全部產品
Search

搜尋本產品

    ApsaraVideo VOD:配置IP黑白名單

    文件中心

    ApsaraVideo VOD:配置IP黑白名單

    更新時間:Jan 27, 2026

    通過配置IP黑白名單過濾使用者請求,攔截或允許特定IP的訪問,可以有效限制訪問來源,解決惡意IP盜刷、攻擊等問題。

    注意事項

    • 該功能預設關閉,IP黑名單與IP白名單二選一,不可同時配置。

    • 最多可配置約700個IPv6地址或者2000個IPv4地址。

    • 配置IP黑名單後,黑名單中的IP請求仍可訪問到CDN節點,但會被CDN節點拒絕並返回403狀態代碼,加速網域名稱的日誌中仍會記錄黑名單中這些IP的請求記錄。

    • 由於IP黑白名單功能採用的是七層HTTP協議的IP識別技術,因此在惡意請求被CDN節點攔截的同時,會產生少量的流量費用,如果用戶端使用HTTPS協議訪問,還會產生HTTPS請求數費用(因為攔截惡意IP的時候,也同時消耗了CDN節點的處理資源)。

    • 少數互連網服務提供者(ISP)在特定地區可能會分配私人IP地址給使用者端,導致CDN節點接收到的是使用者的私人IP地址。

      說明

      私人IP位址範圍有以下三個:

      • A類私人IP地址:10.0.0.0~10.255.255.255,子網路遮罩:10.0.0.0/8

      • B類私人IP地址:172.16.0.0~172.31.255.255,子網路遮罩:172.16.0.0/12

      • C類私人IP地址:192.168.0.0~192.168.255.255,子網路遮罩:192.168.0.0/16

    操作步驟

    1. 登入ApsaraVideo for VOD控制台

    2. 在左側導覽列選擇配置管理 > 分发加速配置 > 域名管理,進入到網域名稱管理頁面。

    3. 域名管理頁面,找到目標網域名稱,單擊操作列的配置

    4. 在指定網域名稱的左側導覽列,單擊访问控制

    5. IP黑/白名單頁簽,單擊修改配置

    6. 根據介面提示,配置IP黑名单IP白名单

      參數

      說明

      名单类型

      選擇黑名单白名单

      • 黑名单:列表中的IP地址將被拒絕訪問,返回403狀態代碼。

      • 白名单:僅允許清單中的IP地址訪問,其他所有IP都將被拒絕。

      规则

      規則格式要求

      1. 支援輸入IP地址或者IP位址區段。

      2. 輸入多個IP地址或者IP位址區段時,使用分行符號分隔。

      3. 支援IPv4類型的地址或者位址區段:

        1. IPv4地址樣本:192.168.0.1

        2. IPv4位址區段樣本:192.168.0.0/24

        3. 不支援輸入通配網路地址0.0.0.0/0,如果需要表示全量IPv4地址,可以用以下兩個子網來表示:

          1. 0.0.0.0/1

          2. 128.0.0.0/1

      4. 支援IPv6類型的地址或者位址區段:

        1. IPv6地址樣本:FC00:AA3:0:23:3:300:300A:1234

        2. IPv6位址區段樣本:FC00:0AA3:0000:0000:0000:0000:0000:0000/48。

        3. 地址中的英文字母不區分大小寫,即支援全大寫、全小寫或者大小寫混合,例如:FC00:AA3:0:23:3:300:300A:1234fc00:0aa3:0000:0023:0003:0300:300a:1234

        4. 不支援: :縮寫格式,例如:不支援FC00:0AA3::0023:0003:0300:300A:1234

        5. 不支援輸入通配網路地址0000:0000:0000:0000:0000:0000:0000:0000/0,如果需要表示全量IPv6地址,可以用以下兩個子網來表示:

          1. 0000:0000:0000:0000:0000:0000:0000:0000/1

          2. 8000:0000:0000:0000:0000:0000:0000:0000/1

      規則長度限制

      規則輸入框最大支援輸入30 KB長度的字元,考慮到IP地址或者IP位址區段的字串長度有長有短,如果按平均長度來算,最多可配置大約700個IPv6地址/位址區段或者2000個IPv4地址/位址區段。如果您有更多的IP地址封鎖需求,請開通ESA安全防護功能(支援海量IP封鎖和按地區封鎖服務),具體操作方法,請參見CDN、DCDN和ESA的功能對照IP訪問規則配置

      IP規則

      支援選擇以下三種規則:

      1. 使用使用者的x-forwarded-for要求標頭作為判斷依據(預設規則)

        當用戶端均通過可信代理訪問,且代理會正確設定x-forwarded-for頭時,推薦使用該規則。

      2. 使用真實建連IP作為判斷依據

        當用戶端直接連接CDN,無中間Proxy 伺服器;或希望基於Proxy 伺服器IP進行存取控制時,推薦使用該規則。

      3. 同時使用x-forwarded-for和真實建連IP作為判斷依據

        當用戶端為混合網路環境,部分使用者直連,部分使用者通過代理訪問時,推薦使用該規則。

      規則條件

      規則條件能夠對使用者請求中攜帶的各種參數資訊進行識別,以此來決定某個配置是否對該請求生效。

      • 不使用:不使用規則條件。

      • 若需新增或編輯規則條件,請在規則引擎中進行管理。

    7. 單擊确定,完成配置。

    常見問題

    相關API

    大量設定網域名稱:調用BatchSetVodDomainConfigs進行批量網域名稱配置,通過設定ip_black_list_setip_allow_list_set分別指定IP黑名單和IP白名單。