IP 访问控制是 API 网关提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP (支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。
- 白名单,支持配置 IP 或者 APPID + IP 的白名单访问,不在白名单列表的请求将会被拒绝。
- IP 白名单,只允许设定的调用来源 IP 的请求被允许。
- APPID + IP 此APPID只能在设定的 IP 下访问,其他 IP 来源将被拒绝。
- 黑名单,您可以配置 IP 黑名单,黑名单中 IP 的访问将被 API 网关拒绝。
使用方法
添加流程
您需要先创建IP访问控制策略,并绑定到需要控制的API上即可完成设置。
创建IP访问控制
打开API网关控制台-【开放API】-【IP访问控制】。
点击“创建访问控制”,弹出IP访问控制创建窗口:
按要求填写相应信息,并确定后完成创建。
- 允许:白名单
-
拒绝:黑名单
添加策略
创建后需要填写相应控制策略,白名单可以填写APP、IP 或者APPP+ IP,黑名单,可以填写 IP。
确定后完成策略添加。
绑定API
IP 访问控制需要绑定到API之后才能真正发挥作用。
在 IP 访问控制列表页面:
找到您所需要的策略,点击“绑定API”:
按要求选择相应API即可完成绑定。
注:无论是黑名单还是白名单,在一个API只能绑定一条访问控制。
删除IP访问策略
您只需要在 IP 访问控制列表页面,删除相应策略即可。
注:已绑定API的访问控制,需要先解绑API再做删除。
查询绑定的API
您可以在 IP 访问控制详情页面,查询此访问控制的策略即可。
FAQ
- 绑定/删除 IP 访问控制策略何时生效? API网关采用实时策略,绑定即生效,无延迟。
- 一个API不同环境是否可以绑定不同的 IP 访问控制? 是的,您可以针对不同环境绑定相应 IP 访问控制。建议您的测试环境、预发环境、绑定您的指定 IP ,来保护您测试环境的安全。
- 为什么不设计 APP 黑名单? API调用需要进行APP授权,若想禁止某个APP调用,删除其授权即可,无需配置黑名单。