文档中心

上云无忧 > 文档中心 > 腾讯云 API 网关插件 - IP 访问控制
腾讯云
API 网关
简介/价格/文档
腾讯云 API 网关插件 - IP 访问控制

文档简介:
操作场景: IP 访问控制是 API 网关提供的安全防护能力,主要用于限制 API 的调用来源 IP,您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的 API 请求。
*此产品及展示信息均由腾讯云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

操作场景

IP 访问控制是 API 网关提供的安全防护能力,主要用于限制 API 的调用来源 IP,您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的 API 请求。
说明
历史功能中的 IP 访问控制策略数据已经迁移到了 IP 访问控制插件中,请您前往 插件页面 管理。

操作步骤

步骤1:创建插件

1. 登录 API 网关控制台
2. 在左侧导航栏,单击插件 > 系统插件,进入系统插件列表页。
3. 单击列表左上角的新建,插件类型选择 IP 访问控制插件

步骤2:绑定 API 并生效

1. 在系统插件列表中选中刚刚创建好的插件,单击操作列的绑定 API
2. 在绑定 API 弹窗中选择服务和环境,并选择需要绑定插件的 API。
3. 单击确定,即可将插件绑定到 API,此时插件的配置已经对 API 生效。

PluginData 

		

			{
		


		

			 "type":"white_list",    // IP访问控制类型,支持白名单模式(white_list)或黑名单模式(black_list)
		


		

			 "blocks":"1.1.1.1\n1.1.1.0/24" // IP地址段,用\n分隔
		


		

			 "descriptions":{"1.1.1.1":"desc", "1.1.1.0/24":"desc"} //ip描述,本字段可省略
		


		

			}

注意事项

IP 访问控制插件支持黑名单/白名单方式。使用白名单时,不在白名单的请求将被 API 网关拒绝;使用黑名单时,黑名单中的 IP 请求将被 API 网关拒绝。
IP 访问控制插件的 IP 支持填写 IP 或 CIDR,多个 IP 或 CIDR 间用英文分号分隔。
IP 访问控制插件的IP支持增加描述信息,"descriptions"字段为可选项。

使用限制

专享实例中暂时不支持对内网客户端 IP 进行访问控制。
相似文档
  • 腾讯云 API 网关插件 - 基础流量控制
    操作场景: 基础流量控制插件是 API 网关提供的强大流控限制,支持API、应用、ClientIP 三个维度的限流和秒、分钟、小时、天的限流。您可创建基础流控插件并绑定到 API 生效,以保护您的后端服务。
  • 腾讯云 API 网关插件 - 参数流量控制
    操作场景: 参数流控可以针对用户的请求参数以及用户在插件中设置的条件执行进行流控,参数流控配置支持如下特性: 支持秒、分钟、小时、天的流控维度。 可以根据客户端请求参数、API 网关内置的系统参数设置条件,来执行不同的流控维度。 可以使用单个参数、或多个参数的组合来设置流控。
  • 腾讯云 API 网关插件 - 跨域访问控制 CORS
    操作场景: 跨域资源共享(Cross-Origin Resource Sharing,CORS)是 W3C 的标准。CORS 允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。目前 API 网关支持对 CORS 规则的配置,从而根据需求允许或者拒绝相应的跨域请求。
  • 腾讯云 API 网关插件 - 条件路由
    操作场景: 条件路由插件可根据参数取值转发到不同后端。根据请求的参数取值与系统参数取值,按规则将不同的客户端请求转发到不同后端地址,可广泛应用于灰度发布、蓝绿发布、租户路由等场景。
  • 腾讯云 API 网关插件 - 缓存
    操作场景: 通过配置缓存插件,API 网关可存储后端应答,当遇到相同请求参数的请求时,API 网关将直接返回缓存的应答,无需转发到后端服务,以此达到降低后端的负荷,减少时延,增加平滑度的目的。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部