文档首页/ API网关 APIG/ 常见问题/ API控制策略/ API访问控制/ 访问控制策略的IP地址是否取的客户端的IP地址?
更新时间:2023-07-10 GMT+08:00

访问控制策略的IP地址是否取的客户端的IP地址?

访问控制策略的IP地址不一定取客户端的IP地址。

APIG的访问控制是根据$remote_addr的值进行校验。$remote_addr代表客户端的IP,它的值是服务端根据客户端的IP指定的,当客户端访问APIG时,如果中间没有任何代理,那么就会把remote_addr设为客户端IP;如果使用了某个代理,那么客户端会先访问这个代理,然后再由这个代理转发到APIG,这样就会把remote_addr设为这台代理机的IP。