LOG IN SIGN UP
Documentation

Access Control List (ACL) の利用

Varnish では、 Access Control List (ACL) を利用することができます。 この機能を利用することによって、 クライアントの IP アドレスを定義された IP アドレスのリストと素早くマッチすることができます。 ACL の例を以下に示します。

# Who is allowed access ...
acl local {
  "localhost";
  "192.168.1.0"/24; /* and everyone on the local network */
  ! "192.168.1.23"; /* except for the dial-in router */
}

ACL を使用するには、 カスタム VCL を作成して、 Fastly のボイラープレート VCL に追加する必要があります。 Fastly 設定に ACL を定義するには。

  1. サポートに、ご自分のアカウントのカスタム VCL アップロードの有効化を依頼します。
  2. Fastly の VCL での、カスタム VCL の混在、マッチ方法を参照してください。
  3. 適切なスポットに含まれている ACL 定義で、カスタム VCL ファイルを作成します。
  4. ご利用のサービスの [Varnish Configuration] エリアにファイルをアップロードします。

ACL をアップロードしたら、 マッチ操作を利用して、 設定内からそれを参照することができます。 例えば、 次のようにします。

sub vcl_recv {
  # block any requests to Admin pages not from local IPs
  if (req.url ~ "^/admin" && ! (client.ip ~ local)) {
    error 403 "Forbidden";
  }
}

Location や cookie の存在など、 リクエストの他の属性に基づいて、 別の動作を作成することもできます。


Translations available [EN] English

翻訳についての注意事項Back to Top