功能介绍
客户端IP是客户端与CDN节点建立连接时所使用的IP,通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。
- IP白名单:用于配置允许访问的客户端IP或IP段,IP白名单之外的访问IP全部拒绝访问(节点响应403),IP白名单之内的访问IP全部允许访问。
- IP黑名单:用于配置禁止访问的客户端IP或IP段,IP黑名单之外的访问IP全部允许访问,IP黑名单之内的访问IP全部拒绝访问(节点响应403)。
配置说明
- 登录CDN控制台。
- 单击左侧导航栏【域名管理】-【域名列表】。
- 在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。
- 单击右侧【访问控制】。
- 在【IP黑白名单】模块,开启功能。
- 设置类型,选择【白名单】或【黑名单】,使用换行符分隔,支持网段添加,如: 127.0.0.1/24。
- 单击【保存】,完成配置。
参数名 | 说明 |
---|---|
IP黑白名单 | 默认关闭,开启后可配置IP黑白名单。 |
类型 | 可选择配置白名单或者黑名单,二选一。 黑名单:黑名单内的IP无法访问资源。 白名单:只有白名单内的IP可以访问资源。 |
配置示例
示例一:配置黑名单
参数名 | 配置示例 |
---|---|
IP黑白名单 | 开启 |
类型 | 黑名单:101.1.1.1 |
结果说明:当客户端IP地址为101.1.1.1,不允许访问该域名下的所有资源,响应403状态码。
示例二:配置白名单
参数名 | 配置示例 |
---|---|
IP黑白名单 | 开启 |
类型 | 白名单:101.1.1.2 |
结果说明:只有客户端IP地址为101.1.1.2时,才能允许访问该域名下的所有资源。