通过黑白名单拦截/放行指定IP的流量

约束与限制

每条规则最多可以添加200条黑/白名单IP。

添加IP到黑白名单

1. 登录AAD服务控制台。
2. 在左侧导航栏选择“DDoS原生高级防护 > 防护策略”，进入DDoS原生高级防护“防护策略”页面。
3. 在防护策略列表的左上方，单击“创建策略”。
4. 在弹出的“创建策略”对话框中，设置“策略名称”并选择所属实例后，单击“确定”。
   图1 创建策略
   

5. 在目标防护策略所在行的“操作”列中，单击“配置策略”。
6. 在“IP黑白名单”配置框中，单击“自定义防护”，如图2所示。
   图2 IP黑白名单配置框
   

7. 在弹出的“IP黑白名单设置”页面中，选择“黑名单”或“白名单”页签后，单击“添加”。
   图3 添加IP
   

8. 在弹出的对话框中，输入黑名单IP/IP段（需要拦截的IP）或白名单IP/IP段（需要放行的IP）后，单击“确定”，如图4和图5所示。
   图4 添加黑名单IP
   
   图5 添加白名单IP
   

相关操作

• 选择“黑名单”页签，单击操作列的“删除”或批量勾选要删除的黑名单，在列表左上方单击“删除”，被删除的黑名单IP，设备将不再拦截其访问流量。
• 选择“白名单”页签，单击操作列的“删除”或批量勾选要删除的白名单，在列表左上方单击“删除”，被删除的白名单IP，设备将不再直接放行其访问流量。