tencent cloud

Content Delivery Network

릴리스 노트 및 공지 사항
릴리스 노트
신규 사용자 가이드
제품 소개
제품 개요
제품 장점
응용 시나리오
기본 개념
사용 제한
CDN 성능 설명(샘플링)
구매 가이드
CDN 구매 가이드
시작하기
CDN 설정 시작하기
도메인 연결
CNAME 설정
도메인 이름 소유권 확인
도메인 액세스 관련 FAQ
구성 가이드
도메인 관리
도메인 이름 구성
통계 분석
퍼지와 프리패치
로그 서비스
서비스 문의
오프라인 캐시
권한 관리
권한 설정
콘솔 권한 설명
서브 계정 또는 협업 파트너의 실시간 로그 활성화 방법
사례 튜토리얼
CDN - CVM
CDN - COS
DNSPod를 통한 CNAME 설정
API문서
History
Introduction
API Category
Content Management APIs
Real-time Log APIs
Service Query APIs
Data Query APIs
Making API Requests
Log Query APIs
StopCdnDomain
Configuration Management APIs
Obsoleted APIs
Other APIs
Data Types
Error Codes
FAQ
기능 특성 문제
과금 관련 문제
도메인 액세스 관련 문제
캐시 구성
퍼지와 프리패치 관련 문제
통계 분석 문제
HTTPS 관련 문제
노드 네트워크 문제
장애 관련 문제
장애 처리
상태 코드 설명 및 권장 해결 방안
노드별 캐시 콘텐츠 불일치
CDN 액세스 후 웹 페이지 액세스 속도가 느려지는 문제
도메인 이름에 CDN 연결 후 액세스 시 514 반환
트래픽 히트율 저조
CDN 도메인 404 상태 코드 발생
예외 페이지 표시 - CORS 오류
리소스 캐시 미적용
용어집
문서Content Delivery Network구성 가이드도메인 이름 구성액세스 제어IP 블랙리스트/화이트리스트 설정

IP 블랙리스트/화이트리스트 설정

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2024-12-31 11:10:12

구성 시나리오

서비스 리소스에 대한 액세스 출처를 제어하려면 Tencent Cloud CDN의 IP 블록리스트/얼로우리스트 기능을 사용할 수 있습니다.
사용자 요청 IP에 대해 액세스 제어 정책을 설정하여 액세스 출처를 효과적으로 제어하여 악성 IP에 의한 도용, 공격 등의 문제를 방지할 수 있습니다.

구성 가이드

구성 보기

CDN 콘솔에 로그인하여 왼쪽 사이드바에서 도메인 관리를 선택한 후 도메인 이름 오른쪽의 관리를 클릭하여 구성 페이지로 이동합니다. 액세스 제어 탭을 열어 IP 블록리스트/얼로우리스트 구성 섹션을 확인합니다. 기본적으로 비활성화되어 있습니다.

구성 활성화

구성을 활성화하려면 켜기/끄기 스위치를 켭니다. IP 블록리스트/얼로우리스트 구성을 처음으로 활성화하고 사용 가능한 규칙이 없으면 규칙 추가 페이지가 나타납니다. IP 블록리스트/얼로우리스트 구성은 추가하는 규칙의 우선 순위에 따라 적용됩니다. 규칙 목록의 맨 아래에 있는 규칙이 가장 높은 우선 순위를 갖습니다.
주의:
가속 도메인 이름이 전역 가속에 대해 구성된 경우 IP 블록리스트/얼로우리스트 구성이 전역적으로 적용됩니다. 이 구성은 중국 본토 내부 및 외부 리전의 요청을 구분하지 않습니다.

규칙 추가 또는 수정

IP 블록리스트/얼로우리스트 구성 섹션에서 규칙 추가를 클릭하여 IP 블록리스트/얼로우리스트 규칙을 추가합니다. IP 블록리스트 클라이언트 IP가 블록리스트의 IP 또는 IP 범위와 일치하는 경우, 액세스된 CDN 노드는 514 상태 코드를 직접 반환합니다. IP 얼로우리스트 클라이언트 IP가 얼로우리스트의 IP 또는 IP 범위와 일치하지 않는 경우 액세스된 CDN 노드는 514 상태 코드를 직접 반환합니다. 구성 제한 사항
규칙을 추가할 때 규칙 유형으로 얼로우리스트 또는 블록리스트를 선택합니다. IP 블록리스트와 얼로우리스트는 상호 배타적이며 동시에 구성할 수 없습니다.
블록리스트와 얼로우리스트에 각각 최대 500개의 항목을 추가할 수 있습니다.
IP 블록리스트 또는 얼로우리스트에 IP:Port 형식의 항목을 추가하지 마십시오.
예약된 IPV4/IPV6 주소 또는 주소 범위를 IP 블록리스트 또는 얼로우리스트에 추가하지 마십시오.
규칙 목록 하단에 있는 규칙의 우선순위가 가장 높습니다. 규칙을 수정하려면 작업 열의 규칙 오른쪽에 있는 수정을 클릭합니다.

규칙의 우선순위 조정

규칙의 우선순위를 조정하려면 규칙 목록 위에 있는 우선순위 조정을 클릭합니다. 그 다음 작업 열의 규칙 오른쪽에 있는 위쪽 또는 아래쪽 화살표를 클릭하여 다음 그림과 같이 우선 순위를 조정합니다. 위쪽 화살표를 클릭하면 규칙이 한 행 위로 이동합니다. 아래쪽 화살표를 클릭하면 규칙이 한 행 아래로 이동합니다. 규칙의 우선순위를 조정한 후 저장을 클릭합니다.
주의:
규칙 목록에서 밑에 있을수록 우선 순위가 높습니다.

규칙 삭제

규칙을 삭제하려면 작업 열에서 규칙 오른쪽에 있는 삭제를 클릭합니다. 팝업 창에서 확인을 클릭하여 삭제를 확인합니다. 규칙이 영구적으로 삭제됩니다.

구성 비활성화

구성을 비활성화하려면 켜기/끄기 스위치를 끕니다. IP 블록리스트/얼로우리스트 구성이 비활성화된 후에도 여전히 IP 블록리스트/얼로우리스트 규칙을 수정할 수 있습니다. 그러나 수정된 규칙은 프로덕션 환경에 즉시 게시되지 않습니다. 규칙은 IP 블록리스트/얼로우리스트 구성을 활성화한 경우에만 적용됩니다.

구성 예시

도메인 이름 www.test.com의 IP 블록리스트/얼로우리스트 구성이 다음과 같은 경우:

실제 액세스는 다음과 같습니다.
1. IP가 1.1.1.1인 사용자가 https://www.test.com/test/vod.mp4 액세스를 요청하면 규칙 목록 하단의 블록리스트 규칙이 일치합니다. 이 경우 액세스 요청이 거부되고 514 상태 코드가 반환됩니다.
2. IP가 1.1.1.2인 사용자가 'https://www.test.com/test/vod.mp4' 액세스를 요청하면 블록리스트 규칙에 IP가 지정되어 있지 않기 때문에 블록리스트 규칙이 매칭되지 않습니다. 액세스 리소스에 대해 구성된 얼로우리스트 규칙은 IP 1.1.1.1의 액세스 요청만 허용합니다. 이 경우 IP 불일치로 인해 액세스 요청이 거부되고 514 상태 코드가 반환됩니다.
3. IP가 1.1.1.1인 사용자가 'https://www.test.com/vod.mp4' 액세스를 요청하면 블록리스트 규칙이 아닌 얼로우리스트 규칙이 매칭됩니다. 이 경우 액세스 요청이 허용되며 사용자는 예상대로 리소스에 액세스할 수 있습니다.
이전 주제: 링크 도용 방지 설정다음 주제: IP 액세스 빈도 제한 설정

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백