Freigeben über


IpSecurityRestriction Klasse

IP-Sicherheitseinschränkung für eine App.

Vererbung
azure.mgmt.web._serialization.Model
IpSecurityRestriction

Konstruktor

IpSecurityRestriction(*, ip_address: str | None = None, subnet_mask: str | None = None, vnet_subnet_resource_id: str | None = None, vnet_traffic_tag: int | None = None, subnet_traffic_tag: int | None = None, action: str | None = None, tag: str | _models.IpFilterTag | None = None, priority: int | None = None, name: str | None = None, description: str | None = None, headers: Dict[str, List[str]] | None = None, **kwargs: Any)

Nur Schlüsselwortparameter

Name Beschreibung
ip_address
str

IP-Adresse, für die die Sicherheitseinschränkung gültig ist. Dies kann in Form einer reinen ipv4-Adresse (erforderliche SubnetMask-Eigenschaft) oder CIDR-Notation wie ipv4/mask (führende Bit-Übereinstimmung) erfolgen. Für CIDR darf die SubnetMask-Eigenschaft nicht angegeben werden.

subnet_mask
str

Subnetzmaske für den Ip-Adressbereich, für den die Einschränkung gültig ist.

vnet_subnet_resource_id
str

Ressourcen-ID des virtuellen Netzwerks.

vnet_traffic_tag
int

(intern) VNET-Datenverkehrstag.

subnet_traffic_tag
int

(intern) Tag für Subnetzdatenverkehr.

action
str

Zulassen oder Verweigern des Zugriffs für diesen IP-Bereich.

tag

Definiert, wofür dieser IP-Filter verwendet wird. Dies dient zur Unterstützung der IP-Filterung für Proxys. Bekannte Werte sind: "Default", "XffProxy" und "ServiceTag".

priority
int

Priorität der IP-Einschränkungsregel.

name
str

Name der IP-Einschränkungsregel.

description
str

Beschreibung der IP-Einschränkungsregel.

headers

Kopfzeilen der IP-Einschränkungsregel. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Die übereinstimmende Logik ist ..

  • Wenn die Eigenschaft NULL oder leer (Standard) ist, sind alle Hosts (oder das Fehlen von) zulässig.

  • Ein Wert wird mit ordinal-ignore-case verglichen (ohne Portnummer).

  • Unterdomänen-Platzhalter sind zulässig, stimmen aber nicht mit der Stammdomäne überein. Beispiel:

*<<.contoso.com entspricht der Unterdomäne foo.contoso.com, aber nicht der Stammdomäne contoso.com oder mehrstufigen foo.bar.contoso.com

  • Unicode-Hostnamen sind zulässig, werden jedoch für den Abgleich in Punycode konvertiert.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Die übereinstimmende Logik ist ..

  • Wenn die Eigenschaft NULL oder leer ist (Standard), werden alle weitergeleiteten Für-Ketten (oder das Fehlen von)

Erlaubt.

  • Wenn eine Adresse (mit Ausnahme der Portnummer) in der Kette (durch Trennzeichen getrennt) mit der durch die -Eigenschaft definierten CIDR übereinstimmt.

X-Azure-FDID und X-FD-HealthProbe. Die übereinstimmende Logik ist eine exakte Übereinstimmung.

Variablen

Name Beschreibung
ip_address
str

IP-Adresse, für die die Sicherheitseinschränkung gültig ist. Dies kann in Form einer reinen ipv4-Adresse (erforderliche SubnetMask-Eigenschaft) oder CIDR-Notation wie ipv4/mask (führende Bit-Übereinstimmung) erfolgen. Für CIDR darf die SubnetMask-Eigenschaft nicht angegeben werden.

subnet_mask
str

Subnetzmaske für den Ip-Adressbereich, für den die Einschränkung gültig ist.

vnet_subnet_resource_id
str

Ressourcen-ID des virtuellen Netzwerks.

vnet_traffic_tag
int

(intern) VNET-Datenverkehrstag.

subnet_traffic_tag
int

(intern) Tag für Subnetzdatenverkehr.

action
str

Zulassen oder Verweigern des Zugriffs für diesen IP-Bereich.

tag

Definiert, wofür dieser IP-Filter verwendet wird. Dies dient zur Unterstützung der IP-Filterung für Proxys. Bekannte Werte sind: "Default", "XffProxy" und "ServiceTag".

priority
int

Priorität der IP-Einschränkungsregel.

name
str

Name der IP-Einschränkungsregel.

description
str

Beschreibung der IP-Einschränkungsregel.

headers

Kopfzeilen der IP-Einschränkungsregel. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Die übereinstimmende Logik ist ..

  • Wenn die Eigenschaft NULL oder leer (Standard) ist, sind alle Hosts (oder das Fehlen von) zulässig.

  • Ein Wert wird mit ordinal-ignore-case verglichen (ohne Portnummer).

  • Unterdomänen-Platzhalter sind zulässig, stimmen aber nicht mit der Stammdomäne überein. Beispiel:

*<<.contoso.com entspricht der Unterdomäne foo.contoso.com, aber nicht der Stammdomäne contoso.com oder mehrstufigen foo.bar.contoso.com

  • Unicode-Hostnamen sind zulässig, werden jedoch für den Abgleich in Punycode konvertiert.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Die übereinstimmende Logik ist ..

  • Wenn die Eigenschaft NULL oder leer ist (Standard), werden alle weitergeleiteten Für-Ketten (oder das Fehlen von)

Erlaubt.

  • Wenn eine Adresse (mit Ausnahme der Portnummer) in der Kette (durch Trennzeichen getrennt) mit der durch die -Eigenschaft definierten CIDR übereinstimmt.

X-Azure-FDID und X-FD-HealthProbe. Die übereinstimmende Logik ist eine exakte Übereinstimmung.