IP Restriction (without Deny - Prod)
概述
IP 限制策略允许管理员根据发出请求的客户端的 IP 地址控制对 API 的访问。它支持 Allow 列表,只有明确定义的 IP 才会被授予访问权限;所有其他 IP 默认将被拒绝。
当在防火墙后保护 API 时,此策略非常有用,仅限于受信任的 IP 或已知客户端的暴露。
配置详情
配置界面包括输入字段以指定允许的 IP 或 CIDR 块。
| Field | Description |
|---|---|
| Allow | 输入允许的 IP 地址或 CIDR 块的列表(例如,1.2.3.4,1.2.0.0/24)。这些是唯一可以访问 API 的 IP。 |
| 添加/删除 IP | 使用绿色加号按钮添加新 IP,使用红色减号按钮删除任何条目。 |
备注
无法更改:启用后,此策略在应用后无法禁用或切换。
无法更改设置值:启用后,允许的 IP 列表在部署后无法修改。
任何不在允许列表中的 IP 地址将被自动拒绝。
限制
- IP 地址必须遵循 IPv4 格式或是有效的 CIDR 范围。
- 重复或格式错误的条目将导致验证错误。
示例 IP 限制输入和结果
以下示例演示了允许规则如何交互,以及来自给定 IP 的请求将产生什么结果:
| Input | Expected Behavior |
|---|---|
| 192.168.0.5 | 只有此 IP 可以访问 API。 |
| 10.0.0.0/8 | 允许来自 10...* 子网的任何 IP 访问。 |
| 未指定条目 | 不允许任何 IP 访问 API(默认拒绝)。 |
备注
在部署 API 之前,请始终在 API 测试中测试您的 IP 限制设置。