放行CDN回源节点解决方案

需求背景：

客户的源站希望控制访问的渠道， 控制源站请求量，往往希望要求索要回源IP，然后在客户侧对回源IP进行加白放行。 放行CDN回源流量可以选用如下2个方案：

解决方案：

方案1：通过api获取回源ip接口获取ip列表进行定期加白，此种方案受CDN扩容，替换等变更等影响，会造成同步更新不即时，也只推荐短期使用。API见：https://cloud.tencent.com/document/product/228/50513

方案2：通过特定的UA加白，CDN回源会默认携带X-Tencent-Ua:Qcloud回源，也可以根据客户需求携带自定义header回源。

如果是Nginx的源站，可以在配置中直接配置如下

#如果是在NGinx中配置，可在Server段加入如下规则：
if ($http_x_tencent_ua != "Qcloud") {
return 403;
}

注意：在加白后需观察确认所有域名是否已经正常无回源失败，可在控制台上查看回源效果