IP 访问控制是 API 网关提供的 API 安全防护组件之一，负责控制 API 的调用来源 IP （支持IP段）。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。

• 白名单，支持配置 IP 或者 APPID + IP 的白名单访问，不在白名单列表的请求将会被拒绝。
  • IP 白名单，只允许设定的调用来源 IP 的请求被允许。
  • APPID + IP 此APPID只能在设定的 IP 下访问，其他 IP 来源将被拒绝。
• 黑名单，您可以配置 IP 黑名单，黑名单中 IP 的访问将被 API 网关拒绝。

使用方法

添加流程

您需要先创建IP访问控制策略，并绑定到需要控制的API上即可完成设置。

创建IP访问控制

打开API网关控制台-【开放API】-【IP访问控制】

点击“创建访问控制”，弹出IP访问控制创建窗口：

按要求填写相应信息，并确定后完成创建。

• 允许：白名单
• 拒绝：黑名单

  添加策略

  创建后需要填写相应控制策略，白名单可以填写APP、IP 或者APPP+ IP，黑名单，可以填写 IP

确定后完成策略添加。

绑定API

IP 访问控制需要绑定到API之后才能真正发挥作用。

在 IP 访问控制列表页面：

找到您所需要的策略，点击“绑定API”：

按要求选择相应API即可完成绑定。

注：无论是黑名单还是白名单，在一个API只能绑定一条访问控制。

删除IP访问策略

您只需要在 IP 访问控制列表页面，删除相应策略即可。

注：已绑定API的访问控制，需要先解绑API再做删除。

查询绑定的API

您可以在 IP 访问控制详情页面，查询此访问控制的策略即可。

FAQ

1. 绑定/删除 IP 访问控制策略何时生效？API网关采用实时策略，绑定即生效，无延迟。
2. 一个API不同环境是否可以绑定不同的 IP 访问控制？是的，您可以针对不同环境绑定相应 IP 访问控制。建议您的测试环境、预发环境、绑定您的指定 IP ，来保护您测试环境的安全。
3. 为什么不设计 APP 黑名单？API调用需要进行APP授权，若想禁止某个APP调用，删除其授权即可，无需配置黑名单。