通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

IpSecurityRestriction 类

  • 参考

应用的 IP 安全限制。

继承
azure.mgmt.web._serialization.Model
IpSecurityRestriction

构造函数

IpSecurityRestriction(*, ip_address: str | None = None, subnet_mask: str | None = None, vnet_subnet_resource_id: str | None = None, vnet_traffic_tag: int | None = None, subnet_traffic_tag: int | None = None, action: str | None = None, tag: str | _models.IpFilterTag | None = None, priority: int | None = None, name: str | None = None, description: str | None = None, headers: Dict[str, List[str]] | None = None, **kwargs: Any)

仅限关键字的参数

名称 说明
ip_address
str

安全限制的有效 IP 地址。 可以是纯 ipv4 地址 (所需的 SubnetMask 属性) 或 CIDR 表示法(例如 ipv4/mask (前导位匹配) )。 对于 CIDR,不得指定 SubnetMask 属性。
subnet_mask
str

限制的有效 IP 地址范围的子网掩码。
vnet_subnet_resource_id
str

虚拟网络资源 ID。
vnet_traffic_tag
int

(内部) Vnet 流量标记。
subnet_traffic_tag
int

(内部) 子网流量标记。
action
str

允许或拒绝对此 IP 范围的访问。
tag
strIpFilterTag

定义此 IP 筛选器的用途。 这是为了支持代理上的 IP 筛选。 已知值为:“Default”、“XffProxy”和“ServiceTag”。
priority
int

IP 限制规则的优先级。
name
str

IP 限制规则名称。
description
str

IP 限制规则说明。
headers
dict[str, list[str]]

IP 限制规则标头。 X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples) 。 匹配的逻辑为 。

  • 如果属性为 null 或空 (默认) ,则允许所有主机 (或缺少) 。

  • 使用序号-ignore-case (不包括端口号) 来比较值。

  • 子域通配符允许使用,但不匹配根域。 例如,

*<<.contoso.com 与子域 foo.contoso.com 匹配,但与根域 contoso.com 或多级 foo.bar.contoso.com 匹配

  • 允许使用 Unicode 主机名,但应转换为 Punycode 进行匹配。

X-Forwarded-for (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples) 。 匹配的逻辑为 。

  • 如果属性为 null 或空 (默认) ,则任何转发的 for 链 (或缺少)

允许。

  • 如果链中有任何地址 (不包括端口号) (逗号分隔) 与 属性定义的 CIDR 匹配。

X-Azure-FDID 和 X-FD-HealthProbe。 匹配逻辑完全匹配。

变量

名称 说明
ip_address
str

安全限制的有效 IP 地址。 可以是纯 ipv4 地址 (所需的 SubnetMask 属性) 或 CIDR 表示法(例如 ipv4/mask (前导位匹配) )。 对于 CIDR,不得指定 SubnetMask 属性。
subnet_mask
str

限制的有效 IP 地址范围的子网掩码。
vnet_subnet_resource_id
str

虚拟网络资源 ID。
vnet_traffic_tag
int

(内部) Vnet 流量标记。
subnet_traffic_tag
int

(内部) 子网流量标记。
action
str

允许或拒绝对此 IP 范围的访问。
tag
strIpFilterTag

定义此 IP 筛选器的用途。 这是为了支持代理上的 IP 筛选。 已知值为:“Default”、“XffProxy”和“ServiceTag”。
priority
int

IP 限制规则的优先级。
name
str

IP 限制规则名称。
description
str

IP 限制规则说明。
headers
dict[str, list[str]]

IP 限制规则标头。 X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples) 。 匹配的逻辑为 。

  • 如果属性为 null 或空 (默认) ,则允许所有主机 (或缺少) 。

  • 使用序号-ignore-case (不包括端口号) 来比较值。

  • 子域通配符允许使用,但不匹配根域。 例如,

*<<.contoso.com 与子域 foo.contoso.com 匹配,但与根域 contoso.com 或多级 foo.bar.contoso.com 匹配

  • 允许使用 Unicode 主机名,但应转换为 Punycode 进行匹配。

X-Forwarded-for (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples) 。 匹配的逻辑为 。

  • 如果属性为 null 或空 (默认) ,则任何转发的 for 链 (或缺少)

允许。

  • 如果链中有任何地址 (不包括端口号) (逗号分隔) 与 属性定义的 CIDR 匹配。

X-Azure-FDID 和 X-FD-HealthProbe。 匹配逻辑完全匹配。