All Products
Search
Document Center

API Gateway:Konfigurasi daftar hitam dan daftar putih IP gateway

Last Updated:May 28, 2026

Cloud-native API Gateway mendukung daftar hitam dan daftar putih IP pada tingkat gateway, domain, dan entri rute untuk mengontrol alamat IP sumber yang dapat mengakses layanan Anda.

  1. Masuk ke API Gateway console.

  2. Di panel navigasi kiri, klik Cloud-native API Gateway > Instance. Di bilah navigasi atas, pilih wilayah.

  3. Pada halaman Instance, klik nama instans target.

  4. Di panel navigasi kiri, klik Security Management > Blacklist/Whitelist.

  5. Klik Create. Pada halaman Create, konfigurasikan parameter berikut, lalu klik Save.

    Parameter

    Deskripsi

    Enable

    Aktifkan atau nonaktifkan kebijakan.

    Name

    Nama kustom untuk kebijakan.

    Remarks

    Deskripsi kebijakan.

    Type

    Jenis kebijakan.

    • Whitelist (Allows Access from Specific IP Addresses): Hanya alamat IP yang terdaftar yang diizinkan mengakses.

    • Blacklist (Denies Access from Specific IP Addresses): Alamat IP yang terdaftar diblokir.

    Effective Level

    Lapisan jaringan tempat kebijakan diterapkan.

    • Application Layer (HTTP/HTTPS) (default): Gateway terlebih dahulu membentuk koneksi, lalu memeriksa IP permintaan untuk mengizinkan atau memblokir traffic.

    • Transport Layer (TCP/UDP): Gateway memeriksa IP klien selama handshake TCP dan menolak koneksi yang tidak sah sebelum traffic mencapai lapisan aplikasi.

    Granularity

    Cakupan resource tempat kebijakan diterapkan.

    • Global: Berlaku untuk instans gateway.

    • Domain Name: Berlaku untuk traffic dari nama domain tertentu.

    • Routes: Berlaku untuk traffic dari entri rute tertentu.

      Catatan
      • Daftar Putih: cakupan efektifnya adalah irisan — sebuah IP harus sesuai dengan semua kebijakan daftar putih yang berlaku agar diizinkan.

      • Daftar Hitam: cakupan efektifnya adalah gabungan — sebuah IP diblokir jika sesuai dengan salah satu kebijakan daftar hitam yang berlaku.

    IP Address/CIDR Block

    Alamat IP sumber atau blok CIDR yang akan diizinkan atau diblokir.