Политика доступа по IP-адресам
С помощью политики доступа по IP-адресам можно ограничить доступ к контенту, распространяемому через CDN, задавая для CDN-ресурсов разрешающую или блокирующую политику.
Вы можете настроить политику доступа при создании или изменении CDN-ресурса с помощью консоли управления, CLI, Terraform и API.
Политика доступа по IP-адресам определяется типом политики и списком IP-адресов, которые будут исключены из политики.
Подробнее о политике доступа по IP-адресам см. в документации CDN-провайдера EdgeЦентр.
Тип политики
Для ресурса можно задать разрешающую или блокирующую политику.
Разрешающая политика открывает доступ к контенту CDN-ресурса для любых IP-адресов, кроме заданных пользователем в списке исключений. Политика задается значением allow.
Блокирующая политика запрещает доступ к контенту CDN-ресурса для любых IP-адресов, кроме заданных пользователем в списке исключений. Политика задается значением deny.
Для CDN-ресурса можно активировать либо одну разрешающую, либо одну блокирующую политику доступа. Настроить для одного CDN-ресурса одновременно более одной политики доступа по IP-адресам нельзя.
Список исключенных IP-адресов
Исключаемые из политики доступа IP-адреса должны быть указаны с префиксом подсети в нотации CIDR, например: 192.168.3.2/32 или 2a03:d000:2980:7::8/128. Для каждого заданного пользователем адреса сервис вычисляет диапазон IP-адресов сети, к которой относится этот адрес, и добавляет в список исключений все адреса из этого диапазона.
Например, если пользователь укажет адрес 1.2.3.4/24, то сервис добавит в список исключений весь диапазон IP-адресов от 1.2.3.1 до 1.2.3.254, потому что все они принадлежат сети 1.2.3.0/24, в которую входит заданный пользователем адрес.
В список исключенных IP-адресов можно добавить несколько IP-адресов (префиксов подсети).
При изменении списка исключенных IP-адресов существующий список исключений будет полностью перезаписан. Чтобы добавить новые IP-адреса в список исключений или удалить из него ненужные адреса, заново задайте полный, содержащий все необходимые изменения, актуальный список исключенных IP-адресов.