Fitur daftar hitam dan daftar putih IP merupakan kemampuan perlindungan keamanan yang disediakan oleh gateway cloud-native. Anda dapat mengonfigurasi daftar hitam untuk menolak akses dari alamat IP tertentu atau daftar putih untuk hanya mengizinkan akses dari alamat IP tertentu. Gateway cloud-native memungkinkan Anda mengonfigurasi daftar hitam atau daftar putih alamat IP pada tingkat global, nama domain, atau entri rute, sehingga membantu menerapkan kontrol akses detail halus. Topik ini menjelaskan cara mengonfigurasi daftar hitam atau daftar putih alamat IP untuk gateway cloud-native.
Atur daftar hitam atau daftar putih IP
Masuk ke Konsol MSE.
Di panel navigasi sebelah kiri, pilih Cloud-native Gateway > Gateways. Di bilah navigasi atas, pilih Wilayah.
Pada halaman Gateways, klik ID gateway.
Di panel navigasi sebelah kiri, pilih Security Management > Black/White List.
Di pojok kiri atas halaman, klik Create. Pada halaman Create, konfigurasikan parameter dan klik Save.
Item Konfigurasi
Deskripsi
Name
Nama kustom untuk kontrol akses berbasis alamat IP.
Description
Deskripsi kontrol akses berbasis alamat IP.
Type
Pilih jenis kontrol akses berbasis alamat IP sesuai kebutuhan.
Whitelist (Allow Access from Specific IP Addresses): Dalam skenario gateway, hanya IP sumber tepercaya yang diizinkan mengakses gateway.
Blacklist (Deny Access from Specific IP Addresses): Dalam skenario gateway, IP sumber yang mengirim permintaan akses berbahaya diblokir.
Effective Granularity
Cakupan kontrol akses berbasis alamat IP.
Gateway: berlaku pada instans gateway.
Domain Name: berlaku pada nama domain tertentu.
Routes: berlaku pada entri rute tertentu.
CatatanPrioritas cakupan adalah sebagai berikut, dari yang tertinggi ke terendah: Routes > Domain Name > Gateway.
IP Address/CIDR Block
Masukkan alamat IP sumber atau blok CIDR untuk kontrol akses.
Contoh konfigurasi
Langkah 1: Buat entri rute mock
Masuk ke Konsol MSE.
Di panel navigasi sebelah kiri, pilih Cloud-native Gateway > Gateways. Di bilah navigasi atas, pilih Wilayah.
Pada halaman Gateways, klik ID gateway.
Di panel navigasi sebelah kiri, klik Routes. Lalu, klik tab Routes.
Klik Add Route, konfigurasikan parameter, lalu klik Save And Publish. Untuk informasi selengkapnya, lihat Create a route.
Langkah 2: Uji entri rute mock
Jalankan perintah berikut untuk mengakses entri rute mock.
curl 47.100.xx.xx/mockHasil berikut dikembalikan. Kode status HTTP menunjukkan bahwa permintaan berhasil.
{
"code": 200,
"data": {
"message": "ok"
},
"HttpStatusCode": 200,
"successResponse": 200
}Langkah 3: Atur daftar hitam alamat IP
Dapatkan alamat IP mesin lokal Anda.
Masuk ke Konsol MSE. Tambahkan alamat IP mesin lokal Anda dan atur aturan untuk menolak akses dari mesin Anda ke gateway cloud-native MSE. Contoh ini menunjukkan cara mengonfigurasi daftar hitam alamat IP.
Untuk informasi selengkapnya, lihat Atur daftar hitam atau daftar putih IP dalam topik ini.
Jalankan perintah berikut untuk melakukan pengujian.
curl -v 47.100.xx.xx/mockTanggapan berikut dikembalikan.
* Trying 47.100.xx.xx... * TCP_NODELAY set * Connected to 47.100.xx.128 (47.100.xx.xx) port 80 (#0) > GET /mock HTTP/1.1 > Host: 47.100.xx.xx > User-Agent: curl/7.64.1 > Accept: */* > < HTTP/1.1 403 Forbidden < content-length: 19 < content-type: text/plain < date: Thu, 25 Aug 2022 09:43:43 GMT < server: istio-envoy < * Connection #0 to host 47.100.xx.xx left intact RBAC: access denied* Closing connection 0