すべてのプロダクト
Search
ドキュメントセンター

Global Accelerator:アクセス制御

最終更新日:Jun 04, 2026

リスナーのアクセス制御を有効にすると、特定の IP アドレスからのアクセスのみを許可 (ホワイトリスト) したり、特定の IP アドレスからのアクセスをブロック (ブラックリスト) したりできます。

仕組み

アクセス制御は、アクセス制御リスト (ACL) とアクセス制御モードで構成されます。

  • ACL:同じセキュリティ要件を持つアドレスを一元管理するため、複数の IP アドレスまたは CIDR ブロックを追加します。

  • アクセス制御モード:各リスナーに対してホワイトリストまたはブラックリストを設定します。

    • ホワイトリスト特定の IP アドレスから GA リスナーへのアクセスを許可します。選択した ACL 内の IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。

    • ブラックリスト特定の IP アドレスから GA リスナーへのアクセスをブロックします。選択した ACL 内の IP アドレスまたは CIDR ブロックからのリクエストは転送されません。

警告
  • ホワイトリストの設定にはリスクが伴います。ホワイトリストを設定すると、ホワイトリストに登録された IP アドレスのみがリスナーにアクセスできます。ホワイトリストを有効にしても ACL が空の場合、リスナーはすべてのリクエストを転送します。

  • リスナーに対してブラックリストを有効にしても、関連付けられた ACL に IP アドレスを追加していない場合、リスナーはすべてのリクエストを転送します。

ACL を作成する際は、IP バージョンを IPv4 または IPv6 として指定します。この ACL は、同じ IP バージョンの高速化 IP アドレスを使用するリスナーに適用してください。

image

制限事項

従量課金

  • スマートルーティングリスナーのみがアクセス制御をサポートします。

  • 単一の Global Accelerator インスタンスは、すべてのリスナーのすべての ACL エントリにわたり、最大 600 個の IP アドレスまたは CIDR ブロックをサポートします。

    1 つのリスナーについて、関連付けられた ACL 内の IP アドレスまたは CIDR ブロックの最大数は、次のように計算されます。

    • リスナーのポート総数 (ポート範囲は 1 ポートとしてカウント) × ACL エントリ数

    • リスナープロトコルが HTTP/3 の場合:リスナーのポート総数 (ポート範囲は 1 ポートとしてカウント) × ACL エントリ数 × 2

  • 1 つの ACL は、最大 10 個のリスナーに関連付けることができます。

  • 1 つのリスナーには、最大 1 つの IPv4 ACL と 1 つの IPv6 ACL を関連付けることができます。

    • 高速化 IP アドレスで IPv4 または IPv6 が使用されており、リスナーに IPv4 ACL と IPv6 ACL の両方がある場合、高速化 IP アドレスのバージョンに一致する ACL のみが有効になります。

    • 高速化 IP アドレスがデュアルスタックであり、リスナーに IPv4 ACL と IPv6 ACL の両方がある場合、両方の ACL が有効になります。

サブスクリプション

  • スマートルーティングリスナーのみがアクセス制御をサポートします。

  • リスナーに関連付けられた ACL には、最大 200 個の一意の IP アドレスまたは CIDR ブロックを含めることができます。

  • 1 つの ACL は、最大 10 個のリスナーに関連付けることができます。

  • 1 つのリスナーには、最大 1 つの IPv4 ACL と 1 つの IPv6 ACL を関連付けることができます。

    高速化 IP アドレスで IPv4 または IPv6 が使用されており、リスナーに IPv4 ACL と IPv6 ACL の両方がある場合、高速化 IP アドレスのバージョンに一致する ACL のみが有効になります。

設定ワークフロー

image

ACLの作成

アクセス制御を有効にする前に、ACL を作成しておく必要があります。

  1. Global Acceleratorコンソールにログインします。
  2. 左側のナビゲーションペインで、標準インスタンス > アクセス制御を選択します。

  3. アクセス制御 ページで、ACL の作成 をクリックします。

  4. ACL の作成 ダイアログボックスで、パラメーターを設定し、OK をクリックします。

    パラメータ

    説明

    [ACL 名]

    ACL の名前を入力します。

    [IP バージョン]

    ACL の IP バージョンを選択します。

    • IPv4:IPv4 の高速化 IP アドレスを使用するエンドポイントに対してのみ有効です。

    • IPv6:IPv6 の高速化 IP アドレスを使用するエンドポイントに対してのみ有効です。

    [リソースグループ]

    ACL が属するリソースグループを選択します。

    リソース管理でリソースグループを作成してください。

    [タグ]

    ACL にタグを追加します。

    KeyValueを選択または入力します。

    ACL タグを管理するには、タグ管理を使用します。

ACL エントリの追加

ACL を作成した後、IP アドレスまたは CIDR ブロックを追加します。

  1. Global Acceleratorコンソールにログインします。
  2. 左側のナビゲーションペインで、標準インスタンス > アクセス制御を選択します。

  3. 目的の ACL を見つけ、ACL の管理操作 列でクリックします。

  4. ACL 詳細ページで、次のいずれかの方法でエントリを追加します。

    • 単一エントリの追加

      ルールの追加 をクリックします。ACL エントリの追加 ダイアログボックスで、IP アドレス/CIDR ブロック備考 を入力し、OK をクリックします。

    • 複数エントリの追加

      複数ルールの追加 をクリックします。複数ルールの追加 ダイアログボックスで、プロンプトに従って複数の IP アドレスまたは CIDR ブロックを追加し、OK をクリックします。

リスナーのアクセス制御の有効化

アクセス制御を有効にする前に、リスナーが作成済みであることを確認してください。詳細については、「スマートルーティングリスナーの追加と管理」をご参照ください。

  1. Global Acceleratorコンソールにログインします。
  2. インスタンス ページで、目的の GA インスタンスを見つけ、操作 列の リスナーの設定 をクリックします。

  3. リスナー タブで、アクセス制御を有効にするリスナーの ID をクリックします。

  4. リスナーの詳細 タブの アクセス制御 セクションで、アクセス制御 スイッチをオンにします。

  5. アクセス制御の有効化 ダイアログボックスで、次のパラメーターを設定し、有効化する をクリックします。

    パラメータ

    説明

    [アクセス制御方法]

    アクセス制御モードを選択します。

    • [ホワイトリスト]:選択した ACL 内の IP アドレスまたは CIDR ブロックからのリクエストを転送します。

    • [ブラックリスト]:選択した ACL 内の IP アドレスまたは CIDR ブロックからのリクエストを転送しません。

    警告
    • ホワイトリストの設定にはリスクが伴います。ホワイトリストを設定すると、ホワイトリストに登録された IP アドレスのみがリスナーにアクセスできます。ホワイトリストを有効にしても ACL が空の場合、リスナーはすべてのリクエストを転送します。

    • リスナーに対してブラックリストを有効にしても、関連付けられた ACL に IP アドレスを追加していない場合、リスナーはすべてのリクエストを転送します。

    [アクセス制御ポリシーグループの選択]

    ACL を選択します。

    また、+ポリシーグループの追加 をクリックして、一度に 2 つの ACL を追加することもできます。

リスナーからのACLの関連付け解除

使用していない ACL をリスナーから関連付けを解除します。

リスナーからすべての ACL の関連付けを解除すると、アクセス制御が自動的に無効になります。

  1. Global Acceleratorコンソールにログインします。
  2. インスタンス ページで、目的の GA インスタンスを見つけ、操作 列の リスナーの設定 をクリックします。

  3. リスナー タブで、ACL の関連付けを解除するリスナーの ID をクリックします。

  4. リスナーの詳細 タブの アクセス制御 セクションで、アクセス制御ポリシーグループ の横にある Edit アイコンをクリックします。

  5. アクセス制御ポリシーグループの編集 ダイアログボックスで、関連付けを解除する ACL を見つけ、操作 列の 関連付けの解除 をクリックし、OK をクリックします。

リスナーのアクセス制御の無効化

リスナーへのアクセスを制限する必要がなくなった場合は、アクセス制御を無効にします。

  1. Global Acceleratorコンソールにログインします。
  2. インスタンス ページで、目的の GA インスタンスを見つけ、操作 列の リスナーの設定 をクリックします。

  3. リスナー タブで、アクセス制御を無効にしたいリスナーの ID をクリックします。

  4. リスナーの詳細 タブの アクセス制御 セクションで、アクセス制御 スイッチをオフにします。

  5. 表示されるダイアログボックスで、OK をクリックします。

ACL エントリの削除

ACL から IP エントリを削除します。

  1. Global Acceleratorコンソールにログインします。
  2. 左側のナビゲーションペインで、標準インスタンス > アクセス制御を選択します。

  3. 目的の ACL を見つけ、ACL の管理操作 列でクリックします。

  4. 対象の IP エントリの 操作 列で、削除 をクリックします。または、複数の IP エントリを選択し、エントリリストの下にある 削除 をクリックします。

  5. 表示されるダイアログボックスで、OK をクリックします。

ACLの削除

使用していない ACL を削除します。

ACL を削除する前に、関連付けられているすべてのリスナーから関連付けを解除してください。詳細については、「リスナーからのACLの関連付けの解除」をご参照ください。

  1. Global Acceleratorコンソールにログインします。
  2. 左側のナビゲーションペインで、標準インスタンス > アクセス制御を選択します。

  3. 目的の ACL を見つけ、操作 列の 削除 をクリックします。

  4. 表示されるダイアログボックスで、OK をクリックします。

関連API