You need to enable JavaScript to run this app.
导航
多云CDN
  • 文档首页
    • /多云CDN/用户指南/CDN加速/配置管理/访问控制/IP 黑白名单
IP 黑白名单
最近更新时间:2024.12.11 10:47:58首次发布时间:2024.12.11 10:47:58
我的收藏

本文档介绍如何在CDN加速服务中配置 IP 黑白名单。

您可以配置 IP 黑名单或者白名单,基于客户端 IP 对请求进行过滤。

功能优先级

CDN加速服务提供的一系列访问控制功能有不同的优先级。在CDN加速服务处理用户请求时,这些功能按优先级对请求生效。参见 访问控制功能的优先级

前提条件

您已经添加域名到CDN加速服务。相关操作,请参见添加域名

操作步骤

  1. 登录多云CDN控制台

  2. 在左侧导航栏,单击 CDN加速
  3. 在CDN加速域名列表找到您的域名,单击域名名称。
  4. 在域名页面,单击 访问控制 页签。
  5. 在页面右上方,单击 编辑配置
  6. IP 黑白名单 区域,设置 状态 为启用。
  7. 参照 配置说明 进行配置。
  8. 在页面右上方,单击 提交编辑

alt

配置说明

配置说明

类型

该配置的可选值如下:

  • 白名单:指定来自哪些 IP 地址的请求允许访问加速域名。当您只想允许来自某些 IP 的请求时,可以配置白名单。
  • 黑名单:指定来自哪些 IP 地址的请求不允许访问加速域名。当您只想阻止来自某些 IP 的请求时,可以配置黑名单。

如果一个请求的来源 IP 匹配了黑名单或者没有匹配白名单,CDN加速服务会拒绝该请求并返回 403 响应状态码。

规则内容

表示 类型 对应的 IP 地址条目,最多包含 1,000 个条目,总长度不超过 30,000 个字符。

每个条目可以是一个 IP 地址、一个 CIDR 网段或者一个 IP 地址范围。IP 地址的格式可以是 IPv4 或者 IPv6。每个条目需要分行输入。IPv6 地址不区分大小写。

配置示例

白名单

规则:

192.0.2.0/24
203.0.113.8-203.0.113.15
2001:DB8::1

作用:仅允许满足以下任一条件的 IP 地址向您的加速域名发送请求:

  • IP 地址是 2001:DB8::1
  • IP 地址在 192.0.2.1-192.0.2.254、203.0.113.8-203.0.113.15 范围内。

黑名单

规则

2001:DB8::/126
198.51.100.25

作用:如果 IP 地址满足以下任一条件,则不允许来自该 IP 地址的请求。

  • IP 地址是 198.51.100.25。
  • IP 地址在 2001:DB8:: 与 2001:DB8::0003 范围内。