 클릭하여 라이브 환경에 설정을 적용합니다. 설정은 일반적으로 3-5분 이내에 효과가 발생합니다. 사전 배포 테스트를 수행하고 설정의 효과를 확인하려면 튜토리얼 스테이징 환경에 설정 배포 및 검증을 참조하십시오.
모범 사례
예시 1: IP 블랙리스트 설정
1.1.1.1 및 2.2.2.2에서 http://cdnetworks/browse/index.html로부터의 액세스를 금지합니다.
예시 2: IP 화이트리스트 설정
1.1.1.1 또는 2.2.2.2에서 http://cdnetworks/browse/index.html로부터의 액세스만을 허용합니다.
예시 3: 영구적인 URL 차단
모든 사용자에게 http://cdnetworks/browse/index.html로의 액세스를 차단합니다. 설정이 수동으로 제거될 때까지 차단됩니다.
참고 사항
IP 블랙리스트와 화이트리스트를 동시에 설정하지 마십시오. 이는 CDN에 대한 액세스가 거부될 수 있으며 비즈니스에 영향을 줄 수 있습니다. 예를 들어, 아래와 같이 IP 블랙리스트와 화이트리스트를 모두 설정하는 경우 CDN에 의해 모든 액세스가 거부될 수 있습니다.
모든 요청이 거부되는 이유는 무엇인가?
- 요청이 IP
1.1.1.1에서 온 경우, IP 블랙리스트 규칙과 일치하여 CDN에 의해 거부됩니다. - 블랙리스트에 의해 거부되지 않은 다른 IP로부터의 요청도 화이트리스트 규칙 (
1.1.1.1에서만 액세스를 허용)을 충족하지 못하여 거부됩니다.
블랙리스트와 화이트리스트를 모두 설정해야 하는 경우 적절한 설정을 보장하기 위해 기술 지원팀에 문의하시기 바랍니다.