更新时间:2024-08-15 GMT+08:00
配置黑白名单规则
您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。
创建黑白名单规则
- 登录微服务引擎控制台。
- 在左侧导航栏选择“应用网关 ”。
- 单击待操作的实例名称。
- 在左侧导航栏选择“访问控制 > 黑白名单”。
- 单击“创建黑白名单规则”。
- 在“创建黑白名单规则”弹出框,配置如下参数。
表1 黑白名单规则参数 类型
参数名称
参数描述
基本信息
*黑白名单规则名称
自定义创建的黑白名单规则名称。由小写字母、数字和中划线(-)组成,且不能以中划线开头和结尾,长度为1~50个字符。
类型
根据需要,设置规则类型,支持的规则类型有白名单和黑名单。
- 白名单:允许设置的特定IP访问。
- 黑名单:禁止设置的特定IP访问。
描述
可自定义添加描述信息。
生效规则
*生效粒度
IP访问控制的作用域,当前支持设置的生效规则为网关全局和域名。
说明:每个应用网关最多只能创建一条生效粒度为“网关全局”的黑白名单规则。
*生效目标
可设置规则作用的目标域名,可在“选择域名”中搜索域名并选中,单击
加入到“目标域名”中。说明:当“生效粒度”选择“域名”时,才支持此参数设置。
*IP地址/地址段
设置IP访问控制的目标IP地址或地址段,可同时配置多条IP,以回车键分隔。
- 单击“创建并生效”,黑白名单规则创建成功,且在黑白名单规则列表中其“启用状态”显示为开启状态。
若只单击“创建”,黑白名单规则创建成功,且在黑白名单规则列表中其“启用状态”显示为禁用状态。
启用黑白名单规则
对于已创建但未生效的黑白名单规则,可执行启用操作。
- 登录微服务引擎控制台。
- 在左侧导航栏选择“应用网关 ”。
- 单击待操作的实例名称。
- 在左侧导航栏选择“访问控制 > 黑白名单”。
- 单击待启用的规则“启用状态”列的
,在弹出框中单击“确定”,则该条规则生效成功。
禁用黑白名单规则
对于已生效的黑白名单规则,可执行禁用操作。
- 登录微服务引擎控制台。
- 在左侧导航栏选择“应用网关 ”。
- 单击待操作的实例名称。
- 在左侧导航栏选择“访问控制 > 黑白名单”。
- 单击待禁用的规则“启用状态”列的
,在弹出框中单击“确定”,则该条规则禁用成功。
编辑黑白名单规则
若您想修改黑白名单规则信息,可编辑黑白名单规则。
- 登录微服务引擎控制台。
- 在左侧导航栏选择“应用网关 ”。
- 单击待操作的实例名称。
- 在左侧导航栏选择“访问控制 > 黑白名单”。
- 单击待编辑规则“操作”列的“编辑”进入“编辑黑白名单规则”页面。
- 可修改“IP地址/地址段”和“生效目标”参数。
- 当待编辑的规则“生效粒度”为“网关全局”时,只可编辑“IP地址/地址段”参数。
- 当待编辑的规则“生效粒度”为“域名”时,可编辑“IP地址/地址段”和“生效目标”参数。
- 单击“保存并生效”,该规则编辑完成,且该规则已生效。
若只单击“保存”,该规则编辑完成但未生效。
删除黑白名单规则
- 登录微服务引擎控制台。
- 在左侧导航栏选择“应用网关 ”。
- 单击待操作的实例名称。
- 在左侧导航栏选择“访问控制 > 黑白名单”。
- 单击待删除的规则“操作”列的“删除”。
- 在弹出框中,单击“确定”,该规则删除成功。
父主题: 访问控制
