Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda> Content Delivery Network> Guia de usuário> Configurações de nome de domínio> Controle de acesso> Configuração de uma ACL

Atualizado em 2022-12-26 GMT+08:00

Ver PDF

Configuração de uma ACL

Este tópico descreve como configurar uma ACL. Você pode definir uma política de filtragem para filtrar solicitações de endereços IP específicos para restringir o acesso e impedir roubo de conteúdo e ataques.

Procedimento

Faça login em console da Huawei Cloud. Na página inicial do console de gerenciamento, escolha Service List > Storage > CDN.
O console da CDN é exibido.
No painel de navegação, escolha Domains.
Na lista de domínios, clique no nome de domínio de destino ou clique em Configure na coluna Operation.
Clique na guia Access Control.
Na área ACL, clique em Edit. A caixa de diálogo Configure ACL é exibida.
Ative o Status para habilitar este item de configuração.

Selecione um tipo e insira regras.

Parâmetro	Descrição
Tipo	Lista negra de endereços IP: se o endereço IP de um usuário estiver incluído na lista negra de endereços IP, o código de status 403 será retornado quando o usuário acessar um nó CDN. Lista branca de endereços IP: se o endereço IP de um usuário não estiver incluído na lista branca de endereços IP, o código de status 403 será retornado quando o usuário acessar um nó CDN. NOTA: Uma lista negra de endereços IP ou uma lista branca de endereços IP podem ser configuradas.
Regra	Até 150 endereços IP ou sub-redes são suportados. Digite um endereço IP ou sub-rede em cada linha. Apenas as máscaras de sub-rede de 8, 16, 24 e 32 bit são suportadas. A parte do endereço IP da sub-rede deve ser o primeiro endereço IP nesse bloco. Endereços IP duplicados e segmentos de endereços IP serão removidos. Não há suporte para curingas, por exemplo, 192.168.0.*. Endereços IPv6 são permitidos.

Parâmetro

Descrição

Tipo

Lista negra de endereços IP: se o endereço IP de um usuário estiver incluído na lista negra de endereços IP, o código de status 403 será retornado quando o usuário acessar um nó CDN.
Lista branca de endereços IP: se o endereço IP de um usuário não estiver incluído na lista branca de endereços IP, o código de status 403 será retornado quando o usuário acessar um nó CDN.
NOTA:
- Uma lista negra de endereços IP ou uma lista branca de endereços IP podem ser configuradas.

Regra

Até 150 endereços IP ou sub-redes são suportados. Digite um endereço IP ou sub-rede em cada linha.
Apenas as máscaras de sub-rede de 8, 16, 24 e 32 bit são suportadas.
A parte do endereço IP da sub-rede deve ser o primeiro endereço IP nesse bloco.
Endereços IP duplicados e segmentos de endereços IP serão removidos.
Não há suporte para curingas, por exemplo, 192.168.0.*.
Endereços IPv6 são permitidos.

Clique em OK.

Exemplos

Suponha que você configurou a seguinte ACL para o nome de domínio www.example.com:

Clique para ampliar

Um usuário solicita http://www.example.com/abc.jpg. O endereço IP do cliente do usuário 192.168.1.1 é incluído na lista negra, então o código de erro 403 é retornado.
Um usuário solicita http://www.example.com/abc.jpg. O endereço IP do cliente do usuário 192.168.1.3 não está incluído na lista negra, portanto, o conteúdo solicitado é retornado.

Tópico principal: Controle de acesso

Tópico anterior: Configuração de validação do referenciador

Próximo tópico: Configuração de uma lista negra ou lista branca do agente de usuário