オリジンサーバーのセキュリティを強化するために、Alibaba Cloud CDN ノードの back-to-origin IP アドレスを取得し、ホワイトリストに追加できます。これにより、オリジンサーバーは Alibaba Cloud CDN からのリクエストのみを受け入れるようになります。
Alibaba Cloud CDN は、オリジンフェッチのためにノードに IP アドレスを動的に割り当てます。これらの IP アドレスは固定されていません。したがって、オリジンサーバーに back-to-origin IP アドレスの固定リストを設定しないでください。この設定は、オリジンフェッチの失敗を引き起こす可能性があります。
オリジンサーバーにセキュリティソフトウェアがインストールされているなど、特別な要件がある場合は、ホワイトリストを設定する必要がある場合があります。DescribeL2VipsByDomain 操作を呼び出して、back-to-origin IP アドレスの最新リストを取得できます。その後、これらの IP アドレスをオリジンサーバーのホワイトリストに追加して、正常なアクセスを確保します。
注: 1 日のピーク帯域幅が 1 Gbps 以上のユーザーのみがこの操作を呼び出すことができます。この要件を満たしている場合は、チケットを送信して必要な権限をリクエストしてください。