All Products
Search
Document Center

Alibaba Cloud Service Mesh:Konfigurasikan daftar hitam atau daftar putih dalam kebijakan keamanan ASM untuk menerapkan kontrol akses

Last Updated:Jun 21, 2026

Untuk menerapkan kontrol akses yang tepat terhadap layanan, Anda dapat mengonfigurasi daftar hitam atau daftar putih dalam kebijakan keamanan Service Mesh (ASM). Daftar hitam dan daftar putih merupakan mekanisme otorisasi umum yang masing-masing melarang atau mengizinkan permintaan tertentu untuk mengakses aplikasi. ASM memungkinkan Anda mengonfigurasi daftar hitam dan daftar putih guna mengontrol lalu lintas timur-barat dan lalu lintas utara-selatan berdasarkan berbagai dimensi, seperti alamat IP, nama domain HTTP, dan port, sehingga menjamin keamanan aplikasi dalam ASM. Topik ini menjelaskan cara mengonfigurasi daftar hitam untuk lalu lintas timur-barat dalam kebijakan keamanan ASM.

Prasyarat

Prosedur

  1. Masuk ke Konsol ASM. Di panel navigasi kiri, pilih Service Mesh > Mesh Management.

  2. Pada halaman Mesh Management, klik nama instans ASM. Di panel navigasi kiri, pilih Mesh Security Center > ASMSecurityPolicy.

  3. Pada halaman ASMSecurityPolicy, klik Create. Pada kotak dialog Create ASMSecurityPolicy, klik Black/White List, lalu klik OK.

  4. Pada langkah Workload and Match Rules pada wizard konfigurasi, atur parameter dan klik Submit.

    Parameter

    Deskripsi

    ASMSecurityPolicyName

    Tetapkan nama menjadi test.

    Workload List

    1. Klik Add Workload.

    2. Pada kotak dialog Add Workload, centang kotak Workload Scope. Atur Namespaces menjadi default dan Workload Type menjadi Service.

    3. Pada bagian Select workloads, pilih productpage, klik ikon 添加 untuk menambahkan workload yang dipilih ke bagian selected, lalu klik OK.

    Match Rule List

    Atur Match Mode menjadi Black List, aktifkan sakelar Port, dan masukkan 9080. Konfigurasi ini menolak semua permintaan ke port 9080 pada Pod productpage.

    Setelah kebijakan dibuat, wizard konfigurasi akan menampilkan pesan ASM security policy created successfully pada langkah Complete. Anda dapat mengklik View YAML untuk melihat file YAML resource atau mengklik Complete untuk kembali ke halaman ASMSecurityPolicy dan melihat kebijakan keamanan baru tersebut.

  5. Jalankan perintah berikut untuk memeriksa apakah konfigurasi daftar hitam telah berlaku:

    curl ${ASM_GATEWAY_IP}/productpage -I

    Output yang diharapkan:

    HTTP/1.1 403 Forbidden
    content-length: 19
    content-type: text/plain
    date: Fri, 22 Dec 2023 03:07:26 GMT
    server: istio-envoy
    x-envoy-upstream-service-time: 10

    Respons HTTP 403 dikembalikan. Hal ini menunjukkan bahwa Anda tidak memiliki izin untuk mengakses aplikasi productpage, yang mengonfirmasi bahwa daftar hitam telah berlaku.

Referensi