機能概要 #
DuraSite-Edgeは、ユーザーがWebサイトにアクセスした際に、キャッシュされたコンテンツを高速で配信するサービスです。しかし、キャッシュに保存されていないコンテンツや、キャッシュの有効期限が切れたコンテンツについては、お客様のオリジンサーバー(元のWebサーバー)から最新のコンテンツを取得する必要があります。
この時、DuraSite-Edgeは特定のIPアドレス範囲からオリジンサーバーにアクセスします。お客様のオリジンサーバーでファイアウォールやセキュリティ設定を行っている場合、このIPアドレス範囲からのアクセスを明示的に許可していただく必要があります。設定を行わないと、コンテンツの取得ができず、Webサイトが正常に表示されない原因となります。
サービスアクセスIPとは
DuraSite-Edgeがオリジンサーバーからコンテンツを取得する際に使用するIPアドレス範囲のことです。
セキュリティ設定でこのIP範囲からのアクセスを許可することで、正常なコンテンツ配信が可能になります。
設定方法 #
この設定は、DuraSite-Edgeの管理画面では行えません。お客様が管理されているオリジンサーバー側のセキュリティ設定で行う必要があります。
- 設定対象の確認:
- オリジンサーバーのOSファイアウォール(例:Linuxのiptables、firewalld、WindowsのWindows Defender ファイアウォール)
- オリジンサーバーの手前にある物理ファイアウォール機器
- ロードバランサーのアクセス制御設定
- クラウドプラットフォームのセキュリティ機能(例:AWSのセキュリティグループ、Azureのネットワークセキュリティグループ(NSG)、GCPのファイアウォールルールなど)
- 許可するIPアドレス範囲の設定:
- 以下のIPアドレス範囲からのアクセスを許可してください:
43.253.0.0/16
- 以下のIPアドレス範囲からのアクセスを許可してください:
- 通信内容の設定:
- 上記IPアドレス範囲からの、以下の通信を許可してください:
- プロトコル:
TCP - ポート: HTTP通信用の
80番ポートおよび/またはHTTPS通信用の443番ポート
- プロトコル:
- 上記IPアドレス範囲からの、以下の通信を許可してください:
設定項目 #
サービスアクセスIP設定で必要な項目は以下の通りです:
| 設定項目 | 説明 | 設定例 |
|---|---|---|
| 送信元IPアドレス範囲 | DuraSite-Edgeが使用するIPアドレス範囲 | 43.253.0.0/16 |
| プロトコル | 通信に使用するプロトコル | TCP |
| ポート番号 | HTTP/HTTPS通信で使用するポート | 80(HTTP)443(HTTPS) |
ユースケース #
サービスアクセスIP設定が有効な具体的なシナリオをご紹介します:
セキュリティ強化されたサーバー #
ファイアウォールで特定のIPアドレスからのみアクセスを許可しているサーバーで、DuraSite-Edgeからの正常なコンテンツ取得を可能にします。
適用例:企業内サーバー、セキュリティ要件の厳しいシステム
クラウド環境での運用 #
AWS、Azure、GCPなどのクラウドプラットフォームで、セキュリティグループやネットワークセキュリティグループを使用してアクセス制御を行っている環境での設定です。
適用例:クラウドベースのWebアプリケーション
企業ネットワーク環境 #
企業内の物理ファイアウォールやロードバランサーでアクセス制御を行っている環境で、DuraSite-Edgeからの通信を適切に許可します。
適用例:オンプレミス環境でのWebサービス運用
注意事項 #
サービスアクセスIP設定に関する重要な注意点をご確認ください:
重要な注意点
- 設定の必要性:IPアドレス範囲 (
43.253.0.0/16) からの通信許可設定が行われていない場合、DuraSite-Edgeサービスはオリジンサーバーへ接続できず、コンテンツを取得できません - エラーの原因:設定不備により、Webサイトやアプリケーションが正しく表示されず、エンドユーザーにエラーが表示される原因となります
- セキュリティバランス:必要最小限のIP範囲のみを許可し、セキュリティを維持しながらサービスを正常に動作させることが重要です
関連ページ
オリジンサーバーの設定については、「オリジンサーバの基本設定」および「ホストヘッダの変更」も併せてご確認ください。