阿里雲CDN地區封鎖功能,通過識別用戶端訪問請求來源區域(通過識別用戶端IP對應的地理位置地區),攔截特定地區的訪問或者允許特定地區的訪問,解決部分地區高發的惡意請求問題。本文介紹如何配置地區黑白名單實現地區封鎖。
開啟地區封鎖
登入CDN控制台。
在左側導覽列,單擊域名管理。
在域名管理頁面,單擊目標網域名稱對應的管理。
在指定網域名稱的左側導覽列,單擊安全配置。
在地區封鎖頁面,單擊添加。
在封鎖設定對話方塊,選擇規則條件、封鎖類型規則條件和地區設定。
參數
說明
規則條件
規則條件能夠對使用者請求中攜帶的各種參數資訊進行識別,以此來決定某個配置是否對該請求生效。
不使用:不使用規則條件。
若需新增或編輯規則條件,請在規則引擎中進行管理。
封鎖類型
黑名單
黑名單內的地區均無法訪問加速網域名稱下的所有資源。
白名單
只有白名單內的地區能訪問加速網域名稱下的資源,白名單以外的地區均無法訪問。
黑名單和白名單互斥,同一時間只支援其中一種方式生效。
地區設定
設定黑白名單的地區。
單擊確定完成配置。
取消地區封鎖
您需要取消地區封鎖時,單擊刪除配置。取消地區封鎖後,CDN將不再按照指定地區控制請求訪問。
配置樣本
封鎖來自安道爾的以HTTP協議訪問/image路徑的請求。
在規則引擎中配置如下規則:以HTTP協議訪問/image路徑的資源。
在地區封鎖中設定封鎖規則:封鎖來自安道爾的以HTTP協議訪問/image路徑的請求。
規則條件:選擇步驟1建立的規則。
封鎖類型:選擇黑名单。
地區設定:選擇安道爾。
封鎖效果:當請求命中規則時,會出現
403 Forbidden,並且提示denied by region block。