配置IP黑白名单规则拦截/放行指定IP

注意事项

• IP黑/白名单功能默认关闭。
• IP黑名单与IP白名单二选一，不可同时配置。
• IP黑/白名单功能采用的是七层HTTP协议的IP识别技术，客户端请求命中黑名单被拦截时会产生少量流量/带宽费用，全站加速的域名还会产生请求数费用。

操作步骤

1. 登录CDN控制台。
2. 在左侧菜单栏中，选择“域名管理”。
3. 在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。
4. 选择“访问控制”页签。
5. 在IP黑/白名单配置模块，单击“编辑”，系统弹出“配置IP黑/白名单”对话框，如下图所示。
   图1 配置IP黑白名单
   
6. 单击“状态”开关按钮，开启该配置项。
7. 选择配置的类型，输入规则。

   参数	说明
   类型	IP黑名单：用户端IP匹配黑名单中的IP或IP段时 ，访问CDN节点时将直接返回403状态码。 IP白名单：用户端IP未匹配白名单中的IP或IP段时 ，访问CDN节点时将直接返回403状态码。 说明： IP黑名单与IP白名单二选一，不可同时配置。 如果用户端运营商为小运营商（非中国电信、中国移动、中国联通、中国铁通），请添加内网IP段。
   规则	支持配置IPv4、IPv6地址和IP/IP段（IPV4的IP段支持1~32；IPV6的IP段支持1~128），最多支持配置500个，一行一个。 网段“IP/IP段”中的IP必须是该网段IP区间首个主机IP地址。 多个完全重复的IP/IP段将合并为一个。 不支持通配符，例如，输入192.168.0.* 。 说明： 输入的IP网段和具体IP不能有重合的部分。示例： 不可同时输入“10.62.53.75”和“10.62.53.0/24”。

8. 单击“确定”，完成IP黑/白名单配置。
9. （可选）关闭IP黑/白名单配置。
   • 关闭“状态”开关即可关闭IP黑/白名单配置，此时所有配置将被清空，下次启用IP黑/白名单功能时需要重新配置相关参数。

配置示例

加速域名“www.example.com”IP黑/白名单配置如下图所示：

• 客户端IP为192.168.1.1的用户访问资源http://www.example.com/abc.jpg，匹配黑名单，返回403。
• 客户端IP为192.168.1.3的用户访问资源http://www.example.com/abc.jpg，未匹配黑名单，正常回内容。

相关文档

• 获取客户端真实IP
• CDN是否支持屏蔽IP？