tencent cloud

Content Delivery Network

動向とお知らせ
製品アップデート情報
初心者ガイド
製品の説明
製品概要
製品の優位性
ユースケース
基本概念
使用制限
CDN性能説明(サンプリング)
購入ガイド
CDN 購入ガイド
クイックスタート
ゼロから始めるCDNの設定
ドメイン名のアクセス
CNAMEの設定
ドメイン名所有権の検証
ドメイン名アクセスに関するよくあるご質問
設定ガイド
ドメイン名管理
ドメイン名の設定
統計分析
更新予熱
ログサービス
サービスクエリー
オフラインキャッシュ
権限管理
権限設定
コンソールの権限に関する説明
サブアカウントまたはコラボレーターでリアルタイムログをアクティブ化する方法
プラクティスチュートリアル
CDN - CVM
CDN - COS
DNSPodクイック設定CNAME
APIドキュメン
History
Introduction
API Category
Content Management APIs
Real-time Log APIs
Service Query APIs
Data Query APIs
Making API Requests
Log Query APIs
StopCdnDomain
Configuration Management APIs
Obsoleted APIs
Other APIs
Data Types
Error Codes
よくある質問
機能特性に関する問題
課金に関する問題
ドメイン名アクセスの問題
キャッシュ設定の質問
更新とプリフェッチの質問
統計分析に関する問題
HTTPSに関してよくある質問
ノードネットワークの問題
障害に関する質問
障害処理
ステータスコードの説明と推奨する対処方法
異なるノードキャッシュのコンテンツが不一致
CDNにアクセスすると、ウェブページのアクセス速度が遅くなります
トラフィックのヒット率が低い場合
CDNドメイン名に突然、404エラーが発生しました
ページ表示の異常-アクセスクロスドメインエラー
リソースキャッシュは有効化されていません
用語集
ドキュメントContent Delivery Network設定ガイドドメイン名の設定アクセス制御IPブラックリスト/ホワイトリスト設定

IPブラックリスト/ホワイトリスト設定

PDF
フォーカスモード
フォントサイズ
最終更新日: 2024-12-31 11:09:50

設定シーン

Tencent Cloud CDNは、業務リソースのアクセス元を制御するためのIPブラックリスト/ホワイトリスト設定機能を提供します。
クライアント側のIPに対してアクセス制御ポリシーを設定することにより、アクセス元を効果的に制御し、悪意のあるIP盗用や攻撃を防ぐことができます。

設定ガイド

設定の確認

CDNコンソールにログインし、メニューバーでドメイン名管理を選択し、ドメイン名の右側の管理をクリックすると、ドメイン名設定画面に入ります。第2欄のアクセス制御でIPブラックリスト/ホワイトリストの設定を確認できます。デフォルトでは、無効になっています。

設定を有効にする

スイッチをクリックすれば設定を有効にできます。初めて設定を有効にする場合、ルールが存在しなければ、デフォルトではルールを新規作成する画面が表示されます。有効になっている場合、IPブラックリスト/ホワイトリストはルールに設定している優先度で反映されます。一番下にあるルールの優先度が最も高いです。
注意:
ご利用のアクセラレーションドメイン名のサービスエリアがグローバルアクセラレーションの場合、設定されたIPブラックリスト/ホワイトリストはグローバル範囲で有効になります。中国本土と中国本土以外の設定が一致しない場合については、現状ではサポートしていません。

ルールの新規作成/変更

IPブラックリストでルールを新規作成ボタンをクリックすると、新しいIPブラックリスト/ホワイトリスクルールが作成されます。 IP ブラックリスト クライアントIPがブラックリスト中のIPまたはIPセグメントに該当する場合、CDNノードにアクセスすると、514ステータスコードが直接返されます。 IPホワイトリスト クライアントIPがホワイトリスト中のIPまたはIPレンジに該当しない場合、CDNノードにアクセスすると、514ステータスコードが直接返されます。 設定ルール
同一ルールでは、IPブラックリストとIPホワイトリストのどちらかを選択します。両方とも設定することはできません。
IPブラックリスト/ホワイトリストはそれぞれ500個まで入力可能です。
IP:ポートという形のブラックリスト/ホワイトリストがサポートされません。
IPV4とIPV6予約済みアドレスおよびIPレンジをIPブラックリスト/ホワイトリストとして設定できません。
ルールの優先度は下にある優先度の方が高いです。 ルールを変更する場合、ルールの右側の操作欄で、変更ボタンをクリックして、ルールの内容を変更できます。

ルール優先度の変更

ルールの優先度を変更する場合、ルールリストの上側で優先度を変更をクリックしルールの優先度を変更するモードに切り替えます。以下に示す画面で操作欄でルールの優先度を変更できます。上向き矢印はルールを上へ移動し、下向き矢印はルールを下へ移動します。変更後に、保存をクリックすると、変更後のルールの優先度が保存されます。
注意:
リスト下位の方は優先度が上部より高いです。

ルールの削除

ルールを削除する場合、ルールの操作欄で、削除ボタンをクリックすると、このルールを削除するか旨の確認ウィンドウが表示されます。OKをクリックすると、ルールが完全に削除されます。

設定を無効にする

設定状態の右側のスイッチをクリックすると、設定が無効になります。設定が無効になっている場合、IPブラックリスト/ホワイトリストルールを変更できるが、現在のネットワークでは直ちに反映されません。設定を有効にすれば、ルールが反映されます。

設定例

アクセラレーションドメイン名www.test.comのIPブラックリスト/ホワイトリストの設定が以下のとおりである場合:

実際のアクセス状況は次のとおりです:
1. クライアント側のIPが1.1.1.1の場合、リソースhttps://www.test.com/test/vod.mp4にアクセスしようとすると、一番下にあるブラックリストルールに該当し、このユーザからのアクセスを許可せず、514を返します。
2. クライアント側のIPが1.1.1.2の場合、リソースhttps://www.test.com/test/vod.mp4にアクセスしようとすると、このIPがブラックリストルールに存在しないため、ブラックリストルールに該当しません。ただし、このユーザがアクセスしようとする内容がホワイトリストルールに該当します。このルールでは、IPが1.1.1.1のユーザからのアクセスのみを許可し、このユーザからのアクセスを許可せず、514を返します。
3. クライアント側のIPが1.1.1.1の場合、リソースhttps://www.test.com/vod.mp4にアクセスしようとすると、ブラックリストルールに該当せず、ホワイトリストルールに該当し、このIPからのアクセスを許可し、アクセス内容を返します。
前の記事へ: リンク不正アクセス防止の設定次の記事へ: IPアクセス頻度制限設定

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック