跳到主要内容

出口IP查询接口文档

更新时间:2024-11-10 11:03:25

为便于用户动态维护访问控制策略(如防火墙、数据库白名单、对象存储权限等),平台提供了出口IP查询接口,用于实时获取当前所有对外通信所使用的公网IP地址列表。该接口设计参考了GitHub的 https://api.github.com/meta,旨在提升系统透明度与运维自动化能力。

接口地址

GET https://api.alayanew.com/meta

请求示例

curl -X GET "https://api.alayanew.com/meta"

响应格式

成功时返回 200 OK,响应体为JSON格式,包含两类出口IP。

示例响应

{
  "aidc": [
    {"code": "hd-01", "cidr": ["60.171.65.1/32", "112.30.92.101/32"]},
    {"code": "hd-02", "cidr": ["120.220.102.19/32"]},
    {"code": "hd-03", "cidr": ["183.166.183.128/32"]},
    {"code": "hd-04", "cidr": ["60.171.65.1/32", "112.30.92.101/32"]},
    {"code": "hd-05", "cidr": ["60.171.65.1/32", "112.30.92.101/32"]},
    {"code": "xn-01", "cidr": ["182.242.159.128/32"]},
    {"code": "xb-01", "cidr": ["221.199.124.112/32"]}
  ],
  "web": ["8.152.153.156/32", "8.141.17.204/32"]
}

字段说明

字段类型描述
aidcarray各逻辑区域/集群的出口IP列表
→ codestring区域或集群标识(如hd-01表示"华东-01")
→ cidrarray该区域使用的出口IP(以CIDR /32形式表示单个IPv4地址)
webarray平台Web层(如API网关、管理后台)使用的出口IP
提示

所有IP均以CIDR格式表示。

限流策略

为保障服务稳定性,接口对请求频率进行限制:

  • 同一源IP地址,在60秒内最多允许10次请求。
  • 超出限制将返回HTTP状态码429 Too Many Requests
  • 响应头中包含Retry-After: <秒数>,建议客户端据此延迟重试。

错误响应示例(HTTP 429)

HTTP/1.1 429 Too Many Requests
Retry-After: 25
Content-Type: application/json

{
  "error": "rate_limit_exceeded",
  "message": "Too many requests from this IP, retry after 25 seconds."
}

使用建议

白名单配置

若您的服务(如RDS、Redis、OSS)限制了来源IP,请将aidc[].cidrweb中的所有IP加入白名单。

提示

不同code可能对应不同业务单元,若不确定使用范围,建议全部加入。

自动化同步

建议通过定时任务(如每5分钟)调用此接口,并自动更新防火墙规则或云服务白名单。

可结合差量比对,仅在IP列表变更时触发更新,减少操作频次。

缓存策略

客户端可缓存响应结果,有效期建议≤30分钟。

避免高频轮询,以免触发限流。