このトピックでは、Dynamic Content Delivery Network (DCDN) リソースに対するアクセス制御に関するよくある質問に対する回答を提供します。
IPアドレスブラックリストまたはホワイトリストを設定すると、IPアドレスの数が制限されます。 CIDRブロックは1つのIPアドレスまたは複数のIPアドレスと見なされますか?
Dynamic Content Delivery Network (DCDN) では、最大700個のIPv6アドレスと2,000個のIPv4アドレスをIPアドレスブラックリストまたはホワイトリストに追加できます。
CIDRブロックは1つのIPアドレスと見なされます。
IPアドレスブラックリストのIPアドレスを使用してリソースを要求できるのはなぜですか?
DCDNは、クライアントによるリクエストの開始を制限できません。 IPアドレスブラックリストを設定すると、 DCDNはブラックリストのIPアドレスからのリクエストのHTTP 403ステータスコードを返し、 DCDNログに記録します。 ログの表示方法については、「オフラインログのダウンロード」をご参照ください。
クライアントの送信元IPアドレスを取得するにはどうすればよいですか。
DCDNを使用している場合、X-Forwarded-Forヘッダーからクライアントの送信元IPアドレスを取得できます。 詳細については、「クライアントの送信元IPアドレスの取得」をご参照ください。
オリジンホワイトリストに追加するPOPのIPアドレスを取得できますか。
できます チケットを起票して、DescribeDcdnL2Ips操作を呼び出し、ポイントオブプレゼンス (POP) のIPアドレスを取得する権限を申請します。
DCDN高速化リソースにアクセスしたときにURL署名例外によりHTTPステータスコード403が返された場合はどうすればよいですか。
URL署名は、オリジンサーバー上のリソースを不正ダウンロードから保護するために使用されます。 DCDNのURL署名機能を有効にした後、 DCDN高速化リソースにアクセスしたときにHTTPステータスコード403が返された場合、ブラウザの開発者ツールを使用してレスポンスヘッダーに詳細なエラー情報を表示できます。 次のセクションでは、エラーについて説明します。
エラーメッセージ: X-Tengine-エラー: req authによる拒否: no url arg auth_key
エラーメッセージ: X-Tengine-エラー: req authによる拒否: 期限切れのタイムスタンプ
原因: DCDNのURL署名機能が有効で、URLに認証パラメーターが含まれていますが、認証パラメーターの有効期限が切れています。
解決策: 「URL署名の設定」の手順に従って、署名付きURLを再生成します。
エラーメッセージ: X-Tengine-エラー: req authによる拒否: invalid md5hash
原因: 署名パラメーターのMD5値が正しく計算されていません。
解決策: DCDNコンソールで暗号化されたURLを生成し、独自の署名コードを使用して生成されたURLと比較することを推奨します。 詳細については、「」「URL署名の例」をご参照ください。