このトピックでは、クラウドネイティブ ゲートウェイの IP アドレスのブラックリストとホワイトリストの構成、コンシューマー認証の構成、および認証方式の管理方法について説明します。 これにより、セキュリティ ポリシーを強化し、API のセキュリティとアクセス制御の有効性を確保できます。
クラウドネイティブ ゲートウェイの IP アドレスのブラックリストとホワイトリストを構成する
特定の IP アドレスからのアクセスを拒否するようにブラックリストを構成したり、特定の IP アドレスからのアクセスを許可するようにホワイトリストを構成したりできます。 クラウドネイティブ ゲートウェイでは、グローバルに、またはドメイン名またはルート レベルで IP アドレスのブラックリストまたはホワイトリストを構成できます。 これにより、きめ細かいアクセス制御が実装され、より柔軟で安全な方法でゲートウェイにアクセスできます。 詳細については、「クラウドネイティブ ゲートウェイの IP アドレスのブラックリストとホワイトリストを構成する」をご参照ください。
コンシューマー認証を構成する
クラウドネイティブ ゲートウェイは、グローバル認証、ルート構成認証、およびコンシューマー認証をサポートしています。 これにより、API アクセス制御、セキュリティ保護、およびポリシー管理を実装できます。 コンシューマー認証の構成方法の詳細については、「コンシューマー認証を構成する」をご参照ください。
認証方式を構成する
クラウドネイティブ ゲートウェイは、ゲートウェイ レベルでの認証方式の管理をサポートしています。 認証方式には、JSON Web トークン( JWT )認証、OpenID Connect ( OIDC )認証、およびカスタム認証が含まれます。 詳細については、「ゲートウェイ認証の概要」をご参照ください。