新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe
機能

HTTPリダイレクトルール

アプリケーションコードを変更せずにHTTP→HTTPS移行、ドメイン移行、パス移動、エラーリダイレクトを管理します。

TR7 HTTPリダイレクトルールは、Webトラフィックで最も一般的なリダイレクトフローをADC層で集中的に適用します。HTTP→HTTPS移行、レガシーから新規ドメインへの移行、www→apexまたはapex→wwwの標準化、パスベースのリダイレクト、エラー状態のフォールバックはすべて単一のルールモデル内で管理できます。 アプリケーションチームは各フレームワーク内に別々のリダイレクトロジックを書く必要がなくなります。TR7はvServiceでリクエストを受け取り、条件を評価し、正しいHTTPステータスコードでリダイレクトレスポンスを生成します。301、302、307、308など、異なるリダイレクト動作を各サービスの要件に合わせて選択できます。 リダイレクトルールはホスト、パス、ヘッダー、メソッド、ソースIP、地理、またはFX式エンジンの条件と組み合わせることができます。これにより、全体的なHTTPS強制だけでなく、特定のURLサブツリー、レガシーキャンペーンリンク、メンテナンスシナリオ、エラーコードでトリガーされるリダイレクトもすべて集中管理できます。 結果として:TR7はHTTPリダイレクト動作をアプリケーションコード、サーバー設定ファイル、分散したルールセットから取り出し、監査可能でバージョン管理されたサービスにスコープされたADCポリシーへと変換します。

4
リダイレクトステータスコード:301、302、307、308
3
コアアクションタイプ:redirect_scheme、req_redirect_location、error_redirect
1
集中ADCポリシー — アプリケーションコードの変更ゼロ

リダイレクトルールがアプリケーションコードに分散していると、小さなURL変更でも運用リスクになります。

HTTPリダイレクトは表面上はシンプルに見えますが、ドメイン移行、HTTPS強制、レガシーURL互換性、SEO動作、メソッド保持、エラー状態が収束すると、本番では急速に複雑になります。誤ったステータスコードを選ぶと、検索エンジンのインデックス作成、ブラウザキャッシュ動作、APIクライアントロジック、またはモバイルアプリケーションのフローが壊れる可能性があります。

多くの組織では、リダイレクトルールが同時に複数の場所に存在します:アプリケーションコード、Webサーバー設定、CDN設定、ロードバランサールール、またはアドホックなメンテナンススクリプト。複数のシステムが同じドメインのリダイレクトを定義すると、リダイレクトループ、二重リダイレクトチェーン、クエリ文字列の喪失、誤ったターゲットのバグが現実のリスクになります。

この問題はレガシー近代化プロジェクトでさらに大きくなります。古いドメインは新しいドメインに転送する必要があり、古いパス構造は新しいAPIレイアウトにマッピングされ、一部のパスには永続リダイレクトが必要で他は一時的です。アプリケーションコードの変更は遅く危険で、レガシーアプリケーションはそもそもそれをサポートする柔軟性を持っていないことがよくあります。

正しいアプローチは、リダイレクト動作を中央ポイントのトラフィックルールとして管理することです。スキーム、ホスト、パス、クエリ、ステータスコード、エラー条件はADC層で定義され、アプリケーションは実際のビジネスロジックに完全に集中できるようにすべきです。

TR7 HTTPリダイレクトルールはこのモデルを提供します:HTTP→HTTPS移行、完全URLリダイレクト、ドメインとパスの移行、エラーコードでトリガーされるリダイレクトフローはすべて単一のポリシーモデルで管理されます。

アプローチ

TR7はHTTPリダイレクトをスキーム変更、完全URLターゲット、エラー条件、トラフィックコンテキストで制御する管理可能なルールに変換します。

HTTP→HTTPS移行は単一のリダイレクトルールで強制される

`redirect_scheme`アクションはアプリケーションコードやWebサーバー設定を変更せずにHTTPトラフィックをHTTPSにリダイレクトし、安全な接続標準を集中的に確立します。

完全URLリダイレクトがドメインとパスの移行を簡素化

`req_redirect_location`アクションはリクエストを特定のURLに転送します。レガシードメイン、古いパス、キャンペーンリンクはすべて新しいアドレスに集中的に移行できます。

エラー条件でユーザーがフォールバックページに転送される

リダイレクトルールはタイムアウトまたはレスポンスエラーコードで発動し、生のエラーレスポンスの代わりにメンテナンス、ステータス、またはバックアップサービスページにユーザーを送ります。

条件付きリダイレクトがトラフィックコンテキストに基づいて決定

ホスト、パス、メソッド、ヘッダー、ソースIP、またはFX式がリダイレクト決定を制御できます。同じvService内の異なるURLサブツリーが異なるリダイレクト動作を適用できます。

機能

HTTPリダイレクトルールは迅速なHTTPS強制からエラーコード転送まで、リダイレクトシナリオを単一のADCポリシーにまとめます。

redirect_schemeがHTTPトラフィックを素早く集中的にHTTPSに移行

HTTP→HTTPSリダイレクトは多くのアプリケーションのベースラインセキュリティ要件です。TR7はスキーム変更をアプリケーションコードとしてではなくADCルールとして適用します。HTTP経由で到達したリクエストはHTTPSターゲットに転送され、すでにHTTPS上のリクエストは不要なリダイレクトを生成しません。これによりレガシーアプリケーションを安全な公開標準に引き上げることが容易になります。

req_redirect_locationが完全URLターゲットでドメイン移行をサポート

レガシードメインを新しいドメインに、古いパスを新しいパスに、または一時的なキャンペーンアドレスを永続的な宛先に転送できます。TR7はルール内に完全なターゲットURL定義を保持します。この構造は移行、リブランディング、アプリケーション近代化プロジェクトで重要です — アプリケーションコードは古いURL知識を扱う必要がなくなります。

ステータスコード選択:301、302、307、308

すべてのリダイレクトが同じセマンティクスを持つわけではありません。301と308は永続的な移動を示し、302と307は一時的なリダイレクトを示します。307と308は元のリクエストメソッドを保持し、メソッドがGETにサイレントに変更されてはならないAPIコールに適しています。TR7はステータスコード選択をルールの明示的な部分にし、リダイレクト動作に曖昧さの余地を残しません。

クエリ文字列の保持または変更動作が設定可能

クエリ文字列がリダイレクトターゲットに転送されるかどうかはルールごとに決定されます。レガシーキャンペーンリンクはアナリティクスやトラッキングのためにクエリパラメータを引き継ぐ必要があるかもしれません。セキュリティに関わるパラメータは新しいターゲットには不要かもしれません。TR7はこの決定を中央ルール内で明示的に管理可能にします。

メソッド保持がAPIリダイレクトでのデータ損失を削減

APIクライアントはPOST、PUT、PATCHメソッドでリクエストを送る場合があります。誤ったリダイレクトステータスコードにより、クライアントがメソッドをGETにサイレントにダウングレードし、リクエストボディを失う可能性があります。TR7は307や308などのメソッド保持リダイレクト動作の使用を可能にします。これはAPIの近代化とエンドポイント移行シナリオで重要です。

wwwとapexドメインの標準化が単一ポイントから適用

`www.example.com`と`example.com`の間に正規の方向を確立できます。この一貫性はSEO、証明書スコープ、クッキードメイン、ユーザーエクスペリエンスに有益です。TR7はドメイン標準化をアプリケーションまたはWebサーバー層にロジックを分散せずに管理します — 一つのルールがvService全体の動作を管理します。

レガシーパス構造を新しいURLレイアウトに条件付きで移行可能

レガシーアプリケーションでは`/old/products/123`などのパスが新しいアプリケーションで別の構造に移動した可能性があります。TR7のパス条件により古いURLツリーを新しいターゲットに転送できます。これにより段階的な近代化中にブックマークや統合リンクが壊れるのを防ぎ、古いアプリケーションがまだ動作している間に新しいアプリケーションへの制御された引き渡しが可能になります。

タイムアウトとトラフィックマネージャーエラーがリダイレクトをトリガーできる

`error_redirect_at_tm`に似たフローは、タイムアウトまたはトラフィック管理エラーが発生した場合に代替の宛先にユーザーを転送します — 例えばメンテナンスページ、ステータスページ、またはバックアップドメイン。生のエラーを露出させる代わりに、制御されたエクスペリエンスが提供されます。運用上の停止がより適切に処理されます。

レスポンスエラーコードが代替ターゲットへのリダイレクトをトリガーできる

`error_redirect_at_res`アプローチにより、バックエンドから返された特定のエラーコードがリダイレクトをトリガーできます。500、502、503、504レスポンス時に、ユーザーを別のページに転送できます。これはメンテナンスと一時的なサービス低下シナリオで特に価値があります — エラー処理がアプリケーションから独立します。

トラフィック条件がリダイレクト決定をコンテキスト認識にする

ホスト、パス、メソッド、ヘッダー、ソースIP、またはFX式をリダイレクト条件として使用できます。例えば、モバイルパスのみ、特定のレガシーAPIバージョンのみ、特定の地理からのトラフィックのみをリダイレクトできます。リダイレクトルールは大まかなグローバル動作ではなく、制御されたコンテキスト認識の決定になります。

集中ポリシーがリダイレクトループリスクを削減

リダイレクトルールが複数のシステムに分散していると、ループの可能性が高まります。TR7のルールは単一の場所に存在するため、スキーム、ホスト、パスの条件がより見やすくなります。オペレーターはすでにHTTPSのリクエストをHTTPSに戻すリダイレクトや、新しいドメインから古いドメインへのバウンスなどの誤りを、本番変更前により容易にキャッチできます。

監査とバージョニングがリダイレクト変更を説明責任あるものに

リダイレクトルールがトラフィックルールエンジンの一部として管理されると、変更履歴が追跡可能になります。誰がどのドメインを、どのターゲットに、どのステータスコードでリダイレクトしたかが監査ログで確認できます。誤ったリダイレクトは素早くロールバックできます。これによりSEO、セキュリティ、運用チームの共有説明責任レイヤーが作成されます。

運用の深み

HTTPリダイレクトルールはステータスコード選択、クエリ動作、メソッド保持、エラー条件、ループ制御、メンテナンスシナリオと組み合わせて運用されます。

01

ステータスコード選択

301と308は永続リダイレクト動作に、302と307は一時的なリダイレクトに使用されます。APIコールでメソッド保持が必要な場合は307または308が適切です。誤ったステータスコードはブラウザまたはクライアント側のキャッシュ動作に影響を与える可能性があり、301の場合は検索エンジンがキャッシュすると元に戻しにくくなります。

02

クエリ動作

クエリパラメータはリダイレクトターゲットに転送されるか、そこで再構成される必要があります。トラッキングパラメータは保持が必要な場合があり、機密パラメータは転送すべきではありません。この決定はセキュリティとアナリティクスの要件に基づいて行われ、プラットフォームの暗黙のデフォルトに任せるのではなくルールに明示的に記述すべきです。

03

メソッド保持

一部のリダイレクトステータスコードはクライアントがメソッドを変更する原因となります。フォーム送信やAPIの書き込み操作の場合、これはデータ損失や意図しない処理のリスクをもたらします。メソッド保持が必要なシナリオには適切なステータスコードを選択する必要があります。

04

エラー条件

タイムアウトまたはレスポンスエラーコードがリダイレクトをトリガーできます。これらのルールはメンテナンスページまたはステータスページへの制御された転送に使用できます。エラーリダイレクトは根本的な問題を隠すべきではなく、実際のエラーソースが別途追跡されるよう、ロギングと監視と並行して運用すべきです。

05

ループ制御

リダイレクトルールを記述する際、ターゲットURLが同じ条件を再トリガーできないことを確認する必要があります。スキーム、ホスト、パスの条件を明確に境界設定すべきです。集中的なルール管理はすべての条件が一つの見やすい場所に保持されることでループリスクを削減します。

06

メンテナンスリダイレクト

計画メンテナンス中、特定のパスまたはホスト全体を一時的なメンテナンスページにリダイレクトできます。このシナリオでは302または307などの一時的なステータスコードがより適切で、クライアントがリダイレクトを永続的にキャッシュしません。メンテナンス後はルールを無効にし、トラフィックは通常のフローに戻ります。

利用シナリオ

HTTPトラフィックをHTTPSに集中移行

レガシーアプリケーションがHTTP経由で公開されている場合があります。TR7はアプリケーションコードを変更することなくHTTPリクエストをHTTPSターゲットにリダイレクトし、サービス全体に安全な接続標準を確立します。

レガシードメインを新しい企業ドメインに転送

リブランディングまたはドメイン変更の際、レガシードメインのトラフィックを新しいアドレスに移行できます。301または308を使用して永続的な移動を明示的にシグナルします。

レガシーパス構造を新しいアプリケーションレイアウトに移行

古いURLツリーを新しいアプリケーションパスにリダイレクトできます。移行を通じてユーザーのブックマークとレガシー統合リンクが維持されます。

503エラー時にメンテナンスページに転送

バックエンドが一時的に応答できない場合、生のエラーの代わりにメンテナンスページにユーザーを送ることができます。運用上の停止が制御されたユーザーエクスペリエンスになります。

APIエンドポイント移行でのメソッド保持リダイレクト

POSTまたはPUTコールが新しいAPIエンドポイントに移行される際、307または308を使用してクライアントのメソッドとリクエスト動作が保持されることを確認できます。

よくある質問

301、302、307、308の違いは何で、どう選べばよいですか?
301と308は永続的な移動を示します — 検索エンジンは宛先URLをインデックスします。302と307は一時的なリダイレクトを示し、インデックスウェイトを移転しません。307と308は元のリクエストメソッドを保持し、APIクライアントがPOSTまたはPUTをGETにサイレントにダウングレードするのを防ぎます。SEOクリティカルなドメイン移行には通常301または308が好ましく、メンテナンスやキャンペーンリダイレクトには307が安全なデフォルトです。
redirect_schemeアクションはどのように機能しますか?
redirect_schemeは受信リクエストのスキームを検査します。HTTP経由で到達したリクエストはHTTPSターゲットにリダイレクトされ、すでにHTTPS上のリクエストはルールをトリガーせず不要なリダイレクトを生成しません。これにより、アプリケーションコードやWebサーバー設定を変更せずに、vService全体で安全な接続標準を集中的に適用できます。
エラーコードベースのリダイレクトはどのように設定しますか?
error_redirect_at_tmはタイムアウトまたはトラフィックマネージャーエラーで発動し、error_redirect_at_resはバックエンドが返した特定のHTTPエラーコード(500、502、503、504など)で発動します。両アクションはターゲットURLとステータスコードで設定されます。これらのルールは実際のエラーソースが追跡されてマスクされないよう、ロギングと監視と並行して運用すべきです。
リダイレクト中にクエリ文字列は保持されますか?
クエリ文字列の転送動作はルール設定の一部です。アナリティクスやキャンペーントラッキングでは、クエリパラメータを新しい宛先に引き継ぐことが必要かもしれません。セキュリティに関わるパラメータや不要なパラメータは新しいターゲットに転送すべきでないかもしれません。TR7はこの決定を暗黙のデフォルトに依存するのではなく、中央ルール内で明示的に管理可能にします。
リダイレクトループを避けるにはどうすればよいですか?
リダイレクトルールを記述する際、ターゲットURLが同じ条件を再トリガーできないことを確認してください。よくある落とし穴には、すでにHTTPSのリクエストをHTTPSに戻すリダイレクトや、新しいドメインから古いドメインへのバウンスが含まれます。TR7はすべてのルールを単一の集中場所に保持するため、スキーム、ホスト、パスの条件がレビューしやすく、本番に到達する前にループリスクをキャッチしやすくなります。
wwwとapexドメインの標準化はどのように処理されますか?
req_redirect_locationとホスト条件を組み合わせて、www.example.comに到達するトラフィックをexample.comに転送し、またはその逆を行えます。このルールはTLS証明書のスコープ、クッキードメイン、SEOの正規設定と一貫して適用される必要があります。誤った方向にリダイレクトするとSEOインデックスに悪影響を与え、証明書スコープのミスマッチを生じさせる可能性があります。

HTTPリダイレクトフローをADC層で集中管理

HTTPS強制、ドメイン移行、パスリダイレクト、エラー転送 — すべてアプリケーションコードの変更ゼロで管理。お客様自身のサービスでのライブセットアップをご案内します。