IP 地理資訊資料庫

OpenResty Edge 產品整合了多種 IP 地理資訊資料庫的支援，包括 MaxMind Enterprise、MaxMind Lite、ipip.net 等。這些資料庫為 OpenResty Edge 產品提供了強大的地理位置相關功能支援。

# IP 地理資訊資料庫的重要性

IP 地理資訊資料庫的整合使得 OpenResty Edge 能夠提供以下關鍵功能：

1. 增強日誌資訊：在 錯誤日誌、WAF 日誌 等包含終端 IP 資訊的頁面中，系統自動解析 IP 地址的地理位置資訊，提供更詳細的訪問來源資料。

2. 精細化規則配置：頁面規則和 WAF 規則可以基於地理位置資訊進行設定。管理員可以根據使用者的大洲、國家、省份、城市等地理資訊制定細化的規則。例如，可以為來自美國的使用者設定特定的上游代理，並限制請求速率為每秒最多 1 萬次。

3. 最佳化 DNS 解析：系統可以根據使用者的來源 IP 確定其地理位置和使用的運營商，從而返回最優的 DNS 解析結果。

# 資料庫選擇

您可以選擇使用以下幾種方式獲取 IP 地理資訊資料庫：

• 從 MaxMind 或 ipip.net、qqzeng 購買的商業版的 IP 地理資訊資料庫
• MaxMind 提供的免費產品 GeoLite2
• 自定義 IP 地理資訊資料庫

以下我們將詳細介紹如何在 OpenResty Edge 中使用 MaxMind Lite（即免費的 GeoLite2）資料庫。

# 配置 MaxMind Lite 資料庫

# 步驟 1：獲取 MaxMind License Key

1. 訪問 MaxMind 官方網站
2. 註冊並登入賬戶
3. 在控制面板中生成 License Key

# 步驟 2：在 OpenResty Edge Admin 中配置

1. 登入 OpenResty Edge Admin 控制檯
2. 進入全域性設定

3. 點選 IP 地理資訊資料庫

4. 選擇 Maxmind Lite

5. 輸入之前獲取的 MaxMind License Key
6. 點選 儲存 按鈕

注意： 系統會自動驗證輸入的 License Key。如果不正確或已過期，將顯示相應的錯誤提示。

# 資料庫更新機制

• OpenResty Edge Admin 每天會自動與 IP 地理資訊提供商同步最新的資料庫。
• 更新後的資料庫會自動同步到所有 OpenResty Edge Node 閘道器伺服器，無需管理員手動干預。
• 頁面下半部分顯示 IP 地理資訊資料庫的更新日誌，方便管理員檢視同步狀態。

# 注意事項

• 即使 License Key 過期，也不會影響 OpenResty Edge Node 閘道器伺服器的業務邏輯。
• 過期的 License Key 只會導致無法同步最新的資料，但現有資料仍可使用。

# 自定義 IP 地理資訊資料庫

OpenResty Edge 支援自定義 IP 地理資訊資料庫，可與 Maxmind Lite 等標準資料庫並行使用，為特定需求提供更精確的地理資訊。

自定義 IP 地理資訊資料庫採用 CSV 格式，資料結構如下：

network,continent_iso_code,country_iso_code,country_name_en,province_name_en,city_name_en,latitude,longitude,isp
34.64.0.0/24,AS,KR,South Korea,,,37.46910095214844,126.45099639892578,
34.64.1.0/24,AS,KR,South Korea,,,37.46910095214844,126.45099639892578,
34.64.2.0/24,AS,KR,South Korea,,,37.46910095214844,126.45099639892578,

# IP 地理資訊查詢

OpenResty Edge Admin 控制檯提供了便捷的 IP 地址查詢功能：

該功能可用於：

• 配置 IP 地理資訊資料庫後，進行查詢測試以確認配置正確。
• 當對 OpenResty Edge Node 閘道器上報的 IP 地址地理資訊有疑問時，進行快速驗證。

透過以上步驟，您可以輕鬆配置和利用 IP 地理資訊資料庫，充分發揮 OpenResty Edge 的地理位置相關功能。