アプリケーションがレイヤー 4 の伝送制御プロトコル (TCP) またはユーザーデータグラムプロトコル (UDP) を介してオリジンサーバーに直接接続する場合、レイヤー 4 プロキシ機能を有効にすることで、アプリケーションのパフォーマンスとセキュリティを向上させることができます。一般的なレイヤー 4 TCP/UDP のシナリオには、リアルタイム対戦ゲームやリアルタイムの音声・ビデオインタラクションなどがあります。
制限事項
エッジポートとオリジンサーバーポートの両方をポート範囲に設定した場合、オフセットを適用してリクエストを転送することでポートがマッピングされます。たとえば、エッジポートを
3000-4000に、オリジンサーバーポートを5000-6000に設定した場合、エッジポート3050への接続はオリジンサーバーポート5050に転送されます。アプリケーションごとに最大 30 個のプロキシルールを設定できます。
レイヤー 4 プロキシアプリケーションの作成
レイヤー 4 プロキシアプリケーションを作成するには、次の手順に従います。
ESA コンソールで、サイト管理 を選択し、サイト 列で対象のサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[アプリケーションの作成] をクリックし、レイヤー 4 プロキシアプリケーションのパラメーターを設定します。
設定項目
パラメーター
説明
アクセス設定
ドメイン名
クライアントがアクセスするドメイン名 (ホスト名またはレコード) です。このドメイン名は、ESA のアクセラレーション IP アドレスを解決するために使用されます。IP アドレスが解決されると、クライアントはレイヤー 4 プロトコルを使用して IP アドレスにリクエストを送信できます。
IPv6 アクセス
この機能を有効にすると、クライアントが IPv6 環境にあり、最寄りの ESA ノードも IPv6 リクエストをサポートしている場合、クライアントは IPv6 プロトコルを使用して ESA ノードにアクセスできます。
セキュリティ保護
IP アクセス制御
この機能を有効にすると、WAF で設定された IP アクセス制御ルールがこのレイヤー 4 プロキシアプリケーションに対して有効になります。
プロキシルール
プロトコル
アプリケーションが使用するレイヤー 4 プロトコルを選択します。TCP と UDP がサポートされています。
エッジポート
ESA へのアクセスに使用されるポートです。単一のポート、複数のポート、ポート範囲、またはそれらの組み合わせを指定できます。
説明1 から 65535 までのポートがサポートされています。
複数ポートの例:
80,81,82。ポート番号をカンマ (,) で区切ります。ポート範囲の例:
100-200。ポート番号をハイフン (-) でつなぎます。組み合わせの例:
80,81,82,100-200。オリジンサーバー
ESA がオリジンフェッチリクエストを転送するオリジンサーバーのアドレスです。IP アドレス、ドメイン名、アドレスプール、または Server Load Balancer を指定できます。
オリジンサーバーポート
オリジンサーバーのポートです。単一のポートまたはポート範囲を指定できます。エッジポートをポート範囲に設定した場合、オリジンサーバーポートは単一のポートまたは同じ長さのポート範囲に設定する必要があります。エッジポートをポート範囲に設定しない場合、オリジンサーバーポートは単一のポートに設定する必要があります。
クライアント IP パススルー
プロキシプロトコルは、クライアントの元の IP アドレスとポート情報をソースサーバーに渡します。プロトコルの種類によって、サポートされる クライアント IP の引き渡し メソッドが異なります。デフォルトでは、引き渡さない が選択されています。
PROXY Protocol v1: PROXY Protocol V1 は、クライアント IP アドレスを TCP ヘッダーを介して ASCII テキスト形式で渡します。TCP プロトコルのみがサポートされています。
PROXY Protocol v2: PROXY Protocol V2 は、クライアント IP アドレスをヘッダーを介してバイナリ形式で渡します。TCP と UDP の両方のプロトコルがサポートされています。
Simple Proxy Protocol: Simple Proxy Protocol は、特別なヘッダーをバイナリ形式で挿入することにより、クライアント IP アドレスを渡します。UDP プロトコルのみがサポートされています。
クライアントの送信元 IP アドレスを取得する方法の詳細については、「PROXY Protocol v1 または v2 を使用してクライアントの送信元 IP アドレスを取得する」をご参照ください。
[OK] をクリックします。
レイヤー 4 プロキシアプリケーションの変更
既存のレイヤー 4 プロキシアプリケーションを変更するには、次の手順に従います。
ESA コンソールで、サイト管理 を選択し、サイト 列で対象のサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[操作] 列の [編集] をクリックします。必要に応じて、 [IP アクセス制御] を有効または無効にしたり、 [プロキシルール] とそのパラメーターを変更したりできます。
説明プロキシルールを追加する際は、新しいルールのエッジポートが既存のルールのエッジポートと重複しないようにしてください。
プロキシルールを削除する際は、レイヤー 4 プロキシアプリケーションに少なくとも 1 つのルールが保持されるようにしてください。
変更が完了したら、[OK] をクリックします。
レイヤー 4 プロキシアプリケーションの削除
既存のレイヤー 4 プロキシアプリケーションを削除するには、次の手順に従います。
ESA コンソールで、サイト管理 を選択し、サイト 列で対象のサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
削除したいレイヤー 4 プロキシアプリケーションの [操作] 列で、[削除] をクリックします。表示されるダイアログボックスで、情報を確認してから [削除] をクリックします。