您可以通過配置IP黑白名單來實現對訪客身份的識別和過濾,從而限制訪問CDN資源的使用者,提升CDN的安全性。通過本文您可以瞭解IP黑白名單的配置方法。

背景信息

  • IP黑名單:黑名單內的IP均無法訪問當前資源。

    如果您的IP被加入黑名單,該IP的請求仍可訪問到CDN節點,但是會被CDN節點拒絕並返回403,CDN日誌中仍會記錄這些黑名單中的IP請求記錄。

  • IP白名單:只有白名單內的IP能訪問當前資源,白名單以外的IP均無法訪問當前資源。
说明
  • IP黑名單和白名單均支援IPv6地址(地址中的字母僅支援大寫字母)。例如:2001:DB8:0:23:8:800:200C:417A或2001:0DB8:0000:0023:0008:0800:200C:417A。IPv6地址不支援縮寫格式,例如:2001:0DB8::0008:0800:200C:417A。
  • IP黑名單和白名單均支援IP網段添加。例如:192.168.0.0/24,24表示採用子網路遮罩中的前24位有效位,即用32-24=8 bit表示主機號,該子網可以容納2^8-2=254台主機。故192.168.0.0/24表示IP網段範圍是:192.168.0.1~192.168.0.254。

操作步骤

  1. 登入 CDN控制台
  2. 在左側導覽列,單擊 域名管理
  3. 域名管理頁面,單擊目標網域名稱對應的 管理
  4. 在指定網域名稱的左側導覽列,單擊 访问控制
  5. 單擊 IP黑/白名单頁簽。
  6. IP黑/白名单地區,單擊 修改配置
  7. 根據介面提示,配置IP 黑名单白名单
    參數 說明
    名单类型
    IP名單類型如下:
    • 黑名單

      黑名單內的IP均無法訪問當前資源。

    • 白名單

      只有白名單內的IP能訪問當前資源,白名單以外的IP均無法訪問當前資源。

    说明 黑名單和白名單互斥,同一時間只支援其中一種方式生效。
    规则 最多可以配置5000個IP地址,使用斷行符號符分隔,不可配置重複網段,例如:127.0.0.0/24。
    说明 如果需要精準限制用戶端IP地址,需要配置xff IP地址到黑白名單地址(阿里雲CDN黑名單預設採取X-Forwarded-For(xff)限制)。xff IP擷取方式,請參見 擷取訪問者真實IP
  8. 單擊 确定,完成配置。

API介面

您可以調用BatchSetCdnDomainConfig進行網域名稱大量設定,通過設定ip_black_list_set和ip_allow_list_set分別指定IP黑名單和IP白名單,請參見 大量設定網域名稱