Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2022-11-03 GMT+08:00

Configuración de una ACL

En este tema se describe cómo configurar una ACL. Puede establecer una política de filtrado para filtrar las solicitudes de direcciones IP específicas para restringir el acceso y evitar el robo de contenido y los ataques.

Procedimiento

  1. Inicie sesión en la consola de Huawei Cloud. En la página principal de la consola de gestión, elija Service List > Storage > CDN.

    Se muestra la consola de CDN.

  2. En el panel de navegación, seleccione Domains.
  3. En la lista de dominios, haga clic en el nombre del dominio de destino o haga clic en Configure en la columna Operation.
  4. Haga clic en la pestaña Access Control.
  5. En el área ACL, haga clic en Edit. Aparece el cuadro de diálogo Configure ACL.

  6. Active Status para habilitar este elemento de configuración.
  7. Seleccione un tipo e introduzca reglas.

    Parámetro

    Descripción

    Type

    • IP address blacklist: Si la dirección IP de un usuario está incluida en la lista negra de direcciones IP, el código de estado 403 se devolverá cuando el usuario acceda a un nodo CDN.
    • IP address whitelist: Si la dirección IP de un usuario no está incluida en la lista blanca de direcciones IP, el código de estado 403 se devolverá cuando el usuario acceda a un nodo CDN.
      NOTA:
      • Puede configurarse una lista negra de direcciones IP o una lista blanca de direcciones IP.

    Rule

    • Se admiten hasta 150 direcciones IP o subredes. Ingrese una dirección IP o subred en cada fila.
    • Sólo se admiten máscaras de subred de 8, 16, 24 y 32 bits.
    • La parte de la dirección IP de la subred debe ser la primera dirección IP de ese bloque.
    • Se eliminarán las direcciones IP duplicadas y los segmentos de dirección IP.
    • No se admiten comodines, por ejemplo, 192.168.0.*.
    • Se permiten direcciones IPv6.
  8. Haga clic en OK.

Ejemplos

Supongamos que ha configurado la siguiente ACL para el nombre de dominio www.example.com:

  • Un usuario solicita http://www.example.com/abc.jpg. La dirección IP del cliente de usuario 192.168.1.1 se incluye en la lista negra, por lo que se devuelve el código de error 403.
  • Un usuario solicita http://www.example.com/abc.jpg. La dirección IP del cliente del usuario 192.168.1.3 no está incluida en la lista negra, por lo que se devuelve el contenido solicitado.