すべてのプロダクト
Search

このプロダクト

    CDN:アクセス制御に関するFAQ

    ドキュメントセンター

    CDN:アクセス制御に関するFAQ

    最終更新日:Feb 22, 2024

    このトピックでは、Alibaba Cloud CDNリソースのアクセス制御に関するよくある質問に対する回答を提供します。

    IPアドレスブラックリストまたはホワイトリストを設定すると、IPアドレスの数が制限されます。 CIDRブロックは1つのIPアドレスまたは複数のIPアドレスと見なされますか?

    Alibaba Cloud CDN では、最大700個のIPv6アドレスと2,000個のIPv4アドレスをIPアドレスブラックリストまたはホワイトリストに追加できます。

    CIDRブロックは1つのIPアドレスと見なされます。

    オリジンホワイトリストに追加するPOPのIPアドレスを取得できますか。

    1日のピーク帯域幅が1 Gbit/sを超える場合、チケットを起票して、DescribeL2VipsByDomain操作を呼び出し、ポイントオブプレゼンス (POP) のIPアドレスを取得する権限を申請します。

    要件を満たしていない場合は、オリジンサーバーでファイアウォールポリシーを使用することを推奨します。

    IPアドレスブラックリストのIPアドレスを使用してリソースを要求できるのはなぜですか?

    Alibaba Cloud CDN は、クライアントによるリクエストの開始を制限できません。 IPアドレスブラックリストを設定すると、Alibaba Cloud CDN はブラックリストのIPアドレスからのリクエストのHTTP 403ステータスコードを返し、Alibaba Cloud CDN ログに記録します。 ログの表示方法については、「ダウンロードログ」をご参照ください。

    クライアントの送信元IPアドレスを取得するにはどうすればよいですか。

    Alibaba Cloud CDN を使用している場合、X-Forwarded-Forヘッダーからクライアントの送信元IPアドレスを取得できます。 詳細については、「クライアントの送信元IPアドレスの取得」をご参照ください。

    Alibaba Cloud CDN 高速化リソースにアクセスしたときに、URL署名例外によりHTTP 403ステータスコードが返された場合はどうすればよいですか?

    URL署名は、オリジンサーバー上のリソースを不正ダウンロードから保護するために使用されます。 Alibaba Cloud CDN のURL署名機能を有効にした後、Alibaba Cloud CDN 高速化リソースにアクセスしたときにHTTP 403ステータスコードが返された場合、ブラウザの開発者ツールを使用してレスポンスヘッダー詳細なエラー情報を表示できます。 次のセクションでは、エラーについて説明します。

    エラーメッセージ: -Tengine-エラー: req authによる拒否: no url arg auth_key

    • 原因: Alibaba Cloud CDN のURL署名機能は有効ですが、リクエストURLに認証パラメーターが含まれていません。

    • ソリューション: Alibaba Cloud CDN のURL署名機能の使用方法については、「URL署名の設定」をご参照ください。 Alibaba Cloud CDN のURL署名機能が不要になった場合は、Alibaba Cloud CDNコンソールURL署名機能をおよび無効にします。

    エラーメッセージ: req auth: expired timestampによってX-Tengine-Error: denided by req auth: expired timestamp

    • 原因: Alibaba Cloud CDN のURL署名機能が有効で、URLに認証パラメーターが含まれていますが、認証パラメーターの有効期限が切れています。

    • 解決策: 署名付きURLを再生成します。 詳細については、「URL署名の設定」「」をご参照ください。

    エラーメッセージ: req auth: invalid md5hashによるX-Tengine-エラー: 拒否

    • 原因: authenticationパラメーターのMD5値が正しく計算されていません。

    • ソリューション: Alibaba Cloud CDN コンソールのURLジェネレーターを使用してURLを生成し、URLと認証コードを確認することを推奨します。 詳細については、「URL署名の例」「」をご参照ください。image.png

    Alibaba Cloud CDNのURL署名機能とリモート認証機能を同時に有効にするはできますか。

    いいえ。 Alibaba Cloud CDNのURL署名機能とリモート認証機能を同時に使用することはできません。

    リモート认证で认证サーバの内部IPアドレスを使用できますか。

    いいえ。 リモート认证サーバにパブリックIPアドレスを设定する必要があります。

    認証サーバーから返されたステータスコードが成功または失敗を示していない場合でも、Alibaba Cloud CDNがリクエストを許可するのはなぜですか。

    認証サーバーによって返されたHTTPステータスコードが、リクエストが認証に合格するか失敗するかを示さない場合、POPはリクエストを許可します。 たとえば、認証を通過するリクエストに対して指定されたHTTPステータスコードが200であるが、認証サーバーがリクエストに対してHTTP 201ステータスコードを返した場合、POPはリクエストを許可します。 これにより、例外によりリクエストがブロックされることはありません。

    コンソールで [その他のステータスコードを許可] パラメーターを設定して、認証サーバーが他のステータスコードを返すリクエストを許可するかどうかを指定できます。

    リモート認証サーバーに障害が発生した場合、Alibaba Cloud CDNはすべてのリクエストを許可しますか。

    いいえ。 リモート認証サーバーに障害が発生し、Alibaba Cloud CDNと認証サーバー間のデータ交換がタイムアウトした場合、Action After Timeoutパラメーターに基づいてリクエストが許可またはブロックされます。