公司要求配置IP黑白名单,看了一下Apinto官网介绍,服务治理的拜访策略可配置IP黑白名单。
废话不多说,间接上演示。
Apinto拜访策略原理:配置筛选条件,用来筛选出符合条件的API申请,即筛选流量,依照配置拜访规定执行容许拜访或回绝拜访失效范畴。
配置前置条件,用一个IP为192.168.160.1只能申请的门路是/api/test这个接口,申请其余门路的API报错,不容许拜访。
新建拜访策略
筛选条件,属性名称选IP,那么属性值能够是单个IP,也能够是一组IP,把这样的IP浏览筛选进去。当拜访规定配置的是容许时,则这一组IP能够拜访失效范畴的条件,不是这一组IP的申请将不会容许放行。
下面动图中,把一个IP为192.168.160.1的流量筛选进去,容许拜访申请的门路是/api/test这个接口,其余门路的接口是不会被容许拜访的。
公布拜访策略
测试后果
通过测试后果,咱们能够看到,拜访 /api/test 时会返回响应后果。然而,当拜访 /api/test1 或 /api/test2 时,会失去拜访 {IP} 的申请被回绝的提醒。
总结:
当配置的策略筛选条件是一组IP,拜访规定是容许时,且失效范畴不增加任何条件,则这组IP在网关层面是IP白名单,反之亦然。总之这个拜访策略性能切实是太强大了,精准筛选流量执行容许或回绝的失效范畴。
好货色必须关注,好了,省得大家去搜,间接提供github地址。
开源地址:https://github.com/eolinker/apinto