CDN：FAQ tentang kontrol akses

Ketika saya mengonfigurasi daftar hitam atau daftar putih alamat IP, jumlah alamat IP dibatasi. Apakah blok CIDR dianggap satu alamat IP atau beberapa alamat IP?

Alibaba Cloud CDN memungkinkan Anda menambahkan hingga sekitar 700 alamat IPv6 dan 2.000 alamat IPv4 ke daftar hitam atau daftar putih alamat IP.

Blok CIDR dianggap sebagai satu alamat IP.

Bisakah saya mendapatkan alamat IP dari POP yang ingin saya tambahkan ke daftar putih origin?

Jika bandwidth puncak harian Anda lebih tinggi dari 1 Gbit/s, ajukan tiket untuk mengizinkan pemanggilan operasi DescribeL2VipsByDomain dan mendapatkan alamat IP dari titik kehadiran (POPs).

Jika Anda tidak memenuhi persyaratan tersebut, disarankan menggunakan kebijakan firewall pada server origin Anda.

Mengapa saya masih bisa menggunakan alamat IP dalam daftar hitam alamat IP untuk meminta sumber daya?

Alibaba Cloud CDN tidak dapat mencegah klien memulai permintaan. Setelah Anda mengonfigurasi daftar hitam alamat IP, Alibaba Cloud CDN akan mengembalikan kode status HTTP 403 untuk permintaan dari alamat IP dalam daftar hitam dan mencatat permintaan tersebut dalam log Alibaba Cloud CDN. Untuk informasi cara melihat log, lihat Unduh log offline.

Bagaimana cara mengambil alamat IP asal klien?

Jika Anda menggunakan Alibaba Cloud CDN, Anda dapat mengambil alamat IP asal klien dari Header X-Forwarded-For. Untuk informasi lebih lanjut, lihat Ambil alamat IP asal klien.

Apa yang harus saya lakukan jika kode status HTTP 403 dikembalikan karena pengecualian penandatanganan URL ketika saya mengakses Alibaba Cloud CDNsumber daya yang dipercepat?

Pengecatan URL digunakan untuk melindungi sumber daya pada server origin dari unduhan tidak sah. Setelah Anda mengaktifkan fitur penandatanganan URL dari Alibaba Cloud CDN, jika kode status HTTP 403 dikembalikan ketika Anda mengakses sumber daya yang dipercepat oleh Alibaba Cloud CDN, Anda dapat melihat informasi kesalahan rinci di Response Header dengan menggunakan alat pengembang browser. Bagian berikut menjelaskan kesalahan:

Bisakah saya mengaktifkan fitur penandatanganan URL dan otentikasi jarak jauh dari Alibaba Cloud CDN pada saat yang sama?

Ya. Jika Anda mengaktifkan fitur penandatanganan URL dan otentikasi jarak jauh secara bersamaan, permintaan pertama kali diautentikasi oleh fitur penandatanganan URL, kemudian oleh fitur otentikasi jarak jauh.

Bisakah saya menggunakan alamat IP internal server otentikasi dalam otentikasi jarak jauh?

Tidak. Alamat IP publik harus dikonfigurasi untuk server otentikasi jarak jauh.

Mengapa Alibaba Cloud CDN mengizinkan permintaan meskipun kode status yang dikembalikan oleh server otentikasi tidak menunjukkan sukses atau gagal?

Jika kode status HTTP yang dikembalikan oleh server otentikasi tidak menunjukkan apakah permintaan lolos atau gagal otentikasi, POP mengizinkan permintaan tersebut. Sebagai contoh, jika kode status HTTP yang ditentukan untuk permintaan yang lolos otentikasi adalah 200, tetapi server otentikasi mengembalikan kode status HTTP 201 untuk permintaan, POP mengizinkan permintaan tersebut. Hal ini memastikan bahwa tidak ada permintaan yang diblokir karena pengecualian.

Anda dapat mengonfigurasi parameter Allow Other Status Codes di konsol untuk menentukan apakah akan mengizinkan permintaan yang mana server otentikasi mengembalikan kode status lainnya.

Apakah Alibaba Cloud CDN mengizinkan semua permintaan jika server otentikasi jarak jauh gagal?

Tidak. Jika server otentikasi jarak jauh gagal dan pertukaran data antara Alibaba Cloud CDN dan server otentikasi habis waktu, permintaan diizinkan atau diblokir berdasarkan parameter Action After Timeout.