tencent cloud

文档反馈

IP 黑白名单配置

最后更新时间:2024-07-17 14:56:47

    配置场景

    若您希望对业务资源的访问来源进行控制,腾讯云 CDN 为您提供了 IP 黑白名单配置功能。
    通过对用户请求端 IP 配置访问控制策略,可以有效限制访问来源,阻拦恶意 IP 盗刷、攻击等问题。

    配置指南

    查看配置

    登录 CDN 控制台,在菜单栏里选择域名管理,单击域名右侧管理,即可进入域名配置页面,第二栏访问控制中可看到 IP 黑白名单配置,默认情况下为关闭状态。

    开启配置

    单击开关即可开启配置,首次开启配置时,如果不存在规则,将默认弹出新增规则页面。开启后,IP黑/白名单将按照规则优先级生效,最下方的规则优先级最高。
    注意:
    若您的加速域名服务区域为全球加速,设置的IP黑名单与白名单会全球生效,不支持境内、境外差异化配置。

    新增/修改规则

    您可以在 IP 黑名单中,单击新增规则按钮,新增一条 IP 黑白名单规则。 IP 黑名单 用户端 IP 匹配黑名单中的 IP 或 IP 段时 ,访问 CDN 节点时将直接返回403状态码。 IP 白名单 用户端 IP 未匹配白名单中的 IP 或 IP 段时 ,访问 CDN 节点时将直接返回403状态码。 配置约束
    单个规则中,IP 黑名单与 IP 白名单二选一,不可同时配置。
    IP 黑白名单各至多可输入500个。
    不支持IP:端口形式的黑白名单。
    不支持配置 IPV4 及 IPV6 保留地址及网段作为 IP 黑白名单。
    规则优先级为优先匹配最下方优先级。 如需修改规则,可以在规则右侧的操作列表中,单击修改按钮修改规则内容。

    调整规则优先级

    如需调整规则优先级,您可以在规则列表上方,单击调整优先级进入优先级调整模式,进入后页面如下,通过操作一栏中,可对规则优先级进行调整,上箭头代表规则向上移动,下箭头代表规则向下移动。调整后,单击保存即可保存当前的规则优先级顺序。
    注意:
    列表底部的优先级大于列表顶部。

    删除规则

    如需删除规则,您可以在规则的操作栏中,单击删除按钮,删除该规则将弹窗进行确认,确认后即永久删除该规则。

    关闭配置

    单击配置状态右侧开关,即可关闭配置,关闭配置情况下,您仍可修改IP黑白名单规则,但是不会立即发布至现网,仅当开启配置时,规则才会生效。

    配置示例

    若加速域名:www.test.com 的 IP 黑白名单配置如下:
    
    则实际访问情况如下:
    1. 当用户端 IP 为1.1.1.1时,访问资源 https://www.test.com/test/vod.mp4,则匹配最下方黑名单规则,不允许该用户访问,返回403;
    2. 当用户端 IP 为1.1.1.2时,访问资源 https://www.test.com/test/vod.mp4,该 IP 不在黑名单规则内,不匹配黑名单规则,但是该用户访问内容匹配白名单规则,仅允许 IP 为1.1.1.1用户访问,该用户 IP 不符合,因此不允许该 IP 用户访问,返回403;
    3. 当用户端 IP 为1.1.1.1时,访问资源 https://www.test.com/vod.mp4,不匹配黑名单规则,匹配白名单规则,允许该 IP 用户访问,将正常返回内容。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持