2024年5月29日より、ウェブアクセラレータにて、アクセス制御リスト(ACL)機能を追加しました。
アクセス制御リスト(ACL)機能 について
アクセス制御リスト(ACL)機能とは、特定のIPアドレス、IP範囲(CIDR)または全てのアクセスのいずれかを登録したアクセス制御リストに基づいて、ウェブアクセラレータへのアクセスを制御(許可/拒否)する機能です。
主な活用例
・社内ネットワーク・特定のVPNからのアクセスのみ許可(社内向けサイト・検証でのご利用など)
・特定のIPアドレスのアクセス拒否(ウェブサイトの管理者画面の保護など)
仕様
| 制御単位 | ・単一IPアドレス(例 :192.168.1.1) ・IP範囲(CIDR) (例:192.168.1.0/24) ・全アクセス(all) |
| アクセス制御 | 許可ルール(allow)または 拒否ルール(deny) |
| 対応IP形式 | IPv4 |
| ルール数の上限値 | 100 ルール (※1) |
| リスト容量の上限値 | 10KiB (半角文字 10240文字分相当) |
| ルール適用方式 | First Match 方式 (※2) |
| 接続元のIPアドレスの識別方式 | remote_addr (※3) |
※1 コメント行や空行はルール数としてカウントされません。許可・拒否のアクセス制御ルールについて、100ルール以内までご利用いただけます。
※2 リスト内で最初に一致したルールが適用されます。
※3 基本的にはウェブアクセラレータへの接続元IPアドレスとなります。ただし、プロキシやVPNなどの中継サーバを経由して接続が行われている場合、中継サーバのIPアドレスとなります。
その他の機能仕様・注意事項については詳細は以下のページをご参照ください。
アクセス制御リスト(ACL)機能の利用 – 仕様と詳細
ご利用方法
コントロールパネルおよび公開APIより設定可能となります。詳細は以下のページをご参照ください。
アクセス制御リスト(ACL)機能の利用
ウェブアクセラレータ 公開API – アクセス制御リスト関連
なお今回の機能追加において、ウェブアクセラレータ コントロールパネル上の「サイト設定」に、設定項目のタブ表示を導入いたしました。
アクセス制御リスト(ACL)機能は、「アクセス制御」のタブよりご利用ください。
料金
追加料金なしでご利用可能です。
※通常の転送量料金は発生いたします。転送量料金については以下のサービスサイトよりご参照ください。
https://www.sakura.ad.jp/services/cdn/
今後ともさくらのCDN ウェブアクセラレータをよろしくお願いいたします。
