全部产品
Search

搜索本产品

    API Gateway:Mengonfigurasi daftar hitam dan daftar putih gateway IP

    文档中心

    API Gateway:Mengonfigurasi daftar hitam dan daftar putih gateway IP

    更新时间:Nov 10, 2025

    Daftar hitam dan daftar putih IP merupakan fitur perlindungan keamanan dari Cloud-native API Gateway. Daftar hitam menolak permintaan dari alamat IP tertentu, sedangkan daftar putih hanya mengizinkan permintaan dari alamat IP tertentu. Untuk menyediakan kontrol akses detail halus, Cloud-native API Gateway mendukung daftar hitam dan daftar putih IP pada tingkat global, nama domain, dan rute. Topik ini menjelaskan cara mengonfigurasi daftar hitam atau daftar putih untuk instans Cloud-native API Gateway.

    1. Masuk ke Konsol API Gateway.

    2. Di panel navigasi sebelah kiri, klik Cloud-native API Gateway > Instance. Di bilah navigasi atas, pilih wilayah.

    3. Pada halaman Instances, klik nama instans gateway target.

    4. Di panel navigasi sebelah kiri, klik Security Management > Blacklist/Whitelist.

    5. Di pojok kiri atas halaman, klik Create. Pada halaman Create, konfigurasikan parameter lalu klik Save.

      Parameter

      Deskripsi

      Enable

      Menentukan apakah akan mengaktifkan daftar hitam atau daftar putih.

      Name

      Masukkan nama untuk kebijakan kontrol akses IP.

      Remarks

      Masukkan keterangan untuk kebijakan kontrol akses IP.

      Type

      Pilih jenis kontrol akses IP.

      • Whitelist (Allows Access From Specific IP Addresses): Hanya mengizinkan akses dari alamat IP sumber tepercaya.

      • Blacklist (Denies Access From Specific IP Addresses): Memblokir akses dari alamat IP sumber tertentu.

      Effective Level

      Tingkat jaringan tempat kebijakan kontrol akses berlaku. Opsi yang tersedia: Application Layer (HTTP/HTTPS) dan Transport Layer (TCP/UDP).

      • Application Layer (HTTP/HTTPS): Ini adalah tingkat default. Gateway mengizinkan klien membuat koneksi, lalu menentukan apakah akan mengizinkan atau memblokir lalu lintas berdasarkan informasi IP dalam permintaan.

      • Transport Layer (TCP/UDP): Gateway memeriksa alamat IP klien saat koneksi TCP dibuat. Permintaan koneksi dari alamat IP tidak valid langsung ditolak. Pemrosesan di lapisan aplikasi tidak dilanjutkan.

      Granularity

      Cakupan tempat kebijakan kontrol akses IP berlaku.

      • Global: Kebijakan berlaku untuk instans gateway.

      • Domain Name: Kebijakan berlaku untuk nama domain tertentu.

      • Route: Kebijakan berlaku untuk entri rute tertentu.

        Catatan

        • Untuk daftar putih, cakupan efektif merupakan irisan dari konfigurasi daftar putih.

        • Untuk daftar hitam, cakupan efektif merupakan union dari konfigurasi daftar hitam.

      IP Address/CIDR Block

      Masukkan alamat IP sumber atau blok CIDR.