アクセス制御リスト (ACL) の作成

Varnish によって、アクセス制御リスト (ACL) を使用して、クライアントの IP アドレスを定義された IP アドレスのリストに対して素早く照合することができます。ACL の例を以下に示します。

1
2
3
4
5
6

# Who is allowed access ...
acl local {
  "localhost";
  "192.0.2.0"/24; /* and everyone on the local network */
  ! "192.0.2.1"/32; /* except for the dial-in router */
}

ACL を定義する

ACL を使用するにはカスタム VCL を作成し、Fastly のボイラープレートに追加する必要があります。。Fastly の設定で ACL を定義するには、次の手順に従ってください。

1. カスタム VCL と Fastly VCL を混在およびマッチングさせる方法をご参照ください。

2. ACL の定義が適切な場所に記載されたカスタム VCL を作成します。以下の例を参考にして下さい。定義した ACL は、#FASTLY recv の前または後ろに記載されるマッチング処理を行う設定 (vcl_recv) で参照することができます。記載場所は Varnish が処理を実行する順番に影響します。

   1
   2
   3
   4
   5
   6
   7
   8
   9
   10
   11
   12
   13
   14

   # If you are using the "include" keyword
   include "myACL1.vcl";
   # And/or if you are using an actual ACL block
   acl local {
     "localhost";
     "192.0.2.0"/24; /* and everyone on the local network */
     ! "192.0.2.1"/32; /* except for the dial-in router */
   }
   sub vcl_recv {
     # block any requests to Admin pages not from local IPs
     if (req.url ~ "^/admin" && req.http.Fastly-Client-IP !~ local) {
       error 403 "Forbidden";
     }
   }

3. ご利用のサービスの Varnish Configuration エリアにファイルをアップロードします。