放行CDN回源节点解决方案

2021-11-25 10:47:19 浏览数 (1)

需求背景:

客户的源站希望控制访问的渠道, 控制源站请求量,往往希望要求索要回源IP,然后在客户侧对回源IP进行加白放行。 放行CDN回源流量可以选用如下2个方案:

解决方案:

方案1:通过api获取回源ip接口获取ip列表进行定期加白,此种方案受CDN扩容,替换等变更等影响,会造成同步更新不即时,也只推荐短期使用。API见:https://cloud.tencent.com/document/product/228/50513

方案2:通过特定的UA加白,CDN回源会默认携带X-Tencent-Ua:Qcloud回源,也可以根据客户需求携带自定义header回源。

如果是Nginx的源站,可以在配置中直接配置如下

代码语言:javascript复制
#如果是在NGinx中配置,可在Server段加入如下规则:
if ($http_x_tencent_ua != "Qcloud") {
return 403;
}

注意:在加白后需观察确认所有域名是否已经正常无回源失败,可在控制台上查看回源效果

cdn

0 人点赞