2023/10/26リリース
オリジンサーバーに着信するIPアドレスを固定化できるオプション「STATICバックエンドIP」の提供を2023年10月26日より開始いたします。オリジンサーバーからみたクライアントIPアドレスが専用化されCDNからのアクセスに限定するなど様々な用途でご活用いただけます。
一般的なCDNは負荷分散の兼ね合いから複数台、複数ロケーションに配置されている関係上、オリジンサーバー(Webサーバーなど)からみると、クライアントIPアドレスはCDNのエッジIPに書き換わり、固定ではなく着信するエッジによって変動致します。
STATICバックエンドIPを利用すると、お客さまのご契約毎に専用ルートを通りオリジンサーバーからみたIPアドレスが固定化されます。
オリジンサーバーへのアクセスをCDNからのアクセスに制限したい場合、以下の2種類が御座います。
1:IPアドレスレンジ制限
CDN事業者で公開しているIPアドレスレンジを用いてオリジンサーバーで許可・拒否設定をします。オリジンサーバーへの直接アクセスは制限可能ないっぽう、CDN事業者のエッジサーバー全体を許可してしまうことと、公開情報のIPアドレスを用いた認証となるためセキュリティ上弱いことが懸念されます。
2:HTTPヘッダー制限
所定のHTTPヘッダー内の文字列を判定し許可・拒否を設定する。オリジンサイドで許可・拒否を設定できますが、ネットワークアプライアンスやクラウドロードバランサーなどではヘッダー内の文字列判定が難しい場合も御座いました。
STATICバックエンドIPオプションを利用すると、従来馴染みのあるIPアドレス制限方式でオリジンサーバー側のアクセス制限を実施することができます。IPアドレスはご契約者様専用に割り当てられ非公開アドレスとなるため、よりセキュアな環境を構築できます。
本件の詳細情報はCDNオンラインドキュメントに掲載しています。
※IPアドレス申請をおこなうため一定の審査が御座います。
Category
