配置IP黑白名单

注意事项

• IP黑白名单功能默认关闭。
• IP黑名单与IP白名单二选一，不可同时配置。

操作步骤

1. 登录华为云控制台，在控制台首页中选择“ CDN与智能边缘 > 内容分发网络 CDN”，进入CDN控制台。
2. 在左侧菜单栏中，选择“域名管理”。
3. 在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。
4. 选择“访问控制”页签。
5. 在IP黑白名单配置模块，单击“编辑”，系统弹出“配置IP黑白名单”对话框，如下图所示。
   图1 配置IP黑白名单
   

6. 单击“状态”开关按钮，开启该配置项。
7. 选择配置的类型，输入规则。

   参数	说明
   类型	IP黑名单：用户端IP匹配黑名单中的IP或IP段时 ，访问CDN节点时将直接返回403状态码。 IP白名单：用户端IP未匹配白名单中的IP或IP段时 ，访问CDN节点时将直接返回403状态码。 说明： IP黑名单与IP白名单二选一，不可同时配置。 如果用户端运营商为小运营商（非中国电信、中国移动、中国联通、中国铁通），请添加内网IP段。
   规则	支持配置IP地址和IP&掩码格式的网段，最多支持配置500个，一行一个。 网段“IP/掩码”中的IP必须是该网段IP区间首个主机IP地址。 多个完全重复的IP/IP段将合并为一个。 不支持通配符，例如，输入192.168.0.* 。 支持IPv6。 说明： 输入的IP网段和具体IP不能有重合的部分。 示例： 不可同时输入“10.62.53.75”和“10.62.53.0/24”。

8. 单击“确定”，完成IP黑白名单配置。
9. （可选）关闭IP黑白名单配置。
   • 关闭“状态”开关即可关闭IP黑白名单配置，此时所有配置将被清空，下次启用IP黑白名单功能时需要重新配置相关参数。

配置示例

加速域名“www.example.com”IP黑白名单配置如下图所示：

• 客户端IP为192.168.1.1的用户访问资源http://www.example.com/abc.jpg，匹配黑名单，返回403。
• 客户端IP为192.168.1.3的用户访问资源http://www.example.com/abc.jpg，未匹配黑名单，正常回内容。