出口IP查询接口文档
为便于用户动态维护访问控制策略(如防火墙、数据库白名单、对象存储权限等),平台提供了出口IP查询接口,用于实时获取当前所有对外通信所使用的公网IP地址列表。该接口设计参考了GitHub的 https://api.github.com/meta,旨在提升系统透明度与运维自动化能力。
接口地址
GET https://api.alayanew.com/meta
请求示例
curl -X GET "https://api.alayanew.com/meta"
响应格式
成功时返回 200 OK,响应体为JSON格式,包含两类出口IP。
示例响应
{
"aidc": [
{"code": "hd-01", "cidr": ["60.171.65.1/32", "112.30.92.101/32"]},
{"code": "hd-02", "cidr": ["120.220.102.19/32"]},
{"code": "hd-03", "cidr": ["183.166.183.128/32"]},
{"code": "hd-04", "cidr": ["60.171.65.1/32", "112.30.92.101/32"]},
{"code": "hd-05", "cidr": ["60.171.65.1/32", "112.30.92.101/32"]},
{"code": "xn-01", "cidr": ["182.242.159.128/32"]},
{"code": "xb-01", "cidr": ["221.199.124.112/32"]}
],
"web": ["8.152.153.156/32", "8.141.17.204/32"]
}
字段说明
| 字段 | 类型 | 描述 |
|---|---|---|
aidc | array | 各逻辑区域/集群的出口IP列表 |
→ code | string | 区域或集群标识(如hd-01表示"华东-01") |
→ cidr | array | 该区域使用的出口IP(以CIDR /32形式表示单个IPv4地址) |
web | array | 平台Web层(如API网关、管理后台)使用的出口IP |
tip
所有IP均以CIDR格式表示。
限流策略
为保障服务稳定性,接口对请求频率进行限制:
- 同一源IP地址,在60秒内最多允许10次请求。
- 超出限制将返回HTTP状态码
429 Too Many Requests。 - 响应头中包含
Retry-After: <秒数>,建议客户端据此延迟重试。
错误响应示例(HTTP 429)
HTTP/1.1 429 Too Many Requests
Retry-After: 25
Content-Type: application/json
{
"error": "rate_limit_exceeded",
"message": "Too many requests from this IP, retry after 25 seconds."
}
使用建议
白名单配置
若您的服务(如RDS、Redis、OSS)限制了来源IP,请将aidc[].cidr和web中的所有IP加入白名单。
tip
不同code可能对应不同业务单元,若不确定使用范围,建议全部加入。
自动化同步
建议通过定时任务(如每5分钟)调用此接口,并自动更新防火墙规则或云服务白名单。
可结合差量比对,仅在IP列表变更时触发更新,减少操作频次。
缓存策略
客户端可缓存响应结果,有效期建议≤30分钟。
避免高频轮询,以免触发限流。