IP 白名单是 DDoS 防护中常用的访问控制手段，通过设置 IP 白名单规则可允许特定 IP 地址的访问，有效管理流量来源。本文档将指导您如何在 DDoS 防护系统中配置 IP 白名单规则，并结合具体场景说明其应用方法。

适用场景

• 授权内部访问：允许企业内网、VPN 或管理员的固定 IP 访问业务，确保其访问的稳定性。
• 放行代理服务：对于使用 CDN 等代理服务的业务场景，可将代理服务 IP 加入白名单，确保业务正常运行，避免被安全策略误拦截。

注意事项

• IP 黑白名单执行顺序：DDoS 原生防护在检测流量时，先执行 IP 白名单策略，后执行 IP 黑名单策略。如果某个 IP 地址同时被添加到 IP 白名单和 IP 黑名单中，DDoS 原生防护将遵循白名单优先策略，确保该 IP 地址的访问请求被放行。

• 单个规则组中的 IP 黑白名单地址数量限制：

  规则类型	IPv4 地址数量上限	IPv6 地址数量上限
  IP 白名单	1000	20
  IP 黑名单	1000	20

前提条件

您已购买并开通 DDoS 原生防护服务。相关操作可参考步骤一：购买 DDoS 原生防护（高级版）实例。

操作步骤

1. 登录DDoS原生防护控制台。

2. 在页面左侧，选择DDoS原生防护 > 防护策略。

3. 在防护策略列表中选择目标规则组，直接单击规则组名称或者单击操作列的配置规则。
   

4. 选择 IP 白名单规则，单击添加 IP 白名单。
   

5. 填写需要放行的 IP 地址或地址段。

   说明

   • 支持 IPv4 和 IPv6 地址。
   • 多个 IP 地址或 IP 地址段之间请用空格或换行分隔。

   以下为填写示例：

   • 单个 IP 地址：192.168.1.1或2001:db8:85a3::8a2e:370:7334
   • 单个 IP 地址段：192.168.1.1/24或2001:db8:85a3::/48
   • 多个 IP 地址/段：

     # 用空格分隔
     192.168.1.1 192.168.1.2
     
     # 用换行分隔
     192.168.1.1
     192.168.1.2
     

6. 单击确定。

其他操作

• 下载：勾选目标白名单，然后单击列表上方下载图标，可下载CSV格式文件。
  
• 删除：勾选目标白名单，然后单击列表下方批量删除。

  说明

  删除前建议下载备份。