放行CDN回源节点解决方案
2023-03-20 14:41:19 时间
需求背景:
客户的源站希望控制访问的渠道, 控制源站请求量,往往希望要求索要回源IP,然后在客户侧对回源IP进行加白放行。 放行CDN回源流量可以选用如下2个方案:
解决方案:
方案1:通过api获取回源ip接口获取ip列表进行定期加白,此种方案受CDN扩容,替换等变更等影响,会造成同步更新不即时,也只推荐短期使用。API见:https://cloud.tencent.com/document/product/228/50513
方案2:通过特定的UA加白,CDN回源会默认携带X-Tencent-Ua:Qcloud回源,也可以根据客户需求携带自定义header回源。
如果是Nginx的源站,可以在配置中直接配置如下
#如果是在NGinx中配置,可在Server段加入如下规则:
if ($http_x_tencent_ua != "Qcloud") {
return 403;
}
注意:在加白后需观察确认所有域名是否已经正常无回源失败,可在控制台上查看回源效果
相关文章
- Linux 服务器安全简明指南
- LXD 2.0 系列(四):资源控制
- Docker背后的内核知识:命名空间资源隔离
- 如何在 Ubuntu 环境下搭建邮件服务器(一)
- WordPress 可以触发 Linux 上的 Ghost 缺陷
- 演讲实录丨李德毅:无人驾驶的图灵测试
- Puppet 简介
- 《Apache Zookeeper 官方文档》翻译邀请
- Samba 系列(二):在 Linux 命令行下管理 Samba4 AD 架构
- 《Ansible权威指南》一1.5 Ansible通信发展史
- 如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击
- 《Ansible权威指南》一1.7 Ansible的安装部署
- 如何清理你的 Ubuntu 14.10/14.04/13.10 系统
- 如何在 Docker 容器中运行支持 OData 的 JBoss 数据虚拟化 GA
- 何不 Ack?Grep, Ack, Ag的搜索效率对比
- 《Ansible权威指南》一1.9 本章小结
- 2017GAITC丨尖峰对话:AI的第三次寒冬会不会到来?
- 如何使用 backupninja 来备份 Debian 系统
- 安卓平台上的依赖注入(一)
- 《Ansible权威指南》一第2章