IP黑名单和白名单是云原生网关提供的安全防护能力之一,负责控制请求的调用来源 IP (支持IP段)。您可以在网关场景中,通过配置IP黑名单拒绝某个来源的API请求,通过IP白名单只开放受信任的来源IP访问。本文介绍如何为云原生网关设置黑名单和白名单。

设置IP黑名单

  1. 登录MSE网关管理控制台
  2. 在左侧导航栏选择云原生网关 > 网关列表
  3. 在顶部菜单栏选择地域。
  4. 网关列表页面,单击目标网关名称或操作列下的管理
  5. 网关详情页面左侧导航栏选择安全能力 > 黑/白名单
  6. 单击黑名单页签,在黑名单页面设置相关参数。
    设置网关黑名单

    黑名单参数说明如下。

    参数 描述
    类型 目前支持IP段类型的黑名单设置。
    黑名单 单击右侧的编辑,在弹出的黑名单设置对话框中输入IP地址,然后单击定认
    说明 设置多个IP地址可以通过换行进行分隔。
    开启状态 打开开启状态开关,在确认开启状态对话框中单击确认
    说明 启动黑名单后,来自设置的IP地址或地址段的所有请求都会被拒绝。

设置IP白名单

  1. 登录MSE网关管理控制台
  2. 在左侧导航栏选择云原生网关 > 网关列表
  3. 在顶部菜单栏选择地域。
  4. 网关列表页面,单击目标网关名称或操作列下的管理
  5. 网关详情页面左侧导航栏选择安全能力 > 黑/白名单
  6. 单击白名单页签,在白名单页面设置相关参数。
    设置网关白名单

    黑名单参数说明如下。

    参数 描述
    类型 目前支持IP段类型的白名单设置。
    白名单 单击右侧的编辑,在弹出的白名单设置对话框中输入IP地址,然后单击确定
    说明 设置多个IP地址可以通过换行进行分隔。
    开启状态 打开开启状态开关,在确认开启状态对话框中单击确认
    说明 启动白名单后,来自设置的IP地址或地址段的所有请求都会被允许。