HTTP/HTTPSおよびTCPのプロキシ型ロードバランサ「エンハンスドロードバランサ」にて、実サーバの保護を目的としたオリジンガード機能を追加しました。オリジンガード機能を利用することで、エンハンスドロードバランサを経由したアクセスであることを実サーバで確認しやすくなり、意図しない直接アクセスを防ぐことができます。
オリジンガード機能は、コントロールパネルからオリジンガードトークンを設定し、実サーバ側で設定したトークンが一致しているか確認することで利用できます。トークンを設定するとエンハンスドロードバランサからリクエストを行う際に `X-Origin-Guard` として付与します。TCPでのロードバラシングでは有効になりません。
実サーバにnginxを利用している場合、次のように設定することで実サーバにてトークンの確認ができます。
server {
location / {
if ($http_x_origin_guard != "トークン") {
return 403;
}
}
}
詳しくは、マニュアル(エンハンスドロードバランサ)をご確認ください。
今後もお客様のご要望にお応えし随時機能改善を進めますので、サービスに対するご要望がありましたら「さくらのユーザーフィードバック」までお気軽にお寄せください。
