IP访问控制

IP 访问控制是 API 网关提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP (支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。

功能架构

  • 白名单,支持配置 IP 或者 APPID + IP 的白名单访问,不在白名单列表的请求将会被拒绝。
    • IP 白名单,只允许设定的调用来源 IP 的请求被允许。
    • APPID + IP 此APPID只能在设定的 IP 下访问,其他 IP 来源将被拒绝。
  • 黑名单,您可以配置 IP 黑名单,黑名单中 IP 的访问将被 API 网关拒绝。

示例

使用方法

添加流程

您需要先创建IP访问控制策略,并绑定到需要控制的API上即可完成设置。

流程

创建IP访问控制

打开API网关控制台-【开放API】-【IP访问控制】

图1

点击“创建访问控制”,弹出IP访问控制创建窗口:

图2

按要求填写相应信息,并确定后完成创建。

  • 允许:白名单
  • 拒绝:黑名单

    添加策略

    创建后需要填写相应控制策略,白名单可以填写APP、IP 或者APPP+ IP,黑名单,可以填写 IP

图3

图4

确定后完成策略添加。

绑定API

IP 访问控制需要绑定到API之后才能真正发挥作用。

在 IP 访问控制列表页面:

图5

找到您所需要的策略,点击“绑定API”:

图6

按要求选择相应API即可完成绑定。

注:无论是黑名单还是白名单,在一个API只能绑定一条访问控制。

删除IP访问策略

您只需要在 IP 访问控制列表页面,删除相应策略即可。

注:已绑定API的访问控制,需要先解绑API再做删除。

查询绑定的API

您可以在 IP 访问控制详情页面,查询此访问控制的策略即可。

FAQ

  1. 绑定/删除 IP 访问控制策略何时生效?API网关采用实时策略,绑定即生效,无延迟。
  2. 一个API不同环境是否可以绑定不同的 IP 访问控制?是的,您可以针对不同环境绑定相应 IP 访问控制。建议您的测试环境、预发环境、绑定您的指定 IP ,来保护您测试环境的安全。
  3. 为什么不设计 APP 黑名单?API调用需要进行APP授权,若想禁止某个APP调用,删除其授权即可,无需配置黑名单。