概述
云原生网关支持通过配置ip黑名单和白名单的方式限制客户端访问网关;黑白名单不能同时开启,同时只有一种能生效。
云原生网关默认读取请求中的Remote_addr字段值作为客户端IP(即网络层IP);如果您的客户端访问出口存在七层代理,此时Remote_addr字段值为出口代理地址,可通过开启从xff头部获取ip配置选项,从X-Forwarded-For字段中获取客户端真实IP。
注意通过ELB访问云原生网关时,网关看到的网络层地址是ELB出口IP;当前ELB采用四层代理模式,不会添加xff头部;我们将在后续的版本中优化ELB访问时的IP限制能力。
操作步骤
- 登录微服务引擎MSE云原生网关管理控制台,选择资源池。
- 在左侧导航栏,选择云原生网关 > 网关列表。
- 在左侧导航栏,选择安全认证> 黑白名单。
- 切换tab栏,填写黑名单或白名单。