Partager via

IpSecurityRestriction interface

Paquet:
@azure-rest/arm-appservice

Restriction de sécurité IP sur une application.

Propriétés

action

Autoriser ou refuser l’accès pour cette plage d’adresses IP.
description

Description de la règle de restriction IP.
headers

En-têtes de règle de restriction IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La logique correspondante est ..

  • Si la propriété est null ou vide (valeur par défaut), tous les hôtes (ou l’absence) sont autorisés.
  • Une valeur est comparée à l’aide de ordinal-ignore-case (à l’exclusion du numéro de port).
  • Les caractères génériques de sous-domaine sont autorisés, mais ne correspondent pas au domaine racine. Par exemple, *.contoso.com correspond au sous-domaine foo.contoso.com, mais pas au domaine racine contoso.com ou foo.bar.contoso.com à plusieurs niveaux
  • Les noms d’hôtes Unicode sont autorisés, mais sont convertis en Punycode pour la correspondance.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La logique correspondante est ..

  • Si la propriété est null ou vide (valeur par défaut), toutes les chaînes transférées (ou absence) sont autorisées.
  • Si une adresse (à l’exclusion du numéro de port) dans la chaîne (séparée par des virgules) correspond à la ciDR définie par la propriété.

X-Azure-FDID et X-FD-HealthProbe. La logique correspondante correspond exactement.
ipAddress

Adresse IP pour laquelle la restriction de sécurité est valide. Il peut être sous la forme d’une adresse ipv4 pure (propriété SubnetMask requise) ou d’une notation CIDR telle que ipv4/mask (correspondance de bits de début). Pour CIDR, la propriété SubnetMask ne doit pas être spécifiée.
name

Nom de la règle de restriction IP.
priority

Priorité de la règle de restriction IP.
subnetMask

Masque de sous-réseau pour la plage d’adresses IP pour laquelle la restriction est valide.
subnetTrafficTag

(interne) Balise de trafic de sous-réseau
tag

Définit ce que ce filtre IP sera utilisé. Il s’agit de prendre en charge le filtrage IP sur les proxys.
vnetSubnetResourceId

ID de ressource de réseau virtuel
vnetTrafficTag

(interne) Balise de trafic de réseau virtuel

Détails de la propriété

action

Autoriser ou refuser l’accès pour cette plage d’adresses IP.

action?: string

Valeur de propriété

string

description

Description de la règle de restriction IP.

description?: string

Valeur de propriété

string

headers

En-têtes de règle de restriction IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La logique correspondante est ..

  • Si la propriété est null ou vide (valeur par défaut), tous les hôtes (ou l’absence) sont autorisés.
  • Une valeur est comparée à l’aide de ordinal-ignore-case (à l’exclusion du numéro de port).
  • Les caractères génériques de sous-domaine sont autorisés, mais ne correspondent pas au domaine racine. Par exemple, *.contoso.com correspond au sous-domaine foo.contoso.com, mais pas au domaine racine contoso.com ou foo.bar.contoso.com à plusieurs niveaux
  • Les noms d’hôtes Unicode sont autorisés, mais sont convertis en Punycode pour la correspondance.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La logique correspondante est ..

  • Si la propriété est null ou vide (valeur par défaut), toutes les chaînes transférées (ou absence) sont autorisées.
  • Si une adresse (à l’exclusion du numéro de port) dans la chaîne (séparée par des virgules) correspond à la ciDR définie par la propriété.

X-Azure-FDID et X-FD-HealthProbe. La logique correspondante correspond exactement.

headers?: Record<string, string[]>

Valeur de propriété

Record<string, string[]>

ipAddress

Adresse IP pour laquelle la restriction de sécurité est valide. Il peut être sous la forme d’une adresse ipv4 pure (propriété SubnetMask requise) ou d’une notation CIDR telle que ipv4/mask (correspondance de bits de début). Pour CIDR, la propriété SubnetMask ne doit pas être spécifiée.

ipAddress?: string

Valeur de propriété

string

name

Nom de la règle de restriction IP.

name?: string

Valeur de propriété

string

priority

Priorité de la règle de restriction IP.

priority?: number

Valeur de propriété

number

subnetMask

Masque de sous-réseau pour la plage d’adresses IP pour laquelle la restriction est valide.

subnetMask?: string

Valeur de propriété

string

subnetTrafficTag

(interne) Balise de trafic de sous-réseau

subnetTrafficTag?: number

Valeur de propriété

number

tag

Définit ce que ce filtre IP sera utilisé. Il s’agit de prendre en charge le filtrage IP sur les proxys.

tag?: "Default" | "XffProxy" | "ServiceTag"

Valeur de propriété

"Default" | "XffProxy" | "ServiceTag"

vnetSubnetResourceId

ID de ressource de réseau virtuel

vnetSubnetResourceId?: string

Valeur de propriété

string

vnetTrafficTag

(interne) Balise de trafic de réseau virtuel

vnetTrafficTag?: number

Valeur de propriété

number