检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目添加IP/IP段地址组。 前提条件 已成功购买WAF。
添加IP地址组中的IP网段 功能介绍 添加IP地址组中的IP网段。 该接口属于异步接口,接口返回后,后台的添加任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示条目添加完成。 调用方法 请参见如何调用API。 URI POST /v1/i
在左侧导航中,单击“IP地址组”。 在IP地址组页面,单击“创建IP地址组”。 根据界面提示配置相关参数,详细请参见表1。 表1 IP地址组参数说明 参数 说明 名称 IP地址组的名称。 IP网段 需要通过白名单或黑名单进行访问控制的IP地址。 每行一个IP地址或一个网段,以回车结束。
如果用户端运营商为小运营商(非中国电信、中国移动、中国联通、中国铁通),请添加内网IP段。 规则 支持配置IP地址和IP&掩码格式的网段,最多支持配置500个,一行一个。 网段“IP/掩码”中的IP必须是该网段IP区间首个主机IP地址。 多个完全重复的IP/IP段将合并为一个。
表4 请求Body参数 参数 是否必选 参数类型 描述 type 是 Integer IP黑白名单类型(0:关闭IP黑白名单功能,1:黑名单,2:白名单)。 ip_list 否 Array of strings IP黑白名单列表。
短信服务接入是否支持IP白名单?如何配置? 支持。短信服务支持应用级的IP白名单配置,请在创建短信应用时自行配置。 已配置IP白名单的短信应用下,可按需申请多个短信签名和短信模板,对已有业务无影响。 新创建的短信应用,需重新配置IP白名单。 父主题: 认证相关
此外,用户还可以根据实际的网络环境或业务需要,从设备维度(针对某设备)手动下发IP黑名单,作为上述IP黑名单下发的补充手段,以提高安全防护的灵活性。 IP白名单是一种放通措施,华为乾坤将IP白名单下发给设备后,设备会放通命中IP白名单的报文。
修改IP黑/白名单 功能介绍 修改推流/播放域名的IP黑/白名单,当前仅支持ipv4。 黑名单模式:禁止指定的IP或网段 白名单模式:仅允许指定的IP或网段 默认:全放通。 调用方法 请参见如何调用API。
IP地址组概述 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。
description 否 String IP地址组的描述信息,取值范围:0~255个字符之间,禁止输入字符:<>。 ip_list 否 Array of CreateIpGroupIpOption objects IP地址组中的IP网段列表,一次最多支持添加20个条目。 表4
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 约束条件 添加IP地址组时,请确保IP/IP地址段未添加到其他IP地址组,重复添加同一IP/IP地址段会导致添加IP地址组失败。 规格限制 每个用户可以拥有50个地址组。
修改IP地址组 操作场景 IP地址组创建成功,支持修改IP地址组的名称和描述信息。 同时,用户可以根据业务需求修改IP地址组中的IP网段信息,包括添加新的IP网段、删除已添加的IP网段。 IP网段被删除后,该IP网段将不受访问策略限制,请谨慎操作。 约束与限制 为IP地址组添加IP
更新IP地址组 功能介绍 更新IP地址组。 调用方法 请参见如何调用API。 URI PUT /v1/ip-groups/{ip_group_id} 表1 路径参数 参数 是否必选 参数类型 描述 ip_group_id 是 String IP地址组ID。 请求参数 表2 请求Header参数
全球加速”。 进入全球加速服务主页面。 在左侧导航中,单击“IP地址组”。 在IP地址组列表中,通过名称或ID查询目标IP地址组。 在目标IP地址组所在行的操作列,单击“删除”。 确认待删除的IP地址组信息,单击“是”。 父主题: IP地址组
绑定IP地址组与监听器 功能介绍 绑定IP地址组与监听器。 该接口属于异步接口,接口返回后,后台的绑定任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示绑定完成。 调用方法 请参见如何调用API。 URI POST /v1/ip-grou
全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问,而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问,而允许其它IP访问。 同时,用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。 设置白名单和黑名单存在一定
请求ID。 ip_group IpGroupDetail object IP地址组详情。 表4 IpGroupDetail 参数 参数类型 描述 id String IP地址组ID。 name String IP地址组名称。 description String IP地址组描述。
在左侧导航中,单击“IP地址组”。 在IP地址组列表中,通过名称或ID查询目标IP地址组。 单击IP地址组名称,可查看以下信息: 基本信息:名称、ID、状态、描述、创建时间。 IP网段:IP地址、描述。 关联监听器:名称、监听器协议/端口、访问策略。 父主题: IP地址组
更新时间。 表5 IpInfo 参数 参数类型 描述 cidr String IP地址组中的IP网段,cidr格式。 description String IP地址组中的IP网段描述。 created_at String 创建时间。 表6 ListenerAccessControlPolicy
删除IP地址组中的IP网段 功能介绍 删除IP地址组中的IP网段。 该接口属于异步接口,接口返回后,后台的删除任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示条目删除完成。 调用方法 请参见如何调用API。 URI POST /v1/i
IP地址组 创建IP地址组 查询IP地址组列表 查询IP地址组详情 更新IP地址组 删除IP地址组 添加IP地址组中的IP网段 删除IP地址组中的IP网段 绑定IP地址组与监听器 解绑IP地址组与监听器 父主题: API
d-ips ga:ipgroup:addIps - √ × 删除IP地址组中的IP条目 POST /v1/ip-groups/{ip_group_id}/remove-ips ga:ipgroup:removeIps - √ × 绑定IP地址组与监听器 POST /v1/ip-g
解绑IP地址组与监听器 功能介绍 解绑IP地址组与监听器。 该接口属于异步接口,接口返回后,后台的解绑任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示解绑完成。 调用方法 请参见如何调用API。 URI POST /v1/ip-grou
IP地址组 IP地址组概述 创建IP地址组 查看IP地址组 修改IP地址组 删除IP地址组
删除IP地址组 功能介绍 删除IP地址组。 该接口属于异步接口,接口返回后,后台的删除任务仍在执行;可以使用查询IP地址组详情接口查询状态,当查询不到该IP地址组时,表示删除完成;删除IP地址组时,若IP地址组已经绑定了监听器,则需要先解绑IP地址组与监听器,再进行删除。 调用方法
客户端亲和性 按源IP保持会话 会话保持。 支持选择“关闭”或“按源IP保持会话”。 TCP和UDP协议仅支持“按源IP保持会话”。 按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访
会话保持。 支持选择“关闭”或“按源IP保持会话”。 TCP和UDP协议仅支持“按源IP保持会话”。 按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
