Перейти к содержанию

Правила маршрутизации

Администратор Системы может запретить определенные запросы в вышестоящие (родительские) репозитории, чтобы контролировать удалённый трафик и ограничить риски. Это может быть сделано для ограничения доступа к версиям отдельного компонента или к определённому пространству имён внутри этого репозитория. Возможность запретить определенные запросы в вышестоящие репозитории помогает предотвратить атаки с подменой имени, когда злоумышленник создает пакеты с именами, используемыми внутренними проектами.

Правила маршрутизации используются для ограничения доступа к прокси-репозиториям только пространствами имён, необходимыми для компонентов из этого репозитория.

Правила маршрутизации имеют два режима - Блокировать и Разрешить:

  • Когда выбран режим Блокировать, если один из матчеров совпадает с путем запроса, запрос блокируется, в противном случае — разрешается.
  • Если правило работает в режиме Разрешить, путь запроса должен совпадать по крайней мере с одним матчером, в противном случае он будет заблокирован.

Каждое правило маршрутизации должно определяться одним или несколькими матчерами; это должны быть валидные регулярные выражения, разрешенные в Java. Для их определения может потребоваться некоторое понимание URI, используемого форматами; в качестве альтернативы можно попробовать использовать простые матчеры и сопоставить их с названием компании, например: .*yourcompany.*.

Выберите в меню пункт Управление, а затем подпункт Правила маршрутизации.

На странице Правила маршрутизации приведен список всех существующих в Системе правил маршрутизации. Каждое из них представлено в виде отдельной строки.

Для каждого правила маршрутизации отображаются:

  • Название.
  • Режим (Блокировать, Разрешить).
  • Описание правила.
  • Матчеры правила (регулярные выражения, разрешенные в Java).

В столбце Действия в строке правила расположены следующие кнопки:

  • - Редактировать конфигурацию правила. С помощью этой кнопки можно изменить его параметры (Описание, Режим и Матчеры).
  • - Удалить, предназначенная для удаления правила.

Создание правила маршрутизации

Для добавления нового правила маршрутизации:

  1. На странице Правила маршрутизации нажмите на кнопку Добавить правило маршрутизации.
  2. Укажите Название правила. Имя должно быть уникальным и может содержать только английские буквы, цифры, дефисы и точки.
  3. Введите Описание правила.
  4. Выберите Режим из выпадающего списка (Блокировать, Разрешить).
  5. В поле Матчеры (регулярные выражения) введите регулярное выражение для создаваемого правила и нажмите Enter. Таким образом для правила можно задать несколько регулярных выражений.
  6. Нажмите на кнопку Создать правило маршрутизации.

Назначение правил маршрутизации прокси-репозиторию

Ранее созданные правила маршрутизации могут быть назначены прокси-репозиториям. Прокси-репозиторию может быть назначено только одно правило, но само правило может использоваться в нескольких прокси-репозиториях.

  1. Выберите в меню пункт Репозитории.
  2. Выберите в списке нужный прокси-репозиторий и нажмите на кнопку Редактировать в столбце Действия.
  3. На странице редактирования репозитория найдите раздел Routing Rule (опционально) и в поле Routing Rule выберите из выпадающего списка предварительно созданное правило маршрутизации.
  4. Нажмите на кнопку Обновить репозиторий.

Выбранное правило маршрутизации будет назначено прокси-репозиторию.