Top Trends in Cybersecurity for 2024 | 
Edgio(旧Verizon Media)では、クラス最高の製品とソリューションをお客様に提供するという取り組みが継続的に行われています。そのため、Rules Engineテクノロジーに改良が加えられました。 最新バージョンのRules Engineは、全体的なユーザーエクスペリエンスを向上させ、構成をシンプルに保つ柔軟性を提供します。また、ビジネス固有のニーズに合わせてカスタマイズすることもできます。 これらのカスタムルールは、エッジサーバーがキャッシュしてプラットフォームへのアクセスを許可する方法を処理します。たとえば、TTL、URLリダイレクション、URLリライト、 アクセス制御、ジオブロックなど。
ルールエンジンの機能と一致条件
Rules Engineには、一連の一致条件によって識別される要求のタイプに適用されるアクションのタイプを定義する多くの重要な機能が含まれています。 一致条件は、一連の機能が実行される特定のタイプの要求を識別します。 たとえば、ロケーションに焦点を当てた一致条件は、国、大陸、地域、郵便番号など、リクエスト者のロケーションに基づいてリクエストを識別します。 マッチ条件の完全なリストについては、テクニカルドキュメントのページをご覧ください 。
Rules Engine CDNの設定と制御
Rules Engineには、エンドユーザエクスペリエンスを最適化するための制御性と柔軟性をさらに向上させる機能が含まれています。 これらの強力な新機能には、
1.ルールの制限なし:ルール 内で許可されるルールの総数、および一致するルールとフィーチャの総数に制限はありません。 カテゴリ化された一致と機能がより簡単に見つかり、ストリーミングの最適化や地理位置一致条件などの新機能が追加され ました。
2.ステージング環境: Rules Engineステージング環境を使用すると、ライブトラフィックに影響を与えることなく、本番環境に展開する前にルールをプロアクティブにテストできます。 また、さまざまなCDN機能をテストして、クライアントからCDN、CDNからオリジンまで、その互換性や相互作用をエンドツーエンドで確認することもできます 。
Rules Engineステージング環境
3.合理化された導入ワークフロー: ポリシーをステージング環境または本番環境にすばやく適用できます。 これらの環境に適用された変更の追跡を容易にするために、デプロイ要求の履歴が提供されます。
4.ポリシーのバージョン管理: これにより、複数のルールバリアントを保存できるため、将来の展開に備え、必要に応じて簡単にロールバックできます。 バージョン管理を使用すると、ルールの変更を時間の経過とともに追跡し、ドラフトの更新者、ポリシーのロック者、または導入リクエストの送信者を確認できます。
5.新しいUI: ユーザーインターフェイスが更新され、運用環境またはステージング環境へのポリシーのドラフト作成、展開、ロールバックが容易になるなど、ルールの設定が容易になりました。
-
ルール比較ツール: 比較機能は、あるドラフトまたはポリシーを別のドラフトまたはポリシーと比較して、相違点を簡単に特定できる強力な新機能です。 これは、新しいポリシーを適用する前後のトラブルシューティングや管理目的に非常に役立ちます。
ルール比較ツール
- XMLのエクスポートとインポート: ルールビルダでルールが作成されると、構成をXML形式でエクスポートできます。 XML形式でルールを変更し、同じアカウントまたは異なるアカウントの新しいドラフトにインポートすることもできます。
6.REST API: 当社の堅牢なAPIエンドポイントスイートにより、DevOpsはRules Engineの構成とデプロイを自動化できます。 ポリシーの作成と更新、伝播ステータスの追跡、CNAMEまたはオリジンごとのアクティブなルールのリストの取得が可能です。
ルールエンジンの使用例
ルールエンジンがビジネス目標の達成に役立つ事例は数多くあります。 ここにほんの一部を紹介します。 機能の完全なリストについては、技術ドキュメントのページを参照してください。
1.アクセス: これらの機能は、コンテンツへのアクセスを制御します。 例としては、Error 403アクセス拒否/禁止、トークンベースの認証などがあります。
使用例–ジオブロック: 一致する国が米国と一致しない場合は、403アクセス禁止応答でブロックできます。
ジオブロックルールの例
ユースケース例: Rules Engineはトークンベースの認証を作成して管理し、エッジとオリジンのコンテンツを保護します。 Rules Engineでは、トークンベースの認証をリクエストタイプ別に有効/無効にできます。 この機能を利用して、有効期限に基づく認証、国に基づく許可/拒否、リファラードメインに基づく許可/拒否、およびクライアントIPに基づく許可/拒否のいずれかまたは両方を必要とする要求のセットを調整できます。 ルールベースのトークンは、UIを介して生成するか、Edgio CDN API/バイナリを使用してプログラムで生成できます。
2.キャッシング: これらの機能は、コンテンツをキャッシュするタイミングと方法をカスタマイズします。 たとえば、Bypass Cache、Force Internal Max-Age、External Max-Age、Cache-Control Header Treatmentなどがあります。
ユースケース例: デフォルトでは、CDNはオリジンからのキャッシュポリシーを尊重します。 ただし、TTL値を上書きして、オリジンからのno-cacheポリシーを無視することもできます。 以下の例は、これがどのように行われるかを示しています。
強制内部最大エージングルールの例
ユースケース例: 外部最大経過時間ブラウザーがエッジサーバーからアセットの新しいバージョンをチェックできるようになるまでの時間を決定します。
外部最大エージングルールの例
3.ヘッダー: これらの機能は、リクエストまたはレスポンスからヘッダーを追加、変更、または削除します。 たとえば、Modify Client Request HeaderやModify Client Response Headerなどがあります。
ユースケース例: Modify Client Response Headerは、レスポンスからヘッダーを上書き、追加、または削除します。 以下の例では、HTTPリクエストを照合し、クライアントに送り返される特定のCORS(Cross-Origin Resource Sharing)ヘッダーを上書きするように設計されています。
クライアント応答ヘッダーの変更規則の例
4.ログ: これらの機能は、rawログファイルに保存されているデータをカスタマイズします。 たとえば、Mask Client SubnetやCustom Log Fieldなどがあります。
ユースケース例–一般データ保護規則(GDPR)への準拠: マスククライアントサブネットを使用すると、クライアントのIPアドレスをロギングおよびレポートの目的でマスクするかどうかを決定できます。 たとえば、IPアドレスが100.100.200.50のクライアントにこの機能を適用すると、マスクされたIPアドレスが100.100.200.0になります。
5.URL: これらの機能を使用すると、リクエストを別のURLにリダイレクトまたは書き換えることができます。 例としては、URLリダイレクトやURLリライトなどがあります。 特定のユースケースの目的に応じて、リダイレクトまたはリライトを使用することをお勧めします。 URLリダイレクトは、Webブラウザに別のURLに移動するように指示するクライアント側のアクションで、新しいURLがブラウザに反映されます。 URLの書き換えは、ユーザーの変更が非表示になっているため、ブラウザーに表示される内容を変更しないサーバーサイドアクションです。
使用例: URLリダイレクトを使用してHTTPをHTTPSにリダイレクトできます。 HTTPSサイトは通常、検索エンジンの結果で上位にランクされるだけでなく、Webサイトを保護し、ユーザーエクスペリエンスを向上させます。
ユースケース例: URLの書き換えは、単一のフラットクライアント/ブラウザーURLを使用して、複数のオリジンにわたるコンテンツ配信とターゲティングに使用できます。 リライトメカニズムはエッジで機能し、一連の一致条件に基づいて複数のオリジンまたはサーバー間で要求を切り替えます。
Edgio Rules Engineを使用すると、ビジネスルールをきめ細かく制御して可視化でき、ビジネスの複雑さに合わせてカスタマイズできます。 メディア配信、ファームウェア、ソフトウェア、ゲームアップデート、高速Webサイトなど、 Rules Engineでは、コンテンツのキャッシュおよび配信方法を完全に制御できます。
詳細はこちら
Rules Engineがビジネスニーズをどのようにサポートし、より良いユーザー体験を提供できるかについては、お問い合わせください 。
