IP ブロックリストの使用

特定の IP アドレスをブロックリストに登録することで、その IP アドレスからのサービスへのアクセスを防ぐことができます。この機能を有効にすると、ブロックされた IP アドレスからサービスにアクセスしようとするユーザーに対して、403エラーを返す条件とレスポンスが作成されます。この機能を利用することで、悪意のあるユーザーが Web アプリケーションの動作を妨害するのを防ぐことができます。

IP ブロックリストの有効化

IP ブロックリストを有効にするには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインします。
  2. All services ページから、該当するサービスを選択します。検索ボックスを使用して ID、名前、またはドメインで検索することができます。
  3. Edit configuration ボタンをクリックし、アクティブなバージョンをクローンするオプションを選択します。ドメインページが表示されます。
  4. Settings をクリックします。Settings ページが表示されます。
  5. IP block list のスイッチをクリックして On にします。

    IP ブロックリストのクイック設定

  6. Activate ボタンをクリックして設定変更をデプロイします。

IP アドレスのブロック

IP アドレスをブロックするには、以下の手順に従ってください。

  1. Add address をクリックします。入力フィールドが表示されます。
  2. Address フィールドに、このサービスでブロックする IP アドレスまたはサブネットマスク (IP アドレスの範囲) を入力します。IP アドレスの例外を追加するには、感嘆符を使用します (例えば!192.0.2.0 または!192.0.2.0/24)。
  3. Comment フィールドには、IP アドレスやサブネットマスクを説明するコメントを任意で入力します。
  4. Add ボタンをクリックします。IP アドレスまたはサブネットマスクがリストに表示されます。この追加は直ちに有効となります。

    Fastly コントロールパネルに表示される IP ブロックリスト (IP アドレスとサブネットマスクが入力されている)

ブロックされた IP アドレスの編集

ブロックされた IP アドレスやサブネットマスクは、いつでも編集することができます。IP アドレスまたはサブネットマスクを編集するには、以下の手順に従ってください。

  1. お客様のサービスに関連付けられ、編集したい IP アドレスまたはサブネットマスクが含まれている IP ブロックリストを探します。これらのエントリーはバージョンレスなので、選択するサービスのバージョンは関係ありません。お客様にとって最も合理的なものをお選びください。
  2. IP ブロックリストで編集したいエントリーにカーソルを合わせ、表示される鉛筆アイコンをクリックします。
  3. 必要に応じて、IP アドレス、サブネットマスク、コメントを編集します。
  4. Save ボタンをクリックします。変更した内容はすぐに設定に反映されます。お客様の IP ブロックリストが、デプロイされているサービスのバージョンにすでに関連付けられている場合、その変更はライブで反映されます。

IP ブロックリストのエントリーを削除する

IP ブロックリストの個々のエントリーは、いつでも削除できます。コントロールパネルで作成した IP アドレスやサブネットマスクを削除するには、以下の手順に従ってください。

  1. お客様のサービスに関連付けられ、編集したい IP アドレスまたはサブネットマスクが含まれている IP ブロックリストを探します。これらのエントリーはバージョンレスなので、選択するサービスのバージョンは関係ありません。
  2. IP ブロックリストで削除したいエントリーにカーソルを合わせ、表示されるゴミ箱アイコンをクリックします。
  3. Confirm and delete ボタンをクリックします。

IP ブロックリストの無効化

ロック解除されたサービスバージョンでは、IP ブロックリストとそれに含まれるエントリーを無効にすることができます。IP ブロックリストを無効にするには、以下の手順に従ってください。

  1. ロック解除されたバージョンのサービスに関連する IP ブロックリストを探します。
  2. IP block list のスイッチをクリックして Off にします。
  3. Yes ボタンをクリックします。これにより、ブロックリストが無効になり、関連するすべてのエントリーが削除されます。
  4. Activate ボタンをクリックして設定変更をデプロイします。

他の ACL タイプの作成

他のタイプの ACL が必要な場合は、コントロールパネルの Data ページで ACL を作成する必要があります。

Back to Top