IPアドレス制限は、特定のIPアドレスまたはIP範囲からのアクセスのみを許可する機能です。オフィスネットワークやVPNからのアクセスに限定することで、セキュリティを強化できます。
IPアドレス制限を設定すると、ドキュメントにアクセスするクライアントのIPアドレスがチェックされます。許可されたIPアドレスまたは範囲に含まれるアクセスのみが許可されます。
192.168.1.100
特定のIPアドレスからのアクセスのみを許可します。
192.168.1.0/24
10.0.0.0/8
IP範囲を指定します。CIDRの/の後ろの数字はサブネットマスクを表します。
| CIDR | ホスト数 | 例 |
|---|---|---|
| /32 | 1 | 単一IP |
| /24 | 256 | 192.168.1.0 - 192.168.1.255 |
| /16 | 65,536 | 192.168.0.0 - 192.168.255.255 |
| /8 | 16,777,216 | 10.0.0.0 - 10.255.255.255 |
IPv6アドレスもサポートしています:
2001:db8::/32
| 入力値 | 説明 |
|---|---|
203.0.113.50 | 単一IPv4アドレス |
192.168.0.0/16 | プライベートネットワーク範囲 |
10.0.0.0/8 | 大規模プライベートネットワーク |
2001:db8::/32 | IPv6範囲 |
| 入力値 | 理由 |
|---|---|
192.168.1.* | ワイルドカードは非対応 |
192.168.1.0-100 | 範囲指定はCIDRを使用 |
hostname.example.com | ホスト名は非対応 |
複数のIPアドレスまたは範囲を許可する場合、それぞれ個別のルールとして追加します。
203.0.113.0/24 # 本社
198.51.100.0/24 # 支社A
192.0.2.0/24 # 支社B
各IP範囲からのアクセスが許可されます(OR条件)。
オフィスの固定IPアドレス範囲を設定:
203.0.113.0/24
VPNサーバーの出口IPを設定:
198.51.100.10
198.51.100.11
開発者のネットワークと本番サーバーを許可:
192.168.0.0/16 # 開発環境
10.0.0.0/8 # 本番サーバー
プロキシやロードバランサーを経由する場合、元のクライアントIPが正しく認識されるか確認してください。
動的IPアドレスを使用している場合、IPアドレスの変更時にアクセスできなくなる可能性があります。VPNの使用を検討してください。
ユーザーの接続方法によって、IPv4またはIPv6のどちらかでアクセスされます。両方を考慮してルールを設定してください。
curl ifconfig.meなど)プロキシサーバーの出口IPアドレスを許可リストに追加してください。