微服务引擎 CSE
微服务引擎 CSE
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- 开发指南
- API参考
- SDK参考
- 场景代码示例
-
常见问题
- 使用华为云CSE注意事项
- Nacos引擎
-
ServiceComb引擎
- 如何进行本地开发和测试?
- 证书加载错误
- 无效头名称
- mesher性能损耗是多少?
- 连接服务中心提示“Version validate failed”
- 连接服务中心提示“Not enough quota”
- 如何处理开启了安全认证的ServiceComb引擎专享版开启IPv6后服务注册失败?
- 服务名重复校验范围是什么?
- 为什么一定要定义服务契约?
- 如何解决微服务应用开发过程中微服务开发框架同netty版本不匹配的问题?
- ServiceComb专享版引擎版本从1.x升级到2.x时有哪些注意事项?
- 用户业务从微服务引擎专业版迁移到微服务引擎专享版checklist
- 创建引擎提示“Duplicate cluster name”
- 创建引擎过程中处理接入地址步骤失败,提示the subnet could not be found
- 本地轻量化注册服务报错:does not match rule: {Max: 100, Regexp: ^[a-zA-Z0-9]{1,160}$|^[a-zA-Z0-9][a-zA-Z0-9_\-.]{0,158}[a-zA-Z0-9]$}"}
- SpringCloud应用连接ServiceComb引擎2.x版本配置中心失败
- 在全局配置中配置相关的配置项修改后,服务获取的配置内容未修改成功
- 获取配置失败
- 应用网关
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
配置黑白名单规则
您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。
创建黑白名单规则
- 登录微服务引擎控制台。
- 在左侧导航栏选择“应用网关 ”。
- 单击待操作的实例名称。
- 在左侧导航栏选择“访问控制 > 黑白名单”。
- 单击“创建黑白名单规则”。
- 在“创建黑白名单规则”弹出框,配置如下参数。
表1 黑白名单规则参数 类型
参数名称
参数描述
基本信息
*黑白名单规则名称
自定义创建的黑白名单规则名称。由小写字母、数字和中划线(-)组成,且不能以中划线开头和结尾,长度为1~50个字符。
类型
根据需要,设置规则类型,支持的规则类型有白名单和黑名单。
- 白名单:允许设置的特定IP访问。
- 黑名单:禁止设置的特定IP访问。
描述
可自定义添加描述信息。
生效规则
*生效粒度
IP访问控制的作用域,当前支持设置的生效规则为网关全局和域名。每个应用网关最多只能创建一条生效粒度为“网关全局”的黑白名单规则。
*生效目标
可设置规则作用的目标域名,可在“选择域名”中搜索域名并选中,单击
加入到“目标域名”中。
说明:
当“生效粒度”选择“域名”时,才支持此参数设置。
*IP地址/地址段
设置IP访问控制的目标IP地址或地址段,可同时配置多条IP,以回车键分隔。
- 单击“创建并生效”,黑白名单规则创建成功,且在黑白名单规则列表中其“启用状态”显示为开启状态。
说明:
若只单击“创建”,黑白名单规则创建成功,且在黑白名单规则列表中其“启用状态”显示为禁用状态。
启用黑白名单规则
对于已创建但未生效的黑白名单规则,可执行启用操作。
- 登录微服务引擎控制台。
- 在左侧导航栏选择“应用网关 ”。
- 单击待操作的实例名称。
- 在左侧导航栏选择“访问控制 > 黑白名单”。
- 单击待启用的规则“启用状态”列的
,在弹出框中单击“确定”,则该条规则生效成功。
禁用黑白名单规则
对于已生效的黑白名单规则,可执行禁用操作。
- 登录微服务引擎控制台。
- 在左侧导航栏选择“应用网关 ”。
- 单击待操作的实例名称。
- 在左侧导航栏选择“访问控制 > 黑白名单”。
- 单击待禁用的规则“启用状态”列的
,在弹出框中单击“确定”,则该条规则禁用成功。
编辑黑白名单规则
若您想修改黑白名单规则信息,可编辑黑白名单规则。
- 登录微服务引擎控制台。
- 在左侧导航栏选择“应用网关 ”。
- 单击待操作的实例名称。
- 在左侧导航栏选择“访问控制 > 黑白名单”。
- 单击待编辑规则“操作”列的“编辑”进入“编辑黑白名单规则”页面。
- 可修改“IP地址/地址段”和“生效目标”参数。
- 当待编辑的规则“生效粒度”为“网关全局”时,只可编辑“IP地址/地址段”参数。
- 当待编辑的规则“生效粒度”为“域名”时,可编辑“IP地址/地址段”和“生效目标”参数。
- 单击“保存并生效”,该规则编辑完成,且该规则已生效。
说明:
若只单击“保存”,该规则编辑完成但未生效。
删除黑白名单规则
- 登录微服务引擎控制台。
- 在左侧导航栏选择“应用网关 ”。
- 单击待操作的实例名称。
- 在左侧导航栏选择“访问控制 > 黑白名单”。
- 单击待删除的规则“操作”列的“删除”。
- 在弹出框中,单击“确定”,该规则删除成功。
父主题: 访问控制