IP ブロックリストの使用

特定の IP アドレスをブロックリストに登録することで、その IP アドレスからのサービスへのアクセスを防ぐことができます。この機能を有効にすると、ブロックされた IP アドレスからサービスにアクセスしようとするユーザーに対して、403エラーを返す条件とレスポンスが作成されます。この機能を利用することで、悪意のあるユーザーが Web アプリケーションの動作を妨害するのを防ぐことができます。

IP ブロックリストの有効化

IP ブロックリストを有効にするには、以下の手順に従ってください。

1. Fastly コントロールパネルにログインします。
2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
3. Edit configuration をクリックし、アクティブなバージョンをクローンするオプションを選択します。
4. Settings をクリックします。

5. IP block list のスイッチをクリックして On にします。

   

6. Activate をクリックして設定への変更をデプロイします。

IP アドレスのブロック

IP アドレスをブロックするには、以下の手順に従ってください。

1. Add address をクリックします。

2. Address フィールドに、このサービスでブロックする IP アドレスまたはサブネットマスク (IP アドレスの範囲) を入力します。IP アドレスの例外を追加するには、感嘆符を使用します (例えば！192.0.2.0 または！192.0.2.0/24）。

3. Comment フィールドには、IP アドレスやサブネットマスクを説明するコメントを任意で入力します。

4. 追加をクリックします。IP アドレスまたはサブネットマスクがリストに表示されます。追加された項目は直ちに有効となります。

   

ブロックされた IP アドレスの編集

ブロックされた IP アドレスやサブネットマスクは、いつでも編集することができます。IP アドレスまたはサブネットマスクを編集するには、以下の手順に従ってください。

1. お客様のサービスに関連付けられ、編集したい IP アドレスまたはサブネットマスクが含まれている IP ブロックリストを探します。これらのエントリーはバージョンレスなので、選択するサービスのバージョンは関係ありません。お客様にとって最も合理的なものをお選びください。
2. IP ブロックリストで編集したいエントリーにカーソルを合わせ、表示される鉛筆アイコンをクリックします。
3. 必要に応じて IP アドレス、サブネットマスク、またはコメントを編集します。
4. Save をクリックします。変更した内容は、すぐに設定に反映されます。お客様の IP ブロックリストが、デプロイされているサービスのバージョンにすでに関連付けられている場合、その変更はライブで反映されます。

IP ブロックリストのエントリーを削除する

IP ブロックリストの個々のエントリーは、いつでも削除できます。コントロールパネルで作成した IP アドレスやサブネットマスクを削除するには、以下の手順に従ってください。

1. お客様のサービスに関連付けられ、編集したい IP アドレスまたはサブネットマスクが含まれている IP ブロックリストを探します。これらのエントリーはバージョンレスなので、選択するサービスのバージョンは関係ありません。
2. IP ブロックリストで削除したいエントリーにカーソルを合わせ、表示されるゴミ箱をクリックします。
3. Confirm and Delete をクリックします。

IP ブロックリストの無効化

ロック解除されたサービスバージョンでは、IP ブロックリストとそれに含まれるエントリーを無効にすることができます。IP ブロックリストを無効にするには、以下の手順に従ってください。

1. ロック解除されたバージョンのサービスに関連する IP ブロックリストを探します。
2. IP block list のスイッチをクリックして Off にします。
3. Yes をクリックします。 これにより、ブロックリストが無効になり、関連するすべてのエントリーが削除されます。
4. Activate をクリックして設定への変更をデプロイします。

他の ACL タイプの作成

他のタイプの ACL が必要な場合は、コントロールパネルの Data ページで ACL を作成する必要があります。