Partilhar via

IpSecurityRestriction Classe

  • Referência

Restrição de segurança de IP numa aplicação.

Herança
azure.mgmt.web._serialization.Model
IpSecurityRestriction

Construtor

IpSecurityRestriction(*, ip_address: str | None = None, subnet_mask: str | None = None, vnet_subnet_resource_id: str | None = None, vnet_traffic_tag: int | None = None, subnet_traffic_tag: int | None = None, action: str | None = None, tag: str | _models.IpFilterTag | None = None, priority: int | None = None, name: str | None = None, description: str | None = None, headers: Dict[str, List[str]] | None = None, **kwargs: Any)

Parâmetros Só de Palavra-Chave

Name Description
ip_address
str

Endereço IP para o que a restrição de segurança é válida. Pode ser uma forma de endereço ipv4 puro (propriedade SubnetMask necessária) ou notação CIDR, como ipv4/mask (correspondência de bits à esquerda). Para CIDR, a propriedade SubnetMask não pode ser especificada.
subnet_mask
str

Máscara de sub-rede para o intervalo de endereços IP para o que a restrição é válida.
vnet_subnet_resource_id
str

ID de recurso de rede virtual.
vnet_traffic_tag
int

(interno) Etiqueta de tráfego da Vnet.
subnet_traffic_tag
int

(interno) Etiqueta de tráfego de sub-rede.
action
str

Permitir ou Negar acesso a este intervalo de IP.
tag
str ou IpFilterTag

Define para que é que este filtro IP será utilizado. Isto é para suportar a filtragem de IP em proxies. Os valores conhecidos são: "Predefinição", "XffProxy" e "ServiceTag".
priority
int

Prioridade da regra de restrição de IP.
name
str

Nome da regra de restrição de IP.
description
str

Descrição da regra de restrição de IP.
headers
dict[str, list[str]]

Cabeçalhos de regras de restrição de IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). A lógica correspondente é ..

  • Se a propriedade for nula ou vazia (predefinição), todos os anfitriões (ou falta de) são permitidos.

  • Um valor é comparado com ordinal-ignore-case (excluindo o número da porta).

  • Os carateres universais de subdomínio são permitidos, mas não correspondem ao domínio raiz. Por exemplo,

*<<.contoso.com corresponde ao subdomínio foo.contoso.com, mas não ao domínio raiz contoso.com ou foo.bar.contoso.com de vários níveis

  • Os nomes de anfitrião unicode são permitidos, mas são convertidos em Punycode para correspondência.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). A lógica correspondente é ..

  • Se a propriedade for nula ou vazia (predefinição), quaisquer cadeias reencaminhadas (ou falta de) são

permitido.

  • Se qualquer endereço (excluindo o número da porta) na cadeia (separado por vírgulas) corresponder ao CIDR definido pela propriedade.

X-Azure-FDID e X-FD-HealthProbe. A lógica correspondente corresponde à exata.

Variáveis

Name Description
ip_address
str

Endereço IP para o que a restrição de segurança é válida. Pode ser uma forma de endereço ipv4 puro (propriedade SubnetMask necessária) ou notação CIDR, como ipv4/mask (correspondência de bits à esquerda). Para CIDR, a propriedade SubnetMask não pode ser especificada.
subnet_mask
str

Máscara de sub-rede para o intervalo de endereços IP para o que a restrição é válida.
vnet_subnet_resource_id
str

ID de recurso de rede virtual.
vnet_traffic_tag
int

(interno) Etiqueta de tráfego da Vnet.
subnet_traffic_tag
int

(interno) Etiqueta de tráfego de sub-rede.
action
str

Permitir ou Negar acesso a este intervalo de IP.
tag
str ou IpFilterTag

Define para que é que este filtro IP será utilizado. Isto é para suportar a filtragem de IP em proxies. Os valores conhecidos são: "Predefinição", "XffProxy" e "ServiceTag".
priority
int

Prioridade da regra de restrição de IP.
name
str

Nome da regra de restrição de IP.
description
str

Descrição da regra de restrição de IP.
headers
dict[str, list[str]]

Cabeçalhos de regras de restrição de IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). A lógica correspondente é ..

  • Se a propriedade for nula ou vazia (predefinição), todos os anfitriões (ou falta de) são permitidos.

  • Um valor é comparado com ordinal-ignore-case (excluindo o número da porta).

  • Os carateres universais de subdomínio são permitidos, mas não correspondem ao domínio raiz. Por exemplo,

*<<.contoso.com corresponde ao subdomínio foo.contoso.com, mas não ao domínio raiz contoso.com ou foo.bar.contoso.com de vários níveis

  • Os nomes de anfitrião unicode são permitidos, mas são convertidos em Punycode para correspondência.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). A lógica correspondente é ..

  • Se a propriedade for nula ou vazia (predefinição), quaisquer cadeias reencaminhadas (ou falta de) são

permitido.

  • Se qualquer endereço (excluindo o número da porta) na cadeia (separado por vírgulas) corresponder ao CIDR definido pela propriedade.

X-Azure-FDID e X-FD-HealthProbe. A lógica correspondente corresponde à exata.