コントロールパネルによる ACL の作成・編集

アクセス制御リスト (ACL) を使用して、Varnishサービス内の URL へのアクセスを許可または制限するために使用する権限リストを保存することができます。コントロールパネルを使用して ACL の追加、削除、更新を行うことができます。

ACL の表示

ACL を表示するには、ご利用のサービスの ACL 管理エリアにアクセスします。

  1. Fastly コントロールパネルにログインします。
  2. All services ページから、該当するサービスを選択します。検索ボックスを使用して ID、名前、またはドメインで検索することができます。
  3. Configuration ボタンをクリックし View Active を選択します。
  4. サービスバージョンのメニューから、適切なサービスバージョンを選択します。Domains ページが表示されます。
  5. Data リンクをクリックします。Data ページが表示されます。現在選択されているサービスバージョンに関連する既存の ACL がある場合は、Access control lists エリアに表示されます。

    Fastly コントロールパネルに表示されるデータページの2つの例を含むアクセス制御リストエリア

ACL の作成

ACL は ACL コンテナと、ACL コンテナ内の ACL エントリーの2つのコンポーネントで構成されます。

ACL コンテナの作成

ACL を作成するには、まず以下の手順で ACL コンテナを作成します。

  1. Fastly コントロールパネルにログインします。
  2. All services ページから、該当するサービスを選択します。検索ボックスを使用して ID、名前、またはドメインで検索することができます。
  3. Edit configuration ボタンをクリックし、アクティブなバージョンをクローンするオプションを選択します。ドメインページが表示されます。
  4. Data リンクをクリックします。Data ページが表示されます。
  5. Create an ACL をクリックします。ACL コンテナ名のフィールドが表示されます。

    ACL の作成ボタンをクリックすると、データページにアクセス制御リストエリアが表示される

  6. Name of ACL フィールドに ACL の分かりやすい名前を入力します (例: Example ACL)。
  7. Add ボタンをクリックします。作成した空の ACL コンテナが表示されます。
  8. Activate ボタンをクリックすると、編集中のサービスバージョンに設定変更が反映されます。

ACL エントリーの作成

ACL コンテナが作成されたら、それに ACL エントリーを以下の手順で追加します。

  1. Add address をクリックします。ACL エントリーのフィールドが表示されます。

    Fastly コントロールパネルに表示される、空のエントリーフィールドを持つ空のアクセス制御リストコンテナ

  2. Address フィールドに、このサービスへのアクセスを許可またはブロックする IP アドレスまたはサブネットマスク (IP アドレスの範囲) を入力します。IP アドレスやサブネットマスクを除外またはブロックする場合は、感嘆符を使用します (例: !192.0.2.0 または !192.0.2.0/24)。

  3. Comment フィールドには、IP アドレスやサブネットマスクを説明するコメントを任意で入力します。
  4. Add ボタンをクリックします。IP アドレスまたはサブネットマスクが ACL コンテナに表示されます。追加された項目は直ちに有効となります。

    Fastly コントロールパネルに表示される、IP アドレスとサブネットマスクを含むアクセス制御リスト

ACL の編集

ACL の制約事項を考慮しながら、ACL のコンテナやエントリーをコントロールパネル経由で削除できます。

ACL コンテナの編集

ロックされていない任意のサービスバージョンで、コントロールパネルを介して作成された ACL コンテナの名前を編集できます。

  1. ご利用のサービスのロックされていないバージョンに関連付けられた ACL を検索します。
  2. ACL コンテナ名の横にある鉛筆のアイコンをクリックします。
  3. 名前を変更して Save ボタンをクリックします。

ACL エントリーの編集

コンテナ内の ACL エントリーはいつでも編集できます。以下の手順で、コントロールパネルで作成された ACL コンテナに含まれる IP アドレスやサブネットマスクを編集することができます。

  1. 関連する IP アドレスやサブネットマスクが表示される、ご利用のサービスに関連付けられた ACL を検索します。ACL エントリーはバージョンレスなので、選択するサービスのバージョンは関係ありません。お客様にとって最も合理的なものをお選びください。
  2. ACL エントリーにカーソルを合わせ、表示される鉛筆アイコンをクリックします。
  3. 必要に応じて IP アドレス、サブネットマスク、またはコメントを編集します。
  4. Save ボタンをクリックします。変更した内容はすぐに設定に反映されます。ACL コンテナがすでに有効化されているサービスバージョンと関連付けられている場合、それらの変更は直ちに本番環境に反映されます。

ACL の削除

ACL の制約事項を考慮しながら、ACL のコンテナやエントリーをコントロールパネル経由で削除できます。

ACL コンテナの削除

ロックされていない任意のサービスバージョンで、コントロールパネルを介して作成された ACL コンテナを削除することができます。

  1. ご利用のサービスのロックされていないバージョンに関連付けられた ACL を検索します。
  2. ACL の右上にあるゴミ箱のアイコンをクリックします。
  3. Confirm and delete ボタンをクリックします。
  4. Activate ボタンをクリックすると、編集中のサービスバージョンに設定変更が反映されます。

ACL エントリーの削除

コンテナ内の ACL エントリーはいつでも削除できます。以下の手順で、コントロールパネルで作成された ACL コンテナに含まれる IP アドレスやサブネットマスクを削除することができます。

  1. 関連する IP アドレスやサブネットマスクが表示される、ご利用のサービスに関連付けられた ACL を検索します。ACL エントリーはバージョンレスなので、選択するサービスのバージョンは関係ありません。お客様にとって最も合理的なものをお選びください。
  2. ACL エントリーにカーソルを合わせ、表示されるゴミ箱アイコンをクリックします。
  3. Confirm and delete ボタンをクリックします。
Back to Top