网关IP黑名单和白名单是云原生API网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。云原生API网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为云原生API网关设置黑名单和白名单。
登录云原生API网关控制台。
在左侧导航栏,选择实例,并在顶部菜单栏选择地域。
在实例页面,单击目标网关实例名称。
在左侧导航栏,单击。
在页面左上角,单击创建,在创建页面,配置相关参数,然后单击保存。
配置项
说明
开启
是否开启黑/白名单配置。
名称
自定义IP访问控制的名称。
备注
对IP访问控制做备注。
类型
按需选择IP访问控制的类型。
白名单(允许特定IP访问):在网关场景只开放受信任来源IP访问。
黑名单(禁止特定IP访问):在网关场景针对不友好访问执行来源IP封禁。
生效层级
用于指定访问控制策略在网关中作用的网络层次。该字段支持两个选项:应用层(HTTP/HTTPS)和传输层(TCP/UDP)。
应用层(HTTP/HTTPS):默认是应用层。网关会允许客户端建立连接,并根据请求中的IP信息判断是否放行或屏蔽流量。
传输层(TCP/UDP):网关将在TCP连接建立阶段就对客户端IP进行检查,直接拒绝非法IP的连接请求,不再继续后续的应用层处理流程。
生效粒度
IP访问控制的作用域。
网关全局:作用于网关实例。
域名:作用于指定域名。
路由:作用于指定路由。
说明对于白名单,生效粒度为白名单配置交集。
对于黑名单,生效粒度为黑名单配置并集。
IP地址/地址段
输入IP访问控制的来源IP地址或地址段。
该文章对您有帮助吗?