Kong插件之IP Restriction

最新推荐文章于 2024-09-10 11:38:50 发布
最新推荐文章于 2024-09-10 11:38:50 发布
阅读量584 收藏
点赞数
分类专栏: Kong 文章标签: Kong之插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21321105/article/details/82108980
版权

一、什么是黑白名单

  1. 白名单就是值得信任允许访问或者允许通过验证的名单。
  2. 黑名单就是不值得信任限制访问或者不允许通过验证的名单。

二、IP Restriction介绍

  1. IP Restrictiong是kong的IP黑白名单插件,可以针对服务、路由、消费者配置黑白名单。
  2. 配置参数解读:
    service_id:配置在服务上
    route_id:配置在路由上
    consumer_id:配置在消费者上
    config.whitelist:配置白名单
    config.blacklistr:配置黑名单

示例

  1. 给服务phoenix-apocalypse和消费者quanzhengzheng增加黑白名单插件
    curl -X POST http://localhost:8001/services/431f3d59-5e34-429b-b5ff-2c66bf75aee8/plugins \
    –data “name=ip-restriction” \
    –data “consumer_id=fbf3b658-3c9f-4ea0-958c-84b3db435d02” \
    –data “config.whitelist=127.0.0.1”
  2. 请求接口/api/v1/apply/rate
    curl -i -X POST \
    –url http://10.140.129.120:8000/api/v1/apply/rate \
    –Header ‘Authorization:67EDA32A0E1FB4BA5BA991EFBCA601AE’
    提示报错“Your IP address is not allowed”
  3. 修改配置增加此ip段
    curl -X PATCH http://localhost:8001/plugins/4c58b6f0-e1ed-41a7-af3e-707a8a9af793
    –data “config.whitelist=127.0.0.1,112.74.0.0/16”
  4. 再次请求成功

三、黑白名单的配置规则

  1. 黑名单、白名单只能选择其一,不能同时存在。
  2. 可以设置具体的IP 如:192.168.1.1 或192.168.1.1/32
  3. 可以设置某一个IP段如下
    • 192.168.1.0/24 表示192.168.1.0~192.168.1.255
    • 192.168.0.0/16 表示192.168.0.0~192.168.255.255
    • 192.0.0.0/8       表示192.0.0.0~192.255.255.255
    • 0.0.0.0/0           表示所有合法的IP

四、源码解读

源码路径 /app/kong/luajit/share/lua/5.1/kong/plugins/ip-restriction
├── handler.lua
└── schema.lua

handler:插件的入口类,用于实现插件逻辑。
schema :插件的配置类,定义可配置的参数及有效参数范围等。

五、流程图

流落的鱼儿
关注
专栏目录
【云原生网关】Kong 使用详解
congge
05-02 5484
云原生网关kong使用详解
kong系列十】之IP黑白名单ip-restriction限制插件
Java高手真经
08-18 6282
IP限制插件 IP限制插件,是一个非常简单的插件,可以设置黑名单IP,白名单IP这个很简单。 规则: IP黑白名单,支持单个,多个,范围分段IP(满足CIDR notation规则)。多个IP之间用逗号,分隔。 CIDR notation规范如下: 10.10.10.0/24 表示10.10.10.*的都不能访问。
Kong系列(三)——Kong插件[IP Restriction]使用
战渣渣的博客
07-14 1万+
Kong 插件IP Restriction使用,使用Nginx负载均衡以及Nginx反向代理之后,对于获取真实IP地址配置时的原理以及解决方案
IP地址不在范围内:解析、原因与解决之道
hgdlip的博客
09-10 800
在日常的网络使用中,我们可能会遇到“IP地址不在范围内”的提示。这究竟是什么意思?本文将深入探讨这一现象,分析其可能的原因,并提供有效的解决方法。
kongIP RESTRICTION的配置
u012821124的博客
12-08 2796
KongIP RESTRICTION就是IP控制插件,可以控制全局、服务、路由、消费方的IP地址,通过设置黑白名单,来限制访问的IPIP段。IP或CIDR范围到白名单的逗号分隔列表。必须在白名单或黑名单之间至少指定一个。 1、 如果配置了白名单,则白名单之外的IP都不允许访问。 2、 如果配置了黑名单,则黑名单之外的IP都允许访问。 3、 如果同时配置了黑白名单,则只允许白名单的访问。 我们将该插件配置到test-service服务上,并设置限制黑名单的IP地址为调用服务的IP。 上图我们看一下,业
kong插件ip-restriction的X-Forward-For配置
weixin_40027906的博客
11-02 2424
kong配置插件ip-restriction后可以实现对ip黑白名单的限制,对应的lua源码如下。 function IpRestrictionHandler:access(conf) IpRestrictionHandler.super.access(self) local block = false local binary_remote_addr = ngx.var.binary...
IP限制 - 玩转Kong插件
chiqiao5151的博客
04-19 480
启用IP限制插件 1、在服务上启用插件 $ curl -X POST http://kong:8001/services/{service}/plugins \ --data "name=ip-restriction" \ --data "config.whit...
微服务之API网关:Kong插件介绍:认证插件ip-restriction之黑白名单
知行合一 止于至善
05-28 8272
kong目前提供了37个插件,其中商业收费7个,30个开源免费的插件,可以设定到api/服务/路由粒度上。 环境设定 操作 详细 概要与安装 https://blog.csdn.net/liumiaocn/article/details/80442222 kong路由功能 https://blog.csdn.net/liumiaocn/article...
10 Kong 内置插件
dabusidede的博客
02-21 500
本篇文件介绍Kong内置的一些插件 注:本篇文章纯属鸡肋,我也不好意思向你们要Star了 添加插件 1.针对某个服务的插件 进入服务详情页面,Plugins标签页下面添加插件 2.全局插件 在PLUGINS页面可以添加全局插件 IP限制插件 Security -> ip restrictionIP限制插件 其包含字段如下: consumer:要应用的消费者,为空为应用到所用消费者 whitelist:IP白名单列表,不在白名单内的不运允许访问 blacklist:IP黑名单列表,在黑名单内的
Kong系列-14-自定义插件
twingao的专栏
01-22 2176
Kong开源了大量的开源插件,当这些开源插件不能满足我们的需求,就需要修改这些开源插件或者自定义插件Kong提供了方便地自定义插件机制,用户可以开发自己的定制插件。自定义插件可以和Kong进行深层次的集成,如使用数据库表结构,或者扩展Admin API。如果插件实现了所有可选模块,则其目录结构如下所示: complete-plugin ├── api.lua ├── daos.lua ├── h...
Kong系列-15-自定义插件for Kong Ingress Controller
twingao的专栏
01-22 1814
下面演示如何在Kong for Kubernetes加载自定义插件。 先准备自定义插件的Lua代码。 mkdir myheader cd myheader vi handler.lua local MyHeader = {} MyHeader.PRIORITY = 1000 function MyHeader:header_filter(conf) -- do custom logic ...
IP数据库插件
03-11
IP数据库插件-解压后,将得到的QQWry.dat放置到比特精灵安装目录的plugin目录下,然后通过“功能”-“插件”-“转换连接IP为地理位置”打开该功能QQWrySimp
IP地址输入插件
06-01
IP地址输入插件兼容ie6,代码注释全
显示ip插件
02-17
显示ip插件,亲测可用,配合qq使用,在对话框上显示出对方的ip地址。
IP 插件 破解版
07-03
IP插件 限制网络访问
Kong实现禁止国外IP访问
热门推荐
分享不一样的技术,与你一起共同成长!
08-06 4万+
通过编写Kong插件来实现禁止国外IP访问
Why the browser on macOS system can penetrate the Whitelist IP Restriction of Kong on CentOS7 system
zhengzizhi的专栏
05-15 799
My Testing Environment : VMware® Workstation 12 Pro on Windows 10 64 bit (192.168.43.131) 192.168.10.10 CentOS 7.2 PHP MySQL --- Restful api data interface 192.168.10.50 macOS 10.12.6 --- ...
【API网关】Kong安装和基本操作
Jzin的博客
02-28 3041
Kong是一个开源的API网关和微服务管理平台,它提供了一系列的工具和技术来管理和监控分布式应用程序中的API。Kong被设计为一个高度可扩展的平台,它提供了一系列的核心功能,**例如API路由、认证、流量控制、日志记录、监控、插件等等**。
开源syslog服务器_开源API网关Kong基本介绍和安装验证
weixin_39753260的博客
12-01 859
今天准备介绍下开源API网关Kong,在Gtihub搜索API网关类的开源产品,可以看到Kong网关常年都是排第一的位置,而且当前很多都有一定研发能力的企业在API网关产品选型的时候基本也会选择Kong网关,并基于Kong网关进行二次开发和定制。API网关概述简单来说API网关就是将所有的微服务提供的API接口服务能力全部汇聚进来,统一接入进行管理,也正是通过统一拦截,就可以通过网关实现对API接...
findByCriteria的restriction
最新发布
10-10
`restriction`在这里通常指的是一种约束或者过滤条件,比如你可以设置一个限制,只查找某个字段等于某个值的对象,或者满足一系列复杂条件的记录。例如: ```java List<MyEntity> entities = repository....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流落的鱼儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值