更新时间:2025-01-02 GMT+08:00
在SLB中配置黑白名单
黑名单对于请求进行一定筛选条件下的拒绝。
白名单相当于VIP,白名单上匹配的请求,将跳过黑名单以及流控规则限制。
前提条件
需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
配置黑白名单
- 进入AppStage运维中心。
- 在顶部导航栏选择服务。
- 单击
,选择。 - 选择左侧导航栏的“实例管理”。
- 在实例列表中单击待配置实例的名称,进入实例详情页面。
- 选择“黑白名单配置”页签,单击“编辑”。
- 单击“新增配置组”,配置SLB上的流控相关的黑名单及白名单。参数说明如表1所示。
继续单击“新增配置组”,可以配置多个配置组;在各配置组中单击“新增子项”,可以配置多条名单子项。多个配置组之间关系为“或”,多条子项之间关系为“与”。
表1 黑白名单配置参数说明 参数
说明
类型
匹配项类型。
- path
- left-ip:从左取IP,从头部X-Real-IP取得IP,如不存在,取得X-Forwarded-For最左侧非内网段IP,如未取得,则取IP报文source IP。
- right-ip:从右取IP,从IP报文取SourceIP,如非内部信任IP,则依次从右向左逐个取X-Forwarded-For,一旦遇到非内部信任IP,则返回它,直至取到最左边为止。
- 自定义参数
参数
当类型为“自定义参数”时,需要配置此参数。
字符长度0~50,可以由字母、数字、下划线、短横线、点组成,不能包含特殊字符,例:param_home-001。
位置
当类型为“自定义参数”时,需要配置此参数。
- query String
- header
- resource
- body-json
- body-form
匹配条件
- 当匹配项类型为left-ip或right-ip时,仅支持:sha256和rangeIP。
- 当匹配项类型为自定义参数或path时,仅支持:equal、sha256、pattern
值
对应匹配的值。
上传文件格式为TXT格式,多个数据用“,”分隔,文件大小不能超过102400B。
- (可选)配置黑名单时可以选择配置降级url,判定为黑名单时,引导到业务定制的url。
- 如需配置,建议配置为以@olc_degrade开头的字符串,并在服务里准备同名转发策略,配置好响应。
- 为空时默认使用SLB设置的状态码403。
- 根据需要开启白名单列表及黑名单列表开关,关闭时规则不生效。
- 单击“保存”。
父主题: 在SLB中创建和管理负载均衡实例
