Edge Security Acceleration:カスタムエラーページを構成する

始める前に

• Alibaba Cloud アカウントごとに最大 10 個のカスタムエラーページを作成できます。

• 各カスタムエラーページのサイズは 2 KB を超えることはできません。HTML および JSON 形式のカスタムエラーページのみがサポートされています。

参照ルール

ルールを作成する際は、[以下を実行する...] セクションの [アクション] パラメーターを ブロック に設定します。その後、[エラーページ] フィールドでカスタムエラーページを参照できます。

以下のルールを参照できます。

• カスタムルール

• レート制限ルール

• スキャンプロテクションルール

WAF ルールによってトリガーされるエラーページは、デフォルトかカスタムかにかかわらず、トラフィッククォータから除外され、課金には影響しません。

カスタムエラーページを作成する

1. ESA コンソール にログインし、左側のナビゲーションウィンドウで [グローバル設定] > [カスタムページ] を選択します。

2. [カスタムページ] ページで、[カスタムページを作成] をクリックし、[ページ名]、[タイプ]、[ソースコード] パラメーターを指定します。

   • ページ名

   エラーページの名前。名前は 1 ～ 30 文字で、英字、数字、および ハイフン (-) を含めることができます。

   • 説明

   説明は最大 100 文字まで入力できます。

   • タイプ

     ページタイプ。有効な値：

     • text/html

     • application/json

   • ソースコード

     エラーページのソースコード。コードは 2 KB を超えることはできません。{{REQUEST_ID}} パラメーターと {{RULE_ID}} パラメーターを使用して、ブロックされたリクエストの ID と、コード内でブロックをトリガーするルールの ID を示すことができます。これは、ユーザーフィードバックの収集と問題の特定に役立ちます。

3. [OK] をクリックします。

カスタムエラーページを参照する

カスタムページを作成した後、カスタムルールを構成するときにページを参照できます。

1. ESA コンソールで、ウェブサイト を選択し、管理するウェブサイト名をクリックします。

2. 左側のナビゲーションウィンドウで、[セキュリティ] > [WAF] > [カスタムルール] > [ルールを追加] を選択します。[カスタムルールの新規追加] ページで、[ルール名] を指定します。

3. [リクエストが以下のルールと一致する場合...] セクションで、一致フィールドをクライアント IP に設定し、論理演算子を「次の値に等しい：」に設定し、一致値を指定します。

4. [以下を実行する...] セクションで、[アクション] をブロックに設定し、[エラーページ] を作成したカスタムエラーページに設定し、状態コードを 400 に設定して、[OK] をクリックします。

構成を確認する

WAF でカスタムエラーページの構成を完了したら、高速化ドメイン名にアクセスし、事前定義された 400 状態コードが返されることを確認します。次のスクリーンショットは、ドメイン名解決が有効になり、保護ルールが有効になっていることを示しています。