kong配置黑白名单
研究的课题: 使用Kong配置黑白名单.
配置黑白名单:
在Kong中,可以通过插件来配置黑白名单功能。插件是ip-restriction插件。黑名单配置:指定一组IP地址,这些IP将被拒绝访问API。白名单配置:指定一组IP地址,这些IP地址将被允许访问API.
注意:
- 如果同时配置了黑名单和白名单,白名单优先,即黑名单中的IP将始终被允许访问即使在黑名单中。
在services层添加黑白名单:
# 添加黑名单
curl -i -X POST http://101.34.243.46:8001/services/bird-upstream/plugins \
--data "name=ip-restriction" \
--data "config.deny=192.168.238.1,122.51.5.54"
# 添加白名单
curl -i -X POST http://101.34.243.46:8001/services/bird-upstream/plugins \
--data "name=ip-restriction" \
--data "config.allow=192.168.238.1"在route层面添加黑白名单:
# 在routes层面 添加白名单
curl -i -X POST http://101.34.243.46:8001/routes/<plugin-id>/plugins \
--data "name=ip-restriction" \
--data "config.deny=122.51.5.54" - name=ip-restriction: 指定使用ip-restriction插件
- config.deny: 指定黑名单IP地址,用逗号分隔多个IP。
- config.allow: 指定白名单IP地址,用逗号分割多个IP。
1.将122.51.5.54 ip添加到黑名单中
curl -i -X POST http://101.34.243.46:8001/routes/<plugin-id>/plugins \
--data "name=ip-restriction" \
--data "config.deny=122.51.5.54" 2.再将140.143.168.16 添加到黑名单中
# 这是更新操作 需要将历史给带上
curl -i -X PATCH http://101.34.243.46:8001/plugins/196154ed-cbfd-4f76-89e1-36a36f3cea8c \
--data-urlencode "config.deny=140.143.168.16" \
--data-urlencode "config.deny=122.51.5.54" 3.验证结果:
页面的操作方式配置黑白名单:
1.在route目录层 添加插件
2.选择ip黑白名单
3.添加指定的ip
4.验证结果:
来自为知笔记(Wiz)
标签:restriction,--,ip,黑白,kong,第七节,config,data From: https://www.cnblogs.com/bird22/p/18239366