IP 黑白名单--内容分发网络-火山引擎

文档中心

立即注册

导航

IP 黑白名单

最近更新时间：2024.12.05 19:23:21首次发布时间：2022.02.09 10:17:32

本文档介绍如何在火山引擎内容分发网络（CDN）中配置 IP 黑白名单。

您可以配置 IP 黑名单或者白名单，基于客户端 IP 对请求进行过滤。

功能优先级

CDN 提供的一系列访问控制功能有不同的优先级。在 CDN 处理用户请求时，这些功能按优先级对请求生效。参见访问控制功能的优先级。

操作步骤

登录火山引擎内容分发网络控制台。
在左侧导航栏，点击 域名管理。
在 域名管理 页面，找到需要配置的域名，点击管理。
在域名页面上，点击 访问控制 页签。
在页面右上方，点击 编辑配置。
在 IP 黑白名单 下方，设置状态为启用。
参照配置说明进行配置。
在页面右上方，点击 提交编辑。

alt

配置说明

配置	说明
类型	该配置的可选值如下：白名单：指定来自哪些 IP 地址的请求允许访问加速域名。当您只想 CDN 允许来自某些 IP 的请求时，可以配置白名单。黑名单：指定来自哪些 IP 地址的请求不允许访问加速域名。当您只想 CDN 阻止来自某些 IP 的请求时，可以配置黑名单。如果一个请求的来源 IP 匹配了黑名单或者没有匹配白名单，CDN 会拒绝该请求并返回 403 响应状态码。
配置方式	表示名单中条目的来源。该配置有以下选项：域名配置：表示名单中的条目是在规则内容中配置的。全局配置：表示名单中的条目来自一个全局配置。全局配置用来定义大量条目的。一个全局配置最多可以包含 4,000 个条目。要使用全局配置，请提交工单。
规则内容	表示类型对应的 IP 地址条目，最多包含 1,000 个条目，总长度不超过 30,000 个字符。当配置方式是域名配置时，该配置会出现。每个条目可以是一个 IP 地址、一个 CIDR 网段或者一个 IP 地址范围。IP 地址的格式可以是 IPv4 或者 IPv6。每个条目需要分行输入。IPv6 地址不区分大小写。说明如果您需要输入的 IP 地址数量超过 1,000，参考全局配置。

配置

说明

类型

该配置的可选值如下：

白名单：指定来自哪些 IP 地址的请求允许访问加速域名。当您只想 CDN 允许来自某些 IP 的请求时，可以配置白名单。
黑名单：指定来自哪些 IP 地址的请求不允许访问加速域名。当您只想 CDN 阻止来自某些 IP 的请求时，可以配置黑名单。

如果一个请求的来源 IP 匹配了黑名单或者没有匹配白名单，CDN 会拒绝该请求并返回 403 响应状态码。

配置方式

表示名单中条目的来源。该配置有以下选项：

域名配置：表示名单中的条目是在 规则内容 中配置的。
全局配置：表示名单中的条目来自一个全局配置。全局配置用来定义大量条目的。一个全局配置最多可以包含 4,000 个条目。要使用全局配置，请提交工单。

规则内容

表示类型对应的 IP 地址条目，最多包含 1,000 个条目，总长度不超过 30,000 个字符。当 配置方式 是 域名配置 时，该配置会出现。

每个条目可以是一个 IP 地址、一个 CIDR 网段或者一个 IP 地址范围。IP 地址的格式可以是 IPv4 或者 IPv6。每个条目需要分行输入。IPv6 地址不区分大小写。

说明

如果您需要输入的 IP 地址数量超过 1,000，参考全局配置。

配置示例

白名单

规则：

192.0.2.0/24
203.0.113.8-203.0.113.15
2001:DB8::1

作用：仅允许满足以下任一条件的 IP 地址向您的加速域名发送请求：

IP 地址是 2001:DB8::1
IP 地址在 192.0.2.1-192.0.2.254、203.0.113.8-203.0.113.15 范围内。

黑名单

规则

2001:DB8::/126
198.51.100.25

作用：如果 IP 地址满足以下任一条件，则不允许来自该 IP 地址的请求。

IP 地址是 198.51.100.25。
IP 地址在 2001:DB8:: 与 2001:DB8::0003 范围内。