如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目添加IP/IP段地址组。 前提条件 已成功购买WAF。 约束条件 云模式仅专业版和企业版支持IPv6地址/IPv6地址段。
enable_whitelist Boolean 是否启用白名单(true/false)。 whitelist Array of Whitelist objects 实例当前IP白名单列表。 whitelist_ip_limit_num String 租户实例添加IP白名单的最大IP数量限制。 表3 Whitelist
设置IP白名单分组 功能介绍 为指定实例设置IP白名单分组,包含创建、停用、编辑、删除白名单四个功能。设置白名单分组信息会覆盖掉已有的白名单信息,因此在新增IP白名单分组时,需保留已有的白名单信息后再编辑新的白名单分组信息。 调用方法 请参见如何调用API。 URI PUT /v
请求Body参数 参数 是否必选 参数类型 描述 type 是 Integer IP黑白名单类型(0:关闭IP黑白名单功能,1:黑名单,2:白名单)。 ip_list 否 Array of strings IP黑白名单列表。 响应参数 状态码:200 表5 响应Body参数 参数 参数类型
配置IP黑白名单 配置IP黑白名单,通过设置过滤策略,对用户请求IP地址进行过滤,从而限制访问来源,阻拦恶意IP盗刷、攻击等问题。 注意事项 IP黑白名单功能默认关闭。 IP黑名单与IP白名单二选一,不可同时配置。 IP黑白名单功能采用的是七层HTTP协议的IP识别技术,客户端请
添加租户ip白名单 功能介绍 添加租户ip白名单 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v4/tenant/trusted-ip-addresses
创建白名单 功能介绍 创建白名单,控制监听器的访问权限。若开启了白名单功能,只有白名单中放通的IP可以访问该监听器的后端服务。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/whitelists 表1 参数说明
规则描述(可选) 填写黑白名单规则的备注信息。 -- IP/IP段或地址组 支持添加黑白名单规则的方式,“IP/IP段”或“地址组”。 IP/IP段 IP/IP段 当“IP/IP段或地址组” 选择“IP/IP段”时需要设置该参数。 支持IPv4和IPv6格式的IP地址或IP地址段。 IP地址:添加黑名单或者白名单的IP地址。
如果选择该参数,用户指定IP、设置IP范围或者设置CIDR格式的路由,区别如下: 指定IP,表示该IP将被添加到白名单中,例如将用户的个人家庭电脑的IP添加到白名单中。 指定IP范围,当用户拥有不止一台服务器而且IP段是连续的,或者用户的IP会在一个网段内动态变化,用户可以添加一个IP白名单范围。示例:100
repository_id Integer 仓库ID ip_range String IP范围 ip_type Integer 格式类型,指定ip,ip范围,CIDR ip_start String 起始IP ip_end String 结束IP view_flag Integer 是否允许访问代码仓库
更新白名单 功能介绍 更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 调试 您可以在API Explorer中直接运行调试该接口。 URI PUT /v2/{project_id}/elb/whitelists/{whitelist_id}
查看历史IP黑名单 历史IP黑名单指曾经生效过,但已被删除或者已失效的IP黑名单。您可以通过“黑白名单 > 黑名单 > IP黑名单 > 历史IP黑名单”查看。 修改IP黑/白名单 您可以选中某个IP黑/白名单,单击操作栏的“修改”,对IP黑/白名单策略进行重新配置。 删除IP黑/白名单
表4 响应Body参数 参数 参数类型 描述 type Integer IP黑白名单类型(0:关闭IP黑白名单功能,1:黑名单,2:白名单)。 ip_list Array of strings IP黑白名单列表。 请求示例 GET https://cdn.myhuaweicloud
IP黑白名单 本章节介绍如何配置IP黑白名单,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略> 黑白名单”,并在IP黑白名单页面,单击“IP黑名单”或“IP白名单”页签。 单击“添加”,填写源地址,应用的数据源,生效时间,并选择是否启用。
项目内的资产和检测信息。 图1 添加登录告警白名单 在“添加登录告警白名单”对话框中,输入“服务器IP”、“登录IP”和“登录用户名”。 表1 登录告警白名单参数说明 参数名称 参数说明 取值样例 服务器IP 目标服务器的IP地址或IP掩码。 IP地址:例如192.168.1.1或16A0::1
前提条件 已添加防护网站,详情操作请参见添加防护网站 。 约束条件 边缘安全支持批量导入黑白名单,如果您需要配置多个IP/IP地址段规则,请添加地址组,详细操作请参见添加黑白名单IP地址组。 添加或修改防护规则后,规则生效需要等待几分钟。
在页面左侧导航栏选择“制品仓库 > 租户级IP白名单”。 单击页面右上方“新增IP白名单”。 在弹框中选择“指定IP”或“CIDR”,输入IP地址。 表1 IP白名单格式 格式 说明 指定IP 这是最简单的一种IP白名单格式,如将您的个人家庭电脑的IP添加到白名单中,比如:100.*.*.123。
IP改变,您需手动修改对应黑/白名单中的IP地址。 描述 (可选)设置该黑/白名单的备注信息。 单击“确认”,完成添加。 相关文档 编辑和删除黑白名单请参见管理黑白名单。 批量添加黑白名单请参见导入/导出防护策略。 快速导入大量黑名单请参见通过流量封堵快速拦截恶意流量 添加更精细
在左侧导航栏中,选择“基础配置 > 鉴权配置”。 选择“IP黑白名单”,弹出“IP黑白名单”对话框。 单击“开关”,配置IP黑白名单,如图1所示。 图1 配置IP黑白名单 根据“鉴权类型”输入禁止或允许访问的播放域名IP地址,您也可以通过输入IP网段添加黑白名单,不支持IPv6。 配置完成后,单击“确定”。
更新白名单 功能介绍 更新白名单。可以打开或关闭白名单,或更新访问控制的IP。更新白名单后,会删除老的白名单,以新的白名单替换老的白名单。 URI PUT /v2.0/lbaas/whitelists/{whitelist_id} 表1 参数说明 参数 是否必选 参数类型 描述 whitelist_id
接后生效。 IP白名单创建后,支持修改、删除或停用白名单。 修改白名单:在白名单列表,单击“编辑”,可以修改该白名单分组下的IP地址/地址段。 删除白名单:在白名单列表,单击“删除”,可以删除该白名单分组。 停用白名单:单击白名单列表左上角的“停用白名单”。停用白名单后,所有与实
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
