IP 필터 모듈 은 애플리케이션에 IP 필터 미들웨어를 추가합니다. 추가 설정이 필요하지 않습니다. 설치만 하면 됩니다.
IP 필터 미들웨어
미들웨어 IP 필터 는 애플리케이션의 끝점 설정을 확장합니다. 이를 통해 특정 IP 주소에서만 엔드포인트에 대한 액세스를 설정하거나 특정 IP에 대해 이를 금지할 수 있습니다.
이렇게 하면 응용 프로그램의 보안 수준이 향상되고 응용 프로그램에서 발생하는 프로세스를 더 잘 제어할 수 있습니다.
IP 액세스 구성
AppMaster.io Studio 에서 엔드포인트 탭으로 이동하여 액세스를 구성하려는 엔드포인트를 찾으십시오.
1. 이름 옆에 있는 톱니바퀴 아이콘을 클릭합니다.
2. 미들웨어 탭(1)으로 이동하여 목록에서 IP 필터 를 찾은 다음 해당 설정을 엽니다(2).
3. 모드 필드에서 다음 옵션 중 하나를 선택합니다.
- 모두 허용 - 지정된 주소를 제외한 모든 IP 주소에서 끝점에 대한 액세스가 허용됩니다.
- 모두 금지됨 - 끝점에 대한 액세스는 지정된 IP 주소에서만 허용됩니다.
4. IP 목록 필드에 주소 또는 주소 목록을 쉼표로 구분하여 입력합니다.
따라서 액세스를 제한하려는 모든 엔드포인트를 구성하십시오.
예
다음은 IP 필터를 사용하는 몇 가지 예입니다.
예 1: 지정된 IP에서만 액세스
애플리케이션이 특정 네트워크 내에서 통신하기 위한 API를 제공한다고 가정해 보겠습니다. 대부분의 경우 이 경우 권한 부여가 필요하지 않지만(API에 대한 액세스가 복잡하지 않도록) 동시에 IP 주소 목록을 제한해야 합니다(엄격하게 정의된 서비스가 애플리케이션에 액세스할 수 있도록 허용). "다음을 제외하고 모두 금지" 모드를 사용하십시오.
예 2: 지정된 IP에서 액세스 제한
스팸을 보내거나 암호를 추측하거나 DDoS 공격을 수행하는 공격자에 대해 애플리케이션에 대한 액세스를 제한해야 한다고 가정해 보겠습니다. IP 주소에 대한 정보가 로그에 표시됩니다. IP 필터 설정에서 "다음을 제외한 모두 허용" 모드를 설정하여 활성화된 끝점에 대해 금지된 끝점 목록에 이러한 IP 주소를 추가합니다. 예를 들어, 특정 IP에서 실패한 인증 요청이 많이 있는 경우 누군가가 비밀번호를 추측하려고 할 가능성이 큽니다. POST/auth 엔드포인트(Auth 그룹)에 대한 액세스 제한을 설정하여 승인을 거부합니다.
설명서에서 엔드포인트가 무엇이고 어떻게 사용하는지 자세히 알아보세요. 더 많은 방법과 유용한 자료를 보려면 AppMaster.io 블로그 를 방문하십시오.
AppMaster.io 텔레그램 채널 을 구독하고 커뮤니티 채팅 에 참여하세요. 여기에서 최신 플랫폼 뉴스를 확인하고 개발자와 직접 소통할 수 있습니다.
