Cloud-native API Gateway mendukung daftar hitam dan daftar putih IP pada tingkat gateway, domain, dan entri rute untuk mengontrol alamat IP sumber yang dapat mengakses layanan Anda.
Masuk ke API Gateway console.
Di panel navigasi kiri, klik . Di bilah navigasi atas, pilih wilayah.
-
Pada halaman Instance, klik nama instans target.
-
Di panel navigasi kiri, klik .
-
Klik Create. Pada halaman Create, konfigurasikan parameter berikut, lalu klik Save.
Parameter
Deskripsi
Enable
Aktifkan atau nonaktifkan kebijakan.
Name
Nama kustom untuk kebijakan.
Remarks
Deskripsi kebijakan.
Type
Jenis kebijakan.
-
Whitelist (Allows Access from Specific IP Addresses): Hanya alamat IP yang terdaftar yang diizinkan mengakses.
-
Blacklist (Denies Access from Specific IP Addresses): Alamat IP yang terdaftar diblokir.
Effective Level
Lapisan jaringan tempat kebijakan diterapkan.
-
Application Layer (HTTP/HTTPS) (default): Gateway terlebih dahulu membentuk koneksi, lalu memeriksa IP permintaan untuk mengizinkan atau memblokir traffic.
-
Transport Layer (TCP/UDP): Gateway memeriksa IP klien selama handshake TCP dan menolak koneksi yang tidak sah sebelum traffic mencapai lapisan aplikasi.
Granularity
Cakupan resource tempat kebijakan diterapkan.
-
Global: Berlaku untuk instans gateway.
-
Domain Name: Berlaku untuk traffic dari nama domain tertentu.
-
Routes: Berlaku untuk traffic dari entri rute tertentu.
Catatan-
Daftar Putih: cakupan efektifnya adalah irisan — sebuah IP harus sesuai dengan semua kebijakan daftar putih yang berlaku agar diizinkan.
-
Daftar Hitam: cakupan efektifnya adalah gabungan — sebuah IP diblokir jika sesuai dengan salah satu kebijakan daftar hitam yang berlaku.
-
IP Address/CIDR Block
Alamat IP sumber atau blok CIDR yang akan diizinkan atau diblokir.
-