公司要求配置IP黑白名单,看了一下Apinto官网介绍,服务治理的访问策略可配置IP黑白名单。
废话不多说,直接上演示。
Apinto访问策略原理:配置筛选条件,用来筛选出符合条件的API请求,即筛选流量,按照配置访问规则执行允许访问或拒绝访问生效范围。
配置前置条件,用一个IP为192.168.160.1只能请求的路径是/api/test这个接口,请求其他路径的API报错,不允许访问。
新建访问策略
筛选条件,属性名称选IP,那么属性值可以是单个IP,也可以是一组IP,把这样的IP浏览筛选出来。当访问规则配置的是允许时,则这一组IP可以访问生效范围的条件,不是这一组IP的请求将不会允许放行。
上面动图中,把一个IP为192.168.160.1的流量筛选出来,允许访问请求的路径是/api/test这个接口,其他路径的接口是不会被允许访问的。
发布访问策略
测试结果
通过测试结果,我们可以看到,访问 /api/test 时会返回响应结果。但是,当访问 /api/test1 或 /api/test2 时,会得到访问 {IP} 的请求被拒绝的提示。
总结:
当配置的策略筛选条件是一组IP,访问规则是允许时,且生效范围不添加任何条件,则这组IP在网关层面是IP白名单,反之亦然。总之这个访问策略功能实在是太强大了,精准筛选流量执行允许或拒绝的生效范围。
好东西必须关注,好了,省得大家去搜,直接提供github地址。