apisix网关ip-restriction插件使用说明

最新推荐文章于 2026-01-05 00:30:00 发布
原创 最新推荐文章于 2026-01-05 00:30:00 发布 · 1.0k 阅读 · 1
标签
#tcp/ip #网络 #服务器

ip-restriction插件可以在网关层进行客户端请求ip拦截。

当然了,一般不推荐使用该方法,专业的事专业工具做。建议有条件,还是上防火墙或者waf来做。

官方文档:ip-restriction | Apache APISIX® -- Cloud-Native API Gateway

whitelist:白名单,配置允许访问的ip。

blacklist:黑名单,配置禁止访问的ip。

估计有朋友要问了,我上面那个external_auth的配置节干什么用的。

这个由于业务需要,我们做了一个动态校验请求。就是拦截后会请求这个链接,软如参数,然后如果返回200,就自动放通,如果返回其他状态,就拦截。

这个是自己写脚本实现的。代码如下,其实就是改了ip-restriction的脚本,增加了一个参数。

---
apiVersion: v1
data:
  init.lua: |
    --
    -- Licensed to the Apache Software Foundation (ASF) under one or more
    -- contributor license agreements.  See the NOTICE file distributed with
    -- this work for additional information regarding copyright ownership.
    -- The ASF licenses this file to You under the Apache License, Version 2.0
    -- (the "License"); you may not use this file except in compliance with
    -- the License.  You may obtain a copy of the License at
    --
    --     http://www.apache.
最低0.47元/天 解锁文章
Apisix插件ip-restriction
he20021221的博客
09-04 517
APISIXip-restriction插件提供基于IP地址的访问控制功能,支持通过白名单(allowlist)和黑名单(denylist)机制过滤请求。该插件优先检查黑名单,再验证白名单,拒绝访问时返回自定义提示信息。配置时需注意获取真实客户端IP,确保CDN或代理场景下的准确性。典型应用包括内部API保护、防恶意攻击和地域访问限制,能与JWT等认证插件配合构建多层安全防护。插件性能影响小,适合高并发场景,通过简单配置即可实现IP级别的精细化访问控制。
微服务之API网关:Kong:插件介绍:认证插件ip-restriction之黑白名单
知行合一 止于至善
05-28 8620
kong目前提供了37个插件,其中商业收费7个,30个开源免费的插件,可以设定到api/服务/路由粒度上。 环境设定 操作 详细 概要与安装 https://blog.csdn.net/liumiaocn/article/details/80442222 kong路由功能 https://blog.csdn.net/liumiaocn/article...
kong的IP RESTRICTION的配置
u012821124的博客
12-08 3124
Kong的IP RESTRICTION就是IP控制插件,可以控制全局、服务、路由、消费方的IP地址,通过设置黑白名单,来限制访问的IPIP段。IP或CIDR范围到白名单的逗号分隔列表。必须在白名单或黑名单之间至少指定一个。 1、 如果配置了白名单,则白名单之外的IP都不允许访问。 2、 如果配置了黑名单,则黑名单之外的IP都允许访问。 3、 如果同时配置了黑白名单,则只允许白名单的访问。 我们将该插件配置到test-service服务上,并设置限制黑名单的IP地址为调用服务的IP。 上图我们看一下,业
高性能微服务网关APISIX - 常用插件(1)
知秋的博客
12-17 6353
APISIX 常用插件(1) APISIX 插件机制 Plugin 表示将在 HTTP 请求/响应生命周期期间执行的插件配置。 Plugin 配置可直接绑定在 Route 上,也可以被绑定在 Service 或 Consumer上。而对于同一 个插件的配置,只能有一份是有效的,配置选择优先级总是 Consumer > Route > Service。 在 conf/config.yaml 中,可以声明本地 APISIX 节点都支持哪些插件。这是个白名单机制,不在该白名单的插件配置,都将会被自动忽
API网关工具Kong或nginx ingress实现对客户端IP的白名单限制,提高对外服务的访问安全
天草二十六
04-15 2690
这样,我们就能在公司研发环境下,访问部署在生产的服务,既方便了联调测试,又一定程度地提高了网络安全。
云原生 API 网关apisix使用详解
最新发布
秃了也弱了
01-05 2522
Apache APISIX 是 Apache 软件基金会下的顶级项目。它是一个具有动态、实时、高性能等特点的云原生 API 网关。可以使用 APISIX 网关作为所有业务的流量入口,它提供了动态路由、动态上游、动态证书、A/B 测试、灰度发布(金丝雀发布)、蓝绿部署、限速、防攻击、收集指标、监控报警、可观测、服务治理等功能。Apache APISIX 作为云原生 API 网关,内置70 + 插件,覆盖认证授权、流量控制、安全防护、可观测性、请求转换、缓存、流量管理等核心场景。
Apache APISIX 2.8 正式发布,带来更多新功能!
ApacheAPISIX的博客
08-06 506
Apache APISIX 2.8 版本正式发布!???? 这个版本有 30+ 开发者参与,共提交了 100+ PR,支持了 1 个新功能、1 个新体验、2 个新插件、2 个新玩法,快来阅读了解 2.8 版本的新特性吧! ???????????? 新功能:独立的 Keepalive 连接池 从2.7 版本开始添加 Apache APISIX 自己的补丁和 Nginx C 模块,增强原生 Nginx 的功能,希望能够动态设置越来越多的 Nginx 配置。在发布的最新版本中,Apache APISIX 已经支持
Kong系列(三)——Kong插件[IP Restriction]使用
战渣渣的博客
07-14 1万+
Kong 插件IP Restriction使用使用Nginx负载均衡以及Nginx反向代理之后,对于获取真实IP地址配置时的原理以及解决方案
Apache Apisix配置ip-restriction插件以限制IP地址访问
刘元林的博客
05-20 1640
ip-restriction插件简介与配置 ip-restriction插件通过白名单或黑名单机制,限制对服务或路由的访问。支持单个IP、多个IP及CIDR范围(如10.10.10.0/24)。主要参数包括whitelist(白名单IP或CIDR)、blacklist(黑名单IP或CIDR)和message(未授权访问时的提示信息)。注意,whitelist和blacklist不能同时使用。 配置步骤: 从config.yaml获取admin_key并存入环境变量。 设置白名单,仅允许特定IP访问,如172
最有效防护!Apache APISIX IP黑白名单实战指南
gitblog_00522的博客
09-01 1227
你是否曾因恶意IP攻击导致服务异常?还在手动封禁可疑IP地址浪费时间?本文将带你掌握Apache APISIXIP黑白名单功能,通过5分钟配置构建网络安全的第一道防线。读完本文你将学会: - 快速配置IP白名单/黑名单 - 灵活使用CIDR网段限制 - 实时更新防护规则无需重启 - 自定义拦截响应信息 [![Apache APISIX Logo](https://raw.gitcode.com...
开发者必看!逻辑引擎API调用接口如何设置IP白名单以增强安全性?
01-06 627
逻辑的API调用,已成为配置的逻辑功能为其他程序提供服务的主要形式之一,在实际应用中,如何确保API接口不被未经授权的外部系统访问,防止数据泄露和非法操作,那么逻辑的策略是每一个开发者都需要重点思考的问题。IP白名单是限制对方调用的ip地址,在授权的地址范围内才允许调用,IP白名单是一种基于IP地址的访问控制列表,只允许来自特定IP地址的访问请求通过。凭证访问:凭证调用时,接口需要携带调用的凭证进行 鉴权,访问凭证式使用安全的随机数生成器生成唯一的授权码。②:逻辑凭证的备注,可以自定义编辑。
API网关-Apisix路由配置教程
zcs2312852665的博客
02-22 6648
本文介绍了APISIX中路由配置的基本概念和使用方式。路由是APISIX的核心组件之一,它通过定义规则来匹配请求并将其转发到相应的上游服务。读者将了解不同的路由配置方式,并学习如何手动填写上游服务、选择上游服务、绑定服务以及使用数据编辑器进行配置。Route(也称为路由)是 APISIX 中最基础和最核心的资源对象,APISIX 可以通过路由定义规则来匹配客户端请求,根据匹配结果加载并执行相应的插件,最后将请求转发给到指定的上游服务。在没有给路由指定消费者的情况下,默认所有消费者都可以进行访问。
APISIX干货:详解API管理利器,启动与部署一步到位(上)
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
11-20 3916
APISIX干货:详解API管理利器,启动与部署一步到位(上)!
使用nginx解决微信API限制IP白名单访问的问题
风雪小筑
08-16 1710
解决调试微信接口比如从白名单地址请求才可以的问题
APISIX初体验-部署安装
I_T_T_I的博客
07-19 3268
apisix初体验
APISIX简要叙述
热门推荐
учёба
12-16 1万+
1 概述 1.1 概念 APISIX 是基于 OpenResty + etcd 实现的云原生、高性能、可扩展的微服务 API 网关 OpenResty:通过 Lua 扩展 Nginx 实现的可伸缩的 Web 平台 Lua :使用C语言表现的一种轻量级可扩展脚本语言,开源 OpenResty 是一个 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,并且性能非常高 OpenResty 的目标是让你的 Web 服务直接跑在 Nginx 服务内
APISIX-消费者-路由只能由特定消费者消费
fylysyn12291211的专栏
08-22 1463
APISIX网关,只有授权的消费者才能访问路由规则,其余消费者无法请求
Kong 系列【六】添加插件---ip-restriction之黑白名单
weixin_40027906的博客
10-29 1174
写在前边 本地postMan请求http://192.168.130.131:8000/test-route,可以正常访问,本地IP:192.168.130.1 同样在虚拟机环境192.168.130.129也可以正常访问。 添加ip-restriction插件 将129添加到blacklist,在分别进行访问。本地可以访问,129提示IP address is not allowed. ...
APISIX集成统一鉴权中心
雨中深巷的油纸伞
12-12 1367
这里使用forward-auth作为身份认证插件,具体的配置方法可以查看官网 https://apisix.apache.org/docs/apisix/plugins/forward-auth/Apisix提供了很多插件,通过鉴权插件,并配合自定义服务接口,可以很好实现网关层面的统一鉴权,认证还是可以走统一认证中心。也可以和其他子服务共用一个,但是必须是一个单独的apisix路由接口。将刚刚创建好的鉴权服务路由接口,配置在插件中,并启动该插件。与普通创建路由一致,可以参考其他创建路由具体步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值