IP Restriction (without Deny - Prod)
Tổng Quan
Chính sách Giới Hạn IP cho phép các quản trị viên kiểm soát quyền truy cập vào một API dựa trên địa chỉ IP của khách hàng thực hiện yêu cầu. Nó hỗ trợ Allow danh sách và chỉ những IP được xác định rõ ràng mới được cấp quyền truy cập; tất cả các IP khác sẽ bị từ chối theo mặc định.
Chính sách này hữu ích khi bảo mật các API phía sau tường lửa, giới hạn sự tiếp xúc chỉ với các IP đáng tin cậy hoặc các khách hàng đã biết.
Chi Tiết Cấu Hình
Giao diện cấu hình bao gồm trường nhập để chỉ định các IP hoặc khối CIDR được phép.
| Field | Description |
|---|---|
| Allow | Nhập danh sách các địa chỉ IP hoặc khối CIDR được phép (ví dụ: 1.2.3.4, 1.2.0.0/24). Đây là những IP duy nhất sẽ được phép truy cập vào API. |
| Thêm/Xóa IP | Sử dụng nút cộng màu xanh để thêm IP mới, và nút trừ màu đỏ để xóa bất kỳ mục nào. |
Không thể thay đổi: Khi được kích hoạt, chính sách này không thể bị vô hiệu hóa hoặc chuyển đổi sau khi đã áp dụng.
Không thể thay đổi giá trị cài đặt: Khi được kích hoạt, danh sách các IP được phép không thể được sửa đổi sau khi triển khai.
Bất kỳ địa chỉ IP nào không có trong danh sách được phép sẽ bị từ chối tự động.
Giới Hạn
- Địa chỉ IP phải tuân theo định dạng IPv4 hoặc là các dải CIDR hợp lệ.
- Các mục trùng lặp hoặc không hợp lệ sẽ dẫn đến lỗi xác thực.
Ví Dụ Về Đầu Vào và Kết Quả Giới Hạn IP
Các ví dụ sau đây minh họa cách các quy tắc Cho phép tương tác và kết quả của một yêu cầu từ một IP nhất định sẽ như thế nào:
| Input | Expected Behavior |
|---|---|
| 192.168.0.5 | Chỉ IP này có thể truy cập vào API. |
| 10.0.0.0/8 | Cho phép truy cập từ bất kỳ IP nào trong mạng con 10...*. |
| Không có mục nào được chỉ định | Không có địa chỉ IP nào sẽ được phép truy cập vào API (mặc định từ chối). |
Luôn kiểm tra cấu hình Giới hạn IP của bạn trong việc kiểm tra API trước khi triển khai API.