Topik ini menjawab pertanyaan umum mengenai kontrol akses terhadap sumber daya Dynamic Content Delivery Network (DCDN).
Saat saya mengonfigurasi blacklist atau daftar putih alamat IP, jumlah alamat IP dibatasi. Apakah satu Blok CIDR dihitung sebagai satu alamat IP atau beberapa alamat IP?
Dynamic Content Delivery Network (DCDN) memungkinkan Anda menambahkan hingga sekitar 700 alamat IPv6 dan 2.000 alamat IPv4 ke dalam blacklist atau daftar putih alamat IP.
Satu Blok CIDR dianggap sebagai satu entri alamat IP.
Mengapa saya masih dapat menggunakan alamat IP yang ada di blacklist alamat IP untuk meminta sumber daya?
DCDN tidak dapat mencegah klien menginisiasi permintaan. Setelah Anda mengonfigurasi blacklist alamat IP, DCDN akan mengembalikan kode status HTTP 403 untuk permintaan yang berasal dari alamat IP dalam blacklist tersebut dan mencatat permintaan tersebut dalam log DCDN. Untuk informasi tentang cara melihat log, lihat Download offline logs.
Bagaimana cara saya mengambil alamat IP asal klien?
Jika Anda menggunakan DCDN, Anda dapat mengambil alamat IP asal klien dari Header X-Forwarded-For. Untuk informasi selengkapnya, lihat Retrieve the originating IP addresses of clients.
Apa yang harus saya lakukan jika kode status HTTP 403 dikembalikan karena pengecualian Penandatanganan URL saat saya mengakses sumber daya yang dipercepat oleh DCDN?
Penandatanganan URL digunakan untuk melindungi sumber daya pada server origin dari unduhan yang tidak sah. Setelah Anda mengaktifkan fitur Penandatanganan URL DCDN, jika kode status HTTP 403 dikembalikan saat Anda mengakses sumber daya yang dipercepat oleh DCDN, Anda dapat melihat informasi kesalahan secara detail di Response Header menggunakan tool developer browser. Bagian berikut menjelaskan berbagai jenis kesalahan:
Pesan kesalahan: X-Tengine-Error:denied by req auth: no url arg auth_key
Penyebab: Fitur Penandatanganan URL DCDN diaktifkan, tetapi URL permintaan tidak mengandung parameter autentikasi.
Solusi: Gunakan penandatanganan URL dengan benar sesuai petunjuk dalam Konfigurasikan penandatanganan URL. Jika fitur tersebut tidak diperlukan lagi, nonaktifkan melalui Konsol DCDN.
Pesan kesalahan: X-Tengine-Error: denied by req auth: expired timestamp
Penyebab: Fitur Penandatanganan URL DCDN diaktifkan dan URL mengandung parameter autentikasi, tetapi parameter tersebut telah kedaluwarsa.
Solusi: Buat ulang URL yang ditandatangani dengan mengikuti petunjuk di dan Konfigurasikan penandatanganan URL.
Pesan kesalahan: X-Tengine-Error: denied by req auth: invalid md5hash
Penyebab: Nilai MD5 dalam parameter penandatanganan dihitung secara salah.
Solusi: Kami menyarankan Anda menghasilkan URL terenkripsi di Konsol DCDN dan membandingkan URL tersebut dengan URL yang dihasilkan menggunakan kode penandatanganan Anda sendiri. Untuk informasi selengkapnya, lihat URL signing examples.
Bisakah Penandatanganan URL dan autentikasi jarak jauh diaktifkan secara bersamaan?
Ya, Anda dapat mengaktifkan kedua fitur tersebut sekaligus. Permintaan akan diautentikasi terlebih dahulu melalui Penandatanganan URL, kemudian melalui autentikasi jarak jauh.
Bisakah server autentikasi jarak jauh menggunakan alamat jaringan pribadi?
Tidak. Server autentikasi jarak jauh harus dikonfigurasi dengan alamat jaringan publik.
Mengapa DCDN memberikan akses ketika server autentikasi mengembalikan kode status yang bukan kode sukses maupun kegagalan?
DCDN secara default memberikan akses terhadap permintaan pengguna jika server autentikasi mengembalikan kode status yang bukan kode sukses atau kegagalan. Perilaku default ini mencegah pemblokiran semua permintaan pengguna. Misalnya, jika Anda menetapkan kode status sukses sebagai 200 dan server autentikasi mengembalikan 201, DCDN akan memberikan akses terhadap permintaan tersebut.
Anda dapat mengatur parameter Allow Other Status Codes di Konsol untuk menentukan apakah akses diberikan untuk kode status lain dari server autentikasi.
Apakah DCDN mengizinkan semua permintaan jika server autentikasi jarak jauh gagal atau mati?
Tidak. Saat server autentikasi jarak jauh gagal atau mati, koneksi dari DCDN mungkin mengalami timeout. DCDN kemudian menggunakan pengaturan parameter Action on Timeout untuk menentukan apakah permintaan tersebut diizinkan.