Udostępnij za pośrednictwem

IpSecurityRestriction Klasa

  • Odwołanie

Ograniczenie zabezpieczeń adresów IP dla aplikacji.

Dziedziczenie
azure.mgmt.web._serialization.Model
IpSecurityRestriction

Konstruktor

IpSecurityRestriction(*, ip_address: str | None = None, subnet_mask: str | None = None, vnet_subnet_resource_id: str | None = None, vnet_traffic_tag: int | None = None, subnet_traffic_tag: int | None = None, action: str | None = None, tag: str | _models.IpFilterTag | None = None, priority: int | None = None, name: str | None = None, description: str | None = None, headers: Dict[str, List[str]] | None = None, **kwargs: Any)

Parametry Tylko słowo kluczowe

Nazwa Opis
ip_address
str

Adres IP, dla których ograniczenie zabezpieczeń jest prawidłowe. Może być w postaci czystego adresu ipv4 (wymagana właściwość SubnetMask) lub notacji CIDR, takiej jak ipv4/maska (dopasowanie wiodące bitowe). W przypadku ciDR nie można określić właściwości Maska podsieci.
subnet_mask
str

Maska podsieci dla zakresu adresów IP, dla których ograniczenie jest prawidłowe.
vnet_subnet_resource_id
str

Identyfikator zasobu sieci wirtualnej.
vnet_traffic_tag
int

(wewnętrzne) Tag ruchu sieci wirtualnej.
subnet_traffic_tag
int

(wewnętrzne) Tag ruchu podsieci.
action
str

Zezwalaj na dostęp dla tego zakresu adresów IP lub odmów dostępu.
tag
str lub IpFilterTag

Określa, do czego będzie używany ten filtr IP. Ma to na celu obsługę filtrowania adresów IP na serwerach proxy. Znane wartości to: "Default", "XffProxy" i "ServiceTag".
priority
int

Priorytet reguły ograniczeń adresów IP.
name
str

Nazwa reguły ograniczeń adresów IP.
description
str

Opis reguły ograniczeń adresów IP.
headers
dict[str, list[str]]

Nagłówki reguł ograniczeń adresów IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Zgodna logika to ..

  • Jeśli właściwość ma wartość null lub jest pusta (wartość domyślna), wszystkie hosty (lub ich brak) są dozwolone.

  • Wartość jest porównywana przy użyciu wielkości liter porządkowych ignorowanych (z wyjątkiem numeru portu).

  • Symbole wieloznaczne poddomeny są dozwolone, ale nie są zgodne z domeną główną. Na przykład

*<<.contoso.com pasuje do poddomeny foo.contoso.com, ale nie domeny głównej contoso.com lub foo.bar.contoso.com wieloszczeniowej

  • Nazwy hostów Unicode są dozwolone, ale są konwertowane na punycode w celu dopasowania.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Zgodna logika to ..

  • Jeśli właściwość ma wartość null lub jest pusta (wartość domyślna), wszelkie łańcuchy przekazywane (lub ich brak) są

Dozwolone.

  • Jeśli dowolny adres (z wyjątkiem numeru portu) w łańcuchu (rozdzielony przecinkami) jest zgodny z wartością CIDR zdefiniowaną przez właściwość .

X-Azure-FDID i X-FD-HealthProbe. Zgodna logika jest dokładna.

Zmienne

Nazwa Opis
ip_address
str

Adres IP, dla których ograniczenie zabezpieczeń jest prawidłowe. Może być w postaci czystego adresu ipv4 (wymagana właściwość SubnetMask) lub notacji CIDR, takiej jak ipv4/maska (dopasowanie wiodące bitowe). W przypadku ciDR nie można określić właściwości Maska podsieci.
subnet_mask
str

Maska podsieci dla zakresu adresów IP, dla których ograniczenie jest prawidłowe.
vnet_subnet_resource_id
str

Identyfikator zasobu sieci wirtualnej.
vnet_traffic_tag
int

(wewnętrzne) Tag ruchu sieci wirtualnej.
subnet_traffic_tag
int

(wewnętrzne) Tag ruchu podsieci.
action
str

Zezwalaj na dostęp dla tego zakresu adresów IP lub odmów dostępu.
tag
str lub IpFilterTag

Określa, do czego będzie używany ten filtr IP. Ma to na celu obsługę filtrowania adresów IP na serwerach proxy. Znane wartości to: "Default", "XffProxy" i "ServiceTag".
priority
int

Priorytet reguły ograniczeń adresów IP.
name
str

Nazwa reguły ograniczeń adresów IP.
description
str

Opis reguły ograniczeń adresów IP.
headers
dict[str, list[str]]

Nagłówki reguł ograniczeń adresów IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Zgodna logika to ..

  • Jeśli właściwość ma wartość null lub jest pusta (wartość domyślna), wszystkie hosty (lub ich brak) są dozwolone.

  • Wartość jest porównywana przy użyciu wielkości liter porządkowych ignorowanych (z wyjątkiem numeru portu).

  • Symbole wieloznaczne poddomeny są dozwolone, ale nie są zgodne z domeną główną. Na przykład

*<<.contoso.com pasuje do poddomeny foo.contoso.com, ale nie domeny głównej contoso.com lub foo.bar.contoso.com wieloszczeniowej

  • Nazwy hostów Unicode są dozwolone, ale są konwertowane na punycode w celu dopasowania.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Zgodna logika to ..

  • Jeśli właściwość ma wartość null lub jest pusta (wartość domyślna), wszelkie łańcuchy przekazywane (lub ich brak) są

Dozwolone.

  • Jeśli dowolny adres (z wyjątkiem numeru portu) w łańcuchu (rozdzielony przecinkami) jest zgodny z wartością CIDR zdefiniowaną przez właściwość .

X-Azure-FDID i X-FD-HealthProbe. Zgodna logika jest dokładna.