检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目添加IP/IP段地址组。 前提条件 已成功购买WAF。
修改IP黑/白名单 功能介绍 修改推流/播放域名的IP黑/白名单,当前仅支持ipv4。 黑名单模式:禁止指定的IP或网段 白名单模式:仅允许指定的IP或网段 默认:全放通。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/guard/ip 表1
在左侧导航栏中,选择“基础配置 > 鉴权配置”。 选择“IP黑白名单”,弹出“IP黑白名单”对话框。 单击“开关”,配置IP黑白名单,如图1所示。 图1 配置IP黑白名单 根据“鉴权类型”输入禁止或允许访问的播放域名IP地址,您也可以通过输入IP网段添加黑白名单,不支持IPv6。 配置完成后,单击“确定”。
在左侧导航栏中,选择“基础配置 > 鉴权配置”。 选择“IP黑白名单”,弹出“IP黑白名单”对话框。 单击“开关”,配置IP黑白名单,如图1所示。 图1 配置IP黑白名单 根据“鉴权类型”输入禁止或允许访问的播放域名IP地址,您也可以通过输入IP网段添加黑白名单,不支持IPv6。 配置完成后,单击“确定”。
包含如下取值: WHITE:IP白名单鉴权。 BLACK:IP黑名单鉴权。 NONE:不鉴权。 ip_auth_list String IP黑名单列表,IP之间用;分隔,如192.168.0.0;192.168.0.8,最多支持配置100个IP。支持IP网段添加,例如127.0.0.1
单击“添加”,在界面右侧弹出的“区域访问控制”对话框中,勾选当前播放域名支持播放的区域,添加到“已选区域”中。 单击“确定”,区域访问控制白名单添加完成。 白名单添加完成后,支持如下操作: 单击“修改”,修改播放域名可访问区域。 单击“删除”,删除播放域名白名单。 父主题: 域名管理
单击“添加”,在界面右侧弹出的“区域访问控制”对话框中,勾选当前播放域名支持播放的区域,添加到“已选区域”中。 单击“确定”,区域访问控制白名单添加完成。 白名单添加完成后,支持如下操作: 单击“修改”,修改播放域名可访问区域。 单击“删除”,删除播放域名白名单。 父主题: 域名管理
如果用户端运营商为小运营商(非中国电信、中国移动、中国联通、中国铁通),请添加内网IP段。 规则 支持配置IP地址和IP&掩码格式的网段,最多支持配置500个,一行一个。 网段“IP/掩码”中的IP必须是该网段IP区间首个主机IP地址。 多个完全重复的IP/IP段将合并为一个。
表4 请求Body参数 参数 是否必选 参数类型 描述 type 是 Integer IP黑白名单类型(0:关闭IP黑白名单功能,1:黑名单,2:白名单)。 ip_list 否 Array of strings IP黑白名单列表。
短信服务接入是否支持IP白名单?如何配置? 支持。短信服务支持应用级的IP白名单配置,请在创建短信应用时自行配置。 已配置IP白名单的短信应用下,可按需申请多个短信签名和短信模板,对已有业务无影响。 新创建的短信应用,需重新配置IP白名单。 父主题: 认证相关
此外,用户还可以根据实际的网络环境或业务需要,从设备维度(针对某设备)手动下发IP黑名单,作为上述IP黑名单下发的补充手段,以提高安全防护的灵活性。 IP白名单是一种放通措施,华为乾坤将IP白名单下发给设备后,设备会放通命中IP白名单的报文。
设置Referer防盗链黑白名单 功能介绍 设置Referer黑白名单,直播服务会根据配置的referer黑白名单,对访问者的身份进行识别和过滤,符合规则的可以顺利访问到该内容。如果不符合规则,该访问请求将会被禁止。 调用方法 请参见如何调用API。 URI PUT /v1/{p
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 约束条件 添加IP地址组时,请确保IP/IP地址段未添加到其他IP地址组,重复添加同一IP/IP地址段会导致添加IP地址组失败。 规格限制 每个用户可以拥有50个地址组。
查询Referer黑白名单失败 { "error_code" : "LIVE.100011001", "error_msg" : "Request Illegal" } 状态码 状态码 描述 200 查询Referer黑白名单成功 400 查询Referer黑白名单失败 错误码 请参见错误码。
删除Referer防盗链黑白名单失败 { "error_code" : "LIVE.100011001", "error_msg" : "Request Illegal" } 状态码 状态码 描述 200 删除Referer防盗链黑白名单成功 400 删除Referer防盗链黑白名单失败 错误码
配置IPv6 开启IPv6开关后,支持IPv6的客户端以IPv6协议访问Live节点。 注意事项 中国大陆大多数节点已支持IPv6,开启IPv6配置后,如果采用IPv6协议访问Live,而最优节点不支持IPv6协议时,仍能以IPv4协议访问Live节点。 操作步骤 登录视频直播控制台。
配置IPv6 开启IPv6开关后,支持IPv6的客户端以IPv6协议访问Live节点。 注意事项 中国大陆大多数节点已支持IPv6,开启IPv6配置后,如果采用IPv6协议访问Live,而最优节点不支持IPv6协议时,仍能以IPv4协议访问Live节点。 操作步骤 登录视频直播控制台。
Referer黑名单或白名单后,CDN会根据名单对请求来源进行过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 Referer黑名单与Referer白名单互斥,不支持同时设置。 黑名单或白名单中的域名最多支持配置100条。 黑名单或白名单中配置的域名为正则匹配。如填写“^http://test
Referer黑名单或白名单后,CDN会根据名单对请求来源进行过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 Referer黑名单与Referer白名单互斥,不支持同时设置。 黑名单或白名单中的域名最多支持配置100条。 黑名单或白名单中配置的域名为正则匹配。如填写“^http://test
错误描述 请求示例 查询IP归属信息,格式1:多个IP地址参数使用"&"拼接。 GET https://{endpoint}/v1/{project_id}/cdn/ip-info?ip=192.168.1.1&ip=192.168.1.2 查询IP归属信息,格式2:IP地址列表以“,”分隔。
您可以配置访问的Referer黑白名单,对访问者身份进行识别和过滤。 请参见Referer防盗链。 Key防盗链 您可以配置防盗链Key,通过URL鉴权方式保障直播资源的安全。 请参见Key防盗链。 IP黑白名单 您可以配置访问的IP黑白名单,对访问者身份进行识别和过滤。 请参见IP黑白名单。 父主题:
您可以配置访问的Referer黑白名单,对访问者身份进行识别和过滤。 请参见Referer防盗链。 Key防盗链 您可以配置防盗链Key,通过URL鉴权方式保障直播资源的安全。 请参见Key防盗链。 IP黑白名单 您可以配置访问的IP黑白名单,对访问者身份进行识别和过滤。 请参见IP黑白名单。 父主题:
视频直播服务提供了多种鉴权机制,包括:Key防盗链和IP黑白名单,以防止直播资源被非法盗用。如果同时配置了多个鉴权机制,则需要来访请求通过所有鉴权机制后,才能正常访问直播资源。 推流鉴权与播放鉴权的配置方法完全相同,操作请参考播放鉴权的配置操作:播放Key防盗链和IP黑白名单。 父主题: 域名管理
、Key防盗链和IP黑白名单,以防止直播资源被非法盗用。如果同时配置了多个鉴权机制,则需要来访请求通过所有鉴权机制后,才能正常访问直播资源。 推流鉴权与播放鉴权的配置方法完全相同,操作请参考播放鉴权的配置操作:Referer防盗链、播放Key防盗链和IP黑白名单。 父主题: 推流配置
如何保障直播安全?防止非法盗用? 视频直播服务支持推流鉴权、播放鉴权和播放黑白名单等多种安全策略,保护您的直播版权不受侵犯。相关鉴权详情请参见如何保障直播资源的安全?。 父主题: 直播安全
则表示Key防盗链生效。 IP黑白名单 选择“IP黑白名单”,弹出“IP黑白名单”对话框。 单击“开关”,配置IP黑白名单,如图3所示。 图3 配置IP黑白名单 根据“鉴权类型”输入禁止或允许访问的播放域名IP地址,您也可以通过输入IP网段添加黑白名单。 配置完成后,单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
