CDN-获取回源节点白名单

对于源站服务器有安全组，防火墙，安全狗等等防护措施的场景，接入CDN后需要在源站服务器做白名单配置，获取回源节点白名单大致有以下四种方案

1、CDN控制台 获取

回源节点查询

2、DescribeIpStatus 接口

回源节点常有更新，请定期调用接口获取最新节点信息

3、CDN固定 Request Header

CDN回源有个固定 Request Header ，就是 X-Tencent-Ua: Qcloud

Request Header

可以在源站服务器做一个判断，回到源站的请求必须携带 X-Tencent-Ua: Qcloud 才能通行

例如可以在NGINX中可以加入下面的规则

if ($http_x_tencent_ua != "Qcloud") {
    return 403;
}

NGINX配置

4、自定义 Request Header

回源HTTP请求头

同样需要在源站服务器的NGINX配置中加入规则，规则方法参考第3种方案

个人比较推荐第3和第4种方案