IP ブラックリストとホワイトリストは、クラウドネイティブ API Gateway のセキュリティ保護機能です。ブラックリストは特定の IP アドレスからのリクエストを拒否し、ホワイトリストは特定の IP アドレスからのリクエストのみを許可します。詳細なアクセスの制御を提供するために、クラウドネイティブ API Gateway は、グローバル、ドメイン名、およびルーティングレベルで IP ブラックリストとホワイトリストをサポートしています。このトピックでは、クラウドネイティブ API Gateway インスタンスのブラックリストまたはホワイトリストを設定する方法について説明します。
API Gateway コンソールにログインします。
左側のナビゲーションウィンドウで、 をクリックします。トップナビゲーションバーで、リージョンを選択します。
[インスタンス] ページで、対象のゲートウェイインスタンスの名前をクリックします。
左側のナビゲーションウィンドウで、 をクリックします。
ページの左上隅にある [作成] をクリックします。[作成] ページでパラメーターを設定し、[保存] をクリックします。
パラメーター
説明
有効化
このブラックリストまたはホワイトリストを有効にするかどうかを指定します。
名前
IP アクセス制御ポリシーの名前を入力します。
備考
IP アクセス制御ポリシーの備考を入力します。
タイプ
IP アクセス制御のタイプを選択します。
ホワイトリスト (特定の IP アドレスからのアクセスを許可): 信頼できるソース IP アドレスからのアクセスのみを許可します。
ブラックリスト (特定の IP アドレスからのアクセスを拒否): 特定のソース IP アドレスからのアクセスをブロックします。
有効レベル
アクセス制御ポリシーが有効になるネットワークレベル。次のオプションが利用可能です: アプリケーションレイヤー (HTTP/HTTPS) および トランスポートレイヤー (TCP/UDP)。
アプリケーションレイヤー (HTTP/HTTPS): これはデフォルトのレベルです。ゲートウェイはクライアントが接続を確立することを許可します。その後、リクエスト内の IP 情報に基づいてトラフィックを許可するかブロックするかを決定します。
トランスポートレイヤー (TCP/UDP): ゲートウェイは TCP 接続が確立されるときにクライアント IP アドレスをチェックします。無効な IP アドレスからの接続リクエストは即座に拒否します。アプリケーションレイヤーの処理は続行されません。
粒度
IP アクセス制御ポリシーが有効になる範囲。
グローバル: ポリシーはゲートウェイインスタンスに適用されます。
ドメイン名: ポリシーは特定のドメイン名に適用されます。
ルート: ポリシーは特定のルートに適用されます。
説明ホワイトリストの場合、有効範囲はホワイトリスト設定の共通部分です。
ブラックリストの場合、有効範囲はブラックリスト設定の和集合です。
IP アドレス/CIDR ブロック
ソース IP アドレスまたは CIDR ブロックを入力します。