tencent cloud

PrevNext

フィードバック

キーワードで検索してください

Recent Pages

ドキュメント
Content Delivery Network
    ドキュメント
    Download PDF

    IPブラックリスト/ホワイトリスト設定

    最終更新日:2023-04-23 14:15:52
    PDFファイルをダウンロード

      設定シーン

      Tencent Cloud CDNは、業務リソースのアクセス元を制御するためのIPブラックリスト/ホワイトリスト設定機能を提供します。

      クライアント側のIPに対してアクセス制御ポリシーを設定することにより、アクセス元を効果的に制御し、悪意のあるIP盗用や攻撃を防ぐことができます。

      設定ガイド

      設定の確認

      CDNコンソールにログインし、メニューバーでドメイン名管理を選択し、ドメイン名の右側の管理をクリックすると、ドメイン名設定画面に入ります。第2欄のアクセス制御でIPブラックリスト/ホワイトリストの設定を確認できます。デフォルトでは、無効になっています。

      設定を有効にする

      スイッチをクリックすれば設定を有効にできます。初めて設定を有効にする場合、ルールが存在しなければ、デフォルトではルールを新規作成する画面が表示されます。有効になっている場合、IPブラックリスト/ホワイトリストはルールに設定している優先度で反映されます。一番下にあるルールの優先度が最も高いです。

      注意:

      ご利用のアクセラレーションドメイン名のサービスエリアがグローバルアクセラレーションの場合、設定されたIPブラックリスト/ホワイトリストはグローバル範囲で有効になります。中国本土と中国本土以外の設定が一致しない場合については、現状ではサポートしていません。

      ルールの新規作成/変更

      IPブラックリストでルールを新規作成ボタンをクリックすると、新しいIPブラックリスト/ホワイトリスクルールが作成されます。
      IP ブラックリスト
      クライアントIPがブラックリスト中のIPまたはIPセグメントに該当する場合、CDNノードにアクセスすると、514ステータスコードが直接返されます。
      IPホワイトリスト
      クライアントIPがホワイトリスト中のIPまたはIPレンジに該当しない場合、CDNノードにアクセスすると、514ステータスコードが直接返されます。
      設定ルール

      • 同一ルールでは、IPブラックリストとIPホワイトリストのどちらかを選択します。両方とも設定することはできません。
      • IPブラックリスト/ホワイトリストはそれぞれ500個まで入力可能です。
      • IP:ポートという形のブラックリスト/ホワイトリストがサポートされません。
      • IPV4とIPV6予約済みアドレスおよびIPレンジをIPブラックリスト/ホワイトリストとして設定できません。
      • ルールの優先度は下にある優先度の方が高いです。
        ルールを変更する場合、ルールの右側の操作欄で、変更ボタンをクリックして、ルールの内容を変更できます。

      ルール優先度の変更

      ルールの優先度を変更する場合、ルールリストの上側で優先度を変更をクリックしルールの優先度を変更するモードに切り替えます。以下に示す画面で操作欄でルールの優先度を変更できます。上向き矢印はルールを上へ移動し、下向き矢印はルールを下へ移動します。変更後に、保存をクリックすると、変更後のルールの優先度が保存されます。

      注意:

      リスト下位の方は優先度が上部より高いです。

      ルールの削除

      ルールを削除する場合、ルールの操作欄で、削除ボタンをクリックすると、このルールを削除するか旨の確認ウィンドウが表示されます。OKをクリックすると、ルールが完全に削除されます。

      設定を無効にする

      設定状態の右側のスイッチをクリックすると、設定が無効になります。設定が無効になっている場合、IPブラックリスト/ホワイトリストルールを変更できるが、現在のネットワークでは直ちに反映されません。設定を有効にすれば、ルールが反映されます。

      設定例

      アクセラレーションドメイン名www.test.comのIPブラックリスト/ホワイトリストの設定が以下のとおりである場合:

      実際のアクセス状況は次のとおりです:

      1. クライアント側のIPが1.1.1.1の場合、リソースhttps://www.test.com/test/vod.mp4にアクセスしようとすると、一番下にあるブラックリストルールに該当し、このユーザからのアクセスを許可せず、514を返します。
      2. クライアント側のIPが1.1.1.2の場合、リソースhttps://www.test.com/test/vod.mp4にアクセスしようとすると、このIPがブラックリストルールに存在しないため、ブラックリストルールに該当しません。ただし、このユーザがアクセスしようとする内容がホワイトリストルールに該当します。このルールでは、IPが1.1.1.1のユーザからのアクセスのみを許可し、このユーザからのアクセスを許可せず、514を返します。
      3. クライアント側のIPが1.1.1.1の場合、リソースhttps://www.test.com/vod.mp4にアクセスしようとすると、ブラックリストルールに該当せず、ホワイトリストルールに該当し、このIPからのアクセスを許可し、アクセス内容を返します。
      お問い合わせ

      カスタマーサービスをご提供できるため、ぜひお気軽にお問い合わせくださいませ。

      お問い合わせ
      テクニカルサポート

      さらにサポートが必要な場合は、サポートチケットを送信して弊社サポートチームにお問い合わせください。24時間365日のサポートをご提供します。

      チケットを送信
      電話サポート(24 時間365日対応)
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      個人情報保護方針利用規約クッキーポリシー