腾讯云EdgeOne为免费用户下架源站防护解决方案
本帖最后由 yhy1 于 2025-10-15 22:39 编辑在此之前,你可以L4级别只把源站允许edgeone 的回源IP访问,关闭以后,没办法通过 L4 加白 了。
“源站防护”功能下架后,不再提供回源 IP 网段,请及时调整源站防火墙策略,避免回源 IP 变更影响回源,造成业务受损。
解决方案
通过L7级别可以继续迂回的设置只允许edgeone回源。
在此之前,你可以通过L7允许回源 IP 网段来只放行edgeone的请求,关闭以后,可以通过判断字段的方式来达到相同的目的。
edgeone允许自定义的 回源header来标识客户端的IP和地域。那么就可以通过如下方式:
server {
listen 80;
server_name example.com;
location / {
if ($http_eo_true_ip_mm = "") {
return 403;
}
# 继续处理
}
}来达到目的。为了更安全,你可以设置自定义的标识字段,来判断回源请求是否来自edgeone。location / {
if ($http_this_is_a_fuck_real_ip = "") {
return 403;
}
# 正常逻辑
}
其他的影响 就没了 The Origin Protection feature in your EdgeOne Free Plan will be discontinued on November 14, 2025.Before this feature is fully removed, please adjust your origin server firewall policies promptly to avoid potential service disruptions. 这里"源站防护"是指 加白cdn回源IP的 并不是字面意义上的防护你的源站,这里就是为了让waf或者是有防火墙使用方便,给你一批节点IP让你加白能让节点顺利到达你的服务器,要是存在个别使用场景存在安全风险问题就不提供了 哎,薅不动了 爱生活,爱奶昔~
页:
[1]