アカウントのダッシュボードで作成する

アカウントレベルでは、最初に1つ以上のレート制限ルールを含むカスタムレート制限ルールセットを作成し、それをエンタープライズプランの1つ以上のゾーンにデプロイする必要があります。

注意

• アカウントレベルのレート制限設定には、有料アドオン付きのエンタープライズプランが必要です。
• APIレベルでは、カスタムレート制限ルールセットは1つ以上のレート制限ルールを持つ通常のカスタムルールセットです。カスタムレート制限ルールセットの概念は、アカウントレベルでレート制限ルールを設定およびデプロイしていることを明確にするためにCloudflareダッシュボードにのみ存在します。

1. カスタムレート制限ルールセットを作成する

新しいカスタムレート制限ルールセットを作成するには：

1. Cloudflareダッシュボード ↗にログインし、アカウントを選択します。

2. アカウントホーム > WAF > レート制限ルールセットに移動します。

3. 新しい空のルールセットを作成するには、ルールセットを作成を選択します。既存のルールセットを複製するには、その隣の3つのドットを選択し、複製を選択します。

4. ルールセットの名前と（オプションで）説明を入力します。

5. ルールセット作成ページで、ルールを作成を選択します。

6. ルール作成ページで、ルール名にルールの説明的な名前を入力します。

   

7. 受信リクエストが一致する場合の下で、フィールドドロップダウンリストを使用してHTTPプロパティを選択します。各リクエストについて、フィールドに選択したプロパティの値が、値に指定した値と演算子で選択した演算子を使用して比較されます。

8. （オプション）キャッシュステータスの下で、キャッシュされたアセットにもレート制限を適用を無効にして、レートを決定する際にオリジンに到達するリクエストのみを考慮します。

9. 同じ特性を持つ場合の下で、レート制限の目的でリクエストカウンターを定義する特性を設定します。各値の組み合わせには、レートを決定するための独自のカウンターがあります。詳細については、Cloudflareがリクエストレートを決定する方法を参照してください。

   利用可能な特性は、Cloudflareプランおよび製品のサブスクリプションによって異なります。

10. （オプション）レートカウンターを増加させる条件を指定する式を定義するには、カスタムカウント式を使用を有効にし、式を設定します。デフォルトでは、カウント式はルール式と同じです。カウント式にはレスポンスフィールドを含めることができます。

11. レートが超過した場合の下で、リクエストの最大数とレートを決定する際に考慮する時間を定義します。

12. その後アクションを取るの下で、アクションを選択ドロップダウンリストからルールアクションを選択します。たとえば、_ブロック_を選択すると、リクエスト制限に達したときに指定した条件でCloudflareがリクエストを拒否することを指示します。

13. （オプション）_ブロック_アクションを選択した場合、設定されたレート制限を超えるリクエストに対してカスタムレスポンスを設定できます。

14. 期間ドロップダウンで緩和タイムアウトを選択します。これは、レートに達したときにCloudflareが選択したアクションを適用する期間です。

    有料アドオン付きのエンタープライズ顧客は、選択した期間にわたって設定されたアクションを適用する代わりにリクエストを制限できます。リクエストを制限するには、次の動作で_最大設定レートを超えるリクエストを制限_を選択します。

15. ルールを追加を選択します。

16. 必要に応じて追加のレート制限ルールを作成し、次に作成を選択してルールセットを作成します。

2. カスタムレート制限ルールセットをデプロイする

エンタープライズプランの1つ以上のゾーンにカスタムレート制限ルールセットをデプロイするには：

1. Cloudflareダッシュボード ↗にログインし、アカウントを選択します。

2. アカウントホーム > WAF > レート制限ルールセットに移動します。

3. あなたのカスタムレート制限ルールセットの下で、デプロイしたいレート制限ルールセットの隣にあるデプロイを選択します。

4. ルールセットデプロイメントページで、ルールセットをデプロイするための説明的な名前を実行名に入力します。

5. 実行スコープの下で、デプロイするレート制限ルールセットのスコープを確認します。必要に応じて、スコープを編集を選択し、現在のルールのスコープを決定する式を設定します。

   注意

   デプロイされたカスタムレート制限ルールセットは、エンタープライズプランのゾーンの受信トラフィックにのみ適用されます。式ビルダーは自動的にこのフィルターを含めます。式エディターを使用してカスタム式を定義する場合は、ルールがエンタープライズプランのゾーンにのみ適用されるように、式にAND zone.level eq "ENT"を含める必要があります。

6. ルールをすぐにデプロイするには、デプロイを選択します。ルールをデプロイする準備ができていない場合は、ドラフトとして保存を選択します。

デプロイされたカスタムレート制限ルールセットリストには、デプロイされたカスタムレート制限ルールセットごとにルールが表示されます。

ブロックされたリクエストのカスタムレスポンスを設定する

When you select the Block action in a rule you can optionally define a custom response.

The custom response has three settings:

• With response type: Choose a content type or the default レート制限 response from the list. The available custom response types are the following:

  Dashboard value	API value
  Custom HTML	"text/html"
  Custom Text	"text/plain"
  Custom JSON	"application/json"
  Custom XML	"text/xml"

• With response code: Choose an HTTP status code for the response, in the range 400-499. The default response code is 429.

• Response body: The body of the response. Configure a valid body according to the response type you selected. The maximum field size is 30 KB.