全部产品
Search

搜索本产品

    ApsaraVideo VOD:Konfigurasikan daftar hitam atau daftar putih alamat IP

    文档中心

    ApsaraVideo VOD:Konfigurasikan daftar hitam atau daftar putih alamat IP

    更新时间:Jul 06, 2025

    Daftar hitam atau daftar putih alamat IP menyaring permintaan pengguna dan memblokir atau mengizinkan permintaan dari alamat IP tertentu. Fitur ini dapat membatasi sumber akses serta melindungi titik kehadiran (POPs) dari pencurian dan serangan IP.

    Catatan penggunaan

    • Secara default, fitur daftar IP dinonaktifkan. Daftar hitam dan daftar putih alamat IP bersifat saling eksklusif; Anda hanya dapat mengonfigurasi salah satu dari keduanya.

    • Anda dapat menentukan hingga sekitar 700 alamat IPv6 atau 2.000 alamat IPv4.

    • Jika sebuah alamat IP ditambahkan ke daftar hitam, permintaan dari alamat tersebut masih dapat dikirim ke POPs. Namun, POPs akan menolak permintaan tersebut dan mengembalikan kesalahan 403. Permintaan yang berasal dari alamat IP dalam daftar hitam akan dicatat dalam log nama domain terkait.

    • Daftar hitam dan daftar putih alamat IP mengidentifikasi alamat IP berdasarkan teknik pengenalan IP HTTP Lapisan 7. Anda akan dikenakan biaya untuk lalu lintas jaringan yang dihasilkan ketika POPs memblokir permintaan jahat. Jika klien mengakses POPs melalui HTTPS, Anda juga akan dikenakan biaya untuk Permintaan HTTPS.

    • Beberapa penyedia layanan internet (ISP) mungkin memberikan alamat IP pribadi kepada klien di wilayah tertentu. Oleh karena itu, POPs mungkin menerima permintaan dari alamat IP pribadi.

      Catatan

      Alamat IP pribadi mencakup jenis-jenis berikut:

      • Alamat IP pribadi Tipe-A: 10.0.0.0 hingga 10.255.255.255. Subnet mask: 10.0.0.0/8.

      • Alamat IP pribadi Tipe-B: 172.16.0.0 hingga 172.31.255.255. Subnet mask: 172.16.0.0/12.

      • Alamat IP pribadi Tipe-C: 192.168.0.0 hingga 192.168.255.255. Subnet mask: 192.168.0.0/16.

    Mode verifikasi alamat IP

    Ketika klien terhubung ke POP, alamat IP klien dan alamat IP yang digunakan oleh klien untuk terhubung ke POP ditentukan berdasarkan apakah proxy digunakan. Sebagai contoh, alamat IP klien adalah 10.10.10.10, dan alamat IP proksi adalah 192.168.0.1.

    • Jika tidak ada proxy yang digunakan ketika klien terhubung ke POP, aturan berikut berlaku:

      • Nilai header X-Forwarded-For (XFF) dalam permintaan pengguna adalah 10.10.10.10.

      • Alamat IP klien 10.10.10.10 adalah alamat IP yang digunakan oleh klien untuk terhubung ke POP.

    • Jika proxy digunakan ketika klien terhubung ke POP, aturan berikut berlaku:

      • Nilai header XFF dalam permintaan pengguna adalah 10.10.10.10,192.168.0.1.

      • Alamat IP klien 10.10.10.10 adalah alamat IP pertama dalam header XFF.

      • Alamat IP yang digunakan oleh klien untuk terhubung ke POP adalah alamat IP proksi, yaitu 192.168.0.1.

      • Alamat IP klien bukan alamat IP yang digunakan oleh klien untuk terhubung ke POP.

    Fitur daftar IP ApsaraVideo VOD dapat memverifikasi tiga jenis alamat IP.

    Mode Verifikasi Alamat IP

    Deskripsi

    Tentukan Berdasarkan Header XFF

    Ini adalah mode default. Mode ini hanya memverifikasi alamat IP klien. Alamat IP klien adalah alamat IP pertama dalam header XFF pada permintaan klien.

    Jika proxy digunakan ketika klien terhubung ke POP, klien menggunakan alamat IP proksi untuk terhubung ke POP. Dalam hal ini, kontrol akses dalam mode verifikasi ini mungkin tidak akurat.

    Tentukan Berdasarkan Alamat IP yang Digunakan untuk Terhubung ke POP

    Mode ini hanya memverifikasi alamat IP yang digunakan oleh klien untuk terhubung ke POP.

    Tentukan Berdasarkan Header XFF dan Alamat IP yang Digunakan untuk Terhubung ke POP

    Mode ini memverifikasi alamat IP berikut:

    • Alamat IP pertama dalam header XFF, yaitu alamat IP klien.

    • Alamat IP yang digunakan oleh klien untuk terhubung ke POP.

    Prosedur

    1. Masuk ke Konsol ApsaraVideo VOD.

    2. Di panel navigasi di sebelah kiri, pilih Configuration Management > CDN Configuration > Domain Names.

    3. Di halaman Domain Names, temukan nama domain yang ingin Anda kelola dan klik Configure di kolom Actions.

    4. Di pohon navigasi di sebelah kiri, pilih Resource Access Control.

    5. Di tab IP Address Blacklists/Whitelists, klik Modify di bagian IP Address Blacklists/Whitelists.

    6. Di kotak dialog yang muncul, konfigurasikan IP Blacklist atau IP Whitelist.

      Parameter

      Deskripsi

      Type

      1. Blacklist

        Permintaan dari alamat IP dalam daftar hitam diblokir.

      2. Whitelist

        Hanya permintaan dari alamat IP dalam daftar putih yang dapat mengakses sumber daya di POPs.

      Rules

      Persyaratan format aturan

      Catatan

      Nilai dari Rules dapat mencapai ukuran maksimum 30 KB. Anda dapat memasukkan hingga sekitar 700 alamat IPv6 atau 2.000 alamat IPv4 di bidang ini.

        Catatan

        IP Rules

        Anda dapat memilih salah satu aturan berikut:

        1. Determine based on the XFF header

        2. Determine based on the IP address that is used to connect to the POP

        3. Determine based on the XFF header and the IP address that is used to connect to the POP.

        Jika header XFF tidak mencakup alamat IP, tentukan berdasarkan alamat IP yang digunakan untuk terhubung ke POP.

      • Klik OK.

      Contoh konfigurasi

      • Whitelist

        Aturan: 192.168.2.0/24

        Hasil yang diharapkan: Hanya alamat IP yang berkisar dari 192.168.2.1 hingga 192.168.2.254 yang dapat mengakses sumber daya nama domain yang ditentukan.

      • Blacklist

        Aturan: 192.168.0.1

        Hasil yang diharapkan: Alamat IP 192.168.0.1 tidak diizinkan untuk mengakses sumber daya nama domain yang ditentukan.

      FAQ

      Operasi API terkait

      BatchSetVodDomainConfigs: Anda dapat memanggil operasi ini untuk mengonfigurasi satu atau lebih nama domain untuk CDN. Anda dapat menentukan daftar hitam atau daftar putih alamat IP dengan mengonfigurasi parameter ip_black_list_set atau ip_allow_list_set.