tencent cloud

Content Delivery Network

Memulai
Deskripsi Produk
Ikhtisar Produk
Keunggulan Produk
Kasus Penggunaan
Konsep Dasar
Batas Penggunaan
Uraian Kinerja (Pemeriksaan-acak) CDN
Panduan Pembelian
CDN Panduan Pembelian
Memulai
Mengonfigurasi CDN dari Awal
Menambahkan Nama Domain
Konfigurasi CNAME
Pertanyaan Umum tentang Hubungan Nama Domain
Panduan Konfigurasi
Pengelolaan Domain
Konfigurasi Nama Domain
Analisis Statistik
Pembersihan dan Pramuat
Pengelolaan Log
Pengelolaan Izin
Konfigurasi Izin
Izin Konsol
Tutorial Praktis
CDN - CVM
CDN - COS
Menyimpan Log CDN Secara Teratur
Pertanyaan Umum
Fitur
Penagihan
Pertanyaan Umum tentang Hubungan Nama Domain
Konfigurasi Cache
Analisis Statistik
Pertanyaan Umum tentang HTTPS
Pertanyaan Umum tentang Jaringan Simpul
Kesalahan
Metode Penanggulangan Masalah
Inkonsistensi Cache Simpul
Kecepatan Akses Lambat Setelah Aktivasi CDN
Glosarium
DokumentasiContent Delivery NetworkPanduan KonfigurasiKonfigurasi Nama DomainKontrol AksesKonfigurasi Batas Akses IP

Konfigurasi Batas Akses IP

PDF
Mode fokus
Ukuran font
Terakhir diperbarui: 2024-12-31 11:12:15

Ikhtisar Konfigurasi

Untuk mengontrol sumber akses ke sumber daya bisnis Anda, Anda dapat menggunakan fitur batas akses IP di CDN. Dengan membatasi jumlah permintaan akses ke simpul per detik dari IP klien, Anda dapat mempertahankan diri dari serangan CC frekuensi tinggi dan mencegah terjadinya hotlink oleh pengguna yang berniat buruk.

Panduan Konfigurasi

Melihat konfigurasi

Masuk ke Konsol CDN, pilih Domain Management (Pengelolaan Domain) di bilah samping kiri, dan klik Manage (Kelola) di sebelah kanan nama domain untuk masuk ke halaman konfigurasinya. Buka tab Access Control (Kontrol Akses) untuk melihat bagian IP Access Limit Configuration (Konfigurasi Batas Akses IP). Bagian ini dinonaktifkan tanpa nilai yang ditetapkan secara default:


Mengaktifkan konfigurasi

Alihkan switch, atur ambang batas, dan klik OK.

Deskripsi konfigurasi
Setelah konfigurasi diaktifkan, kesalahan 514 akan dikembalikan untuk permintaan yang melebihi batas QPS. Batas frekuensi akses yang rendah dapat memengaruhi penggunaan normal bisnis Anda oleh pengguna frekuensi tinggi. Konfigurasikan batas frekuensi yang tepat sesuai dengan kondisi bisnis dan skenario penggunaan aktual Anda.
Batas akses IP efektif untuk serangan dari satu IP ke satu simpul. Jika pengguna yang berniat buruk menggunakan sejumlah besar IP untuk menyerang simpul di seluruh jaringan Anda, fitur ini tidak lagi berlaku.

Menonaktifkan konfigurasi

Anda dapat menonaktifkan switch untuk menonaktifkan fitur ini. Saat switch dinonaktifkan, fitur ini tidak diterapkan di lingkungan produksi meskipun ada konfigurasi yang sudah ada. Saat switch aktif, konfigurasi ini akan diterapkan di seluruh jaringan:

Perhatian:
Jika nama domain akselerasi Anda dikonfigurasi untuk akselerasi global, konfigurasi batas akses IP akan diterapkan secara global. Konfigurasi ini tidak membedakan antara permintaan dari wilayah di dalam dan di luar Tiongkok Daratan.

Sampel Konfigurasi

Batas akses IP untuk nama domain akselerasi www.test.com adalah sebagai berikut:

Maka akses aktualnya adalah sebagai berikut:
1. Seorang pengguna dengan IP klien 1.1.1.1 meminta sumber daya http://www.test.com/1.jpg sebanyak 10 kali dalam satu detik, dan semua permintaan akses dibuat ke satu server pada simpul cache CDN A. 10 log akses akan dibuat di server ini, 9 di antaranya melebihi batas QPS. Kode status "514" akan dikembalikan.
2. Seorang pengguna dengan IP klien 2.2.2.2 meminta sumber daya http://www.test.com/1.jpg dua kali dalam satu detik, dan permintaan akses dapat didistribusikan ke dua simpul cache CDN untuk diproses karena kondisi jaringan. Setiap simpul akan mengembalikan konten secara normal.
Topik sebelumnya: Konfigurasi Daftar Blokir/Daftar Izin IPTopik selanjutnya: Konfigurasi Seret Video

Bantuan dan Dukungan

Apakah halaman ini membantu?

masukan