You need to enable JavaScript to run this app.
导航
内容分发网络
  • 文档首页
    • /内容分发网络/用户指南/域名管理/域名配置管理/访问控制/IP 黑白名单
IP 黑白名单
最近更新时间:2025.11.25 18:04:41首次发布时间:2022.02.09 10:17:32
复制全文
我的收藏
有用
有用
无用
无用

本文档介绍如何在火山引擎内容分发网络(CDN)中配置 IP 黑白名单。

您可以配置 IP 黑名单或者白名单,基于客户端 IP 对请求进行过滤。

功能优先级

CDN 提供的一系列访问控制功能有不同的优先级。在 CDN 处理用户请求时,这些功能按优先级对请求生效。参见 访问控制功能的优先级

操作步骤

  1. 登录 火山引擎内容分发网络控制台
  2. 在左侧导航栏,点击 域名管理
  3. 域名管理 页面,找到需要配置的域名,点击 管理
  4. 定位 IP 黑白名单 模块。
    • 如果您使用的是旧版域名管理页面,点击 编辑配置,然后在 访问控制 标签页中定位 IP 黑白名单 模块。
    • 如果您使用的是新版域名管理页面,点击 编辑域名。在页面左侧的树状配置项列表中,定位 功能配置 > 访问控制 > IP 黑白名单。如果该模块置灰,点击模块右边的 +
      关于新旧版域名管理页面的区别,参见 新版域名配置
  5. IP 黑白名单 模块中,设置 状态 为启用。
  6. 参照 配置说明 进行配置。
  7. 配置完成后,点击 提交编辑

Image

配置说明

配置

说明

类型

该配置的可选值如下:

  • 白名单:指定来自哪些 IP 地址的请求允许访问加速域名。
  • 黑名单:指定来自哪些 IP 地址的请求不允许访问加速域名。

如果客户端 IP 地址匹配了黑名单或者没有匹配白名单,CDN 会拒绝该请求并返回 403 响应状态码。

配置方式

表示名单中条目的来源。该配置有以下选项:

  • 域名配置:表示名单中的条目是在 规则内容 中配置的。
  • 全局配置:表示名单中的条目来自一个 全局配置。全局配置用来定义大量条目的。一个全局配置最多可以包含 30,000 个条目。要使用全局配置,请 提交工单

规则内容

表示 类型 对应的 IP 地址条目,最多包含 1,000 个条目,总长度不超过 30,000 个字符。当 配置方式域名配置 时,该配置会出现。

每个条目可以是 IP 地址、CIDR 地址块或者 IP 地址范围。IP 地址的格式只能是 IPv4。每个条目需要分行输入。

说明

  • 如果您需要输入的 IP 地址数量超过 1,000,参考 全局配置
  • 不支持输入 0.0.0.0/0。要表示所有 IP 地址,请输入以下组合:
    0.0.0.0/1
    128.0.0.0/1

IP 判断来源

指定 CDN 获取客户端 IP 地址的方式。该配置有以下选项:

  • 默认逻辑:表示 CDN 采用常规方式获取客户端 IP 地址。
  • 自定义:指定 CDN 从 X-Real-IP 和/或 X-Forwarded-For 请求头中获取客户端 IP 地址。如果指定的请求头不存在或其值为空,CDN 将自动切换回默认逻辑。对于指定的请求头,CDN 的处理逻辑如下:
    • 黑名单:若指定请求头的任意 IP 地址在黑名单内,则 CDN 拒绝该请求。
    • 白名单:只有当指定请求头中的所有 IP 地址都在白名单内时,CDN 才允许该请求。

配置示例

白名单
规则:

192.0.2.0/24
203.0.113.8-203.0.113.15

作用:仅允许满足以下条件的 IP 地址向您的加速域名发送请求:

  • IP 地址在 192.0.2.1-192.0.2.254、203.0.113.8-203.0.113.15 范围内。

黑名单
规则

198.51.100.25

作用:如果 IP 地址满足以下条件,则不允许来自该 IP 地址的请求。

  • IP 地址是 198.51.100.25。