IP フィルター モジュールは、IP フィルター ミドルウェアをアプリケーションに追加します。追加の設定は必要ありません。インストールするだけです。
IP フィルター ミドルウェア
ミドルウェア IP フィルターは、アプリケーションのエンドポイント設定を拡張します。これにより、特定の IP アドレスからのみエンドポイントへのアクセスを設定したり、特定の IP アドレスに対してアクセスを禁止したりできます。
これにより、アプリケーションのセキュリティ レベルが向上し、アプリケーションで発生するプロセスをより適切に制御できるようになります。
IP アクセスの設定
AppMaster.io Studioで、[エンドポイント] タブに移動し、アクセスを構成するエンドポイントを見つけます。
1. 名前の横にある歯車のアイコンをクリックします。
2. [ミドルウェア] タブに移動し (1)、リストで [ IP フィルター] を見つけて、その設定を開きます (2)。
3. [モード] フィールドで、次のいずれかのオプションを選択します。
- 例外をすべて許可- エンドポイントへのアクセスは、指定されたものを除くすべての IP アドレスから許可されます。
- エンドポイントへのアクセスは、指定された IP アドレスからのみ許可されます。
4. [ IPリスト] フィールドに、アドレスまたはアドレスのリストをカンマで区切って入力します。
したがって、アクセスを制限するすべてのエンドポイントを構成します。
例
IP フィルタの使用例をいくつか示します。
例 1: 指定した IP からのみアクセスする
アプリケーションが特定のネットワーク内で通信するための API を提供するとします。ほとんどの場合、この場合、(API へのアクセスが複雑にならないように) 許可は必要ありませんが、同時に、IP アドレスのリストを制限する必要があります (厳密に定義されたサービスがアプリケーションにアクセスできるようにします)。 「除くすべて禁止」モードを使用します。
例 2: 指定した IP からのアクセスを制限する
スパムを送信したり、パスワードを推測しようとしたり、DDoS 攻撃を実行したりする攻撃者に対して、アプリケーションへのアクセスを制限する必要があるとします。 IP アドレスに関する情報がログに表示されます。 IP フィルタ設定で「除くすべてを許可」モードを設定して、有効なエンドポイントの禁止エンドポイントのリストにこれらの IP アドレスを追加します。たとえば、特定の IP からの認証要求が失敗した場合、誰かがパスワードを推測しようとしている可能性があります。 POST/auth エンドポイント (Auth グループ) にアクセス制限を設定して、彼の承認を拒否します。
エンドポイントとは何か、およびその使用方法については、ドキュメントをご覧ください。その他のハウツーや役立つ資料については、 AppMaster.io ブログにアクセスしてください。
AppMaster.io テレグラム チャンネルに登録し、 コミュニティ チャットに参加してください。ここで、最新のプラットフォーム ニュースを確認したり、開発者と直接やり取りしたりできます。