網關IP黑名單和白名單是雲原生API Gateway提供的安全防護能力之一。您可以通過配置黑、白名單來拒絕或允許特定IP的訪問請求。雲原生API Gateway支援在網關全域、網域名稱和路由層級配置IP黑名單和白名單,滿足精細化的存取控制訴求。本文介紹如何為雲原生API Gateway設定黑名單和白名單。
在左側導覽列,選擇執行個體,並在頂部功能表列選擇地區。
在執行個體頁面,單擊目標網關執行個體名稱。
在左側導覽列,單擊。
在頁面左上方,單擊建立,在建立頁面,配置相關參數,然後單擊儲存。
配置項
說明
開啟
是否開啟黑/白名單配置。
名稱
自訂IP存取控制的名稱。
備忘
對IP存取控制做備忘。
類型
按需選擇IP存取控制的類型。
白名單(允許特定IP訪問):在網關情境只開放受信任來源IP訪問。
黑名單(禁止特定IP訪問):在網關情境針對不友好訪問執行來源IP封鎖。
生效層級
用於指定存取控制策略在網關中作用的網路層次。該欄位支援兩個選項:應用程式層(HTTP/HTTPS)和傳輸層(TCP/UDP)。
應用程式層(HTTP/HTTPS):預設是應用程式層。網關會允許用戶端建立串連,並根據請求中的IP資訊判斷是否允許存取或屏蔽流量。
傳輸層(TCP/UDP):網關將在TCP串連建立階段就對用戶端IP進行檢查,直接拒絕非法IP的串連請求,不再繼續後續的應用程式層處理流程。
生效粒度
IP存取控制的範圍。
網關全域:作用於網關執行個體。
網域名稱:作用於指定網域名稱。
路由:作用於指定路由。
說明對於白名單,生效粒度為白名單配置交集。
對於黑名單,生效粒度為黑名單配置並集。
IP地址/位址區段
輸入IP存取控制的來源IP地址或位址區段。