配置場景
若您希望對業(yè)務資源的訪問來源進行控制,新網(wǎng)云 CDN 為您提供了 IP 黑白名單配置功能。
通過對用戶請求端 IP 配置訪問控制策略,可以有效限制訪問來源,阻攔惡意 IP 盜刷、攻擊等問題。
配置指南
查看配置
登錄 CDN 控制臺,在域名管理,單擊域名或管理,即可進入域名配置頁面,第二欄訪問控制中可看到 IP 黑白名單配置,默認情況下為關閉狀態(tài): 開啟配置
單擊開關即可開啟配置,首次開啟配置時,如果不存在規(guī)則,將默認彈出新增規(guī)則頁面。開啟后,IP黑/白名單將按照規(guī)則優(yōu)先級生效,最下方的規(guī)則優(yōu)先級最高。
新增/修改規(guī)則
您可以在 IP 黑名單中,單擊新增規(guī)則按鈕,新增一條 IP 黑白名單規(guī)則。 IP 黑名單 用戶端 IP 匹配黑名單中的 IP 或 IP 段時 ,訪問 CDN 節(jié)點時將直接返回514狀態(tài)碼。 IP 白名單 用戶端 IP 未匹配白名單中的 IP 或 IP 段時 ,訪問 CDN 節(jié)點時將直接返回514狀態(tài)碼。
配置約束
單個規(guī)則中,IP 黑名單與 IP 白名單二選一,不可同時配置。
單個規(guī)則 IP 白名單最多支持500個,黑名單最多可輸入200個,最多可以配置20條規(guī)則。
不支持配置 IPV4 及 IPV6 保留地址及網(wǎng)段作為 IP 黑白名單。
支持 IPV4、IPV6 地址及網(wǎng)段格式/X(IPV4:1≤X≤32;IPV6:1≤X≤128),不支持 IP: 端口格式。
不支持帶參數(shù)的文件目錄。
如需修改規(guī)則,可以在規(guī)則右側的操作列表中,單擊修改按鈕修改規(guī)則內容。
刪除規(guī)則
如需刪除規(guī)則,您可以在規(guī)則的操作欄中,單擊刪除按鈕,刪除該規(guī)則將彈窗進行確認,確認后即永久刪除該規(guī)則。 關閉配置
單擊配置狀態(tài)右側開關,即可關閉配置,關閉配置情況下,您仍可修改IP黑白名單規(guī)則,但是不會立即發(fā)布至現(xiàn)網(wǎng),僅當開啟配置時,規(guī)則才會生效。