Dela via

IpSecurityRestriction Klass

  • Referens

IP-säkerhetsbegränsning för en app.

Arv
azure.mgmt.web._serialization.Model
IpSecurityRestriction

Konstruktor

IpSecurityRestriction(*, ip_address: str | None = None, subnet_mask: str | None = None, vnet_subnet_resource_id: str | None = None, vnet_traffic_tag: int | None = None, subnet_traffic_tag: int | None = None, action: str | None = None, tag: str | _models.IpFilterTag | None = None, priority: int | None = None, name: str | None = None, description: str | None = None, headers: Dict[str, List[str]] | None = None, **kwargs: Any)

Keyword-Only parametrar

Name Description
ip_address
str

IP-adress som säkerhetsbegränsningen är giltig för. Den kan vara i form av en ren ipv4-adress (nödvändig subnetmaskegenskap) eller CIDR-notation, till exempel ipv4/mask (inledande bitmatchning). För CIDR får egenskapen SubnetMask inte anges.
subnet_mask
str

Nätmask för intervallet med IP-adresser som begränsningen är giltig för.
vnet_subnet_resource_id
str

Resurs-ID för virtuellt nätverk.
vnet_traffic_tag
int

(internt) Vnet-trafiktagg.
subnet_traffic_tag
int

(internt) Trafiktagg för undernät.
action
str

Tillåt eller neka åtkomst för det här IP-intervallet.
tag
str eller IpFilterTag

Definierar vad det här IP-filtret ska användas för. Detta är för att stödja IP-filtrering på proxyservrar. Kända värden är: "Default", "XffProxy" och "ServiceTag".
priority
int

Prioritet för IP-begränsningsregel.
name
str

Namn på IP-begränsningsregler.
description
str

Beskrivning av REGEL FÖR IP-begränsning.
headers
dict[str, list[str]]

IP-begränsningsregelhuvuden. X-Vidarebefordrad värd (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Matchningslogik är ..

  • Om egenskapen är null eller tom (standard) tillåts alla värdar(eller brist på).

  • Ett värde jämförs med ordningstal-ignorera-skiftläge (exklusive portnummer).

  • Jokertecken för underdomäner tillåts men matchar inte rotdomänen. Exempel:

*<<.contoso.com matchar underdomänen foo.contoso.com men inte rotdomänen contoso.com eller foo.bar.contoso.com på flera nivåer

  • Unicode-värdnamn tillåts men konverteras till Punycode för matchning.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Matchningslogik är ..

  • Om egenskapen är null eller tom (standard) vidarebefordras alla vidarebefordrade kedjor (eller brist på)

Tillåtet.

  • Om någon adress (exklusive portnummer) i kedjan (kommaavgränsad) matchar den CIDR som definieras av egenskapen.

X-Azure-FDID och X-FD-HealthProbe. Matchningslogik är exakt matchande.

Variabler

Name Description
ip_address
str

IP-adress som säkerhetsbegränsningen är giltig för. Den kan vara i form av en ren ipv4-adress (nödvändig subnetmaskegenskap) eller CIDR-notation, till exempel ipv4/mask (inledande bitmatchning). För CIDR får egenskapen SubnetMask inte anges.
subnet_mask
str

Nätmask för intervallet med IP-adresser som begränsningen är giltig för.
vnet_subnet_resource_id
str

Resurs-ID för virtuellt nätverk.
vnet_traffic_tag
int

(internt) Vnet-trafiktagg.
subnet_traffic_tag
int

(internt) Trafiktagg för undernät.
action
str

Tillåt eller neka åtkomst för det här IP-intervallet.
tag
str eller IpFilterTag

Definierar vad det här IP-filtret ska användas för. Detta är för att stödja IP-filtrering på proxyservrar. Kända värden är: "Default", "XffProxy" och "ServiceTag".
priority
int

Prioritet för IP-begränsningsregel.
name
str

Namn på IP-begränsningsregler.
description
str

Beskrivning av REGEL FÖR IP-begränsning.
headers
dict[str, list[str]]

IP-begränsningsregelhuvuden. X-Vidarebefordrad värd (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Matchningslogik är ..

  • Om egenskapen är null eller tom (standard) tillåts alla värdar(eller brist på).

  • Ett värde jämförs med ordningstal-ignorera-skiftläge (exklusive portnummer).

  • Jokertecken för underdomäner tillåts men matchar inte rotdomänen. Exempel:

*<<.contoso.com matchar underdomänen foo.contoso.com men inte rotdomänen contoso.com eller foo.bar.contoso.com på flera nivåer

  • Unicode-värdnamn tillåts men konverteras till Punycode för matchning.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Matchningslogik är ..

  • Om egenskapen är null eller tom (standard) vidarebefordras alla vidarebefordrade kedjor (eller brist på)

Tillåtet.

  • Om någon adress (exklusive portnummer) i kedjan (kommaavgränsad) matchar den CIDR som definieras av egenskapen.

X-Azure-FDID och X-FD-HealthProbe. Matchningslogik är exakt matchande.