全部產品
Search
文件中心

Edge Security Acceleration:存取控制常見問題

更新時間:Dec 25, 2025

配置限制訪問DCDN資源的使用者時,如果遇到疑問請參考以下常見問題及處理建議。

IP黑白名單配置時有IP地址數量限制,配置IP位址區段算1個還是多個IP地址數?

DCDN配置IP黑白名單時,最多可配置約700個IPv6地址,2000個IPv4地址。

1個IP位址區段算1個IP地址數配置。

為什麼IP黑名單中的IP仍可訪問資源?

DCDN作為服務端,無法控制用戶端的訪問。配置IP黑名單後,該IP地址請求發送到DCDN,會返回錯誤碼403,並且DCDN日誌中仍會記錄該請求記錄。查看日誌的方法,請參見快速入門

如何擷取用戶端真實IP地址?

使用DCDN之後,可以通過X-Forwarded-For欄位擷取用戶端真實IP地址,具體操作請參見擷取用戶端真實IP

需要在來源站點將DCDN設定為訪問白名單,能提供阿里雲DCDN訪問來源站點的節點IP嗎?

您可以提交工單申請DescribeDcdnL2Ips 介面的調用許可權,擷取指定網域名稱L2節點的IP地址(即回源IP地址清單)。

URL鑒權異常導致訪問DCDN加速資源返回403錯誤?

為了保護網站的資源不被非法網站下載盜用,採用URL鑒權方式保護來源站點資源,在開啟阿里雲DCDN的URL鑒權功能後,訪問DCDN加速資源返回403錯誤,通過瀏覽器的開發人員工具,Response Header中查看詳細錯誤資訊如下:

報錯資訊:X-Tengine-Error:denied by req auth: no url arg auth_key

  • 問題原因:沒有攜帶鑒權參數,DCDN開啟了鑒權,但是實際訪問URL中沒有攜帶鑒權參數。

  • 解決方案:如果您需要使用DCDN的鑒權功能,請參見配置URL鑒權,配置URL鑒權。如果您不需要DCDN的鑒權功能,登入DCDN控制台,關閉鑒權即可。

報錯資訊:X-Tengine-Error: denied by req auth: expired timestamp

  • 問題原因:鑒權到期,DCDN開啟了鑒權,並且URL攜帶了鑒權參數,但是鑒權參數到期。

  • 解決方案:如果鑒權到期,請參見配置URL鑒權,重建鑒權URL。

報錯資訊:X-Tengine-Error: denied by req auth: invalid md5hash

  • 問題原因:鑒權計算錯誤,鑒權參數的MD5值計算不正確。

  • 解決方案:建議先使用DCDN控制台的地址產生器產生URL來對比自己的鑒權代碼,或者參見鑒權程式碼範例image.png

阿里雲DCDN URL鑒權和遠程鑒權可以同時開啟嗎?

可以,阿里雲DCDN URL鑒權和遠程鑒權可以同時開啟,請求先經過URL鑒權,再經過遠程鑒權。

遠程鑒權中鑒權伺服器支援配置為內網地址嗎?

不支援,遠程鑒權伺服器需要配置為公網地址。

鑒權伺服器返回的狀態代碼既不是成功狀態代碼,也不是失敗狀態代碼,DCDN為什麼會直接允許存取?

為避免因為一些異常情況阻斷所有的使用者請求,如果鑒權伺服器返回的狀態代碼既不是成功狀態代碼,也不是失敗狀態代碼,DCDN節點預設放過使用者請求(例如:鑒權成功狀態代碼設定為200,鑒權伺服器返回201時,結果為放過使用者請求)。

您可以在控制台設定其他狀態代碼是否允許存取參數,選擇是否允許存取鑒權伺服器返回的其他狀態代碼。

遠程鑒權伺服器發生故障或宕機時,DCDN會直接允許存取所有請求嗎?

不會。遠程鑒權伺服器發生故障或宕機時,DCDN與鑒權伺服器之間的資料互動逾時後,按照設定的鑒權逾時之後的動作參數,選擇是否允許存取鑒權逾時的使用者請求。