以下是阿里云CDN服务IP的相关信息：

1、基本简介

定义：阿里云内容分发网络（Content Delivery Network，简称CDN）是建立并覆盖在承载网之上，由分布在不同区域的边缘节点服务器群组成的分布式网络。

功能：分担源站压力，避免网络拥塞，确保在不同区域、不同场景下加速网站内容的分发，提高资源访问速度。

优势：全网带宽输出能力达150 Tbps，把静态内容缓存到边缘节点提高访问下载效率，CDN流量价格比OSS流量价格便宜。

2、加速原理

当终端用户向加速域名下的指定资源发起请求时，首先向Local DNS（本地DNS）发起请求域名对应的IP，如果Local DNS没有缓存该域名的IP地址记录，则向网站授权DNS请求域名的解析记录，网站授权DNS解析后返回域名的CNAME值，Local DNS再向阿里云CDN的DNS调度系统请求解析记录，阿里云CDN的DNS调度系统为其分配最佳节点IP地址，Local DNS获取最佳节点IP地址后返回给用户，用户向最佳节点IP地址发起对该资源的访问请求，如果最佳节点已缓存该资源，则直接返回给用户；如果未缓存或缓存的资源已经失效，则节点会向源站发起对该资源的请求，获取源站资源后结合用户自定义配置的缓存策略，将资源缓存到CDN节点并返回给用户。

3、添加加速域名

在CDN控制台上添加要加速的域名，需要验证该域名的归属权，建议用DNS解析验证。

在CDN控制台的域名管理页面复制加速域名对应的CNAME记录值，然后在阿里云云解析DNS控制台上配置CNAME。

在本地PC机上通过ping命令验证CNAME配置是否生效，如果返回的解析结果和CDN控制台上该加速域名的CNAME值一致，则表示CDN加速已经生效。

4、配置源站

完成基础信息和业务信息配置后，单击新增源站信息，源站信息支持四种形式：OSS域名、IP、源站域名、函数计算域名。

如果选择OSS作为源站，可在下拉列表中选择或自定义输入阿里云OSS Bucket的外网域名作为源站。

如果选择IP作为源站地址，支持配置单个或者多个IP作为源站地址，不支持内网IP，支持IPv4地址和IPv6地址，不能全部配置IPv6地址，必须至少配置一个IPv4地址，使用阿里云ECS的外网IP作为源站地址可免审核。

如果选择源站域名作为源站地址，可配置多个域名。

如果选择函数计算域名作为源站地址，需要选择函数计算区域和域名。

5、设置缓存规则

使用CDN加速静态资源时，CDN会将源站上的资源缓存到距离客户端最近的CDN节点上，当访问该静态资源时，可直接从CDN的缓存节点上获取，有效避免通过较长的链路回源，提高资源访问效率。

CDN的所有节点上都包含缓存软件，在用户请求或者源站响应资源经过CDN节点时，缓存软件可以根据需要对用户请求或者源站响应资源做各种处理，包括设置缓存时长、改写回源请求等。

6、检测CDN节点IP

可以通过CDN控制台的工具服务中的IP检测功能，检测客户端请求实际访问的IP是否为CDN加速节点IP，以验证接入是否完成。

应用场景包括成功配置CDN后检测接入是否完成，以及当访问页面出现异常时排查造成页面异常显示的原因。

7、IP黑白名单

通过配置IP黑白名单过滤用户请求，拦截或允许特定IP的访问，可以有效限制访问来源，解决恶意IP盗刷、攻击等问题。

IP黑名单与IP白名单二选一，不可同时配置，配置IP黑名单后，黑名单中的IP请求仍可访问到CDN节点，但会被CDN节点拒绝并返回403状态码，CDN日志中仍会记录黑名单中这些IP的请求记录。

IP黑白名单功能采用的是七层HTTP协议的IP识别技术，因此在恶意请求被CDN节点拦截的同时，会产生少量的流量费用，如果客户端使用HTTPS协议访问，还会产生HTTPS请求数费用。

8、获取客户端真实IP的方法

在使用阿里云负载均衡时，有获取客户端真实IP的需求，并且要求可以防止XForwardedFor伪造，有三种方法可以获取客户端真实IP：传统获取法、排除获取法、另辟蹊径法，其中第三种方法不借助XForwardedFor头，而是直接提取代理产品所插入的自定义Header头的值，配置简单，也避免了XForwardedFor伪造的情况。