许多企业和组织面临着网关访问控制的挑战,因为传统的访问控制办法往往过于轻便和繁琐。这些办法可能波及简单的规定集、繁琐的手动配置过程、不足灵活性和可扩展性等问题。此外,随着云计算和挪动设施的广泛应用,访问控制的复杂性和挑战水平也一直减少。因而,许多组织须要一种更智能、更简略、更牢靠的网关拜访策略,以确保其网络和数据的安全性和可用性。
那是否有这样的一个工具能解决下面这些痛点呢?近期我在钻研这一款叫 Apinto 的开源网关。
在 Apinto 中,您能够通过拜访策略对利用、API、上游服务、IP 等多个维度进行黑白名单访问控制。此外,咱们还反对应用多个拜访策略进行逐层匹配,以进一步满足您的平安需要。
配置步骤
咱们设置一个 IP 地址,该 IP 只能用于申请门路为 /api/test 的 API 接口。如果尝试申请其余门路,申请将被回绝,无法访问。
新建拜访策略
这个策略只针对特定的 IP 流量进行筛选,其余 IP 则不受影响。该策略的失效范畴限定于 API 门路。如果拜访规定为容许,那么只有特定的 IP 能力拜访该门路的 API;反之,如果拜访规定为回绝,则特定的 IP 只能拜访除该门路外的 API。
公布拜访策略
测试后果
通过测试后果,咱们能够看到,拜访 /api/test 时会返回响应后果。然而,当拜访 /api/test1 或 /api/test2 时,会失去拜访 {IP} 的申请被回绝的提醒。
对于 Apinto
Apinto 是一款高性能、可扩大、易保护的 API 网关。
Apinto 网关基于 GO 语言模块化开发,5 分钟极速部署,配置简略、易于保护,反对集群与动静扩容,企业级开箱即用。Apinto 除了提供丰盛的网关插件外,还将提供监控告警、用户角色等企业插件,同时反对自定义网关插件和可扩大企业插件,满足咱们企业的定制化需要。
Apinto 反对代理内部流量,转发给外部服务,也反对外部服务之间的通信代理
为了反对 Apinto 团队提供更好的开源体验,记得 fork 一下噢。
开源地址:https://github.com/eolinker/apinto