你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

限制调用方 IP

适用于:所有 API 管理层级

ip-filter 策略筛选(允许/拒绝)来自特定 IP 地址和/或地址范围的调用。

注意

按照策略声明中提供的顺序设置策略的元素和子元素。 为了帮助你配置此策略,门户提供了基于窗体的引导式编辑器。 详细了解如何设置或编辑 API 管理策略

策略语句

<ip-filter action="allow | forbid">
    <address>address</address>
    <address-range from="address" to="address" />
</ip-filter>

属性

属性 说明 需要 默认
action 指定是应允许 (allow) 还是不应允许 (forbid) 针对指定的 IP 地址和范围执行调用。 允许使用策略表达式。 空值

元素

元素 说明 必需
address 添加这其中的一个或多个元素,以指定要在其上进行筛选的单个 IP 地址。 允许使用策略表达式。 至少一个 addressaddress-range 元素是必需的。
address-range 添加这其中的一个或多个元素,以指定要在其上进行筛选的 IP 地址范围(from 地址到 to 地址)。 至少一个 addressaddress-range 元素是必需的。

使用情况

使用注意事项

如果在多个范围中配置此策略,则将按照策略定义中策略评估的顺序应用 IP 筛选。

示例

在下面的示例中,策略仅允许来自指定的单一 IP 地址或 IP 地址范围的请求。

<ip-filter action="allow">
    <address>13.66.201.169</address>
    <address-range from="13.66.140.128" to="13.66.140.143" />
</ip-filter>

有关使用策略的详细信息,请参阅: