腾讯云EdgeOne为免费用户下架源站防护解决方案

yhy1

在此之前，你可以L4级别只把源站允许edgeone 的回源IP访问，关闭以后，没办法通过 L4 加白 了。
“源站防护”功能下架后，不再提供回源 IP 网段，请及时调整源站防火墙策略，避免回源 IP 变更影响回源，造成业务受损。

解决方案
通过L7级别可以继续迂回的设置只允许edgeone回源。
在此之前，你可以通过L7允许回源 IP 网段来只放行edgeone的请求，关闭以后，可以通过判断字段的方式来达到相同的目的。
edgeone允许自定义的 回源header来标识客户端的IP和地域。那么就可以通过如下方式：

1. server {
   
2.         listen 80;
   
3.         server_name example.com;
   
4. 
   
5.         location / {
   
6.                 if ($http_eo_true_ip_mm = "") {
   
7.                         return 403;
   
8.                 }
   
9. 
   
10.                 # 继续处理
    
11.         }
    
12. }

复制代码

来达到目的。为了更安全，你可以设置自定义的标识字段，来判断回源请求是否来自edgeone。

1. location / {
   
2.         if ($http_this_is_a_fuck_real_ip = "") {
   
3.                 return 403;
   
4.         }
   
5. 
   
6.         # 正常逻辑
   
7. }

复制代码

其他的影响 就没了

yhy1

The ​​Origin Protection​​ feature in your EdgeOne Free Plan will be ​​discontinued on November 14, 2025​​.Before this feature is fully removed, please ​​adjust your origin server firewall policies​​ promptly to avoid potential service disruptions.

日月明

这里"源站防护"是指 加白cdn回源IP的 并不是字面意义上的防护你的源站，这里就是为了让waf或者是有防火墙使用方便，给你一批节点IP让你加白能让节点顺利到达你的服务器，要是存在个别使用场景存在安全风险问题就不提供了

周杰伦

哎，薅不动了

asdasdf

爱生活，爱奶昔~