乐趣区

关于restful:开源API网关APINTOIP黑白名单

公司要求配置 IP 黑白名单,看了一下 Apinto 官网介绍,服务治理的拜访策略可配置 IP 黑白名单。
废话不多说,间接上演示。
Apinto 拜访策略原理:配置筛选条件,用来筛选出符合条件的 API 申请,即筛选流量,依照配置拜访规定执行容许拜访或回绝拜访失效范畴。
配置前置条件,用一个 IP 为 192.168.160.1 只能申请的门路是 /api/test 这个接口,申请其余门路的 API 报错,不容许拜访。

新建拜访策略

筛选条件,属性名称选 IP,那么属性值能够是单个 IP,也能够是一组 IP,把这样的 IP 浏览筛选进去。当拜访规定配置的是容许时,则这一组 IP 能够拜访失效范畴的条件,不是这一组 IP 的申请将不会容许放行。

下面动图中,把一个 IP 为 192.168.160.1 的流量筛选进去,容许拜访申请的门路是 /api/test 这个接口,其余门路的接口是不会被容许拜访的。

公布拜访策略

测试后果

通过测试后果,咱们能够看到,拜访 /api/test 时会返回响应后果。然而,当拜访 /api/test1 或 /api/test2 时,会失去拜访 {IP} 的申请被回绝的提醒。

总结:

当配置的策略筛选条件是一组 IP,拜访规定是容许时,且失效范畴不增加任何条件,则这组 IP 在网关层面是 IP 白名单,反之亦然。总之这个拜访策略性能切实是太强大了,精准筛选流量执行容许或回绝的失效范畴。
好货色必须关注,好了,省得大家去搜,间接提供 github 地址。

开源地址:https://github.com/eolinker/apinto

退出移动版