アクセス制御リスト(ACL)機能の利用

[更新: 2024年11月27日]

ウェブアクセラレータのアクセス制御リスト(ACL)機能の利用方法に関するページです。

概要(アクセス制御リスト(ACL)機能とは)

「アクセス制御リスト(ACL)機能」とは、特定のIPアドレス、IP範囲(CIDR)、または全てのアクセスのいずれかを、許可または拒否するアクセス制御リストに登録し、 そのリストに基づいて、「ウェブアクセラレータ」へのアクセスを制御する機能です。

主な活用例

  • 社内ネットワーク・特定のVPNからのアクセスのみ許可(社内向けサイト・検証でのご利用など)
  • 特定のIPアドレスのアクセス拒否(ウェブサイトの管理者画面の保護など)

仕様と詳細

機能仕様

制御単位 ・許可ルール(allow)または 拒否ルール(deny)
・IP範囲(CIDR) (例:192.168.1.0/24)
・全アクセス(all)
アクセス制御 許可ルール(allow)または 拒否ルール(deny)
対応IP形式 IPv4
ルール数の上限値 100 ルール (※1)
リスト容量の上限値 10KiB (半角文字 10240文字分相当)
ルール適用方式 First Match 方式 (※2)
接続元のIPアドレスの識別方式 remote_addr (※3)

※1 コメント行や空行はルール数としてカウントされません。許可・拒否のアクセス制御ルールについて、100ルール以内までご利用いただけます。
※2 リスト内で最初に一致したルールが適用されます。
※3 基本的には「ウェブアクセラレータ」への接続元IPアドレスとなります。ただし、プロキシやVPNなどの中継サーバを経由して接続が行われている場合、中継サーバのIPアドレスとなります。

設定例

deny 192.0.2.5/25 # 行末のコメント
deny 198.51.100.0
# コメントだけの行も書くことができます
allow all

記述方法・制限事項について

  • 機能仕様 の条件を満たす内容にて設定可能です。
  • ルールの末尾の指定は「allow all」または「deny all」のみ設定可能です。
  • コメントの記述が可能です。行内に「#」が含まれる場合、「#」より後ろの記述内容は、コメントとして扱われます。ルールの末尾、またはコメントだけの行も記述可能です。

アクセス拒否の扱いについて

  • アクセス拒否の場合、接続元(クライアント)に対して「403 Forbidden」を応答します。
  • アクセス拒否については、アクセスグラフおよび月別使用量実績の「リクエスト数」「転送量」の集計に含まれます。

注意

アクセス制御リスト(ACL)機能利用時の注意事項
一部のアクセスのみを許可する場合では、監視サービスのヘルスチェックや、検索サイトのウェブクローラーなどに誤ってアクセス拒否ルールを適用されないよう、特にご注意の上でご利用ください。

注釈

参考情報
ウェブアクセラレータへの接続元のIPアドレスを確認する方法については、下記をご確認ください。

※ ただし、ウェブアクセラレータに有効期限内のキャッシュが存在する場合は、オリジンへのアクセスが発生しないので、オリジン側のアクセスログには出力されません。

設定手順

アクセス制御リスト(ACL)の登録

1. 対象サイトの「設定」ボタンをクリックします

画像ファイル

2. 「アクセス制御」タブをクリックします

画像ファイル

3. 許可・拒否リストに条件を入力します

画像ファイル

記述方法は、 設定例 及びコントロールパネル上の「ルールの書式」の説明をご確認ください。

4. 入力が完了したら「保存」をクリックします

画像ファイル

5. 確認画面の内容に問題なければ「保存」ボタンをクリックします

画像ファイル

6. 保存が完了すると、以下の通知が右下に表示されます

画像ファイル

アクセス制御リスト(ACL)の削除

1. 対象サイトの「設定」ボタンをクリックします

画像ファイル

2. 「アクセス制御」タブをクリックします

画像ファイル

3. リスト下部の「削除」をクリックします

画像ファイル

4. 確認画面の内容に問題なければ「削除」ボタンをクリックします

画像ファイル

5. 削除が完了すると、以下の通知が右下に表示されます

画像ファイル