このセクションでは、WAF 許可リストへのトラフィックのサンプリングについて説明します。

サンプリング機能は、WAF トラフィックの許可リスト機能を拡張して、WAF 許可リストの特定のトラフィックの割合のみを公開するために使用されます。これは、WAF を介してすべてのトラフィックのサブセットを送信する場合にのみメリットがあります。sampling_rate フラグは、各許可リストのルールに範囲を割り当てるために使用されます。sampling_rate 値の範囲は 0 ~ 100% です。

要求がサンプリング範囲内にある場合、構成されたアクションが要求に適用されます。たとえば、サンプリングが 50% に設定されている場合、他のすべての要求がアクションをトリガします。

例 1

次のような構成かどうか確認してください。

  • クライアントの IP アドレスと一致:1.2.3.4

  • サンプリング率:10

  • アクション:CONTINUE

クライアント IP アドレスが 1.2.3.4 のすべてのトラフィックについて、それらの 10% がアクション CONTINUE を実行し(WAF の実行)、残りの 90% が次の許可リストのルールに進みます。

例 2

特定の URI 以外の特定のサブネットからのトラフィックの 10% を WAF の対象とすることが要件である場合、ルールは次のように記述できます。

  • ルール:!x.x.x.x/x

  • サンプリング率:100

  • アクション:allow

  • ルール:uri_path

  • サンプリング率:100

  • アクション:allow

  • ルール:All

  • サンプリング率:90

  • アクション:allow

上記のルールを満たさない要求は、WAF で続行されます。