Masalah
Setelah mengonfigurasi aturan akses IP di konsol ESA, aturan tersebut tidak berlaku. Alamat IP pada daftar hitam masih dapat mengakses sumber daya.
Penyebab
Masalah ini biasanya disebabkan oleh dua hal:
Alamat IP Salah: Alamat IP atau blok CIDR dalam aturan akses salah.
Proxy Perantara: Trafik melewati proxy perantara (seperti CDN lain atau load balancer) sebelum mencapai ESA. Dalam kasus ini, alamat IP yang diambil oleh ESA adalah IP proxy, bukan IP klien asal.
Solusi
Pastikan alamat IP yang dikonfigurasi di aturan akses sudah benar. Jika penyebabnya adalah proxy perantara, tambahkan alamat IP di Header X-Forwarded-For (XFF) ke blacklist Anda. Untuk informasi lebih lanjut tentang cara mendapatkan alamat IP XFF, lihat Mengambil Alamat IP Asal Klien.
Ketika ESA memblokir permintaan berdasarkan aturan akses IP, itu tidak mencegah klien mengirimkan permintaan. Sebagai gantinya, ESA merespons dengan kode kesalahan 403 Forbidden untuk permintaan dari alamat IP yang masuk daftar hitam. Peristiwa pemblokiran dicatat dalam log standar.
Biaya trafik dikenakan ketika kode kesalahan 403 dikembalikan. Karena sumber daya yang diminta tidak dikirimkan, hanya sejumlah kecil trafik untuk header respons 403 yang dihasilkan, sehingga biayanya rendah. Untuk informasi lebih lanjut, lihat Biaya Langganan Dasar.