你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
设置 HTTP 代理
适用于:所有 API 管理层级
proxy 策略允许通过 HTTP 代理将转发的请求路由到后端。 网关和代理之间仅支持 HTTP(而不是 HTTPS)。 仅限基本和 NTLM 身份验证。
注意
最大程度地减少配置此策略时凭据暴露的风险。 Microsoft 建议在受后端支持的情况下使用更安全的身份验证方法,例如托管标识身份验证或凭据管理器。 如果在策略定义中配置了敏感信息,我们建议使用命名值并将机密存储在 Azure 密钥保管库中。
注意
按照策略声明中提供的顺序设置策略的元素和子元素。 详细了解如何设置或编辑 API 管理策略。
策略语句
<proxy url="http://hostname-or-ip:port" username="username" password="password" />
属性
| 属性 | 说明 | 需要 | 默认 |
|---|---|---|---|
| url | http://host:port 形式的代理 URL。 允许使用策略表达式。 |
是 | 空值 |
| username | 要用于向代理进行身份验证的用户名。 允许使用策略表达式。 | 否 | 空值 |
| password | 要用于向代理进行身份验证的密码。 允许使用策略表达式。 | 否 | 空值 |
使用情况
使用注意事项
- 建议使用命名值来提供凭据,在密钥保管库中保护机密。
示例
在此示例中,命名值用于用户名和密码,以避免在策略文档中存储敏感信息。
<proxy url="http://192.168.1.1:8080" username={{username}} password={{password}} />
相关策略
相关内容
有关使用策略的详细信息,请参阅:
- 教程:转换和保护 API
- 策略参考,其中提供了策略语句及其设置的完整列表
- 策略表达式
- 设置或编辑策略
- 重复使用策略配置
- 策略片段存储库
- 使用 Azure 中的 Microsoft Copilot 创作策略