IP アドレスによる仮想サービスへのアクセスのブロック

このセクションでは、1 つ以上の IP アドレスをブロックする手順について説明します。

クライアントの IP アドレスは、いくつかの理由でアプリケーションにアクセスできないようにすることが必要な場合があります。また、クライアントのアクセスをブロックすることは、さまざまな方法で実現できます。この記事では IP アドレスに焦点を当てていますが、ユーザー名、セッション Cookie、SSL クライアント証明書などの他の識別子に基づいてクライアントを識別することもできます。

クライアント IP アドレスをブロック

仮想サービスへは、[編集 ] > [[ルール] タブ ] > [[ネットワークセキュリティ] タブ ] > [新規ルール] の順に移動します。

ネットワークセキュリティポリシーを使用することで、IP アドレスを 1 つ以上拒否することができます。IP アドレスリストが大きい場合は、ブロックリスト（[テンプレート ] > [グループ ] > [IP グループ]）を作成することを検討してください。このオブジェクトには、一連の IP アドレスやネットワーク範囲を広範に含めることができます。

IP グループは、複数の仮想サービスネットワークセキュリティポリシーにわたって活用することもできます。これにより、IP アドレスの追加や削除が簡素化されます。IP グループを 1 つ変更するだけで、多くのアプリケーションに対して実行できます。

DataScript

きめ細かく制御するには、DataScript を使用して、より多くの基準を評価してから、クライアント接続を破棄することができます。

if avi.vs.client_ip() == "10.1.2.3" then
  avi.close_conn()
end