Alibaba Cloud API Gateway menyediakan fitur daftar kontrol akses (ACL) untuk melindungi keamanan data sumber daya Anda. Anda dapat mengonfigurasi ACL IPv4 dan IPv6 untuk instance khusus Anda. ACL yang dikonfigurasi berlaku untuk akses berbasis Internet.
1. Buat ACL
1.1 Masuk ke konsol API Gateway. Di panel navigasi di sebelah kiri, klik Instances. Pada halaman Instances, klik tab Access Control List. Klik Create Access Control List. Dalam kotak dialog Create Access Control List, masukkan nama untuk ACL yang ingin Anda buat. Pilih IPv4 jika Anda ingin mengonfigurasi RAM ke alamat IPv4; pilih IPv6 jika Anda ingin mengonfigurasi RAM ke IPv6.
1.2 Setelah ACL dibuat, klik Manage ACL di kolom Actions untuk menambahkan satu entri atau beberapa entri sekaligus.
Anda dapat membuat hingga lima ACL di setiap wilayah.
Anda hanya dapat mengaitkan satu ACL dengan instance tertentu.
Anda dapat menambahkan hingga 50 entri dalam satu waktu.
Jika tidak ada entri yang ditambahkan ke ACL, daftar hitam dan daftar putih terkait dengan ACL tidak akan diterapkan.
2. Konfigurasikan daftar hitam atau daftar putih untuk instance khusus
2.1 Konfigurasikan daftar hitam atau daftar putih IPv4
Di halaman Instances, temukan instance tertentu yang ingin Anda konfigurasi untuk daftar hitam atau daftar putih. Pada bagian IPv4 Access Control, klik Set Blacklist/Whitelist untuk menambahkan daftar hitam atau daftar putih. Di kotak dialog Set IPv4 Access Control Policy, atur Blacklist/Whitelist ke Blacklist atau Whitelist sesuai kebutuhan Anda. Selanjutnya, pilih ACL yang telah dibuat dari daftar drop-down. Di kotak dialog Caution, baca tindakan pencegahan dan klik I Have Read. Kotak centang Caution kemudian berubah menjadi kotak centang I Have Read. Klik Confirm untuk menerapkan ACL, yang akan langsung berlaku.
Setelah daftar hitam atau daftar putih dikonfigurasi, ACL akan diterapkan ke semua grup API yang termasuk dalam instance. Lanjutkan dengan hati-hati.
2.2 Konfigurasikan daftar hitam atau daftar putih IPv6
Sebelum Anda mengonfigurasi daftar hitam atau daftar putih IPv6 untuk instance khusus, pastikan bahwa arah masuk trafik IPv6 diaktifkan untuk instance tersebut. Pada halaman Instances, temukan instance khusus untuk mana Anda ingin mengonfigurasi daftar hitam atau daftar putih IPv6. Di bagian Inbound IPv6 Traffic, Anda dapat mengklik Enable untuk mengaktifkan arah masuk trafik IPv6 untuk instance khusus. Gambar berikut menunjukkan operasi tersebut.
Setelah arah masuk trafik IPv6 diaktifkan, klik Set Blacklist/Whitelist pada bagian IPv6 Access Control. Sistem akan secara otomatis memfilter ACL IPv6, dari mana Anda dapat memilih dalam kotak dialog Set IPv6 Access Control Policy.
Gunakan ACL IPv6 hanya untuk mengonfigurasi kontrol akses IPv6 dan ACL IPv4 hanya untuk mengonfigurasi kontrol akses IPv4.
3. FAQ
1. Setelah daftar putih dikonfigurasi, apa yang terjadi jika klien yang alamat IP-nya tidak termasuk dalam daftar putih mengirim permintaan akses ke API Gateway?
API Gateway menolak permintaan di lapisan akses, dan kesalahan timeout dilaporkan pada klien.
Fitur debugging API Gateway tidak menggunakan alamat IP tetap untuk men-debug API. Jika Anda mengonfigurasi ACL untuk instance Anda, fitur debugging tidak dapat digunakan untuk men-debug API. Dalam situasi ini, Anda dapat menggunakan alamat IP dari daftar putih untuk men-debug API secara manual.
2. Apa perbedaan antara fitur kontrol akses tingkat instance dan Plugin kontrol akses berbasis alamat IP?
Plugin kontrol akses berbasis alamat IP mengontrol akses ke API tertentu. Fitur kontrol akses tingkat instance mengontrol akses ke seluruh instance khusus di API Gateway dan tidak mempertimbangkan trafik sebagai item yang dapat ditagih.