Partager via

AppServiceIPSecurityRestriction Classe

  • Référence

Définition

Espace de noms:
Azure.ResourceManager.AppService.Models
Assembly:
Azure.ResourceManager.AppService.dll
Paquet:
Azure.ResourceManager.AppService v1.0.2
Paquet:
Azure.ResourceManager.AppService v1.1.0-beta.3

Restriction de sécurité IP sur une application.

public class AppServiceIPSecurityRestriction
type AppServiceIPSecurityRestriction = class
Public Class AppServiceIPSecurityRestriction
Héritage
Object
AppServiceIPSecurityRestriction

Constructeurs

AppServiceIPSecurityRestriction()

Initialise une nouvelle instance d’AppServiceIPSecurityRestriction.

Propriétés

Action

Autoriser ou refuser l’accès pour cette plage d’adresses IP.
Description

Description de la règle de restriction IP.
Headers

En-têtes de règle de restriction IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La logique correspondante est ..

  • Si la propriété est null ou vide (par défaut), tous les hôtes (ou l’absence de) sont autorisés.
  • Une valeur est comparée à l’aide de ordinal-ignore-case (à l’exclusion du numéro de port).
  • Les caractères génériques de sous-domaine sont autorisés, mais ne correspondent pas au domaine racine. Par exemple, *.contoso.com correspond au sous-domaine foo.contoso.com mais pas au domaine racine contoso.com ou à plusieurs niveaux foo.bar.contoso.com
  • Les noms d’hôte Unicode sont autorisés, mais sont convertis en Punycode à des fins de correspondance.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La logique correspondante est ..

  • Si la propriété est null ou vide (valeur par défaut), toutes les chaînes de transfert (ou absence de) sont autorisées.
  • Si une adresse (à l’exception du numéro de port) dans la chaîne (séparée par des virgules) correspond au CIDR défini par la propriété .

X-Azure-FDID et X-FD-HealthProbe. La logique de correspondance correspond exactement.
IPAddressOrCidr

Adresse IP pour laquelle la restriction de sécurité est valide. Il peut être sous la forme d’une adresse ipv4 pure (propriété SubnetMask requise) ou d’une notation CIDR telle que ipv4/mask (correspondance de bits de début). Pour CIDR, la propriété SubnetMask ne doit pas être spécifiée.
Name

Nom de la règle de restriction IP.
Priority

Priorité de la règle de restriction IP.
SubnetMask

Masque de sous-réseau pour la plage d’adresses IP pour laquelle la restriction est valide.
SubnetTrafficTag

(interne) Balise de trafic de sous-réseau.
Tag

Définit ce pour quoi ce filtre IP sera utilisé. Il s’agit de prendre en charge le filtrage IP sur les proxys.
VnetSubnetResourceId

ID de ressource de réseau virtuel.
VnetTrafficTag

(interne) Balise de trafic de réseau virtuel.

S’applique à