Como automatizar o Origin Shield
O Origin Shield fornece a lista de endereços IP dos Edge Nodes da Azion.
proteja sua infraestruturaAo ativar o Origin Shield, a sua aplicação é protegida por uma network list mantida pela Azion. Os endereços IP nela mudam de tempos em tempos, mas você pode automatizar um comportamento usando o Rules Engine para garantir que você esteja sempre usando a lista atualizada.
Via Azion Console
Seção intitulada Via Azion ConsolePara criar uma regra:
- No Azion Console, navegue até Edge Firewall.
- Selecione o edge firewall em que você deseja configurar a regra.
- Clique na aba Rules Engine.
- Clique no botão New Rule.
- Dê um nome à sua regra e, opcionalmente, uma descrição.
- Na seção Criteria, selecione a variável
Network
. - Como operador de comparação, selecione does not match.
- Como argumento, selecione a lista
Azion Origin Shield
. - Na seção Behaviors, selecione Drop (Close Without Response) da lista de comportamentos.
- Clique no botão Save.
Se a sua aplicação receber uma requisição gerada a partir de um IP que não está na lista, o edge firewall irá descartar a requisição.
Via API
Seção intitulada Via API- Execute a seguinte requisição
GET
para obter oid
da lista Azion Origin Shield:
- Você receberá uma resposta semelhante a esta:
- Execute a seguinte requisição
POST
no seu terminal, substituindo[VALOR DO TOKEN]
pelo seu personal token, a variável<edge_firewall_id>
pelo seu ID de edge firewall, e o valor<network_list_id>
com o ID da lista do Origen Shield:
Chave | Descrição |
---|---|
name | Nome da regra |
behaviors | Array que armazena objetos que definem comportamentos |
criteria | Array que armazena objetos que definem critérios |
Consulte a documentação da API Azion para obter mais informações sobre objetos de critérios e comportamentos.
- Você receberá a seguinte resposta:
- Aguarde alguns minutos para que as alterações se propaguem.
Se sua aplicação receber uma requisição gerada de um IP que não está na lista, o edge firewall rejeitará a requisição.
Contributors