无法在WSO2应用编程接口管理器中实现IP白名单

Question

我正在为其中一个项目做WSO2应用程序接口管理器的POC，并试图为特定的应用程序接口实现白名单IP，以便应用程序接口不应从任何其他IP访问。

我曾尝试使用WSO2文档(https://docs.wso2.com/display/AM200/Managing+Throttling)实现相同的功能，但无法实现。

在WSO2应用程序接口管理器中真的可以实现上述场景吗？如果是，那么请指导实现相同的方法。

Answer 1

是。可以使用WSO2 API-M实现IP白名单。通常，按照文档1中的说明创建高级节流策略后，需要一些时间来部署执行策略。来自IP的前几个应该被阻止的请求将被传递。执行策略部署成功后，非白名单IP地址的访问将被屏蔽。

但是，在创建相关的条件组时，如果时长设置为较小的时长，即1分钟，则执行策略会每隔1分钟重置一次。在此重置时间内，将通过来自IP的请求，这些请求应该被阻止。这可以通过设置较高的持续时间来避免，以便我们可以具有较低的重置执行策略的频率。这样就不会有来自被阻止的IP地址的任何间歇性的直通调用。

1. https://docs.wso2.com/display/AM200/Managing+Throttling#ManagingThrottling-IPWhitelisting