CDNで実装できるアクセス制御設定：CDNext紹介

2023.03.30

J-Stream CDNext CDNext紹介

TOP / ブログ / CDNで実装できるアクセス制御設定：CDNext紹介

CDNには特定のルールでアクセスを制御することができる設定項目が備わっている場合があります。特定のユーザーにしかアクセスさせたくないページや、ユーザーによって出し分けを行いたいファイルがある場合などに、適切な振る舞いをCDNに設定してみましょう。Ｊストリームが提供するCDNサービス「J-stream CDNext」を用いて、アクセス制御設定の手順を紹介します。

《目次》

1. CDNがアクセス元の情報を確認する
2. ACLを登録する
3. アクセス制御のルールを設定する
4. アクセス制御の範囲

1. CDNがアクセス元の情報を確認する

CDNを利用すると、クライアントからのアクセスはオリジンサーバーよりも先にCDNが受けることになります。アクセスを受ける度にオリジンサーバーへ確認の通信を行っていたのでは、オリジンサーバーのアクセス負荷が軽減できないので、特定の条件を元にアクセス制御を行いたい時には、CDNがその判断を行うことができる必要があります。

CDNを利用する時の通信の流れを説明した図 — CDNを利用する時の通信の流れ。
CDNの方がクライアントに対して手前に位置する。

「J-stream CDNext」では、クライアントのグローバルIPアドレス、リファラ、User-Agent、国情報を確認し、アクセスの制御を行うことができます。

2. ACLを登録する

アクセス制御のためには、まずはACL（アクセスコントロールリスト）の作成を行います。ACLには、配信を制御するルールを適用させたいクライアントの条件を登録します。例えばグローバルIPアドレスで制御を行いたい時には、制御対象のIPアドレスのリストを作成します。

CDNサービス「J-stream CDNext」管理画面／IPリスト編集 — IPアドレスを登録するACL。
ブラックリストとして利用することも、ホワイトリストとして利用することも可能。

同じ要領で、CDNextではリファラやUser-Agent、国情報を登録したリストを作成することが可能です。

CDNサービス「J-stream CDNext」管理画面／Geoポリシー編集 — 国情報のリスト作成画面イメージ。
EEA（欧州経済領域）を一括表示することも可能で、GDPR対応等に有用。

3. アクセス制御のルールを設定する

アクセスの制御の種類としては、特定の条件に当てはまる場合はアクセス禁止、反対に当てはまる場合のみアクセス可、またはリダイレクトや、異なるコンテンツを配信するなどが挙げられます。関係者しかアクセスさせたくない場合、特定のユーザーには異なるページを見せたい場合、スマホユーザーにはスマホ向けUIのhtmlを配信したい場合など、様々なケースが想定されます。

上述の通り登録を行ったACLにアクセス制御ルールを設定していきます。ルールを設定したいリストを選択し、このリストに当てはまる場合にルールを適用するのか、当てはまらない場合に適用するのかを選択します。その後、対象のリクエストに対してHTTPステータス200/301/302/403のどれを応答するか決めます。300系応答の場合は、転送先のページを設定することも可能です。

CDNサービス「J-stream CDNext」管理画面／アクセス制御 — アクセス制御ルールの設定画面。
複数のルールを同時に設定することも可能。

4. アクセス制御の範囲

前述のアクセス制御は、CDNextを利用するWebサイト全体に対して適用することも可能ですが、特定のディレクトリ配下、特定のファイル、特定の拡張子などの単位で適用することも出来ます。トップページは誰でもアクセスが出来るが、この階層以下は特定のクライアントしかアクセスが出来ない、などWebサイトの仕様に合わせて細かい設定を施せるようになっています。

以上、CDNextのアクセス制御設定についてご紹介しました。Ｊストリームでは小回りが利いた設定を行うことができるサービスと、配信するWebサイトの仕様を確認しながら適切な設定を提案するエンジニアによって、お客様の課題を解決します。Webサイトの仕様上、CDNの利用が出来るかどうかわからないとお悩みの方も、お気軽にご相談下さい。