您可以通过配置IP黑白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。通过本文您可以了解IP黑白名单的配置方法。
背景信息
- IP黑名单:黑名单内的IP均无法访问当前资源。
如果您的IP被加入黑名单,该IP的请求仍可访问到CDN节点,但是会被CDN节点拒绝并返回403,CDN日志中仍会记录这些黑名单中的IP请求记录。
- IP白名单:只有白名单内的IP能访问当前资源,白名单以外的IP均无法访问当前资源。
说明
- IP黑名单和白名单均支持IPv6地址(地址中的字母仅支持大写字母)。例如:2001:DB8:0:23:8:800:200C:417A或2001:0DB8:0000:0023:0008:0800:200C:417A。IPv6地址不支持缩写格式,例如:2001:0DB8::0008:0800:200C:417A。
- IP黑名单和白名单均支持IP网段添加。例如:192.168.0.0/24,24表示采用子网掩码中的前24位有效位,即用32-24=8 bit表示主机号,该子网可以容纳2^8-2=254台主机。故192.168.0.0/24表示IP网段范围是:192.168.0.1~192.168.0.254。