統合

これらの記事では、Fastly サービスが Fastly サービス以外のサービスとどのように相互作用するかを説明しています。


アクセス制御リスト

これらの記事では、ACL (Access Control List: アクセスコントロールリスト) を用いた IP アドレスのホワイトリストやブラックリストにより、コンテンツへのアクセスを制限する方法を説明します。

攻撃者はさまざまな方法でインターネット上に姿を現します。自動化されたツールによってWebサイトからスクレイピングされた情報や、ボットによって発見されたアプリケーションの脆弱性は、ハッカーによって悪用されます。エッジでアクセス制御リスト (ACL…

詳細を読む

Varnish によって、 アクセス制御リスト (ACL) を使用して、クライアントの IP アドレスを定義された IP アドレスのリストに対して素早く照合することができます。ACL の例を以下に示します。 ACL を定義する ACL を使用するにはカスタム VCL…

詳細を読む

特定の IP アドレスをブロックリストに登録することで、その IP アドレスからのサービスへのアクセスを防ぐことができます。この機能を有効にすると、ブロックされた IP アドレスからサービスにアクセスしようとするユーザーに対して、40…

詳細を読む

アクセス制御リスト (ACL) を使用すると、 お客様のサービス 内の URL へのアクセスを Varnish が許可または制限する際に使用されるアクセス権限のリストを保存することができます。コントロールパネルを使用して ACL…

詳細を読む

レート制限

これらの記事では、Fastly のレート制限機能の使用方法について説明します。

レート制限は、Fastly のネットワークを経由してオリジンに流れるトラフィックの量をコントロールする方法です。 レート制限が必要になる可能性としては、悪用ボットの阻止、DDoS…

詳細を読む

Fastly エッジレート制限機能 を使用して、レート制限ポリシーを作成することができます。レート制限ポリシーを作成する際、リクエストの数とレートを経時的に追跡する条件を定義します。累積したカウント数は、1秒、10秒、または6…

詳細を読む

TLS

これらの記事では、Fastly サービスにて TLS 証明書を設定する方法について説明します。

TLS ダッシュボード には、 Fastly マネージド TLS 証明書と セルフマネージド TLS 証明書のステータスに関する大まかな概要が表示されます。 証明書に関するあらゆる問題を警告し、それらの警告に対して取るべきアクションを要約します。 TLS…

詳細を読む

このガイドでは、 Fastly TLS を使用し、お客様が提供する TLS 証明書、または Fastly が提供および管理している TLS 証明書を使用するドメインで TLS 1.3 を有効にする方法について説明します。 TLS 1.3 について HTTPS…

詳細を読む

相互 TLS (mTLS) は、 既存の TLS 製品 上に追加される、ネットワーク接続セキュリティの追加レイヤーです。デフォルトの TLS プロトコルでは、サーバーからクライアントに対してのみ、信頼できる証明書を提示する必要があります。mTLS…

詳細を読む

このガイドでは、Fastly が管理する証明書を使用してドメインの HTTPS を有効にするために Fastly TLS を使う方法について説明します。HTTPS を使用して Fastly から安全にトラフィックを配信するため、Web…

詳細を読む

このガイドでは、 Fastly TLS プロダクトを使用して、Fastly コントロールパネルでお客様の TLS 証明書とプライベートキーをアップロードし、デプロイする方法について説明します。 HTTPS (Hypertext Transfer Protocol Secure…

詳細を読む

TLS 経由でオリジンサーバーに接続する 場合、以下のようなエラーが発生する場合があります。 ホスト名の不一致 Error: Hostname mismatch エラーの発生原因 オリジンサーバーから配信される TLS サーバー証明書にあるコモンネーム (CN…

詳細を読む

Fastly マネージド TLS サブスクリプション (マネージド TLS) または セルフマネージド TLS 証明書 (Bring Your Own Certificates) をご利用になる前に、以下の前提条件と制約事項をご確認ください。 Fastly TLS…

詳細を読む

ようこそ!このガイドは、皆さんのような新しい TLS ユーザーが Fastly の公的に信頼された認証局である Certainly を使用して、すぐに Fastly TLS を使用開始できるよう支援することを目的としています。Fastly…

詳細を読む

TLS 終端されたリクエストの識別 Fastlyでは、最適なキャッシュパフォーマンスを維持するため、キャッシュエンジンとは別の TLS ターミネーター を使用します。しかし、これでは元々 TLS リクエストであったことをキャッシュエンジンは識別できません。そのため、Fastly…

詳細を読む