更新时间:2024-07-04 GMT+08:00

配置IP黑白名单

配置IP黑白名单,通过设置过滤策略,对用户请求IP地址进行过滤,从而限制访问来源,阻拦恶意IP盗刷、攻击等问题。

注意事项

  • IP黑白名单功能默认关闭。
  • IP黑名单与IP白名单二选一,不可同时配置。
  • 如果您的域名接入了边缘安全服务,且两个服务同时配置了IP黑白名单,则IP黑白名单规则的执行顺序为“CDN->边缘安全”。

操作步骤

  1. 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
  2. 在左侧菜单栏中,选择域名管理
  3. 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
  4. 选择“访问控制”页签。
  5. 在IP黑白名单配置模块,单击“编辑”,系统弹出“配置IP黑白名单”对话框,如下图所示。
    图1 配置IP黑白名单

  6. 单击“状态”开关按钮,开启该配置项。
  7. 选择配置的类型,输入规则。

    参数

    说明

    类型

    • IP黑名单:用户端IP匹配黑名单中的IP或IP段时 ,访问CDN节点时将直接返回403状态码。
    • IP白名单:用户端IP未匹配白名单中的IP或IP段时 ,访问CDN节点时将直接返回403状态码。
      说明:
      • IP黑名单与IP白名单二选一,不可同时配置。

    规则

    • 支持配置IP地址和IP&掩码格式的网段,最多支持配置500个,一行一个。
    • 网段“IP/掩码”中的IP必须是该网段IP区间首个主机IP地址。
    • 多个完全重复的IP/IP段将合并为一个。
    • 不支持通配符,例如,输入192.168.0.* 。
    • 支持IPv6。
      说明:

      输入的IP网段和具体IP不能有重合的部分。

      • 示例: 不可同时输入“10.62.53.75”和“10.62.53.0/24”。
  8. 单击“确定”,完成IP黑白名单配置。
  9. (可选)关闭IP黑白名单配置。
    • 关闭“状态”开关即可关闭IP黑白名单配置,此时所有配置将被清空,下次启用IP黑白名单功能时需要重新配置相关参数。

配置示例

加速域名“www.example.com”IP黑白名单配置如下图所示:

  • 客户端IP为192.168.1.1的用户访问资源http://www.example.com/abc.jpg,匹配黑名单,返回403。
  • 客户端IP为192.168.1.3的用户访问资源http://www.example.com/abc.jpg,未匹配黑名单,正常回内容。