オリジンサーバーのファイアウォールルールで Edge Security Acceleration (ESA) プレゼンスポイント(POP)IPアドレスをホワイトリストに登録します。 これにより、検証済みの ESA IPアドレスからのトラフィックのみがオリジンサーバーにアクセスできるようになり、ビジネスが保護されます。
オリジン保護の仕組み
オリジン保護を有効にすると、ESA はコンソールにすべての POP の IPv4 アドレスと IPv6 アドレスを表示します。
オリジンサーバーを悪意のある攻撃や不正アクセスから保護するために、ファイアウォールルールを設定して ESA POP IPアドレスをホワイトリストに追加できます。 これにより、ESA で検証されたトラフィックのみがオリジンサーバーに到達できます。
始める前に
オリジンが Alibaba Cloud 上にない場合、またはクラウドファイアウォールを使用していない場合は、オリジン保護を有効にして ESA が IP アドレスの変更についてアラートを生成するようにしますが、更新後、手動でホワイトリストを更新する必要があります。
オリジンが Alibaba Cloud 上にあり、クラウドファイアウォールのホワイトリストを使用している場合は、クラウドファイアウォールで ESA バックツーオリジンアドレスを参照 します。 ESA POP IPアドレスが変更されると、アドレス帳は自動的に更新されます。
オリジン保護を有効にする
ESA コンソールで、[ウェブサイト] を選択し、管理するウェブサイトの名前をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
オリジンサーバーの保護 ページで、設定 をクリックします。
ステータス スイッチをオンにします。 表示されるダイアログボックスで、リスクを理解しました を選択し、OK をクリックします。
OK をクリックして、オリジン保護を有効にします。 システムはすべての ESA POP IPアドレスを表示します。 リスト内のすべての IP アドレスをオリジンのホワイトリストに追加します。
説明オリジンが Elastic Compute Service (ECS) でホストされている場合は、セキュリティグループのインバウンドルールを変更 して、ホワイトリストに登録されている IP アドレスからのリクエストのみがオリジンにルーティングされるようにすることができます。
ホワイトリストを更新するタイミング
ESA POP の IP アドレスが変更されると、内部メッセージ、メール、および ESA コンソール上の通知を通じて通知されます。 オリジンサーバーのファイアウォールルールを変更して、最新の ESA POP の IP アドレスをホワイトリストに登録し、ESA コンソールで変更を確認する必要があります。
ESA コンソールで、[ウェブサイト] を選択し、管理するウェブサイトの名前をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
オリジンサーバーの保護 セクションで、IP リスト セクションのすべての IP アドレスをオリジンサーバーのホワイトリストに追加し、確認へ をクリックします。
最新の IP リストの確認 パネルで、OK をクリックします。 表示されるダイアログボックスで、OK をクリックします。
説明更新された IP アドレスリストを確認するまでは、既存の IP アドレスは保護されたままです。 ESA の通知時、または定期的にオリジンサーバーのホワイトリストを更新することをお勧めします。
オリジン保護を無効にする
サービス中断を防ぐために、オリジン保護を無効にする前に、オリジンサーバーのホワイトリストから ESA POP の IP アドレスを削除する必要があります。
ESA コンソールで、[ウェブサイト] を選択し、管理するウェブサイトの名前をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
設定 をクリックし、ステータス スイッチをオフにします。 表示されるダイアログボックスで、リスクを理解しました を選択し、OK をクリックします。
オリジンサーバーの保護 セクションで、OK をクリックします。 機能のステータスが 無効 に変わります。
利用可能なプラン
オリジン保護機能は、Premium プランと Enterprise プランでのみサポートされています。
エントリー | プロ | プレミアム | エンタープライズ |
サポートされていません | サポートされていません | サポートされています | サポートされています |