ベストプラクティス

前提条件

攻撃シナリオ中の問題を防ぎ、広告プロセスを簡素化するために、以下のタスクを完了してください。

• 適切なユーザーロールを割り当てます。IPプレフィックス広告のステータスを管理するために割り当てられたユーザーが、CloudflareアカウントでAdministratorまたはSuper Administratorのロールを持っていることを確認してください。詳細については、Cloudflareでのマルチユーザーアカウントの設定を参照してください。

• 管理したいプレフィックスIDのリストを取得します。動的広告の管理と運用を簡素化するために、CloudflareプレフィックスIDのリストを維持してください。Cloudflareダッシュボードを通じてプレフィックスIDを取得するか、Cloudflare APIのプレフィックスリスト操作を使用できます。プレフィックス広告を管理する際にこれらのプレフィックスIDを参照してください。

プレフィックス広告を有効にする

データセンターから広告を撤回する前に、Cloudflareからプレフィックス広告を有効にすることで、遅延やルートのドロップの可能性を回避できます。

1. 動的広告の設定を参照してください。この操作には、アカウントID、プレフィックスID、およびAPIキーが必要です。
2. お好みのルッキンググラスを使用して広告を確認します。例えば、Hurricane Electric Internet Services ↗を使用します。Cloudflare ASN（13335）を使用して広告ルートを追跡します。
3. データセンターから発信されるプレフィックス広告を削除します。

ノート

データセンターから広告を削除しない場合、ISPが好むルートに応じて、一部のトラフィックがCloudflareを通じて保護されない可能性があります。

Magic Transitを使用しながらデータセンターからの広告を継続したい場合の1つのオプションは、より具体的なルートをCloudflareに広告させ、より特定的なルートを広告することです。

有効化には約5〜7分かかります。

プレフィックス広告を無効にするまたは撤回する

1. プレフィックス広告をデータセンターに追加します。
2. （オプション）お好みのルッキンググラスを使用して広告を確認します。例えば、Hurricane Electric Internet Services ↗を使用します。
3. 動的広告の設定を参照してください。この操作には、アカウントID、プレフィックスID、およびAPIキーが必要です。

無効化には約15分かかります。

動的広告の設定

Cloudflareダッシュボード経由

1. Cloudflareダッシュボード ↗にログインし、アカウントを選択します。
2. IP Addresses > IP Prefixesに移動します。
3. エントリの最後でEditを選択します。
4. Edit IP Prefixesから、Statusの下でAdvertisedまたはWithdrawnを選択します。
5. Saveを選択して変更を確定します。

変更を保存した後、広告を有効にするのに2〜7分、広告を無効にするまたは撤回するのに約15分かかります。

API経由

Cloudflare APIを使用してプレフィックス広告を設定するには、IP Address Management and Dynamic Advertisement APIを使用します。

ほとんどの動的広告操作では、Cloudflare APIでアクセスしたいプレフィックスのCloudflare IDを提供する必要があります。次のセクションでは、プレフィックスIDを取得する方法を説明します。

プレフィックスIDを取得する

Dashboard

1. Cloudflareダッシュボード ↗にログインし、アカウントを選択します。
2. IP Addresses > IP Prefixesに移動します。
3. プレフィックスIDを取得したいCIDRを見つけ、その隣の矢印を選択します。
4. プレフィックスIDはAPI Tagの下の値です。Copyを選択して値をクリップボードに追加します。

API

APIを使用してプレフィックスIDを取得するには、Cloudflare APIのプレフィックスリスト操作を参照してください。