Sitecore Content Hub CDNの上でCDNを使用している場合に、Content Hubからのパブリックな画像にアクセスすると、以下のエラーで失敗する可能性があります。
A network error occurred
Access denied
You do not have access to
[your_website]
The site owner might have set restrictions that prevent you from accessing the site.
...
Error 1000: DNS points to prohibited IP
例えば、エンドユーザーがリクエストをContent Hubのエンドポイントに送信した場合、CDNプロバイダーはそのリクエストがすでにキャッシュされているかを確認します。キャッシュされていない場合、リクエストのIPアドレスが発信元IPアドレスからお客様の使用するCDNプロバイダーのIPアドレスに変更され、リクエストはSitecoreのCDNにフォワードされます。リクエストがContent Hubに到達すると、Sitecoreの境界セキュリティ ツールがそのリクエストの正当性を検証します。これによって、悪意のあるリクエストが見つかると、セキュリティ ツールはそのリクエストを送信したIPアドレスをブロックします。この場合、送信元のIPアドレスが中間のCDNのIPアドレスによって置き換えられているため、CDNプロバイダーのIPアドレスがブロックされます。その結果、そのCDNプロバイダーのIPアドレスから来る全てのリクエストが、Content Hubにアクセスできなくなります。従って、悪意のあるリクエストか、お客様からの正当なリクエストかに関わらず、アクセスがブロックされる可能性があるということになります。
解決策として、貴社独自のカスタム ルールを作成し、フォワードされたリクエストのヘッダーにX-Forwarded-Forヘッダーが含まれるようにすることを検討してください。このヘッダーには、クライアントの発信元IPアドレスが入力されるようにする必要があります。なお、X-Forwarded-Forの構成は、この事象が発生したときだけでなく、Content Hubの上でCDNを使う構成を取る場合には、必ず設定していただく必要がありますのでご注意ください。
この構成はカスタムCDN側で行う必要がありますので、これらの変更をどのように導入するかに関しまして、貴社内部のセキュリティ チームとご検討いただくことをお薦めいたします。