更新时间:2024-07-04 GMT+08:00
配置IP黑白名单
配置IP黑白名单,通过设置过滤策略,对用户请求IP地址进行过滤,从而限制访问来源,阻拦恶意IP盗刷、攻击等问题。
注意事项
- IP黑白名单功能默认关闭。
- IP黑名单与IP白名单二选一,不可同时配置。
- 如果您的域名接入了边缘安全服务,且两个服务同时配置了IP黑白名单,则IP黑白名单规则的执行顺序为“CDN->边缘安全”。
操作步骤
- 登录华为云控制台,在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”,进入CDN控制台。
- 在左侧菜单栏中,选择 。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“访问控制”页签。
- 在IP黑白名单配置模块,单击“编辑”,系统弹出“配置IP黑白名单”对话框,如下图所示。
图1 配置IP黑白名单
- 单击“状态”开关按钮,开启该配置项。
- 选择配置的类型,输入规则。
参数
说明
类型
- IP黑名单:用户端IP匹配黑名单中的IP或IP段时 ,访问CDN节点时将直接返回403状态码。
- IP白名单:用户端IP未匹配白名单中的IP或IP段时 ,访问CDN节点时将直接返回403状态码。
说明:
- IP黑名单与IP白名单二选一,不可同时配置。
规则
- 支持配置IP地址和IP&掩码格式的网段,最多支持配置500个,一行一个。
- 网段“IP/掩码”中的IP必须是该网段IP区间首个主机IP地址。
- 多个完全重复的IP/IP段将合并为一个。
- 不支持通配符,例如,输入192.168.0.* 。
- 支持IPv6。
说明:
输入的IP网段和具体IP不能有重合的部分。
- 示例: 不可同时输入“10.62.53.75”和“10.62.53.0/24”。
- 单击“确定”,完成IP黑白名单配置。
- (可选)关闭IP黑白名单配置。
- 关闭“状态”开关即可关闭IP黑白名单配置,此时所有配置将被清空,下次启用IP黑白名单功能时需要重新配置相关参数。
配置示例
加速域名“www.example.com”IP黑白名单配置如下图所示:
- 客户端IP为192.168.1.1的用户访问资源http://www.example.com/abc.jpg,匹配黑名单,返回403。
- 客户端IP为192.168.1.3的用户访问资源http://www.example.com/abc.jpg,未匹配黑名单,正常回内容。
父主题: 访问控制