ESA配置IP访问规则后被拦截的IP请求仍可访问

问题描述

ESA控制台上配置IP访问规则后,配置无效,被拦截的IP仍然可以访问资源。

问题原因

IP拦截失效通常由于IP地址配置不正确或被ESA拦截的客户端IP并非客户端真实IP。

解决方案

请检查ESA控制台中配置的IP地址是否正确,如果需要精准限制客户端IP地址,需要配置XFF IP地址到黑白名单地址。XFF IP获取方式请参见获取客户端真实IP

说明
  • ESA作为服务端,无法控制客户端的访问,配置IP黑名单后,该IP地址请求发送到ESA,会返回错误码403,您可以查看日志。查看日志的方法,请参见离线日志

  • 返回错误码403时,会产生流量费用,403没有实际资源的流出流量,只有响应头流量,费用比较低,具体请参见基础套餐费用