配置黑白名单

前提条件

需要具备AppStage服务运维岗位权限，权限申请操作请参见申请权限。

操作步骤

1. 进入运维中心工作台。
2. 在顶部导航栏选择自有服务。
3. 单击，选择“微服务开发 > 负载均衡”。
4. 选择左侧导航栏的“实例管理”。
5. 在实例列表中单击待配置实例的名称，进入实例详情页面。
6. 选择“黑白名单配置”页签，单击“编辑”。
7. 单击“新增配置组”，配置SLB上的流控相关的黑名单及白名单。参数说明如表1所示。
   继续单击“新增配置组”，可以配置多个配置组；在各配置组中单击“新增子项”，可以配置多条名单子项。多个配置组之间关系为“或”，多条子项之间关系为“与”。

   表1 黑白名单配置参数说明

   参数	说明
   类型	匹配项类型。 path left-ip：从左取IP，从头部X-Real-IP取得IP，如不存在，取得X-Forwarded-For最左侧非内网段IP，如未取得，则取IP报文source IP。 right-ip：从右取IP，从IP报文取SourceIP，如非内部信任IP，则依次从右向左逐个取X-Forwarded-For，一旦遇到非内部信任IP，则返回它，直至取到最左边为止。 自定义参数
   参数	当类型为“自定义参数”时，需要配置此参数。 字符长度0~50，可以由字母、数字、下划线、短横线、点组成，不能包含特殊字符，例：param_home-001。
   位置	当类型为“自定义参数”时，需要配置此参数。 query String header resource body-json body-form
   匹配条件	当匹配项类型为left-ip或right-ip时，仅支持：sha256和rangeIP。 当匹配项类型为自定义参数或path时，仅支持：equal、sha256、pattern
   值	对应匹配的值。 上传文件格式为TXT格式，多个数据用“,”分隔，文件大小不能超过102400B。 当匹配条件为equal时，例如填写1,2,3，表示1或2或3都可匹配。 当匹配条件为rangeIP时，填写样例： 10.1.1.1-10.1.1.100,10.2.2.1-10.2.2.100 当匹配条件为sha256时，填写样例：5994471abb01112afcc18159f6cc74b4f511b99806da59b3caf5a9c173cacfc5, 226fe7d26af82de76db083e6a29524ca68f4aaf80f2c2db058571fdb8f1fdeea 说明： 上传的值会自动转化为加密后的结果。 当匹配条件为pattern时，填写样例： ^abc <=102400

8. （可选）配置黑名单时可以选择配置降级url，判定为黑名单时，引导到业务定制的url。
   • 如需配置，建议配置为以@olc_degrade开头的字符串，并在服务里准备同名转发策略，配置好响应。
   • 为空时默认使用SLB设置的状态码403。

9. 根据需要开启白名单列表及黑名单列表开关，关闭时规则不生效。
10. 单击“保存”。