teratail
回答率
85.36%
teratail header banner
teratail header banner
質問するログイン新規登録

🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
トップCDNに関する質問
CDN

CDNは、Webコンテンツをインターネット経由で配信するのに最適化されたネットワークを指します。Webサイトにある静的コンテンツをWebサイトが管理されているサーバーとは異なるサーバーにキャッシュし代わりに配信することで、負荷が分散し速度を向上する仕組みです。

IPv4

IPv4(Internet Protocol version 4)は、インターネットプロトコルの一つ。インターネットに繋がったコンピューターや機器を識別するためのIPアドレスを32ビット表記で表わします。しかしIPv4は、限界があるため、IPv6が次世代プロトコルとして注目されています。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

1回答

3214閲覧

CDN経由の場合にクライアントのIPを取得する

退会済みユーザー

退会済みユーザー

総合スコア0

CDN

CDNは、Webコンテンツをインターネット経由で配信するのに最適化されたネットワークを指します。Webサイトにある静的コンテンツをWebサイトが管理されているサーバーとは異なるサーバーにキャッシュし代わりに配信することで、負荷が分散し速度を向上する仕組みです。

IPv4

IPv4(Internet Protocol version 4)は、インターネットプロトコルの一つ。インターネットに繋がったコンピューターや機器を識別するためのIPアドレスを32ビット表記で表わします。しかしIPv4は、限界があるため、IPv6が次世代プロトコルとして注目されています。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

0クリップ

投稿2019/12/23 09:06

0

0

CDNを介した場合、オリジンサーバはCDNサーバのIPがクライアントIPとして認識してしまうため
x-forwarded-forのヘッダーでクライアントIPを引き継ぐのが一般的 というところまで理解できました。

1つ疑問なのはこの手の対応をするときに必ず下記の注意説明があります。

ヘッダーを利用する際は信頼できるIP(CDNのIP)からに制限すべき

nginxでの場合、set_real_ip_fromというものです
CloudFlareの場合:https://qiita.com/i35_267/items/73f760b377273526d3c8

この場合、なぜreal_ip_header CF-Connecting-IP;が信頼できないのかご教示お願いいたします。

x-forwarded-forならまだわかりますが、
CloudFlareがリクエストされた時のヘッダ:CF-Connecting-IPを上書きしてしまうのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

クライアント(ブラウザ)が最初からリクエストヘッダに CF-Connecting-IP を付ける(偽装する)ことを想定しているのではないでしょうか。

(追記)

CF-Connecting-IP を付けたリクエストが、CDN を経由せず、直接オリジンサーバーに届く場合、CF-Connecting-IP は信頼できませんよね。
なので、set_real_ip_from の条件でこのヘッダを無視します。

投稿2019/12/23 13:45

編集2019/12/23 23:39
TaichiYanagiya
TaichiYanagiya

総合スコア12173

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2019/12/23 14:24

ご回答いただきありがとうございます。 そうなると、CloudFlareとしてはIPレイヤーで取得したIPがあるのにHTTPレイヤーで該当ヘッダー名を含むリクエストがある場合はわざわざ上書きするということなんでしょうか? どうもしっくりせず。。
退会済みユーザー

退会済みユーザー

2019/12/24 00:50

よくわかりました。ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCDNに関する質問

CDN経由の場合にクライアントのIPを取得する