IP Restriction (without Deny - Prod)
개요
IP 제한 정책은 관리자가 요청을 하는 클라이언트의 IP 주소에 따라 API에 대한 접근을 제어할 수 있도록 합니다. 이 정책은 Allow 목록을 지원하며, 명시적으로 정의된 IP만 접근이 허용되며, 나머지는 기본적으로 거부됩니다.
이 정책은 방화벽 뒤에 API를 보호할 때 유용하며, 신뢰할 수 있는 IP 또는 알려진 클라이언트만 노출되도록 제한합니다.
구성 세부정보
구성 인터페이스에는 허용된 IP 또는 CIDR 블록을 지정하는 입력 필드가 포함되어 있습니다.
| Field | Description |
|---|---|
| Allow | 허용된 IP 주소 또는 CIDR 블록의 목록을 입력하세요 (예: 1.2.3.4, 1.2.0.0/24). 이 IP만이 API에 접근할 수 있습니다. |
| IP 추가/제거 | 새로운 IP를 추가하려면 녹색 더하기 버튼을 사용하고, 항목을 제거하려면 빨간색 빼기 버튼을 사용하세요. |
노트
변경할 수 없음: 이 정책이 적용되면 비활성화하거나 전환할 수 없습니다.
설정 값 변경 불가: 활성화되면 배포 후 허용된 IP 목록을 수정할 수 없습니다.
허용된 목록에 없는 IP 주소는 자동으로 거부됩니다.
제한 사항
- IP 주소는 IPv4 형식을 따라야 하거나 유효한 CIDR 범위여야 합니다.
- 중복되거나 잘못된 항목은 유효성 검사 오류를 초래합니다.
예제 IP 제한 입력 및 결과
다음 예제는 허용 규칙이 어떻게 상호작용하는지와 특정 IP에서 요청이 어떤 결과를 초래하는지를 보여줍니다:
| Input | Expected Behavior |
|---|---|
| 192.168.0.5 | 이 IP만이 API에 접근할 수 있습니다. |
| 10.0.0.0/8 | 10...* 서브넷의 모든 IP에서 접근을 허용합니다. |
| 지정된 항목 없음 | API에 접근할 수 있는 IP는 허용되지 않습니다 (기본 거부). |
노트
API를 배포하기 전에 API 테스트에서 IP 제한 설정을 항상 테스트하세요.