配置场景
若您希望对业务资源的访问来源进行控制,新网云 CDN 为您提供了 IP 黑白名单配置功能。
通过对用户请求端 IP 配置访问控制策略,可以有效限制访问来源,阻拦恶意 IP 盗刷、攻击等问题。
配置指南
查看配置
登录 CDN 控制台,在域名管理,单击域名或管理,即可进入域名配置页面,第二栏访问控制中可看到 IP 黑白名单配置,默认情况下为关闭状态: 开启配置
单击开关即可开启配置,首次开启配置时,如果不存在规则,将默认弹出新增规则页面。开启后,IP黑/白名单将按照规则优先级生效,最下方的规则优先级最高。
新增/修改规则
您可以在 IP 黑名单中,单击新增规则按钮,新增一条 IP 黑白名单规则。 IP 黑名单 用户端 IP 匹配黑名单中的 IP 或 IP 段时 ,访问 CDN 节点时将直接返回514状态码。 IP 白名单 用户端 IP 未匹配白名单中的 IP 或 IP 段时 ,访问 CDN 节点时将直接返回514状态码。
配置约束
单个规则中,IP 黑名单与 IP 白名单二选一,不可同时配置。
单个规则 IP 白名单最多支持500个,黑名单最多可输入200个,最多可以配置20条规则。
不支持配置 IPV4 及 IPV6 保留地址及网段作为 IP 黑白名单。
支持 IPV4、IPV6 地址及网段格式/X(IPV4:1≤X≤32;IPV6:1≤X≤128),不支持 IP: 端口格式。
不支持带参数的文件目录。
如需修改规则,可以在规则右侧的操作列表中,单击修改按钮修改规则内容。
删除规则
如需删除规则,您可以在规则的操作栏中,单击删除按钮,删除该规则将弹窗进行确认,确认后即永久删除该规则。 关闭配置
单击配置状态右侧开关,即可关闭配置,关闭配置情况下,您仍可修改IP黑白名单规则,但是不会立即发布至现网,仅当开启配置时,规则才会生效。