IP制限をする
IP制限オプションをご契約いただくと、IP制限が設定可能になります。
設定手順
IP制限機能で利用できるアドレス形式
dxecoのIP制限機能では、組織の管理画面・APIへのアクセスを許可するIPアドレスを登録できます。1件の登録で複数のアドレスをまとめて許可したい場合は、CIDR表記やワイルドカード表記をご利用ください。
対応している形式
形式 | 入力例 | 説明 |
IPv4 単体 | 192.168.1.1 | 特定の1台のみ許可します |
IPv4 CIDR | 192.168.0.0/24 | サブネット単位でまとめて許可します(例: 192.168.0.0〜192.168.0.255 の256個) |
IPv4 ワイルドカード | 192.168.0.*、192.*.0.* | 任意の値を * で置き換え可能。例の前者は 192.168.0.0〜192.168.0.255 を許可 |
IPv4 マスク | 10.0.0.0/255.0.64.0 | 任意のビットマスクで許可範囲を指定(高度な用途) |
IPv6 単体 | 2001:db8::1、::1 | 特定の1台のみ許可します。短縮表記( ::)も使用可 |
IPv6 CIDR | 2001:db8::/32 | IPv6のサブネット単位でまとめて許可します |
IPv6 ワイルドカード | 2001::*、2001::*:abc:* | 任意のグループを * で置き換え可能 |
IPv6 マスク | 2001:abcd::/ffff:ff8:: | 任意のビットマスクで許可範囲を指定(高度な用途) |
IPv4-mapped IPv6 | ::ffff:192.168.1.1 | IPv4をIPv6で表す形式。IPv4部分にワイルドカードは使えません |
CIDR表記とは
CIDR(サイダー)表記は、IPアドレスの末尾に / とビット数を加えた書き方です。ビット数はネットワーク部の長さを表し、残りのビットがホスト部(許可される範囲)になります。
プレフィックス | 許可されるアドレス数 | 例 |
/32(IPv4)/ /128(IPv6) | 1個 | 192.168.1.1/32 は 192.168.1.1 と同じ |
/24(IPv4) | 256個 | 192.168.1.0/24 → 192.168.1.0〜192.168.1.255 |
/16(IPv4) | 65,536個 | 192.168.0.0/16 → 192.168.0.0〜192.168.255.255 |
ワイルドカード表記とは
- を使うと、その箇所の値を任意の値として扱えます。CIDRより直感的に書ける場合があります。
入力 | 意味 |
192.168.0.* | 192.168.0.0〜192.168.0.255(CIDR /24 と同等) |
192.168.*.* | 192.168.0.0〜192.168.255.255(CIDR /16 と同等) |
192.*.0.* | 第1オクテット 192、第3オクテット 0 で、第2・第4オクテット任意 |
ワイルドカードはオクテット(IPv4は8ビット単位、IPv6は16ビット単位のグループ)の単位でのみ指定できます。192.168.1*.0 のような部分置換はできません。
入力時の注意事項
CIDRのホスト部はゼロにしてください
CIDR表記の場合、IP部分はサブネットの先頭アドレスを指定する必要があります。
入力 | 結果 | 理由 |
192.168.1.0/24 | OK | ホスト部(末尾の .0)がゼロ |
192.168.1.5/24 | NG | ホスト部に 5 が立っているため。正しくは 192.168.1.0/24 |
2001:db8::/32 | OK | ホスト部がすべてゼロ |
2001:db8::1/32 | NG | ホスト部に ::1 が立っているため。正しくは 2001:db8::/32 |
プレフィックス長の上限
形式 | 範囲 |
IPv4 CIDR | /0 〜 /32 |
IPv6 CIDR | /0 〜 /128 |
範囲外(例:IPv4で /33、IPv6で /129)は登録時にエラーとなります。
未対応の形式
以下の形式は登録時にエラーとなります。
形式 | 例 | 代替 |
ハイフンによるレンジ表記 | 192.168.1.1-192.168.1.255 | CIDR 192.168.1.0/24 を使用 |
ホスト名・FQDN | example.com、server.local | IPアドレスに変換して登録 |
部分ワイルドカード | 10.0.1*.0、2001::a*c | オクテット単位の * を使用 |
末尾の / のみ | 192.168.0.0/ | プレフィックス長を指定 |
設定例
例1:オフィスのネットワーク全体を許可する
オフィスのグローバルIPが 203.0.113.0〜203.0.113.255 のとき、以下のいずれかで設定可能です:
203.0.113.0/24203.0.113.*
例2:複数のVPNサーバーを個別に許可する
198.51.100.10198.51.100.11
複数IPは「行を追加」ボタンから1行ずつ登録します。
例3:IPv6で社内ネットワークを許可する
2001:db8:1234::/48
例4:複数の地域にまたがる広いレンジを許可する
198.51.100.0/24203.0.113.0/24
ご注意
- IP制限を有効にする際は、現在ご自身がアクセスしているIPを必ず許可リストに含めてください。含めずに保存すると、管理画面にアクセスできなくなる可能性があります(設定画面に現在のIPが表示されますのでご確認ください)。
- 動的IP(ISPが割り当てを切り替えるタイプのインターネット接続)をご利用の場合は、IPが変わった際にアクセスできなくなることがあります。固定IPサービス、もしくは固定IPを持つVPNの併用をご検討ください。
解決しましたか?
😞
😐
🤩