通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。
注意事项
该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。
操作步骤
- 登录视频点播控制台。
在左侧导航栏选择配置管理 > 分发加速配置 > 域名管理,进入到域名管理页面。
- 选择您要配置的域名,单击配置。
单击访问控制。
单击IP黑/白名单页签,单击修改配置。
配置名单类型和规则,单击确定完成配置。
名单类型及说明如下表所示。
参数
说明
名单类型
IP黑名单
黑名单内的IP无法访问加速域名下的资源。
IP白名单
只有白名单内的IP能访问加速域名下的资源,白名单以外的IP均无法访问。
警告在白名单中添加0.0.0.0/0表示允许所有IP地址访问该加速域名下的资源。该操作存在高安全风险,请谨慎设置。
规则
输入IP段(不可重复,例如:192.168.0.0/24)或IP地址(例如192.168.0.1)。支持IPv6地址、IPv4地址,配置多个IP时使用回车符分隔。
IP黑名单和白名单均支持IPv6地址(地址中的字母仅支持大写字母),例如:2001:0DB8:4:4:4:4:4:4或2001:0DB8:0000:0023:0008:0800:200C:417A。IPv6地址不支持缩写格式,例如:2001:0DB8::0008:0800:200C:417A。
IP黑名单和白名单均支持IP网段添加。例如:192.168.0.0/24,24表示采用子网掩码中的前24位有效位,即用32-24=8bit来表示主机号,该子网可以容纳2^8-2=254台主机。故192.168.0.0/24表示IP网段范围是:192.168.0.1~192.168.0.254。
相关API
BatchSetVodDomainConfigs - 批量配置域名:调用BatchSetVodDomainConfigs进行批量域名配置,通过设置ip_black_list_set和ip_allow_list_set分别指定IP黑名单和IP白名单。