客户问题：

阿里云CDN IP黑白名单问题导致403应如何解决？

凯铧互联技术服务团队回复：

在阿里云CDN控制台配置了IP黑白名单，实际访问的IP不符合配置规则，导致出现403。1.配置了IP白名单，实际访问的客户端IP不在IP白名单里，导致403，具体报错如下

X-Tengine-Error:deniedbyIPACL=notinwhitelist

2.配置了IP黑名单，实际访问的客户端IP在IP黑名单里，导致403，具体报错如下

X-Tengine-Error:deniedbyIPACL=blacklist

常见问题

●问：为什么配置了IP黑名单，还是可以正常访问，响应200，而不是403？

答：这种情况一般都是客户端真实出口IP跟IP黑名单里配置的IP不一致导致的。建议获取客户端真实出口IP，可以通过IP工具查询；也可以通过下载CDN的日志，从CDN的日志去查找这条请求，CDN的日志里记录了客户端IP。

●问：发现恶意请求的情况，把恶意请求的客户端IP配置到黑名单了，为什么还是不断有请求CDN？

答：CDN作为一个服务端，无法控制客户端不请求CDN，CDN能做的是当恶意请求到CDN的时候，CDN根据配置的安全规则拒绝不合法的请求，以403的形式拒绝访问。

为什么选择我们购买：北京凯铧互联科技有限公司（简称凯铧互联）由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云,华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。