eCDN ゾーンのレート制限ルールの作成

レート制限ルールを構成して、特定の式に一致するリクエストのレート制限を指定し、それらのレート制限に達したときにアクションを実行します。レート制限ルールを使用して、特定のトラフィックパターンをターゲットにしてボットなどの脅威に対抗することで、ストアフロントの可用性を向上することができます。

1. Business Manager でアプリケーションランチャーをクリックし、管理 | サイト | 埋め込み CDN 設定の順に選択します。
2. 構成するゾーンを見つけ、ドロップダウンメニューからゾーンの構成を選択します。
   
3. 「セキュリティルール」タブで、新しいレート制限ルールをクリックします。また、このタブにある「ゾーン」ドロップダウンメニューから別の名前を選択して、別のゾーンに切り替えることもできます。
   
4. ルール名を入力します。たとえば、「user_agent_x からのリクエストのレート制限」などです。
   
5. (オプション) 保存時にルールをアクティブにする場合は、保存時にルールを有効化を選択します。ルールを有効化する準備がまだ整っていない場合は、事前にルールを作成しておくことができます。準備ができたら、「セキュリティルール」タブに戻り、リストからルールを有効にします。
6. 視覚的なドロップダウンインターフェイスで、フィールド、演算子、値を選択してルール式を入力します。条件付きロジックを追加するには、「かつ」ボタンまたは「または」ボタンを使用します。式の編集をクリックして、式を手動で入力することもできます。
7. 期間あたりのリクエスト数を指定して、レート制限を設定します。
8. (オプション) レート制限の対象とするリクエスト条件を定義するには、カスタムカウント式の使用を選択します。このパラメーターは、期間あたりのリクエスト数を追跡するレートカウンターをインクリメントするタイミングを定義します。レートカウンターが、期間ごとに定義されたリクエスト制限を超えると、ルールのアクションが実行されます。
   1. カウント式が指定されていない場合、カウント式はルール式と同じになります。
   2. カウント式では、HTTP レスポンスコードに基づいてレート制限するオプションがサポートされていますが、これはルール式のみを使用して行うことはできません。カスタムカウント式を使用する場合のその他の例については、「B2C Commerce API デベロッパーガイド」のレート制限ルールに関するよくある質問 (FAQ) を参照してください。
9. 「一致特性」は、「IP」と「NAT サポート付き IP」をサポートします。この特性によって、受信リクエストのグループ化方法が決まります。定義された特性と同じ値をもつリクエストはグループ化され、レートカウンターを共有します。
   1. たとえば、ルールの特性として IP が使用されるとしましょう。単一の IP アドレスからのリクエストのレートが、定義された制限を超える場合、その IP アドレスからの以降のリクエストはレート制限されます。他の IP アドレスからのリクエストは、同じレートカウンターを共有しません。つまり、1 つの IP アドレスのリクエストレートは、他の IP アドレスのリクエストレートに影響を与えません。
10. ルールのアクションを選択します。たとえば、ブロックまたはログ記録です。詳細については、「B2C Commerce API デベロッパーガイド」の「ルールのアクション」を参照してください。
11. アクションの適用方法を定義するには、選択した期間に対するアクションまたは構成された最大レート超過時のリクエスト制限を選択します。
    1. 選択した期間に対するアクション: レート制限の基準を満たしたら、期間で指定された期間、ルール式に一致する追加の要求にアクションを適用します。
    2. 構成された最大レート超過時のリクエスト制限: 構成した最大レートを超えるリクエストをスロットリングします。選択したアクションは超過分のリクエストに適用されますが、制限内のリクエストは引き続き許可されます。
12. ルールで「選択した期間に対するアクション」を使用する場合は、ドロップダウンメニューから期間を選択します。
13. ルールを保存します。