コンテンツにスキップ

アプリケーションパス

アプリケーションパスは、アクセスポリシーによって保護されるURLを定義します。セルフホスト型ウェブアプリケーションをAccessに追加する際、ルートドメインを入力することでウェブサイト全体を保護するか、特定のサブドメインやパスを保護することを選択できます。

ポリシーの継承

Cloudflare Zero Trustでは、ルートパスを共有するアプリケーションの一部に対してユニークなルールを作成できます。例えば、dashboard.com/engにデプロイされたアプリケーションがあり、エンジニアリングチームの誰もがアクセスできるとします。しかし、dashboard.com/eng/execにデプロイされたツールは、エグゼクティブチームのみがアクセスできるべきです。

共通のルートパスに対して複数のルールが設定されている場合、より具体的なルールが優先されます。例えば、dashboard.com/engdashboard.com/eng/execに対して別々にルールを設定すると、dashboard.com/eng/execのより具体的なルールが優先され、dashboard.com/engからはルールが継承されません。dashboard.com/eng/execに対して別の具体的なルールが設定されていない場合、dashboard.com/engに設定されたルールが継承されます。

ワイルドカード

特定のサブドメインやパスのためにアプリケーションを作成する際、アスタリスク(*)をワイルドカードとして使用できます。ワイルドカードを使用すると、作成中のアプリケーションを特定のルートドメイン内の複数のサブドメインやパスに拡張できます。

ルートドメインのすべてのサブドメインに一致

サブドメインフィールドでワイルドカードを使用しても、ルートドメインはカバーされません。

アプリケーションカバーするカバーしない
*.example.comalpha.example.com
beta.example.com		example.com

ルートドメインのすべてのパスに一致

ルートドメインとその下のすべてのパスを保護するには、パスフィールドを空にします。あるいは、パスフィールドにワイルドカードを使用します。

アプリケーションカバーするカバーしない
example.com
または example.com/*		example.com
example.com/alpha
example.com/beta		alpha.example.com

マルチレベルのサブドメインに一致

サブドメインフィールドでワイルドカードを使用しても、親サブドメインやルートドメインはカバーされません。

アプリケーションカバーするカバーしない
*.test.example.comalpha.test.example.com
beta.test.example.com		test.example.com
example.com

部分的にサブドメインに一致

サブドメインフィールドの先頭または末尾にワイルドカードを使用しても、サブドメインの複数のレベルはカバーされません。

アプリケーションカバーするカバーしない
*test.example.comtest.example.com
alphatest.example.com		beta.test.example.com

マルチレベルのパスに一致

パスフィールドでワイルドカードを使用しても、親パスやルートドメインはカバーされません。

アプリケーションカバーするカバーしない
example.com/alpha/*example.com/alpha/one
example.com/alpha/two		example.com/alpha
example.com

部分的にパスに一致

パスフィールドの中間にワイルドカードを使用すると、URLの複数のセグメントをカバーします。

アプリケーションカバーする
example.com/foo*/barexample.com/foo/bar
example.com/food/bar
example.com/food/stuff/bar

制限事項

  • サブドメインの各ドットの間にワイルドカードは最大1つまで。例えば、foo*bar*baz.example.comは許可されません。
  • パスの各スラッシュの間にワイルドカードは最大1つまで。例えば、example.com/foo*bar*bazは許可されません。

サブドメインの設定

サブドメインの設定を使用すると、親ドメインとは別に子ドメインを管理できます。Accessアプリケーションパスでは、設定した子ドメインがドメインのドロップダウンメニューに表示されます。すでにAccessアプリケーションを持つサブドメインを分割した場合、新しい子ドメインに関連付けるためにAccessアプリケーションを再保存する必要があります。

サポートされていないURL

ポート番号

ポート番号はAccessアプリケーションパスではサポートされていません。リクエストにURLにポート番号が含まれている場合、Accessはポート番号を削除し、リクエストをデフォルトのHTTP/HTTPSポートにリダイレクトします。

アンカーリンク

アンカーリンクはブラウザによって処理され、サーバーでは処理されないため、AccessアプリケーションはURL内の#文字をサポートしていません。例えば、dashboard.com/#settingsへのリクエストはdashboard.comにリダイレクトされます。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings