すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:アクセスの制御に関するよくある質問

    ドキュメントセンター

    Edge Security Acceleration:アクセスの制御に関するよくある質問

    最終更新日:Dec 26, 2025

    本トピックでは、Dynamic Content Delivery Network (DCDN) リソースのアクセスの制御に関するよくある質問とその回答を説明します。

    IP アドレスのブラックリストまたはホワイトリストを設定する際の IP アドレス数の制限について、CIDR ブロックは 1 つの IP アドレスとしてカウントされますか、それとも複数の IP アドレスとしてカウントされますか。

    Dynamic Content Delivery Network (DCDN) では、IP アドレスのブラックリストまたはホワイトリストに、約 700 個の IPv6 アドレスと 2,000 個の IPv4 アドレスを追加できます。

    CIDR ブロックは 1 つの IP アドレスとしてカウントされます。

    IP アドレスブラックリストに登録されている IP アドレスからリソースをリクエストできてしまうのはなぜですか。

    DCDN は、クライアントからのリクエストの開始を制限することはできません。IP アドレスブラックリストを設定すると、DCDN はブラックリスト内の IP アドレスからのリクエストに対して HTTP 403 ステータスコードを返し、そのリクエストを DCDN のログに記録します。ログの表示方法については、「オフラインログのダウンロード」をご参照ください。

    クライアントの送信元 IP アドレスの取得方法

    DCDN を使用している場合、X-Forwarded-For ヘッダーからクライアントの送信元 IP アドレスを取得できます。詳細については、「クライアントの送信元 IP アドレスの取得」をご参照ください。

    オリジンホワイトリストに追加したい POP の IP アドレスを取得できますか。

    チケットを送信して、DescribeDcdnL2Ips 操作を呼び出す権限を申請し、POP (Point of Presence) の IP アドレスを取得できます。

    URL 署名の例外が原因で HTTP ステータスコード 403 が返された場合に、DCDNで高速化されたリソースにアクセスするにはどうすればよいですか?

    URL 署名は、オリジンサーバー上のリソースを不正なダウンロードから保護するために使用されます。DCDN の URL 署名機能を有効にした後、DCDN でアクセラレーションされたリソースにアクセスした際に HTTP ステータスコード 403 が返された場合は、ブラウザの開発者ツールを使用して[レスポンスヘッダー]詳細なエラー情報を表示できます。エラーの詳細は次のとおりです。

    エラーメッセージ: X-Tengine-Error:denied by req auth: no url arg auth_key

    • 原因: DCDN の URL 署名機能が有効になっていますが、リクエスト URL に認証パラメーターが含まれていません。

    • 解決策: 「URL 署名の設定」の案内に従って、URL 署名を正しく使用してください。 不要になった場合は、DCDN コンソールでこの機能を無効にしてください。

    エラーメッセージ: X-Tengine-Error: denied by req auth: expired timestamp

    • 原因: DCDN の URL 署名機能が有効になっており、URL に含まれる認証パラメーターの期限が切れています。

    • 解決策: 「URL 署名の設定」の案内に従って、署名付き URL を再生成してください。

    エラーメッセージ: X-Tengine-Error: denied by req auth: invalid md5hash

    • 原因: 署名パラメーターの MD5 値が正しく計算されていません。

    • 解決策: DCDN コンソールで暗号化された URL を生成し、独自の署名コードを使用して生成された URL と比較することをお勧めします。 詳細については、「URL 署名の例」をご参照ください。画像

    URL 署名とリモート認証は同時に有効化できますか。

    はい、URL 署名とリモート認証の両方を有効にできます。リクエストは、まず URL 署名によって認証され、次にリモート認証によって認証されます。

    リモート認証サーバーはプライベートネットワークアドレスを使用できますか。

    いいえ、できません。リモート認証サーバーには、パブリックネットワークアドレスを設定する必要があります。

    認証サーバーが成功でも失敗でもないステータスコードを返した場合に DCDN がアクセスを許可するのはなぜですか。

    認証サーバーが成功または失敗のステータスコード以外を返した場合、DCDN はデフォルトでユーザーリクエストを許可します。このデフォルトの動作は、すべてのユーザーリクエストがブロックされるのを防ぐためのものです。たとえば、成功ステータスコードを 200 に設定し、認証サーバーが 201 を返した場合、DCDN はユーザーリクエストを許可します。

    コンソールで[その他のステータスコードを許可] パラメーターを設定して、認証サーバからのその他の状態コードに対してアクセスを許可するかどうかを指定できます。

    リモート認証サーバーに障害が発生した場合やダウンした場合、DCDN はすべてのリクエストを許可しますか。

    いいえ、許可しません。リモート認証サーバで障害が発生またはダウンした場合、DCDN からの接続がタイムアウトする可能性があります。その場合、DCDN は [タイムアウト時のアクション] パラメーターの設定を使用して、リクエストを許可するかどうかを決定します。