概要
今回は、下記課題をクリアするためにcloudflareを使用しアクセス制限を行いました!
- 社内ネットワークからのみアクセスを許可したい
- APIを外部から叩かれないようにしたい
忘れないように手順を記録に残しておこうと思います
設定手順
1. セキュリティルール画面へ移動
- CLoudFlareにログイン
- 制限を行いたい対象サイトを選択
- 左メニューの「セキュリティ → セキュリティルール」を開く
2.ルールの作成
今回行いたいのは、
特定EC2からのアクセス許可・許可された人のみのアクセスです。
-
ルールを作成>カスタムルールの作成を選択.
-
ルール名はわかりやすい名前を設定します
-
今回はapi接続の制限を行いたいためapi接続の際に用いるURLパスを設定します.
サイト自体全体を制限したい場合や、管理画面のみ制限したい場合も同様に「フィールド」をURLパスに設定し「値」に制限したいパスを入力します。 -
許可したいIPの設定
特定のEC2からのIPのみ許可したい場合は、特定EC2のElasticIPを「値」に記載しオペレーターを「次と等しくない」に設定します。
最終的には、ここに記載したIP以外を全てブロックするというルールにしたいためここでは許可したいIPを全て記載します。
オペレーターの選択を間違えると設定が真逆になる可能性があるので注意!
- アクションの設定
今回は、上記で記載したIP以外は通したくないので、アクションはブロックを選択します!
設定が全て終わったら、保存を押して完了です。
ルールを適応したい場合はセキュリティルールの一覧からルールを有効にすることでアクティブに変更されます。
設定がうまくいっている場合postmanで接続した場合cloudflareでブロックされてるよ〜みたいな文言が出てくるので制限できてる確認ができます!