Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Content Delivery Network> Guía del usuario> Configuración del nombre de dominio> Control de acceso> Configuración de una ACL

Actualización más reciente 2022-11-03 GMT+08:00

Ver PDF

Configuración de una ACL

En este tema se describe cómo configurar una ACL. Puede establecer una política de filtrado para filtrar las solicitudes de direcciones IP específicas para restringir el acceso y evitar el robo de contenido y los ataques.

Procedimiento

Inicie sesión en la consola de Huawei Cloud. En la página principal de la consola de gestión, elija Service List > Storage > CDN.
Se muestra la consola de CDN.
En el panel de navegación, seleccione Domains.
En la lista de dominios, haga clic en el nombre del dominio de destino o haga clic en Configure en la columna Operation.
Haga clic en la pestaña Access Control.
En el área ACL, haga clic en Edit. Aparece el cuadro de diálogo Configure ACL.
Active Status para habilitar este elemento de configuración.

Seleccione un tipo e introduzca reglas.

Parámetro	Descripción
Type	IP address blacklist: Si la dirección IP de un usuario está incluida en la lista negra de direcciones IP, el código de estado 403 se devolverá cuando el usuario acceda a un nodo CDN. IP address whitelist: Si la dirección IP de un usuario no está incluida en la lista blanca de direcciones IP, el código de estado 403 se devolverá cuando el usuario acceda a un nodo CDN. NOTA: Puede configurarse una lista negra de direcciones IP o una lista blanca de direcciones IP.
Rule	Se admiten hasta 150 direcciones IP o subredes. Ingrese una dirección IP o subred en cada fila. Sólo se admiten máscaras de subred de 8, 16, 24 y 32 bits. La parte de la dirección IP de la subred debe ser la primera dirección IP de ese bloque. Se eliminarán las direcciones IP duplicadas y los segmentos de dirección IP. No se admiten comodines, por ejemplo, 192.168.0.*. Se permiten direcciones IPv6.

Parámetro

Descripción

Type

IP address blacklist: Si la dirección IP de un usuario está incluida en la lista negra de direcciones IP, el código de estado 403 se devolverá cuando el usuario acceda a un nodo CDN.
IP address whitelist: Si la dirección IP de un usuario no está incluida en la lista blanca de direcciones IP, el código de estado 403 se devolverá cuando el usuario acceda a un nodo CDN.
NOTA:
- Puede configurarse una lista negra de direcciones IP o una lista blanca de direcciones IP.

Rule

Se admiten hasta 150 direcciones IP o subredes. Ingrese una dirección IP o subred en cada fila.
Sólo se admiten máscaras de subred de 8, 16, 24 y 32 bits.
La parte de la dirección IP de la subred debe ser la primera dirección IP de ese bloque.
Se eliminarán las direcciones IP duplicadas y los segmentos de dirección IP.
No se admiten comodines, por ejemplo, 192.168.0.*.
Se permiten direcciones IPv6.

Haga clic en OK.

Ejemplos

Supongamos que ha configurado la siguiente ACL para el nombre de dominio www.example.com:

haga clic para agrandar

Un usuario solicita http://www.example.com/abc.jpg. La dirección IP del cliente de usuario 192.168.1.1 se incluye en la lista negra, por lo que se devuelve el código de error 403.
Un usuario solicita http://www.example.com/abc.jpg. La dirección IP del cliente del usuario 192.168.1.3 no está incluida en la lista negra, por lo que se devuelve el contenido solicitado.

Tema principal: Control de acceso

Tema anterior: Configuración de la validación de referencia

Tema siguiente: Configuración de una lista negra o una lista blanca de User-Agent