呼び出し元 IP を制限する
適用対象: すべての API Management レベル
ip-filter
ポリシーは、特定の IP アドレスやアドレス範囲からの呼び出しをフィルター処理 (許可または拒否) します。
注意
ポリシーの要素と子要素を、ポリシー ステートメントで指定された順序で設定します。 このポリシーの構成に役立つ、ガイド付きのフォーム ベース エディターがポータルに用意されています。 API Management ポリシーを設定または編集する方法について説明します。
ポリシー ステートメント
<ip-filter action="allow | forbid">
<address>address</address>
<address-range from="address" to="address" />
</ip-filter>
属性
属性 | 説明 | 必要 | Default |
---|---|---|---|
action | 指定した IP アドレスおよび IP アドレス範囲に対する呼び出しを許可するか (allow ) 許可しないか (forbid ) を指定します。 ポリシー式を使用できます。 |
はい | 該当なし |
要素
要素 | 説明 | 必須 |
---|---|---|
address | これらの要素を 1 つ以上追加して、フィルター処理する単一の IP アドレスを指定します。 ポリシー式を使用できます。 | address 要素または address-range 要素は少なくとも 1 つ必要です。 |
address-range | これらの要素を 1 つ以上追加して、フィルター処理する IP アドレス範囲の from 「アドレス」と to 「アドレス」を指定します。 |
address 要素または address-range 要素は少なくとも 1 つ必要です。 |
使用
- ポリシー セクション: inbound
- ポリシー スコープ: グローバル、ワークスペース、製品、API、操作
- ゲートウェイ: クラシック、v2、従量課金、セルフホステッド、ワークスペース
使用上の注意
このポリシーを複数のスコープで構成した場合、IP フィルタリングはポリシー定義のポリシー評価の順序で適用されます。
例
次の例のポリシーでは、指定された単一の IP アドレスまたは IP アドレス範囲のどちらかから受け取った要求しか許可されません。
<ip-filter action="allow">
<address>13.66.201.169</address>
<address-range from="13.66.140.128" to="13.66.140.143" />
</ip-filter>
関連ポリシー
関連するコンテンツ
ポリシーに対する処理の詳細については、次のトピックを参照してください。