文档

IP黑白名单

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。

注意事项

该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。

操作步骤

  1. 登录视频点播控制台
  2. 在左侧导航栏选择配置管理 > 分发加速配置 > 域名管理,进入到域名管理页面。

  3. 选择您要配置的域名,单击配置
  4. 单击访问控制

  5. 单击IP黑/白名单页签,单击修改配置

    修改配置

  6. 配置名单类型规则,单击确定完成配置。

    配置

    名单类型及说明如下表所示。

    参数

    说明

    名单类型

    • IP黑名单

      黑名单内的IP无法访问加速域名下的资源。

    • IP白名单

      只有白名单内的IP能访问加速域名下的资源,白名单以外的IP均无法访问。

      警告

      在白名单中添加0.0.0.0/0表示允许所有IP地址访问该加速域名下的资源。该操作存在高安全风险,请谨慎设置。

    规则

    输入IP段(不可重复,例如:192.168.0.0/24)或IP地址(例如192.168.0.1)。支持IPv6地址、IPv4地址,配置多个IP时使用回车符分隔。

    • IP黑名单和白名单均支持IPv6地址(地址中的字母仅支持大写字母),例如:2001:0DB8:4:4:4:4:4:4或2001:0DB8:0000:0023:0008:0800:200C:417A。IPv6地址不支持缩写格式,例如:2001:0DB8::0008:0800:200C:417A。

    • IP黑名单和白名单均支持IP网段添加。例如:192.168.0.0/24,24表示采用子网掩码中的前24位有效位,即用32-24=8bit来表示主机号,该子网可以容纳2^8-2=254台主机。故192.168.0.0/24表示IP网段范围是:192.168.0.1~192.168.0.254。

相关API

BatchSetVodDomainConfigs - 批量配置域名:调用BatchSetVodDomainConfigs进行批量域名配置,通过设置ip_black_list_setip_allow_list_set分别指定IP黑名单和IP白名单。

  • 本页导读 (1)
文档反馈