许多企业和组织面临着网关访问控制的挑战,因为传统的访问控制方法往往过于笨重和繁琐。这些方法可能涉及复杂的规则集、繁琐的手动配置过程、缺乏灵活性和可扩展性等问题。此外,随着云计算和移动设备的广泛应用,访问控制的复杂性和挑战程度也不断增加。因此,许多组织需要一种更智能、更简单、更可靠的网关访问策略,以确保其网络和数据的安全性和可用性。
那是否有这样的一个工具能解决上面这些痛点呢?近期我在研究这一款叫 Apinto的开源网关。
在Apinto中,您可以通过访问策略对应用、API、上游服务、IP等多个维度进行黑白名单访问控制。此外,我们还支持使用多个访问策略进行逐层匹配,以进一步满足您的安全需求。
配置步骤
我们设置一个 IP 地址,该IP只能用于请求路径为 /api/test 的API接口。如果尝试请求其他路径,请求将被拒绝,无法访问。
新建访问策略
这个策略只针对特定的IP流量进行筛选,其他IP则不受影响。该策略的生效范围限定于API路径。如果访问规则为允许,那么只有特定的IP才能访问该路径的API;反之,如果访问规则为拒绝,则特定的IP只能访问除该路径外的API。
发布访问策略
测试结果
通过测试结果,我们可以看到,访问 /api/test 时会返回响应结果。但是,当访问 /api/test1 或 /api/test2 时,会得到访问 {IP} 的请求被拒绝的提示。
关于 Apinto
Apinto是一款高性能、可扩展、易维护的API网关。
Apinto网关基于GO语言模块化开发,5分钟极速部署,配置简单、易于维护,支持集群与动态扩容,企业级开箱即用。Apinto除了提供丰富的网关插件外,还将提供监控告警、用户角色等企业插件,同时支持自定义网关插件和可扩展企业插件,满足我们企业的定制化需求。
Apinto支持代理外部流量,转发给内部服务,也支持内部服务之间的通信代理
为了支持Apinto团队提供更好的开源体验,记得fork一下噢。
开源地址:https://github.com/eolinker/apinto