本文旨在為您介紹如何在雲原生API Gateway中設定網關IP黑白名單、配置消費者認證鑒權、以及管理網關執行個體層級的認證和鑒權。將協助您強化安全性原則,確保 API 的安全性和存取控制的有效性。
設定網關IP黑白名單
您可以通過配置黑名單和白名單,來拒絕或允許特定IP的訪問請求。雲原生API Gateway支援在網關全域、網域名稱和路由層級配置IP黑名單和白名單,滿足您對存取控制的精細化需求,確保了更靈活和更安全的訪問管理。具體詳情,請參見設定網關IP黑白名單。
消費者認證鑒權
雲原生API Gateway支援全域認證、路由配置認證和消費者鑒權,實現對API訪問的控制、安全性保障和策略管理。配置消費者認證鑒權的詳細步驟,請參見如何配置消費者認證鑒權。
全域認證鑒權
雲原生API Gateway支援管理網關執行個體層級的認證和鑒權能力,包括JWT、OIDC以及自建認證鑒權的方式。具體詳情,請參見全域認證鑒權。