다음을 통해 공유

IpSecurityRestriction 클래스

  • 참조

앱에 대한 IP 보안 제한.

상속
azure.mgmt.web._serialization.Model
IpSecurityRestriction

생성자

IpSecurityRestriction(*, ip_address: str | None = None, subnet_mask: str | None = None, vnet_subnet_resource_id: str | None = None, vnet_traffic_tag: int | None = None, subnet_traffic_tag: int | None = None, action: str | None = None, tag: str | _models.IpFilterTag | None = None, priority: int | None = None, name: str | None = None, description: str | None = None, headers: Dict[str, List[str]] | None = None, **kwargs: Any)

키워드 전용 매개 변수

Name Description
ip_address
str

보안 제한이 유효한 IP 주소입니다. 순수 ipv4 주소(필수 SubnetMask 속성) 또는 ipv4/mask(선행 비트 일치)와 같은 CIDR 표기법 형식일 수 있습니다. CIDR의 경우 SubnetMask 속성을 지정해서는 안 됩니다.
subnet_mask
str

제한이 유효한 IP 주소 범위에 대한 서브넷 마스크입니다.
vnet_subnet_resource_id
str

가상 네트워크 리소스 ID입니다.
vnet_traffic_tag
int

(내부) Vnet 트래픽 태그입니다.
subnet_traffic_tag
int

(내부) 서브넷 트래픽 태그입니다.
action
str

이 IP 범위에 대한 액세스를 허용하거나 거부합니다.
tag
str 또는 IpFilterTag

이 IP 필터를 사용할 항목을 정의합니다. 프록시에서 IP 필터링을 지원하기 위한 것입니다. 알려진 값은 "Default", "XffProxy" 및 "ServiceTag"입니다.
priority
int

IP 제한 규칙의 우선 순위입니다.
name
str

IP 제한 규칙 이름입니다.
description
str

IP 제한 규칙 설명입니다.
headers
dict[str, list[str]]

IP 제한 규칙 헤더. X-Forwarded-Host(https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). 일치하는 논리는 입니다.

  • 속성이 null이거나 비어 있는 경우(기본값) 모든 호스트(또는 부족)가 허용됩니다.

  • 값은 ordinal-ignore-case(포트 번호 제외)를 사용하여 비교됩니다.

  • 하위 도메인 와일드카드는 허용되지만 루트 도메인과 일치하지 않습니다. 예를 들면 다음과 같습니다.

*<<.contoso.com 하위 도메인 foo.contoso.com 일치하지만 루트 도메인 contoso.com 또는 다중 수준 foo.bar.contoso.com

  • 유니코드 호스트 이름은 허용되지만 일치시킬 Punycode로 변환됩니다.

X-Forwarded-For(https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). 일치하는 논리는 입니다.

  • 속성이 null이거나 비어 있는 경우(기본값) 전달된 체인(또는 부족)은 입니다.

허용.

  • 체인(쉼표로 구분된)의 주소(포트 번호 제외)가 속성에 정의된 CIDR과 일치하는 경우

X-Azure-FDID 및 X-FD-HealthProbe. 일치하는 논리는 정확히 일치합니다.

변수

Name Description
ip_address
str

보안 제한이 유효한 IP 주소입니다. 순수 ipv4 주소(필수 SubnetMask 속성) 또는 ipv4/mask(선행 비트 일치)와 같은 CIDR 표기법 형식일 수 있습니다. CIDR의 경우 SubnetMask 속성을 지정해서는 안 됩니다.
subnet_mask
str

제한이 유효한 IP 주소 범위에 대한 서브넷 마스크입니다.
vnet_subnet_resource_id
str

가상 네트워크 리소스 ID입니다.
vnet_traffic_tag
int

(내부) Vnet 트래픽 태그입니다.
subnet_traffic_tag
int

(내부) 서브넷 트래픽 태그입니다.
action
str

이 IP 범위에 대한 액세스를 허용하거나 거부합니다.
tag
str 또는 IpFilterTag

이 IP 필터를 사용할 항목을 정의합니다. 프록시에서 IP 필터링을 지원하기 위한 것입니다. 알려진 값은 "Default", "XffProxy" 및 "ServiceTag"입니다.
priority
int

IP 제한 규칙의 우선 순위입니다.
name
str

IP 제한 규칙 이름입니다.
description
str

IP 제한 규칙 설명입니다.
headers
dict[str, list[str]]

IP 제한 규칙 헤더. X-Forwarded-Host(https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). 일치하는 논리는 입니다.

  • 속성이 null이거나 비어 있는 경우(기본값) 모든 호스트(또는 부족)가 허용됩니다.

  • 값은 ordinal-ignore-case(포트 번호 제외)를 사용하여 비교됩니다.

  • 하위 도메인 와일드카드는 허용되지만 루트 도메인과 일치하지 않습니다. 예를 들면 다음과 같습니다.

*<<.contoso.com 하위 도메인 foo.contoso.com 일치하지만 루트 도메인 contoso.com 또는 다중 수준 foo.bar.contoso.com

  • 유니코드 호스트 이름은 허용되지만 일치시킬 Punycode로 변환됩니다.

X-Forwarded-For(https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). 일치하는 논리는 입니다.

  • 속성이 null이거나 비어 있는 경우(기본값) 전달된 체인(또는 부족)은 입니다.

허용.

  • 체인(쉼표로 구분된)의 주소(포트 번호 제외)가 속성에 정의된 CIDR과 일치하는 경우

X-Azure-FDID 및 X-FD-HealthProbe. 일치하는 논리는 정확히 일치합니다.