< 文档首页
全部产品
弹性计算
存储服务
数据库
网络
视频与CDN
域名与网站
工商财税 知识产权
应用服务
互联网中间件
移动研发平台EMAS
移动研发平台EMAS-专有云
云通信
安全
大数据
人工智能
ET大脑
物联网
物联网行业方案
数字金融
管理与监控
云市场
API与工具
解决方案
钉钉
会员服务
更多

    IP访问控制

    更新时间:2018-02-02 17:58:27

    ★ 我的收藏
    本页目录

    IP 访问控制是 API 网关提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP (支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。

    功能架构

    • 白名单,支持配置 IP 或者 APPID + IP 的白名单访问,不在白名单列表的请求将会被拒绝。
      • IP 白名单,只允许设定的调用来源 IP 的请求被允许。
      • APPID + IP 此APPID只能在设定的 IP 下访问,其他 IP 来源将被拒绝。
    • 黑名单,您可以配置 IP 黑名单,黑名单中 IP 的访问将被 API 网关拒绝。

    示例

    使用方法

    添加流程

    您需要先创建IP访问控制策略,并绑定到需要控制的API上即可完成设置。

    流程

    创建IP访问控制

    打开API网关控制台-【开放API】-【IP访问控制】

    图1

    点击“创建访问控制”,弹出IP访问控制创建窗口:

    图2

    按要求填写相应信息,并确定后完成创建。

    • 允许:白名单
    • 拒绝:黑名单

      添加策略

      创建后需要填写相应控制策略,白名单可以填写APP、IP 或者APPP+ IP,黑名单,可以填写 IP

    图3

    图4

    确定后完成策略添加。

    绑定API

    IP 访问控制需要绑定到API之后才能真正发挥作用。

    在 IP 访问控制列表页面:

    图5

    找到您所需要的策略,点击“绑定API”:

    图6

    按要求选择相应API即可完成绑定。

    注:无论是黑名单还是白名单,在一个API只能绑定一条访问控制。

    删除IP访问策略

    您只需要在 IP 访问控制列表页面,删除相应策略即可。

    注:已绑定API的访问控制,需要先解绑API再做删除。

    查询绑定的API

    您可以在 IP 访问控制详情页面,查询此访问控制的策略即可。

    FAQ

    1. 绑定/删除 IP 访问控制策略何时生效?API网关采用实时策略,绑定即生效,无延迟。
    2. 一个API不同环境是否可以绑定不同的 IP 访问控制?是的,您可以针对不同环境绑定相应 IP 访问控制。建议您的测试环境、预发环境、绑定您的指定 IP ,来保护您测试环境的安全。
    3. 为什么不设计 APP 黑名单?API调用需要进行APP授权,若想禁止某个APP调用,删除其授权即可,无需配置黑名单。
    上一篇:支持 HTTPS
    下一篇:API网关实现跨域资源共享(CORS)
    相关文档
    相关产品
    • API 网关
      API 网关(API Gateway)提供高性能、高可用的 API 托管服务,帮助用户对外开放其部署在 ECS、容器服务等阿里云产品上的应用,提供完整的 API 发布、管理、维护生命周期管理。用户只需进行简单的操作,即可快速、低成本、低风险地开放数据或服务。
    • 云解析 DNS
      云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。
    • 对象存储 OSS
      阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。您可以通过调用 API,在任何应用、任何时间、任何地点上传和下载数据,也可以通过 Web 控制台对数据进行简单的管理。OSS 适合存放任意类型的文件,适合各种网站、开发企业及开发者使用。按实际容量付费真正使您专注于核心业务。