Partager via


Restriction des adresses IP d'appelant

S’APPLIQUE À : tous les niveaux de Gestion des API

La stratégie ip-filter filtre (autorise/rejette) les appels de certaines adresses IP et/ou de certaines plages d’adresses.

Notes

Définissez les éléments enfants et de stratégie dans l’ordre fourni dans l’instruction de stratégie. Pour vous aider à configurer cette stratégie, le portail fournit un éditeur guidé basé sur des formulaires. En savoir plus sur comment définir ou modifier des stratégies du service Gestion des API.

Instruction de la stratégie

<ip-filter action="allow | forbid">
    <address>address</address>
    <address-range from="address" to="address" />
</ip-filter>

Attributs

Attribut Description Obligatoire Default
action Spécifie si les appels doivent être autorisés (allow) ou non (forbid) pour les adresses IP et plages spécifiées. Les expressions de stratégie sont autorisées. Oui N/A

Éléments

Élément Description Obligatoire
address Ajoutez un ou plusieurs de ces éléments pour spécifier une seule adresse IP sur laquelle filtrer. Les expressions de stratégie sont autorisées. Au moins un élément address ou address-range est requis.
address-range Ajoutez un ou plusieurs de ces éléments pour spécifier une plage d’adresses IP from « adressse » to « adresse » sur laquelle filtrer. Au moins un élément address ou address-range est requis.

Utilisation

Notes d’utilisation

Si vous configurez cette stratégie à plusieurs étendues, le filtrage IP est appliqué dans l’ordre d’évaluation de la stratégie dans votre définition de stratégie.

Exemple

Dans l’exemple suivant, la stratégie autorise uniquement les requêtes entrantes à partir de l’adresse IP unique ou de la plage d’adresses IP spécifiée.

<ip-filter action="allow">
    <address>13.66.201.169</address>
    <address-range from="13.66.140.128" to="13.66.140.143" />
</ip-filter>

Pour plus d’informations sur l’utilisation des stratégies, consultez :