IP黑名单和白名单是云原生网关提供的安全防护能力之一,负责控制请求的调用来源 IP (支持IP段)。您可以在网关场景中,通过配置IP黑名单拒绝某个来源的API请求,通过IP白名单只开放受信任的来源IP访问。本文介绍如何为云原生网关设置黑名单和白名单。
设置IP黑名单
- 登录MSE网关管理控制台。
- 在左侧导航栏选择。
- 在顶部菜单栏选择地域。
- 在网关列表页面,单击目标网关名称或操作列下的管理。
- 在网关详情页面左侧导航栏选择。
- 单击黑名单页签,在黑名单页面设置相关参数。
黑名单参数说明如下。
参数 |
描述 |
类型 |
目前支持IP段类型的黑名单设置。 |
黑名单 |
单击右侧的编辑,在弹出的黑名单设置对话框中输入IP地址,然后单击定认。
|
开启状态 |
打开开启状态开关,在确认开启状态对话框中单击确认。
说明 启动黑名单后,来自设置的IP地址或地址段的所有请求都会被拒绝。
|
设置IP白名单
- 登录MSE网关管理控制台。
- 在左侧导航栏选择。
- 在顶部菜单栏选择地域。
- 在网关列表页面,单击目标网关名称或操作列下的管理。
- 在网关详情页面左侧导航栏选择。
- 单击白名单页签,在白名单页面设置相关参数。
黑名单参数说明如下。
参数 |
描述 |
类型 |
目前支持IP段类型的白名单设置。 |
白名单 |
单击右侧的编辑,在弹出的白名单设置对话框中输入IP地址,然后单击确定。
|
开启状态 |
打开开启状态开关,在确认开启状态对话框中单击确认。
说明 启动白名单后,来自设置的IP地址或地址段的所有请求都会被允许。
|