Menu Close
Settings Close

Language and Page Formatting Options

3.4. エンドポイント IP アドレスのフィルタールール

Data Grid Server エンドポイントは、クライアントが IP アドレスに基づいて接続できるかどうかを制御するフィルタールールを使用できます。Data Grid Server は、クライアント IP アドレスの一致を見つけるまで、フィルターリングルールを順番に適用します。

CIDR ブロックは、IP アドレスとそれに関連するネットワークマスクのコンパクトな表現です。CIDR 表記は、IP アドレス、スラッシュ ('/') 文字、および 10 進数を指定します。10 進数は、ネットワークマスクの先頭の 1 ビットのカウントです。この数は、ネットワーク接頭辞の幅 (ビット単位) として考えることもできます。CIDR 表記の IP アドレスは、常に IPv4 または IPv6 の標準仕様によって表されます。

アドレスは、ホスト ID(例: 10.0.0.1/8 など) を含む特定のインターフェイスアドレスを指定できます。もしくは、10.0.0.0/8 または 10/8 のように 0 のホスト識別子を使用して、ネットワークインターフェイス全体の開始アドレスを指定できます。

以下に例を示します。

  • 192.168.100.14/24 は、IPv4 アドレス 192.168.100.14 とその関連付けられたネットワーク接頭辞 192.168.100.0 を表します。または、先行 1 ビットを 24 個持つサブネットマスク 255.255.255.0 となります。
  • IPv4 ブロック 192.168.100.0/22 は、192.168.100.0 から 192.168.103.255 までの 1024 IPv4 アドレスを表します。
  • IPv6 ブロック 2001:db8::/482001:db8:0:0:0:0:0:0 から 2001:db8:0:ffff:ffff:ffff:ffff:ffff までの IPv6 アドレスのブロックを表します。
  • ::1/128 は IPv6 ループバックアドレスを表します。接頭辞長は 128 で、アドレスのビット数になります。

IP アドレスフィルターの設定

次の設定では、Data Grid Server は 192.168.0.0/16 および 10.0.0.0/8CIDR ブロックのアドレスからの接続のみを受け入れます。Data Grid Server は、他のすべての接続を拒否します。

XML

<server xmlns="urn:infinispan:server:13.0">
  <endpoints>
    <endpoint socket-binding="default" security-realm="default">
      <ip-filter>
        <accept from="192.168.0.0/16"/>
        <accept from="10.0.0.0/8"/>
        <reject from="/0"/>
      </ip-filter>
    </endpoint>
  </endpoints>
</server>

JSON

{
  "server": {
    "endpoints": {
      "endpoint": {
        "socket-binding": "default",
        "security-realm": "default",
        "ip-filter": {
          "accept-from": ["192.168.0.0/16", "10.0.0.0/8"],
          "reject-from": "/0"
        }
      }
    }
  }
}

YAML

server:
  endpoints:
    endpoint:
      socketBinding: "default"
      securityRealm: "default"
      ipFilter:
        acceptFrom: ["192.168.0.0/16","10.0.0.0/8"]
        rejectFrom: "/0"