このトピックでは、ルールに関するよくある質問にお答えします。
プライベート CIDR ブロックを特定するにはどうすればよいですか?
特定の インターネットサービスプロバイダー (ISP) によっては、特定のエリアのクライアントにプライベート IP アドレスを割り当てる場合があります。この場合、ESA の接続拠点 (POP) がプライベート CIDR ブロック内のクライアント IP を受信することになります。このため、ルールで国/地域、都道府県、キャリアなどのパラメーターを使用した場合、クライアントリクエストの識別が不正確になる可能性があります。
プライベート CIDR ブロックを特定するには、次の手順に従います。
ステップ 1:新しい IP リストを作成する
[グローバル設定] > [グループ] に移動します。 [グループを作成] をクリックして、次の 3 つの プライベート [IP/CIDR ブロック] を追加します:
クラス A プライベート IP アドレス:10.0.0.0~10.255.255.255、サブネットマスク:10.0.0.0/8。
クラス B プライベート IP アドレス:172.16.0.0~172.31.255.255、サブネットマスク:172.16.0.0/12。
クラス C プライベート IP アドレス:192.168.0.0~192.168.255.255、サブネットマスク:192.168.0.0/16。
図に示すように、[OK] をクリックします。
ステップ 2:ルールを追加する
「WAF カスタムルール」を例として使用します。WAF カスタムルールページに移動し、 [ルールを追加] をクリックして、フィールドに入力します。
クリック[OK] してプロセスを完了します。
ルール条件を追加した後、プライベート IP CIDR ブロックを使用するクライアントリクエストは、ルールによって正確に識別されます。