在slb中对请求进行黑白名单配置-j9九游会登录

前提条件

需要具备appstage服务运维岗位权限或运维管理员权限，权限申请操作请参见申请权限。

配置黑白名单

1. 进入appstage运维中心。
2. 在顶部导航栏选择服务。
3. 单击，选择“微服务开发 > 负载均衡”。
4. 选择左侧导航栏的“实例管理”。
5. 在实例列表中单击待配置实例的名称，进入实例详情页面。
6. 选择“黑白名单配置”页签，单击“编辑”。
7. 单击“新增配置组”，配置slb上的流控相关的黑名单及白名单。参数说明如表1所示。
   继续单击“新增配置组”，可以配置多个配置组；在各配置组中单击“新增子项”，可以配置多条名单子项。多个配置组之间关系为“或”，多条子项之间关系为“与”。

   表1 黑白名单配置参数说明

   参数	说明
   类型	匹配项类型。 path left-ip：从左取ip，从头部x-real-ip取得ip，如不存在，取得x-forwarded-for最左侧非内网段ip，如未取得，则取ip报文source ip。 right-ip：从右取ip，从ip报文取source ip，如果是内部信任ip，则依次从右向左逐个取x-forwarded-for，一旦遇到非内部信任ip，则返回它，直至取到最左边为止。 自定义参数
   参数	当类型为“自定义参数”时，需要配置此参数。 字符长度0~50，可以由字母、数字、下划线、短横线、点组成，不能包含特殊字符，例：param_home-001。
   位置	当类型为“自定义参数”时，需要配置此参数。 query string header resource body-json body-form
   匹配条件	当匹配项类型为left-ip或right-ip时，仅支持：sha256和rangeip。 当匹配项类型为自定义参数或path时，仅支持：equal、sha256、pattern
   值	对应匹配的值。 上传文件格式为txt格式，多个数据用“,”分隔，文件大小不能超过102400b。 当匹配条件为equal时，例如填写1,2,3，表示1或2或3都可匹配。 当匹配条件为rangeip时，填写样例： 10.1.1.1-10.1.1.100,10.2.2.1-10.2.2.100 当匹配条件为sha256时，填写样例：5994471abb01112afcc18159f6cc74b4f511b99806da59b3caf5a9c173cacfc5, 226fe7d26af82de76db083e6a29524ca68f4aaf80f2c2db058571fdb8f1fdeea 上传的值会自动转化为加密后的结果。 当匹配条件为pattern时，填写样例： ^abc <=102400

8. （可选）配置黑名单时可以选择配置降级url，判定为黑名单时，引导到业务定制的url。
   • 如需配置，建议配置为以@olc_degrade开头的字符串，并在后端服务中提前配置同名转发策略，用于处理该url的请求响应。
   • 为空时默认使用slb设置的状态码403。
9. 根据需要开启白名单列表及黑名单列表开关，关闭时规则不生效。
10. 单击“保存”。