サービス名から探す : CDN/Edge Platform Powered by Akamaiに関するお知らせ

  1. サポートトップ
  2. サービス名から探す
  3. CDN/Edge Platform Powered by Akamai
  4. お知らせ
  5. お客様ファイアウォールにおけるACL更新のお願い

サービスに関するメニュー・サポート情報

サービスに関するメニュー・サポート情報

CDN/Edge Platform Powered by Akamai

お客様ファイアウォールにおけるACL更新のお願い

お客様各位

平素は弊社CDN(Akamai)をご利用いただきまして誠にありがとうございます。

[概要]

※グローバル トラフィック管理 (GTM)、アプリケーション ロード バランサー (ALB) をご利用のお客様が対象です。

Akamai IP レンジ割り当ての更新により、オリジン IP ACL、グローバル トラフィック管理 (GTM)、
およびアプリケーション ロード バランサー (ALB) のファイアウォール ルールの変更が必要になります。
データセンター ACL、ファイアウォール ルール、その他のルールの更新をお願いいたします。

このアップデートの影響を受ける Akamai サービスは次のとおりです。

■オリジン IP ACL:以下で使用されます。

 ・Adaptive Media Delivery
 ・API Acceleration
 ・Cloud Interconnect for Google Cloud
 ・Cloud Interconnect for Azure
 ・Cloud Wrapper
 ・Direct Connect
 ・Download Delivery
 ・Object Delivery

■グローバルトラフィック管理 (GTM)

■アプリケーション ロード バランサー クラウドレット (ALB)


GTM および ALB のお客様の場合:

データセンターに ACL 制限がない場合は「グローバル トラフィック管理」リストを使用する必要があります。

データセンターに厳しい ACL 制限がある場合は「グローバル トラフィック管理 - Shorter ACL」リストを使用して、
Akamai に Shorter ACL への監視を制限するよう要求できます。

すべてのリストで、CIDR エントリ 172.232.0.0/13 が削除されております。

この IP CIDR はすでに再利用されており、配信およびセキュリティ製品の外部で使用されていることにご注意ください。
できるだけ早くデータセンター ACL から削除する必要があります。


背景 - GTM/ALB:

Akamai は、これらのリストの CIDR エントリから GTM および ALB サービスを監視します。
GTM および ALB のお客様は、監視のためにデータセンター ACL、ファイアウォール、ロード バランサー、
その他のセキュリティ ツールのこれらのエントリをホワイトリストに登録します。
削除される CIDR には、ライブネス テスト エージェントはありません。
この変更による GTM サービスへの影響はございません。


背景 - オリジン IP ACL:

オリジン IP ACL は Akamai が制御する IP アドレスへのトラフィックを制限することで、オリジン サーバーを保護します。
エッジサーバーからオリジンへのリクエストは、これらのプレフィックスのいずれかのアドレスから送信されます。

オリジン IP ACL は以下のサービスで使用できます。

Adaptive Media Delivery
API Acceleration
Cloud Interconnect for Google Cloud
Cloud Interconnect for Azure
Cloud Wrapper
Direct Connect
Download Delivery
Object Delivery


できるだけ早くとるべき行動:

Akamai Control Center ファイアウォール ルール通知アプリでネットワーク上で必要な ACL への変更を確認します。
「オリジン IP ACL」「グローバル トラフィック管理」および「グローバル トラフィック管理 - Shorter ACL」リストの更新は
こちらをご参照ください。
https://control.akamai.com/apps/firewall-rules/#/cidr-blocks

ファイアウォール ルール通知アプリに関連するリストが表示されない場合は、まず購読する必要があります。
https://community.akamai.com/customers/s/article/Subscribe-to-Firewall-Change-Notifications

ACL が適用される可能性のあるすべての箇所を確認します。
これらには、ルーター、ファイアウォール、ロード バランサー、ホスト保護、
およびネットワーク内のその他のセキュリティ ツールが含まれます。

次に削除されたエントリを削除します。 これらは、ステータスが「削除済み」のエントリ、
または関連するユースケースのファイアウォール ルール通知 CIDR ブロックに含まれなくなった、
オリジン IP ACL、GTM、または ALB の ACL 内のエントリです。

エントリの取得を支援するためのファイアウォール ルール通知 API の使用については
こちらをご参照ください。
https://techdocs.akamai.com/firewall-rules/reference/api

詳細はこちらのコミュニティの記事をご参照ください。
https://community.akamai.com/customers/s/feed/0D54R00009qcLCASA2

<お問合せ先>

障害に関するお問い合わせ: cdn-trouble@ntt.com
CDN全般についてのお問い合わせ: cdn-query@ntt.com

 

サービストップへ戻る

前のページへ戻る