配置场景
若您希望对业务资源的访问来源进行控制,腾讯云 CDN 为您提供了 IP 黑白名单配置功能。
通过对用户请求端 IP 配置访问控制策略,可以有效限制访问来源,阻拦恶意 IP 盗刷、攻击等问题。
配置指南
查看配置
登录 CDN 控制台,在菜单栏里选择【域名管理】,单击域名右侧【管理】,即可进入域名配置页面,第二栏【访问控制】中可看到 IP 黑白名单配置,默认情况下为关闭状态:
开启配置
单击开关,选择黑名单 / 白名单,并填入 IP 或 IP 段列表并单击【确认】,即可启用 IP 黑 / 白名单配置:
IP 黑名单
用户端 IP 匹配黑名单中的 IP 或 IP 段时 ,访问 CDN 节点时将直接返回403状态码。
IP 白名单
用户端 IP 未匹配白名单中的 IP 或 IP 段时 ,访问 CDN 节点时将直接返回403状态码。
配置约束
- IP 黑名单与 IP 白名单二选一,不可同时配置。
- IP 黑白名单各至多可输入200个。
- IP 段仅支持 /8、/16、/24 网段,不支持其他网段。
- 不支持
IP:端口
形式的黑白名单。
关闭配置
您可以通过 IP 黑白名单配置开关进行一键关闭,开关为关闭状态时,即便下方存在已有配置,仍不会现网生效,下次单击开启时,会先行进行配置的二次确认,不会立即发布至全网生效:
注意:若您的加速域名服务区域为全球加速,设置的 IP 黑名单与白名单会全球生效,不支持境内、境外差异化配置。
配置示例
若加速域名www.test.com
的 IP 黑白名单配置如下:
则实际访问情况如下:
- 用户端 IP 为
1.1.1.1
的用户访问资源http://www.test.com/test.txt
,匹配白名单,正常返回内容。 - 用户端 IP 为
2.1.1.1
的用户访问资源http://www.test.com/test.txt
,未匹配白名单,返回403。