Site Shieldについて¶
Site Shieldの概要¶
CDN/Edge Platform Powered by Akamaiでは、AAPなどのセキュリティメニューに付帯するオプションとしてSite Shieldという機能がございます。
この機能をご利用いただいているお客様にはアカマイサーバのIPアドレスがポータル上で公開されます。
これを利用して、お客様ご自身でお客様サーバのファイアウォールにてAkamai経由の通信以外を遮断することができるようになります。
Site Shield画面へアクセス¶
アカマイのポータルにログインして、左上のメニュー「≡」から「Security Configurations」の左の「>」をクリックして、出てきた中項目の「Site Shield」をクリックします。
Site Shieldの機能画面概要¶
「Site Shield」をクリックすると、以下の「Map」という単位で呼ばれるSite Shieldの各設定の一覧画面に遷移します。
内容を確認したいSite Shield Mapの名称(画像の例ではTest SS)をクリックすると、該当Mapの内容が確認できます。
①Map名
現在確認しているSite Shield Mapの名称が表示されます。
②Map一覧
複数Mapをご利用いただいている場合に、Mapの一覧が表示され、クリックすることで該当Mapの詳細画面に遷移できます。
現在確認しているMap名は青い背景になります。
③操作メニュー
「Edit Map」か「View Activity log」を選択できます。
「Edit Map」では、以降で説明するMap詳細設定(Map Details)を変更できます。
「View Activity log」では、該当Mapの変更履歴などを確認できます。
④Current Addresses
該当Mapで利用されるAkamaiのIPアドレス一覧が表示されます。
このMapをお客様のFQDN(CDN設定ではプロパティ単位)と紐づけた場合、該当FQDNのお客様サーバにはここで表示されるIPアドレスからアクセスされます。
このIPアドレス群をお客様サーバのファイアウォールに設定いただくことで、Akamai経由の通信のみを許可するファイアウォールを構築することが可能になります。
⑤Map Details
該当Mapの詳細設定が表示されます。
Map名称、IPアドレスリスト更新時の通知メール送付先、Mapの地域情報などが記載されています。
⑥Hostnames
Map設定に関連するFQDNが表示されます。
実際のMapとFQDNの紐づけによる、各FQDNでのSite Shield利用開始は、各FQDNのCDN設定側でルールとして行われます。
こちらのMap上にある設定は、Mapの設定としてIPアドレスリストをできる限り最適に払い出すために紐づけられるものとなります。
※画像中では情報マスクのためFQDN表示部分が切り取られていますが実際にはこの画像の下にFQDNが表示されます。