コントロールパネルによる ACL の作成・編集

  最終更新日 2018-07-30

アクセス制御リスト (ACL) を使用すると、お客様のサービス内の URL へのアクセスを Varnish が許可または制限する際に使用されるアクセス権限のリストを保存することができます。コントロールパネルを使用して ACL を追加、削除、更新することができます。

ACL の表示

ACL を表示するには、ご利用のサービスの ACL 管理エリアにアクセスします。

  1. Fastly コントロールパネルにログインします。
  2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。

  3. Configuration をクリックして、View Active を選択します。

  4. サービスバージョンのメニューから、適切なサービスバージョンを選択します。

  5. Data をクリックします。 Data ページが表示されます。現在選択されているサービスバージョンに関連する既存の ACL がある場合は、Access control lists エリアに表示されます。

    Fastly コントロールパネルに表示されるデータページの2つの例を含むアクセス制御リストエリア

注意

ACL コンテナはバージョン管理されていることにご留意ください。サービスに ACL が付加されていない場合は、サービスのバージョンを確認してください。

ACL の作成

ACL は ACL コンテナと、ACL コンテナ内の ACL エントリーの2つのコンポーネントで構成されます。

ACL コンテナの作成

ACL を作成するには、まず以下の手順で ACL コンテナを作成します。

  1. Fastly コントロールパネルにログインします。
  2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
  3. Edit configuration をクリックし、アクティブなバージョンをクローンするオプションを選択します。

  4. Data をクリックします。

  5. Create an ACL をクリックします。

    ACL の作成ボタンをクリックすると、データページにアクセス制御リストエリアが表示される

  6. Name of ACL フィールドに ACL の分かりやすい名前を入力します (例: Example ACL)。

  7. Add をクリックします。作成した空の ACL コンテナが表示されます。

  8. Activate ボタンをクリックすると、編集中のサービスバージョンに設定変更が反映されます。

ACL エントリーの作成

ACL コンテナが作成されたら、以下の手順で ACL エントリーを追加します。

  1. Add address をクリックします。

    Fastly コントロールパネルに表示される、空のエントリーフィールドを持つ空のアクセス制御リストコンテナ

  2. Address フィールドに、このサービスへのアクセスを許可またはブロックする IP アドレスまたはサブネットマスク (IP アドレスの範囲) を入力します。IP アドレスやサブネットマスクを除外またはブロックする場合は、感嘆符を使用します (例: !192.0.2.0 または !192.0.2.0/24)。

  3. Comment フィールドには、IP アドレスやサブネットマスクを説明するコメントを任意で入力します。

  4. Add をクリックします。IP アドレスまたはサブネットマスクが ACL コンテナに表示されます。追加された項目は直ちに有効となります。

    Fastly コントロールパネルに表示される、IP アドレスとサブネットマスクを含むアクセス制御リスト

ACL の編集

制限事項に注意しながら、ACL のコンテナーとエントリーは、コントロールパネル経由で編集することができます。

ACL コンテナの編集

ロックされていない任意のサービスバージョンで、コントロールパネルを介して作成された ACL コンテナの名前を編集できます。

  1. ご利用のサービスのロックされていないバージョンに関連付けられた ACL を検索します。
  2. ACL コンテナ名の横にある鉛筆アイコンをクリックします。
  3. 名前を変更し、Save をクリックします。

ACL エントリーの編集

コンテナ内の ACL エントリーはいつでも編集できます。以下の手順で、コントロールパネルで作成された ACL コンテナに含まれる IP アドレスやサブネットマスクを編集することができます。

  1. 関連する IP アドレスまたはサブネットマスクが表示されるサービスに関連する ACL を検索します。ACL エントリーはバージョン管理されていないため、選択するサービスのバージョンは関係ありません。お客様にとって最も合理的なものをお選びください。
  2. ACL エントリーにカーソルを合わせ、表示される鉛筆アイコンをクリックします。
  3. 必要に応じて IP アドレス、サブネットマスク、またはコメントを編集します。
  4. Save をクリックします。変更した内容は、すぐに設定に反映されます。ACL コンテナがすでに有効化されているサービスバージョンと関連付けられている場合、それらの変更は直ちに本番環境に反映されます。

ACL の削除

ACL の制約事項を考慮しながら、ACL のコンテナやエントリーをコントロールパネル経由で削除できます。

ACL コンテナの削除

ロックされていない任意のサービスバージョンで、コントロールパネルを介して作成された ACL コンテナを削除することができます。

  1. ご利用のサービスのロックされていないバージョンに関連付けられた ACL を検索します。
  2. ACL の右上隅にあるゴミ箱をクリックします。
  3. Confirm and Delete をクリックします。
  4. Activate をクリックすると、編集中のサービスバージョンに設定変更が反映されます。

ACL エントリーの削除

コンテナ内の ACL エントリーはいつでも削除できます。以下の手順で、コントロールパネルで作成された ACL コンテナに含まれる IP アドレスやサブネットマスクを削除することができます。

  1. 関連する IP アドレスまたはサブネットマスクが表示されるサービスに関連する ACL を検索します。ACL エントリーはバージョン管理されていないため、選択するサービスのバージョンは関係ありません。お客様にとって最も合理的なものをお選びください。
  2. ACL エントリーにカーソルを合わせ、表示されるゴミ箱アイコンをクリックします。
  3. Confirm and Delete をクリックします。

翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください。このフォームは reCAPTCHA によって保護されており、Google のプライバシーポリシー利用規約が適用されます。

Fastly
© Fastly 2024