You need to enable JavaScript to run this app.
导航
内容分发网络
  • 文档首页
    • /
  • 内容分发网络

配置 IP 黑白名单

最近更新时间2024.03.21 15:48:44

首次发布时间2022.02.09 10:17:32

我的收藏

本文档介绍如何在火山引擎内容分发网络中配置 IP 黑白名单。

您可以配置 IP 黑名单或者白名单,基于客户端 IP 对请求进行过滤。

操作步骤

  1. 登录 火山引擎内容分发网络控制台
  2. 在左侧导航栏,点击 域名管理
  3. 域名管理 页面,找到需要配置的域名,点击 管理
    页面上方的筛选条件和搜索框可以帮助您快速找到要配置的域名。
  4. 在域名页面上,点击 访问控制 页签。
  5. 在页面右上方,点击 编辑配置
  6. IP 黑白名单 下方,设置 状态开启
  7. 参照表格中内容进行配置。
  8. 在页面右上方,点击 提交编辑

alt

配置说明

类型

该配置的可选值如下:

  • 白名单:指定来自哪些 IP 地址的请求允许访问加速域名。当您只想允许来自某些 IP 的请求时,可以配置白名单。
  • 黑名单:指定来自哪些 IP 地址的请求不允许访问加速域名。当您只想阻止来自某些 IP 的请求时,可以配置黑名单。

如果一个请求的来源 IP 匹配了黑名单或者没有匹配白名单,内容分发网络会拒绝该请求并返回 403 响应状态码。

规则

表示 类型 对应的 IP 地址条目,最多包含 1,000 个条目,总长度不超过 30,000 个字符。

每个条目可以是一个 IP 地址、一个 CIDR 网段或者一个 IP 地址范围。IP 地址的格式可以是 IPv4 或者 IPv6。每个条目需要分行输入。

配置示例

白名单

规则:
192.168.3.0/24
192.168.1.8-192.168.2.5
2001:db8::
作用:仅允许满足以下任一条件的 IP 地址向您的加速域名发送请求:

  • IP 地址是 2001:db8::
  • IP 地址在 192.168.3.1-192.168.3.254、192.168.1.8-192.168.1.255 或者 192.168.2.1-192.168.2.5 范围内。

黑名单

规则:2001:db8::/126
作用:如果 IP 地址在 2001:0db8:: 与 2001:0db8::0003 的范围内,则不允许来自该 IP 地址的请求。