Définir le proxy HTTP
S’APPLIQUE À : tous les niveaux de Gestion des API
La stratégie proxy
vous permet de router les demandes transférées aux back-ends via un proxy HTTP. Seul HTTP (et pas HTTPS) est pris en charge entre la passerelle et le proxy. Authentification de base et NTLM uniquement.
Attention
Réduisez les risques d’exposition des informations d’identification lors de la configuration de cette stratégie. Microsoft vous recommande d’utiliser des méthodes d’authentification plus sécurisées si elles sont prises en charge par votre back-end, comme l’authentification par identité managée ou le gestionnaire d’informations d’identification. Si vous configurez des informations sensibles dans les définitions de stratégie, nous vous recommandons d’utiliser des valeurs nommées et de stocker des secrets dans Azure Key Vault.
Remarque
Définissez les éléments enfants et de stratégie dans l’ordre fourni dans l’instruction de stratégie. En savoir plus sur comment définir ou modifier des stratégies du service Gestion des API.
Instruction de la stratégie
<proxy url="http://hostname-or-ip:port" username="username" password="password" />
Attributs
Attribut | Description | Obligatoire | Default |
---|---|---|---|
url | URL du proxy sous la forme http://host:port . Les expressions de stratégie sont autorisées. |
Oui | N/A |
username | Nom d’utilisateur à utiliser pour l’authentification auprès du proxy. Les expressions de stratégie sont autorisées. | Non | N/A |
mot de passe | Mot de passe à utiliser pour l’authentification auprès du proxy. Les expressions de stratégie sont autorisées. | Non | N/A |
Usage
- Sections de la stratégie : inbound
- Étendues de la stratégie : global, espace de travail, produit, API, opération
- Passerelles : classiques, v2, consommation, auto-hébergées, espace de travail
Notes d’utilisation
- Nous vous recommandons d’utiliser des valeurs nommées pour fournir des informations d’identification, avec des secrets protégés dans un coffre de clés.
Exemple
Dans cet exemple, les valeurs nommées sont utilisées en tant que nom d’utilisateur et mot de passe pour éviter de stocker des informations sensibles dans le document de stratégie.
<proxy url="http://192.168.1.1:8080" username={{username}} password={{password}} />
Stratégies connexes
Contenu connexe
Pour plus d’informations sur l’utilisation des stratégies, consultez :
- Tutoriel : Transformer et protéger votre API
- Référence de stratégie pour obtenir la liste complète des instructions et des paramètres de stratégie
- Expressions de stratégie
- Définir ou modifier des stratégies
- Réutilisation de configurations de stratégie
- Référentiel d’extrait de stratégie
- Kit de ressources des stratégies Gestion des API Azure
- Créer des stratégies à l’aide de Microsoft Copilot dans Azure