IP 黑白名单--内容分发网络-火山引擎

文档中心

导航

IP 黑白名单

最近更新时间：2024.09.25 13:59:48首次发布时间：2022.02.09 10:17:32

本文档介绍如何在火山引擎内容分发网络（CDN）中配置 IP 黑白名单。

您可以配置 IP 黑名单或者白名单，基于客户端 IP 对请求进行过滤。

功能优先级

CDN 提供的一系列访问控制功能有不同的优先级。在 CDN 处理用户请求时，这些功能按优先级对请求生效。参见访问控制功能的优先级。

alt

配置	说明
类型	该配置的可选值如下：白名单：指定来自哪些 IP 地址的请求允许访问加速域名。当您只想允许来自某些 IP 的请求时，可以配置白名单。黑名单：指定来自哪些 IP 地址的请求不允许访问加速域名。当您只想阻止来自某些 IP 的请求时，可以配置黑名单。如果一个请求的来源 IP 匹配了黑名单或者没有匹配白名单，CDN 会拒绝该请求并返回 403 响应状态码。
规则	表示类型对应的 IP 地址条目，最多包含 1,000 个条目，总长度不超过 30,000 个字符。每个条目可以是一个 IP 地址、一个 CIDR 网段或者一个 IP 地址范围。IP 地址的格式可以是 IPv4 或者 IPv6。每个条目需要分行输入。IPv6 地址不区分大小写。说明如果您需要输入的 IP 地址数量超过 1,000，参考全局配置。

配置

说明

类型

该配置的可选值如下：

如果一个请求的来源 IP 匹配了黑名单或者没有匹配白名单，CDN 会拒绝该请求并返回 403 响应状态码。

规则

表示类型对应的 IP 地址条目，最多包含 1,000 个条目，总长度不超过 30,000 个字符。

每个条目可以是一个 IP 地址、一个 CIDR 网段或者一个 IP 地址范围。IP 地址的格式可以是 IPv4 或者 IPv6。每个条目需要分行输入。IPv6 地址不区分大小写。

说明

如果您需要输入的 IP 地址数量超过 1,000，参考全局配置。

白名单

规则：

192.168.3.0/24
192.168.1.8-192.168.2.5
2001:db8::

作用：仅允许满足以下任一条件的 IP 地址向您的加速域名发送请求：

IP 地址是 2001:db8::
IP 地址在 192.168.3.1-192.168.3.254、192.168.1.8-192.168.1.255 或者 192.168.2.1-192.168.2.5 范围内。

黑名单

规则

2001:db8::/126
192.168.2.25

作用：如果 IP 地址满足以下任一条件，则不允许来自该 IP 地址的请求。