背景介绍
Apinto是一款高性能、可扩展、易维护的API网关。
Apinto网关基于GO语言模块化开发,5分钟极速部署,配置简单、易于维护,支持集群与动态扩容,企业级开箱即用。Apinto除了提供丰富的网关插件外,还将提供监控告警、用户角色等企业插件,同时支持自定义网关插件和可扩展企业插件,满足我们企业的定制化需求。
Apinto支持代理外部流量,转发给内部服务,也支持内部服务之间的通信代理
需求痛点
许多企业和组织面临着网关访问控制的挑战,因为传统的访问控制方法往往过于笨重和繁琐。这些方法可能涉及复杂的规则集、繁琐的手动配置过程、缺乏灵活性和可扩展性等问题。此外,随着云计算和移动设备的广泛应用,访问控制的复杂性和挑战程度也不断增加。因此,许多组织需要一种更智能、更简单、更可靠的网关访问策略,以确保其网络和数据的安全性和可用性。
功能介绍
在Apinto中,您可以通过访问策略对应用、API、上游服务、IP等多个维度进行黑白名单访问控制。此外,我们还支持使用多个访问策略进行逐层匹配,以进一步满足您的安全需求。
配置步骤
Apinto和Apinto dashboardV2的部署可参看官方文档https://help.apinto.com/docs/
我们设置一个 IP 地址,该IP只能用于请求路径为 /api/test 的API接口。如果尝试请求其他路径,请求将被拒绝,无法访问。
这个策略只针对特定的IP流量进行筛选,其他IP则不受影响。该策略的生效范围限定于API路径。如果访问规则为允许,那么只有特定的IP才能访问该路径的API;反之,如果访问规则为拒绝,则特定的IP只能访问除该路径外的API。
保存后记得发布哦~
测试
访问/api/test
访问/api/test1
由此我们可以看到,这个访问策略生效了
