IP Access Rules
최신 업데이트:2026-04-13 18:23:48
인터넷 세계에서 IP 주소는 고유하며 요청 프로세스 전반에 걸쳐 일정하게 유지됩니다. 클라이언트가 CDN 에지 서버에 요청을 시작하면 CDN 에지 서버는 클라이언트의 IP 주소를 가져올 수 있습니다. 따라서 IP 주소를 액세스 제어에 활용할 수 있습니다. 클라이언트의 요청을 받으면 CDN 노드는 클라이언트의 IP 주소를 확인한 다음 특정 규칙을 준수하는 사용자 요청을 허용하거나 거부합니다.
IP 액세스 규칙은 다음 시나리오에 적합합니다:
- 특정 IP 주소에서 핫링크 또는 특정 공격과 같은 비정상적인 액세스 동작이 감지되면 해당 IP 주소를 차단 목록에 추가할 수 있습니다. 결과적으로 이러한 IP 주소에서 CDN 노드로의 액세스 시도는 즉시 거부됩니다.
- IP 주소를 기반으로 가속화된 콘텐츠에 대한 액세스가 제한되는 경우(예: 회사 내 직원에게만 액세스를 허용하고 회사 외부 개인의 액세스는 거부하는 경우) 회사의 고정 사무실 공인 IP 주소를 허용 목록에 추가할 수 있습니다. 결과적으로 허용 목록에 없는 IP 주소의 액세스 시도는 즉시 거부됩니다.
- 지리적 지역을 기반으로 콘텐츠에 대한 액세스가 제한되는 경우(예: 뉴욕 지역의 사용자에게만 보기 또는 다운로드를 허용하고 다른 지역 사용자의 액세스는 거부하는 경우) 지역 액세스 권한 기능을 사용할 수 있습니다.
How to Set Up the IP Access Rule
- CDNetworks Console 에 로그인하고 적절한 제품을 선택합니다.
- Configuration 으로 이동하여 구성할 도메인을 찾은 다음 Edit Configuration
을 클릭합니다. - 왼쪽 사이드바에서 Access Control - IP Access List 로 이동하여 Add 를 클릭합니다.
- 필요에 따라 다음과 같이 설정을 구성합니다.
Apply to
이것은 규칙이 적용될 요청의 범위를 정의합니다. 다음 옵션 중에서 선택할 수 있습니다:
| 설정 | 설명 |
|---|---|
| All Requests | 액세스 제어 규칙이 모든 유형의 요청에 적용됩니다. |
| Only Homepage | http://domain/ 또는 https://domain/ 과 같은 도메인의 루트 디렉터리에만 적용됩니다. |
| Specific File Type | 특정 유형의 파일에만 적용됩니다. 왼쪽에 미리 정의된 파일 형식에서 선택하거나 사용자 지정 파일 형식을 정의할 수 있습니다. 여러 개의 사용자 지정 형식은 세미콜론 ; 으로 구분합니다 (예: jpg;png ). |
| Specific URL Path | 특정 URL 경로의 콘텐츠에 대한 요청에만 적용됩니다. 두 가지 URL 경로 일치 옵션을 사용할 수 있습니다: Full URL Path : 매개변수를 포함한 전체 URL 경로 (예: path/index.html?abc=123 ). Ignore Query String : 쿼리 매개변수가 없는 URL 경로 (예: path/index.html ). |
| Specific Directory | 특정 디렉터리 아래의 요청에 적용됩니다. 예를 들어 /file/abc/ 는 http://domain/file/abc/* 아래의 모든 콘텐츠에 적용됩니다.참고: 디렉터리는 / 로 시작하고 / 로 끝나야 하며 문자, 숫자 및 특정 특수 문자(밑줄, 하이픈, 백분율 기호, 점)만 포함할 수 있습니다. 여러 디렉터리는 줄바꿈으로 구분해야 합니다. |
| URL Pattern (Regex) | 정규식을 사용하여 규칙이 적용될 요청 범위를 제어합니다. 예를 들어 *.jpg$ 패턴은 .jpg 로 끝나는 모든 URL에 액세스 제어가 적용되도록 보장합니다. |
Advanced Scope Conditions
위와 같이 Advanced Scope Conditions 를 사용하여 규칙의 유효 범위를 세부적으로 조정할 수 있습니다. 이는 기본 Apply to 와 교차하여 정밀한 제어를 가능하게 합니다. 하나 이상의 매개변수를 선택하여 기본 규칙과 AND 관계를 형성하고 특정 요청이나 응답을 타겟팅합니다.
| 매개변수 | 설명 |
|---|---|
| Region or Exclude Regions | CDNetworks에서 제공하는 국가/지역 목록에서 직접 검색 및 선택을 지원합니다. 중국 본토의 경우 특정 성(province)이나 화동 지역 (East Region) 및 서남 지역 (Southwest Region) 등 더 큰 지리적 영역을 선택할 수 있습니다. |
| Exclude File Type | 특정 파일 형식을 제외합니다. 여러 형식은 ; 로 구분합니다. |
| Exclude Custom File Type | 필요에 따라 사용자 지정 파일 형식을 제외합니다. 여러 형식은 ; 로 구분합니다. |
| Exclude Directory | 특정 디렉터리 경로를 제외합니다. 경로는 / 로 시작하고 끝나야 합니다. 여러 디렉터리는 ; 로 구분합니다. |
| Exception URL (Regex) | 정규식을 사용하여 URL을 제외합니다 (예: .*\.jpg$ ). |
| Access-Control-Allow Methods | HTTP 요청 메서드를 일치시킵니다. 여러 메서드는 ; 로 구분합니다 (예: GET;POST ). |
| Exclude Request Method | 특정 HTTP 요청 메서드를 제외합니다. |
Rule Type
IP 차단 목록 또는 허용 목록 중 하나를 설정할 수 있습니다:
| 유형 | 설명 |
|---|---|
| Blocklist | 특정 IP 또는 IP 범위의 액세스를 거부하도록 IP 차단 목록을 설정합니다. 4가지 옵션이 제공됩니다: Custom : 지정된 IP 주소와 범위를 추가하여 IP 차단 목록을 정의합니다. 이러한 IP에서의 액세스는 거부됩니다. All IPs : 모든 IP 주소에 대한 액세스가 거부됩니다. All IPv4 : IPv4 주소에 대해서만 액세스가 거부됩니다. All IPv6 : IPv6 주소에 대해서만 액세스가 거부됩니다. Set IP and CIDR Block Exceptions 를 통해 차단된 범위 내의 특정 IP에서 액세스를 허용하는 예외를 추가할 수 있습니다. 여러 예외를 동시에 추가할 수 있으며 ; 로 구분해야 합니다. |
| Allowlist | 특정 IP 또는 IP 범위에서만 액세스를 허용하도록 IP 허용 목록을 설정합니다. 여러 IP 또는 범위를 동시에 추가할 수 있으며 ; 로 구분해야 합니다. |
시스템은 단 하나의 허용 목록 규칙만 지원합니다. 여러 IP 또는 IP 범위가 필요한 경우 모두 이 단일 허용 목록 내에 포함되어야 합니다.
Action
클라이언트의 IP가 설정된 규칙을 충족하지 않아 CDN에 의해 요청이 거부될 때, 오류 코드를 직접 반환할지 아니면 다른 URL로 리디렉션할지 선택합니다:
- Block Access : CDN이 403 오류와 함께 요청을 거부합니다.
- Redirect : CDN이 요청을 다른 URL로 리디렉션합니다.
Case-Insensitive Match
이 설정의 기본값은 Yes 입니다.
- Yes 옵션은 Apply to 가 대소문자를 구분하지 않음을 나타냅니다. 대소문자만 다른 URL을 가진 두 개의 요청은 모두 설정한 규칙과 일치합니다. 예를 들어 Specific URL Path 에
/domain/a.jpg를 구성하면/domain/a.jpg및/domain/A.jpg에 대한 요청이 모두 일치합니다. - 반대로 No 를 선택하면 이후의 요청에서 Apply to 설정과의 대소문자 차이가 무시되지 않으며 Apply to 에 지정된 대소문자와 정확히 일치하는 요청만 IP 액세스 규칙을 따릅니다.
Priority
여러 액세스 제어 규칙이 구성된 경우 CDN은 숫자 값을 기준으로 우선순위를 정하고 숫자가 큰 규칙을 먼저 실행합니다.
설정을 완료한 후 OK 를 클릭하고 Next 를 선택하여 설정을 제출하십시오. 프로덕션 환경에 미칠 수 있는 잠재적인 영향을 최소화하기 위해 스테이징 환경에서 Pre-deploy 테스트를 수행하는 것을 강력히 권장합니다. 이 중요한 단계를 통해 설정이 라이브 상태가 되기 전에 구성이 정확한지 확인할 수 있습니다. 설정의 정확성을 확인했으면 Deploy Now 를 클릭하여 라이브 환경에 구현합니다. 설정은 일반적으로 3~5분 내에 적용됩니다. 사전 배포 테스트에 대한 포괄적인 지침과 설정의 유효성을 검증하려면 튜토리얼 Deploy the Configurations to Staging Environment for Validation 을 참조하십시오.
Best Practices
Example 1: Configure an IP blocklist
IP 주소 1.1.1.1 및 2.2.2.2 에서 http://cdnetworks.com/browse/index.html 로의 액세스를 금지합니다.
Example 2: Configure an IP Allowlist
IP 주소 1.1.1.1 또는 2.2.2.2 에서 http://cdnetworks.com/browse/index.html 로의 액세스만 허용합니다.
Example 3: Permanent URL Ban
모든 사용자에 대해 http://cdnetworks.com/browse/index.html 에 대한 액세스를 차단합니다. 이 차단은 구성이 수동으로 제거될 때까지 유지됩니다.
Notes
IP 차단 목록과 허용 목록을 동시에 구성하지 마십시오 ( DO NOT ). CDN 액세스가 거부되어 비즈니스에 영향을 미칠 수 있습니다. 예를 들어, 아래와 같이 IP 차단 목록과 허용 목록을 모두 구성하면 CDN에 의해 모든 액세스가 거부되는 결과가 발생합니다.
Why would all requests be denied?
- IP
1.1.1.1에서 요청이 오면 IP 차단 목록 규칙과 일치하여 CDN에 의해 거부됩니다. - 다른 IP에서 오는 요청은 차단 목록에 의해 거부되지는 않지만, 허용 목록 규칙(
1.1.1.1에서의 액세스만 허용)을 충족하지 못하므로 역시 거부됩니다.
차단 목록과 허용 목록을 모두 구성해야 하는 경우, 올바른 설정을 보장하기 위해 기술 지원팀에 문의하여 도움을 받으시기 바랍니다.