全部产品
Search
文档中心

API 网关:实例级别访问控制

更新时间:Jul 28, 2022

API网关提供实例级别的访问控制,您可以配置访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。

1. 创建访问控制策略组

1.1 在API网关控制台中实例页面,单击访问控制,即进入访问控制策略组的创建和管理页面,单击创建访问控制策略组按钮,输入策略组名称,点击确认。创建访问控制策略

1.2 访问控制策略组创建成功后,点击管理访问控制策略组按钮,即可添加条目,目前支持单个添加条目以及批量添加条目,示例如下:

添加条目批量添加条目

说明

  • 每个region只能创建5个访问控制策略组。

  • 每个实例只能绑定一个访问控制策略组。

  • 批量添加策略组条目时最多可添加50个条目

  • 如果访问控制策略组的条目为空,黑白名单无法生效。

2. 专享实例设置黑白名单

在API网关控制台中实例页面,找到专享实例,点击设置黑白名单即可设置访问控制策略。选择黑名单或者是白名单,然后选择我们配置的策略组。阅读注意事项,没问题后点击确认,访问控制策略就生效了。

注意

配置黑白名单后,实例下的所有API分组都会受到所选的访问控制策略的限制,请谨慎操作。

配置黑白名单

3. 常见问题

1、若配置了访问控制白名单,那么不在白名单中的客户端访问API网关会怎么样呢?

网关的接入层会直接拒绝访问,客户端请求时会有超时的相关报错。

注意

如果需要使用API网关的调试功能,需要把调试页的ip添加至白名单,调试页的ip可以提交工单获取。

2、实例级别访问控制和ip访问控制插件有什么区别?

ip访问控制插件针对API级别进行访问控制。实例级别访问控制可以针对整个API网关专享实例进行访问控制,并且不会产生流量费。