IpSecurityRestriction interface
Restricción de seguridad de IP en una aplicación.
Propiedades
| action | Permitir o denegar el acceso para este intervalo IP. |
| description | Descripción de la regla de restricción de IP. |
| headers | Encabezados de regla de restricción de IP. Host de reenvío X (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La lógica coincidente es ..
X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La lógica coincidente es ..
X-Azure-IDFD y X-FD-HealthProbe. La lógica coincidente es exacta. |
| ip |
Dirección IP para la que la restricción de seguridad es válida. Puede estar en forma de dirección ipv4 pura (propiedad SubnetMask obligatoria) o notación CIDR, como ipv4/mask (coincidencia de bits inicial). Para CIDR, no se debe especificar la propiedad SubnetMask. |
| name | Nombre de la regla de restricción de IP. |
| priority | Prioridad de la regla de restricción de IP. |
| subnet |
Máscara de subred para el intervalo de direcciones IP para la que la restricción es válida. |
| subnet |
(interno) Etiqueta de tráfico de subred |
| tag | Define para qué se usará este filtro IP. Esto es para admitir el filtrado ip en servidores proxy. |
| vnet |
Identificador de recurso de red virtual |
| vnet |
(interno) Etiqueta de tráfico de red virtual |
Detalles de las propiedades
action
Permitir o denegar el acceso para este intervalo IP.
action?: stringValor de propiedad
string
description
Descripción de la regla de restricción de IP.
description?: stringValor de propiedad
string
headers
Encabezados de regla de restricción de IP. Host de reenvío X (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La lógica coincidente es ..
- Si la propiedad es null o está vacía (valor predeterminado), se permiten todos los hosts (o falta de).
- Se compara un valor mediante ordinal-ignore-case (excepto el número de puerto).
- Se permiten caracteres comodín de subdominio, pero no coinciden con el dominio raíz. Por ejemplo, *.contoso.com coincide con el foo.contoso.com de subdominio, pero no el dominio raíz contoso.com o foo.bar.contoso.com de varios niveles
- Se permiten nombres de host Unicode, pero se convierten en Punycode para buscar la coincidencia.
X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La lógica coincidente es ..
- Si la propiedad es nula o vacía (valor predeterminado), se permiten cadenas reenviadas (o falta de).
- Si alguna dirección (excepto el número de puerto) de la cadena (separada por comas) coincide con el CIDR definido por la propiedad .
X-Azure-IDFD y X-FD-HealthProbe. La lógica coincidente es exacta.
headers?: {[propertyName: string]: string[]}Valor de propiedad
{[propertyName: string]: string[]}
ipAddress
Dirección IP para la que la restricción de seguridad es válida. Puede estar en forma de dirección ipv4 pura (propiedad SubnetMask obligatoria) o notación CIDR, como ipv4/mask (coincidencia de bits inicial). Para CIDR, no se debe especificar la propiedad SubnetMask.
ipAddress?: stringValor de propiedad
string
name
Nombre de la regla de restricción de IP.
name?: stringValor de propiedad
string
priority
Prioridad de la regla de restricción de IP.
priority?: numberValor de propiedad
number
subnetMask
Máscara de subred para el intervalo de direcciones IP para la que la restricción es válida.
subnetMask?: stringValor de propiedad
string
subnetTrafficTag
(interno) Etiqueta de tráfico de subred
subnetTrafficTag?: numberValor de propiedad
number
tag
Define para qué se usará este filtro IP. Esto es para admitir el filtrado ip en servidores proxy.
tag?: stringValor de propiedad
string
vnetSubnetResourceId
Identificador de recurso de red virtual
vnetSubnetResourceId?: stringValor de propiedad
string
vnetTrafficTag
(interno) Etiqueta de tráfico de red virtual
vnetTrafficTag?: numberValor de propiedad
number