IPフィルターモジュールは、IPフィルターミドルウェアをアプリケーションに追加します。追加の設定は必要ありません。インストールするだけです。
IPフィルターミドルウェア
ミドルウェアIPフィルターは、アプリケーションのエンドポイント設定を拡張します。これを使用すると、特定のIPアドレスからのみエンドポイントへのアクセスを設定したり、特定のIPに対してアクセスを禁止したりできます。
これにより、アプリケーションのセキュリティレベルが向上し、アプリケーションで発生するプロセスをより適切に制御できるようになります。
IPアクセスの構成
AppMaster.io Studioで、[エンドポイント]タブに移動し、アクセスを構成するエンドポイントを見つけます。
1.名前の横にある歯車のアイコンをクリックします。
2. [ミドルウェア]タブ(1)に移動し、リストから[ IPフィルター]を見つけて、その設定を開きます(2)。
3. [モード]フィールドで、次のいずれかのオプションを選択します。
- を除くすべてを許可-エンドポイントへのアクセスは、指定されたものを除くすべてのIPアドレスから許可されます。
- エンドポイントへのアクセスは、指定されたIPアドレスからのみ許可されます。
4. [ IPリスト]フィールドに、アドレスまたはアドレスのリストをコンマで区切って入力します。
したがって、アクセスを制限するすべてのエンドポイントを構成します。
例
IPフィルターの使用例をいくつか示します。
例1:指定されたIPからのみアクセスする
アプリケーションが特定のネットワーク内で通信するためのAPIを提供していると想像してみましょう。ほとんどの場合、この場合、(APIへのアクセスを複雑にしないために)承認は必要ありませんが、同時に、IPアドレスのリストを制限する必要があります(厳密に定義されたサービスがアプリケーションにアクセスできるようにします)。 「すべて禁止」モードを使用します。
例2:指定されたIPからのアクセスを制限する
スパムを送信したり、パスワードを推測したり、DDoS攻撃を実行したりする攻撃者に対して、アプリケーションへのアクセスを制限する必要があると想像してみてください。それらのIPアドレスに関する情報はログに表示されます。 IPフィルタ設定で「すべて許可」モードを設定して、これらのIPアドレスを有効なエンドポイントの禁止エンドポイントのリストに追加します。たとえば、特定のIPからの失敗した認証要求が多数ある場合、誰かがパスワードを推測しようとしている可能性があります。 POST /認証エンドポイント(認証グループ)にアクセス制限を設定して、認証を拒否します。
エンドポイントとは何か、およびエンドポイントの使用方法については、 ドキュメントをご覧ください。その他のハウツーと役立つ資料については、 AppMaster.ioブログにアクセスしてください。
AppMaster.ioテレグラムチャネルに登録して、 コミュニティチャットに参加してください。ここでは、最新のプラットフォームニュースを見つけて、開発者と直接通信できます。