您可以通过配置IP黑白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。通过本文您可以了解IP黑白名单的配置方法。

操作步骤

  1. 登录CDN控制台
  2. 在左侧导航栏,单击域名管理
  3. 域名管理页面,单击目标域名对应的管理
  4. 在指定域名的左侧导航栏,单击访问控制
  5. 单击IP黑/白名单页签。
  6. IP黑/白名单区域,单击修改配置
  7. 根据界面提示,配置IP黑名单白名单
    参数 说明
    名单类型 IP名单类型如下:
    • 黑名单

      黑名单内的IP均无法访问当前资源。

    • 白名单

      只有白名单内的IP能访问当前资源,白名单以外的IP均无法访问当前资源。

    说明
    • 黑名单中IP的请求仍可访问到CDN节点,但是会被CDN节点拒绝并返回403状态码,CDN日志中仍会记录这些黑名单中IP的请求记录。
    • 黑名单和白名单互斥,同一时间只支持其中一种方式生效。
    规则 输入IP段(不可重复,例如:127.0.0.0/24)或IP地址。支持IPv6地址、IPv4地址。
    • IPv6:最多可配置700个IPv6地址,地址中的字母仅支持大写,不支持缩写格式。例如:2001:DB8:0:23:8:800:200C:417A。
    • IPv4:最多可配置2000个IPv4地址。
    • IP地址字符串的总长度不能超过30 KB。
    说明
    • 如果您有更多的IP地址封禁需求,请提交工单购买CDN安全防护功能(支持海量IP封禁服务)。
    • 如果需要精准限制客户端IP地址,需要配置xff IP地址到黑白名单地址(阿里云CDN黑名单默认采取X-Forwarded-For(xff)限制)。xff IP获取方式,请参见获取客户端真实IP
  8. 单击确定,完成配置。

相关API

批量配置域名:调用BatchSetCdnDomainConfig进行批量域名配置,通过设置ip_black_list_set和ip_allow_list_set分别指定IP黑名单和IP白名单。