Access Control List (ACL) の作成

  最終更新日 2019-11-12

Varnish によって、アクセス制御リスト (ACL) を使用して、クライアントの IP アドレスを定義された IP アドレスのリストに対して素早く照合することができます。ACL の例を以下に示します。

1# Who is allowed access ...
2acl local {
3  "localhost";
4  "192.0.2.0"/24; /* and everyone on the local network */
5  ! "192.0.2.1"/32; /* except for the dial-in router */
6}

ACL を定義する

ACL を使用するにはカスタム VCL を作成し、Fastly のボイラープレートに追加する必要があります。。次の手順で Fastly のボイラープレート VCL に ACL を追加して下さい。

  1. カスタム VCL と Fastly VCL を混在およびマッチングさせる方法をご参照ください。

  2. ACL の定義が適切な場所に記載されたカスタム VCL を作成します。以下の例を参考にして下さい。定義した ACL は、vcl_recv の前または後ろに記載されるマッチング処理を行う設定 (#FASTLY recv) で参照することができます。記載場所は Varnish が処理を実行する順番に影響します。

    1# If you are using the "include" keyword
    2include "myACL1.vcl";
    3

    4# And/or if you are using an actual ACL block
    5acl local {
    6  "localhost";
    7  "192.0.2.0"/24; /* and everyone on the local network */
    8  ! "192.0.2.1"/32; /* except for the dial-in router */
    9}
    10

    11sub vcl_recv {
    12  # block any requests to Admin pages not from local IPs
    13  if (req.url ~ "^/admin" && req.http.Fastly-Client-IP !~ local) {
    14    error 403 "Forbidden";
    15  }
    16}

  3. ご利用のサービスの Varnish Configuration エリアにファイルをアップロードします。


翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合はお問い合わせください : support@fastly.com