访问控制策略的IP地址是否取的客户端的IP地址？

访问控制策略的IP地址不一定取客户端的IP地址。

APIG的访问控制是根据$remote_addr的值进行校验。$remote_addr代表客户端的IP，它的值是服务端根据客户端的IP指定的，当客户端访问APIG时，如果中间没有任何代理，那么就会把remote_addr设为客户端IP；如果使用了某个代理，那么客户端会先访问这个代理，然后再由这个代理转发到APIG，这样就会把remote_addr设为这台代理机的IP。