Freigeben über

AppServiceIPSecurityRestriction Klasse

  • Referenz

Definition

Namespace:
Azure.ResourceManager.AppService.Models
Assembly:
Azure.ResourceManager.AppService.dll
Paket:
Azure.ResourceManager.AppService v1.0.2
Paket:
Azure.ResourceManager.AppService v1.1.0-beta.3

IP-Sicherheitseinschränkung für eine App.

public class AppServiceIPSecurityRestriction
type AppServiceIPSecurityRestriction = class
Public Class AppServiceIPSecurityRestriction
Vererbung
Object
AppServiceIPSecurityRestriction

Konstruktoren

AppServiceIPSecurityRestriction()

Initialisiert eine neue instance von AppServiceIPSecurityRestriction.

Eigenschaften

Action

Zulassen oder Verweigern des Zugriffs für diesen IP-Bereich.
Description

Beschreibung der IP-Einschränkungsregel.
Headers

IP-Einschränkungsregelheader. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Die übereinstimmende Logik ist ..

  • Wenn die Eigenschaft NULL oder leer (Standard) ist, sind alle Hosts (oder fehlende) zulässig.
  • Ein Wert wird mit ordinal-ignore-case (ohne Portnummer) verglichen.
  • Unterdomänen-Platzhalter sind zulässig, stimmen aber nicht mit der Stammdomäne überein. *.contoso.com entspricht beispielsweise der Unterdomäne foo.contoso.com, aber nicht der Stammdomäne contoso.com oder mehrstufigen foo.bar.contoso.com
  • Unicode-Hostnamen sind zulässig, werden jedoch für den Abgleich in Punycode konvertiert.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Die übereinstimmende Logik ist ..

  • Wenn die Eigenschaft NULL oder leer (Standard) ist, sind alle weitergeleiteten Ketten (oder fehlende) zulässig.
  • Wenn eine Adresse (mit Ausnahme der Portnummer) in der Kette (durch Kommas getrennt) mit dem durch die -Eigenschaft definierten CIDR übereinstimmt.

X-Azure-FDID und X-FD-HealthProbe. Die übereinstimmende Logik ist exakt übereinstimmend.
IPAddressOrCidr

IP-Adresse, für die die Sicherheitseinschränkung gültig ist. Es kann sich um eine reine ipv4-Adresse (erforderliche SubnetMask-Eigenschaft) oder CIDR-Notation wie ipv4/mask (führende Bit-Übereinstimmung) handeln. Für CIDR darf die SubnetMask-Eigenschaft nicht angegeben werden.
Name

Name der IP-Einschränkungsregel.
Priority

Priorität der IP-Einschränkungsregel.
SubnetMask

Subnetzmaske für den Bereich der IP-Adressen, für den die Einschränkung gültig ist.
SubnetTrafficTag

(intern) Subnetzdatenverkehrstag.
Tag

Definiert, wofür dieser IP-Filter verwendet wird. Dies ist, um die IP-Filterung für Proxys zu unterstützen.
VnetSubnetResourceId

Ressourcen-ID des virtuellen Netzwerks.
VnetTrafficTag

(intern) VNET-Datenverkehrstag.

Gilt für: