INFO-数据服务api访问策略排查

适用模块
数据服务
具体说明

用户反馈数据服务api访问策略异常,设置只允许本机ip访问点击测试被禁止,设置本机禁止访问的ip点击测试后反而能正常返回,在postman测试依然异常。

排查示例
查看nginx是否配置透传,调用API的客户端开始到数据服务网关之间的所有路由转发都要保证能透传client-ip,如果某一跳没有透传,则数据服务网关看到的client-ip就不是最原始的ip。 微信图片_2025-08-06_153104_883.png 在本地机器用postman去测试,透传的client-ip大概率是网络出口的地址ip,并不是本地机器ip,最好直接去中台节点上验证。 数据服务网关最终收到的请求ip可在kong的部署节点,查看 /usr/easyops/kong/default_kong_kong/logs/access.log 第一列就是数据服务网关最终收到的请求ip,ip黑白单策略就是按照此处收到的ip进行判定。

微信图片_2025-08-06_161802_787.png

作者:楚展航