动态与公告

产品动态

公告

新手指引

产品简介

产品概述

产品优势

应用场景

基本概念

使用限制

CDN性能说明（抽样）

购买指南

CDN 购买指南

ECDN 购买指南

快速入门

从零开始配置 CDN

接入域名

配置 CNAME

域名归属权验证

域名接入常见问题

配置指南

域名管理

域名配置

统计分析

刷新预热

日志服务

安全加速

服务查询

离线缓存

权限管理

权限配置

控制台权限说明

子账号或协作者开通实时日志的方法

场景教学

CDN 加速 COS 资源

实践教程

CDN 迁移至 EdgeOne 工具使用指南

CDN - CVM

CDN - COS

DNSPod 一键配置 CNAME

CDN日志定时存储

API 文档

History

Introduction

API Category

Content Management APIs

Real-time Log APIs

Service Query APIs

Data Query APIs

Making API Requests

Log Query APIs

StopCdnDomain

Configuration Management APIs

Obsoleted APIs

Other APIs

Data Types

Error Codes

常见问题

功能特性问题

计费相关问题

域名接入问题

缓存配置问题

刷新预热问题

统计分析问题

HTTPS 相关问题

访问相关问题

故障相关问题

故障处理

状态码说明及处理建议

不同节点缓存内容不一致

接入 CDN 后，网页访问速度慢

流量命中率偏低

CDN 域名突然出现404状态

页面展示异常-访问跨域报错

资源缓存未生效

CDN Service Level Agreement

词汇表

IP 黑白名单配置

PDF

聚焦模式

字号

最后更新时间： 2025-02-19 17:56:32

配置场景
若您希望对业务资源的访问来源进行控制，腾讯云 CDN 为您提供了 IP 黑白名单配置功能。
通过对用户请求端 IP 配置访问控制策略，可以有效限制访问来源，阻拦恶意 IP 盗刷、攻击等问题。
配置指南
查看配置
登录 CDN 控制台，在菜单栏里选择域名管理，单击域名右侧管理，即可进入域名配置页面，第二栏访问控制中可看到 IP 黑白名单配置，默认情况下为关闭状态。
开启配置
单击开关即可开启配置，首次开启配置时，如果不存在规则，将默认弹出新增规则页面。开启后，IP黑/白名单将按照规则优先级生效，最下方的规则优先级最高。
注意：
 若您的加速域名服务区域为全球加速，设置的IP黑名单与白名单会全球生效，不支持境内、境外差异化配置。
新增/修改规则
您可以在 IP 黑名单中，单击新增规则按钮，新增一条 IP 黑白名单规则。
IP 黑名单
用户端 IP 匹配黑名单中的 IP 或 IP 段时 ，访问 CDN 节点时将直接返回403状态码。
IP 白名单
用户端 IP 未匹配白名单中的 IP 或 IP 段时 ，访问 CDN 节点时将直接返回403状态码。
配置约束
单个规则中，IP 黑名单与 IP 白名单二选一，不可同时配置。
所有规则一起 IP 白名单IP/IP段可支持500个，黑名单IP/IP段可支持200个。
不支持IP:端口形式的黑白名单。
不支持配置 IPV4 及 IPV6 保留地址及网段作为 IP 黑白名单。
规则优先级为优先匹配最下方优先级。
如需修改规则，可以在规则右侧的操作列表中，单击修改按钮修改规则内容。
调整规则优先级
如需调整规则优先级，您可以在规则列表上方，单击调整优先级进入优先级调整模式，进入后页面如下，通过操作一栏中，可对规则优先级进行调整，上箭头代表规则向上移动，下箭头代表规则向下移动。调整后，单击保存即可保存当前的规则优先级顺序。
注意：
列表底部的优先级大于列表顶部。
删除规则
如需删除规则，您可以在规则的操作栏中，单击删除按钮，删除该规则将弹窗进行确认，确认后即永久删除该规则。
关闭配置
单击配置状态右侧开关，即可关闭配置，关闭配置情况下，您仍可修改IP黑白名单规则，但是不会立即发布至现网，仅当开启配置时，规则才会生效。
配置示例
若加速域名：www.test.com 的 IP 黑白名单配置如下：
﻿

则实际访问情况如下：
1. 当用户端 IP 为1.1.1.1时，访问资源 https://www.test.com/test/vod.mp4，则匹配最下方黑名单规则，不允许该用户访问，返回403；
2. 当用户端 IP 为1.1.1.2时，访问资源 https://www.test.com/test/vod.mp4，该 IP 不在黑名单规则内，不匹配黑名单规则，但是该用户访问内容匹配白名单规则，仅允许 IP 为1.1.1.1用户访问，该用户 IP 不符合，因此不允许该 IP 用户访问，返回403;
3. 当用户端 IP 为1.1.1.1时，访问资源 https://www.test.com/vod.mp4，不匹配黑名单规则，匹配白名单规则，允许该 IP 用户访问，将正常返回内容。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

内容分发网络 CDN

IP 黑白名单配置

配置场景

配置指南

查看配置

开启配置

新增/修改规则

调整规则优先级

删除规则

关闭配置

配置示例

帮助和支持