網關IP黑名單和白名單是云原生API網關提供的安全防護能力之一。您可以通過配置黑、白名單來拒絕或允許特定IP的訪問請求。云原生API網關支持在網關全局、域名和路由級別配置IP黑名單和白名單,滿足精細化的訪問控制訴求。本文介紹如何為云原生API網關設置黑名單和白名單。
登錄云原生API網關控制臺。
在左側導航欄,選擇實例,并在頂部菜單欄選擇地域。
在實例頁面,單擊目標網關實例名稱。
在左側導航欄,單擊
。在頁面左上角,單擊創建,在創建頁面,配置相關參數,然后單擊保存。
配置項
說明
開啟
是否開啟黑/白名單配置。
名稱
自定義IP訪問控制的名稱。
備注
對IP訪問控制做備注。
類型
按需選擇IP訪問控制的類型。
白名單(允許特定IP訪問):在網關場景只開放受信任來源IP訪問。
黑名單(禁止特定IP訪問):在網關場景針對不友好訪問執行來源IP封禁。
生效粒度
IP訪問控制的作用域。
網關全局:作用于網關實例。
域名:作用于指定域名。
路由:作用于指定路由。
說明作用域的優先級從高到低依次為路由 > 域名 > 網關全局。
IP地址/地址段
輸入IP訪問控制的來源IP地址或地址段。
文檔內容是否對您有幫助?