tencent cloud

IPブラックリスト/ホワイトリスト設定
PDFファイルをダウンロード
最終更新日:2024-12-31 11:09:50
IPブラックリスト/ホワイトリスト設定
最終更新日: 2024-12-31 11:09:50
PDFファイルをダウンロード

設定シーン

Tencent Cloud CDNは、業務リソースのアクセス元を制御するためのIPブラックリスト/ホワイトリスト設定機能を提供します。
クライアント側のIPに対してアクセス制御ポリシーを設定することにより、アクセス元を効果的に制御し、悪意のあるIP盗用や攻撃を防ぐことができます。

設定ガイド

設定の確認

CDNコンソールにログインし、メニューバーでドメイン名管理を選択し、ドメイン名の右側の管理をクリックすると、ドメイン名設定画面に入ります。第2欄のアクセス制御でIPブラックリスト/ホワイトリストの設定を確認できます。デフォルトでは、無効になっています。

設定を有効にする

スイッチをクリックすれば設定を有効にできます。初めて設定を有効にする場合、ルールが存在しなければ、デフォルトではルールを新規作成する画面が表示されます。有効になっている場合、IPブラックリスト/ホワイトリストはルールに設定している優先度で反映されます。一番下にあるルールの優先度が最も高いです。
注意:
ご利用のアクセラレーションドメイン名のサービスエリアがグローバルアクセラレーションの場合、設定されたIPブラックリスト/ホワイトリストはグローバル範囲で有効になります。中国本土と中国本土以外の設定が一致しない場合については、現状ではサポートしていません。

ルールの新規作成/変更

IPブラックリストでルールを新規作成ボタンをクリックすると、新しいIPブラックリスト/ホワイトリスクルールが作成されます。 IP ブラックリスト クライアントIPがブラックリスト中のIPまたはIPセグメントに該当する場合、CDNノードにアクセスすると、514ステータスコードが直接返されます。 IPホワイトリスト クライアントIPがホワイトリスト中のIPまたはIPレンジに該当しない場合、CDNノードにアクセスすると、514ステータスコードが直接返されます。 設定ルール
同一ルールでは、IPブラックリストとIPホワイトリストのどちらかを選択します。両方とも設定することはできません。
IPブラックリスト/ホワイトリストはそれぞれ500個まで入力可能です。
IP:ポートという形のブラックリスト/ホワイトリストがサポートされません。
IPV4とIPV6予約済みアドレスおよびIPレンジをIPブラックリスト/ホワイトリストとして設定できません。
ルールの優先度は下にある優先度の方が高いです。 ルールを変更する場合、ルールの右側の操作欄で、変更ボタンをクリックして、ルールの内容を変更できます。

ルール優先度の変更

ルールの優先度を変更する場合、ルールリストの上側で優先度を変更をクリックしルールの優先度を変更するモードに切り替えます。以下に示す画面で操作欄でルールの優先度を変更できます。上向き矢印はルールを上へ移動し、下向き矢印はルールを下へ移動します。変更後に、保存をクリックすると、変更後のルールの優先度が保存されます。
注意:
リスト下位の方は優先度が上部より高いです。

ルールの削除

ルールを削除する場合、ルールの操作欄で、削除ボタンをクリックすると、このルールを削除するか旨の確認ウィンドウが表示されます。OKをクリックすると、ルールが完全に削除されます。

設定を無効にする

設定状態の右側のスイッチをクリックすると、設定が無効になります。設定が無効になっている場合、IPブラックリスト/ホワイトリストルールを変更できるが、現在のネットワークでは直ちに反映されません。設定を有効にすれば、ルールが反映されます。

設定例

アクセラレーションドメイン名www.test.comのIPブラックリスト/ホワイトリストの設定が以下のとおりである場合:

実際のアクセス状況は次のとおりです:
1. クライアント側のIPが1.1.1.1の場合、リソースhttps://www.test.com/test/vod.mp4にアクセスしようとすると、一番下にあるブラックリストルールに該当し、このユーザからのアクセスを許可せず、514を返します。
2. クライアント側のIPが1.1.1.2の場合、リソースhttps://www.test.com/test/vod.mp4にアクセスしようとすると、このIPがブラックリストルールに存在しないため、ブラックリストルールに該当しません。ただし、このユーザがアクセスしようとする内容がホワイトリストルールに該当します。このルールでは、IPが1.1.1.1のユーザからのアクセスのみを許可し、このユーザからのアクセスを許可せず、514を返します。
3. クライアント側のIPが1.1.1.1の場合、リソースhttps://www.test.com/vod.mp4にアクセスしようとすると、ブラックリストルールに該当せず、ホワイトリストルールに該当し、このIPからのアクセスを許可し、アクセス内容を返します。
この記事はお役に立ちましたか?
営業担当者に お問い合わせ いただくか チケットを提出 してサポートを求めることができます。
はい
いいえ

フィードバック