- 产品简介
- 开放 API 接入 API 网关
- 快速入门(调用 API)
- 快速入门(开放 API)
- 用户指南(调用 API)
- 用户指南(开放 API)
- 概述
- 实例类型与选择指南
- 创建 API
- API 开放
- API 管理
- 签名密钥
- 流量控制策略
- 监控预警
- API 网关使用限制
- 后端签名密钥说明文档
- API网关 OpenID Connect 使用指南
- 通过日志服务查看API调用日志
- 使用 RAM 管理 API
- 专属网络 VPC 环境开放 API
- Mock 您的 API
- 通过导入Swagger创建API
- API网关双向通信SDK实现指南
- 双向通信使用指南
- 环境管理
- 以函数计算作为 API 网关后端服务
- 支持HTTP2.0
- 支持 HTTPS
- IP访问控制
- API网关实现跨域资源共享(CORS)
- 使用简单认证(AppCode)方式调用API
- HTTPS安全策略
- 模型管理
- API网关内网访问策略说明
- 插件使用
- 最佳实践
- 开发指南
- API 参考
- 简介
- 更新历史
- 调用方式
- 签名机制
- API 分组相关接口
- 域名相关接口
- API 管理相关接口
- 插件管理相关接口
- 流量控制相关接口
- IP访问控制
- 增加IP访问控制策略 (AddIpControlPolicyItem)
- 创建IP访问控制(CreateIpControl)
- 删除IP访问控制 (DeleteIpControl)
- 查询 API 上IP访问控制的绑定情况 (DescribeApiIpControls)
- 查询IP访问控制绑定的API (DescribeApisByIpControl)
- 查询IP访问控制策略列表 (DescribeIpControlPolicyItems)
- 查询IP访问控制列表 (DescribeIpControls)
- 修改IP访问控制 (ModifyIpControl)
- 修改IP访问控制策略 (ModifyIpControlPolicyItem)
- 解除IP访问控制与 API 的绑定 (RemoveIpControlApis)
- 移除IP访问控制策略 (RemoveIpControlPolicyItem)
- IP访问控制绑定API (SetIpControlApis)
- 后端签名密钥相关接口
- 应用管理相关接口
- 授权相关接口
- 专有网络VPC授权相关
- 其他接口
- 数据类型
- ApiGroupAttribute
- ApiHisItem
- ApiInfo
- ApiIpControlItem
- ApiPluginSummary
- ApiSignatureItem
- ApiSummary
- ApiTrafficControlItem
- AppAttribute
- AppItem
- AuthorizedApi
- AuthorizedApp
- CatalogAttribute
- ConstantParameter
- CustomDomain
- DeployedApiItem
- DeployedInfo
- DomainItem
- ErrorCodeSample
- FunctionComputeConfig
- IpControlInfo
- IpControlPolicyItem
- MockHeader
- ModelDetails
- MonitorItem
- OpenIdConnectConfig
- PluginAttrubite
- Region
- RequestConfig
- RequestParameter
- ServiceConfig
- ServiceParameter
- ServiceParameterMap
- SignatureInfo
- SignatureItem
- Special
- SpecialPolicy
- StageInfo
- SystemParameter
- SystemParamItem
- TagResource
- TrafficControl
- TrafficControlItem
- VpcAccessAttribute
- VpcConfig
- 模型参考
- 标签相关接口
- SDK 参考
- API 参考
- 常见问题
- 视频专区
- 相关协议
- 通用参考
全部产品
弹性计算
存储
数据库
网络
应用服务
互联网中间件
移动研发平台EMAS-专有云
安全
大数据
ET大脑
物联网
开发者工具
- API 网关 >
- 用户指南(开放 API) >
- IP访问控制
IP 访问控制是 API 网关提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP (支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。
- 白名单,支持配置 IP 或者 APPID + IP 的白名单访问,不在白名单列表的请求将会被拒绝。
- IP 白名单,只允许设定的调用来源 IP 的请求被允许。
- APPID + IP 此APPID只能在设定的 IP 下访问,其他 IP 来源将被拒绝。
- 黑名单,您可以配置 IP 黑名单,黑名单中 IP 的访问将被 API 网关拒绝。
使用方法
添加流程
您需要先创建IP访问控制策略,并绑定到需要控制的API上即可完成设置。
创建IP访问控制
打开API网关控制台-【开放API】-【IP访问控制】
点击“创建访问控制”,弹出IP访问控制创建窗口:
按要求填写相应信息,并确定后完成创建。
确定后完成策略添加。
绑定API
IP 访问控制需要绑定到API之后才能真正发挥作用。
在 IP 访问控制列表页面:
找到您所需要的策略,点击“绑定API”:
按要求选择相应API即可完成绑定。
注:无论是黑名单还是白名单,在一个API只能绑定一条访问控制。
删除IP访问策略
您只需要在 IP 访问控制列表页面,删除相应策略即可。
注:已绑定API的访问控制,需要先解绑API再做删除。
查询绑定的API
您可以在 IP 访问控制详情页面,查询此访问控制的策略即可。
FAQ
- 绑定/删除 IP 访问控制策略何时生效?API网关采用实时策略,绑定即生效,无延迟。
- 一个API不同环境是否可以绑定不同的 IP 访问控制?是的,您可以针对不同环境绑定相应 IP 访问控制。建议您的测试环境、预发环境、绑定您的指定 IP ,来保护您测试环境的安全。
- 为什么不设计 APP 黑名单?API调用需要进行APP授权,若想禁止某个APP调用,删除其授权即可,无需配置黑名单。
相关产品
-
API 网关
API 网关(API Gateway)提供高性能、高可用的 API 托管服务,帮助用户对外开放其部署在 ECS、容器服务等阿里云产品上的应用,提供完整的 API 发布、管理、维护生命周期管理。用户只需进行简单的操作,即可快速、低成本、低风险地开放数据或服务。
-
云解析 DNS
云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。
-
云服务器 ECS
云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。
以上内容是否对您有帮助?
感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
在文档使用中是否遇到以下问题
更多建议
匿名提交