網關IP黑名單和白名單是雲原生API Gateway提供的安全防護能力之一。您可以通過配置黑、白名單來拒絕或允許特定IP的訪問請求。雲原生API Gateway支援在網關全域、網域名稱和路由層級配置IP黑名單和白名單,滿足精細化的存取控制訴求。本文介紹如何為雲原生API Gateway設定黑名單和白名單。
在左側導覽列,選擇实例,並在頂部功能表列選擇地區。
在實例頁面,單擊目標網關執行個體名稱。
在左側導覽列,單擊。
在頁面左上方,單擊创建,在创建頁面,配置相關參數,然後單擊保存。
配置項
說明
开启
是否開啟黑/白名單配置。
名称
自訂IP存取控制的名稱。
备注
對IP存取控制做備忘。
类型
按需選擇IP存取控制的類型。
白名单(允许特定IP访问):在網關情境只開放受信任來源IP訪問。
黑名单(禁止特定IP访问):在網關情境針對不友好訪問執行來源IP封鎖。
生效层级
用於指定存取控制策略在網關中作用的網路層次。該欄位支援兩個選項:應用程式層(HTTP/HTTPS)和傳輸層(TCP/UDP)。
應用程式層(HTTP/HTTPS):預設是應用程式層。網關會允許用戶端建立串連,並根據請求中的IP資訊判斷是否允許存取或屏蔽流量。
傳輸層(TCP/UDP):網關將在TCP串連建立階段就對用戶端IP進行檢查,直接拒絕非法IP的串連請求,不再繼續後續的應用程式層處理流程。
生效粒度
IP存取控制的範圍。
网关全局:作用於網關執行個體。
域名:作用於指定網域名稱。
路由:作用於指定路由。
說明對於白名單,生效粒度為白名單配置交集。
對於黑名單,生效粒度為黑名單配置並集。
IP地址/地址段
輸入IP存取控制的來源IP地址或位址區段。