IP ホワイトリスト

ポリシー名

IP ホワイトリスト

概要

IP アドレスのリストまたは範囲からの要求のみを許可する

カテゴリ

セキュリティ

最小 Mule バージョン

3.8.0

返される状況コード

403 - IP は拒否されました

IP ホワイトリストポリシーは、IP アドレスのリストまたは範囲が設定された API エンドポイントにアクセスしてやりとりするのを許可します。

IP アドレスが API エンドポイントにアクセスするためのホワイトリスト登録

次の方法でアクセスをセットアップできます。

  • 要求の IP アドレスに基づくアクセス

  • x-Forwarded-For ヘッダーの発生元 IP アドレスに基づくアクセス

要求の IP アドレスに基づくホワイトリスト登録

  1. API のインスタンス番号をクリックします。

  2. API ダッシュボードで、[Policies (ポリシー)] をクリックします。

    適用されているポリシーのリストが表示されます。

  3. [Apply New Policy (新規ポリシーを適用)]。

  4. [Select Policy (ポリシーを選択)] で、[IP Whitelist (IP ホワイトリスト)] を選択し、[Configure Policy (ポリシーを設定)] をクリックします。

  5. 1 つのアドレスまたはアドレスの範囲を次のように指定します。

    • 特定の IP アドレスを定義します。たとえば、192.168.1.1 です。

    • アドレスのサブセットを定義するには、サブセットマスクを指定します。たとえば、192.168.3.1/30 などです。これには、統合範囲 192.168.3.0 ~ 192.168.3.3 が含まれます。

    • IP アドレスの範囲全体を定義するには、許可する IP アドレスの関連オクテットを指定します。たとえば、「​192.168​」と設定すると、192.168.0.0 ~ 192.168.255.255 の IP アドレスが含まれます。

IP アドレスのリストをホワイトリスト登録する手順は、次のとおりです。

  1. [Whitelist (ホワイトリスト)]​ に 1 つ以上の IP アドレスを入力します。

    ip whitelist 051a0
  2. [+] をクリックします。

    [Whitelist (ホワイトリスト)] テキスト入力項目に IP アドレスがグレー表示され、削除コントロールが表示されます。

    ip whitelist 1b671
  3. [Apply (適用)]​ をクリックします。

x-Forwarded-For ヘッダーの発生元 IP アドレスに基づくホワイトリスト登録

クライアントが HTTP プロキシまたはロードバランサを介して API に接続している場合、要求に含まれるアドレスではなく、クライアントの特定の IP (要求の発生元 IP) をホワイトリスト登録することもできます。たとえば、192.168.2.3 をホワイトリスト登録し、このクライアントが HTTP プロキシ 92.40.1.255 を介して接続している場合、要求には後者の公開アドレスが含まれます。回避策として、​X-Forwarded-For​ ヘッダーを使用して、エンドポイントにリダイレクトされた要求の発生元 IP アドレスを指定します。

X-Forwarded-For​ ヘッダーを使用して要求の発生元 IP アドレスをホワイトリスト登録する手順は、次のとおりです。

  1. [Apply "IP whitelist" Policy (「IP ホワイトリスト」ポリシーを適用)] で、​[IP Expression (IP 式)]​ に Mule 式を使用して、Mule メッセージの「x-Forwarded-For」ヘッダーで発生元 IP アドレスを探すようにサービスに指示します。

    #[attributes.headers['x-forwarded-for']]
  2. [Whitelist (ホワイトリスト)] に、要求に含まれる 1 つ以上の IP アドレスを入力します。[+] をクリックします。

  3. [Apply (適用)] をクリックします。

API Manager は、要求の「x-Forwarded-For」ヘッダーの連結値に含まれる最初の IP アドレスを参照します。

Was this article helpful?

💙 Thanks for your feedback!