IpSecurityRestriction interface
Ограничение безопасности IP-адресов в приложении.
Свойства
| action | Разрешить или запретить доступ для этого диапазона IP-адресов. |
| description | Описание правила ограничения IP-адресов. |
| headers | Заголовки правил ограничения IP-адресов. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Логика сопоставления — ..
X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Логика сопоставления — ..
X-Azure-FDID и X-FD-HealthProbe. Логика сопоставления — это точное соответствие. |
| ip |
IP-адрес, на который распространяется ограничение безопасности. Это может быть чистый ipv4-адрес (обязательное свойство SubnetMask) или нотация CIDR, например ipv4/mask (соответствие начального бита). Для CIDR не должно указываться свойство SubnetMask. |
| name | Имя правила ограничения IP-адресов. |
| priority | Приоритет правила ограничения IP-адресов. |
| subnet |
Маска подсети для диапазона IP-адресов, на которые распространяется ограничение. |
| subnet |
(внутренний) Тег трафика подсети |
| tag | Определяет, для чего будет использоваться этот IP-фильтр. Это необходимо для поддержки ФИЛЬТРАЦИИ IP-адресов на прокси-сервере. |
| vnet |
Идентификатор ресурса виртуальной сети |
| vnet |
(внутренний) Тег трафика виртуальной сети |
Сведения о свойстве
action
Разрешить или запретить доступ для этого диапазона IP-адресов.
action?: stringЗначение свойства
string
description
Описание правила ограничения IP-адресов.
description?: stringЗначение свойства
string
headers
Заголовки правил ограничения IP-адресов. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Логика сопоставления — ..
- Если свойство имеет значение null или пусто (по умолчанию), разрешены все узлы (или отсутствие).
- Значение сравнивается с использованием порядкового игнорирования регистра (за исключением номера порта).
- Подстановочные знаки поддоменов допускаются, но не могут указывать на корневой домен. Например, *.contoso.com соответствует foo.contoso.com поддомена, но не корневому домену contoso.com или многоуровневым foo.bar.contoso.com
- Имена узлов в Юникоде разрешены, но для сопоставления они преобразуются в Punycode.
X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Логика сопоставления — ..
- Если свойство имеет значение NULL или пусто (по умолчанию), разрешены любые цепочки перенаправления для (или отсутствие).
- Если какой-либо адрес (за исключением номера порта) в цепочке (разделенные запятыми) соответствует CIDR, определенному свойством .
X-Azure-FDID и X-FD-HealthProbe. Логика сопоставления — это точное соответствие.
headers?: {[propertyName: string]: string[]}Значение свойства
{[propertyName: string]: string[]}
ipAddress
IP-адрес, на который распространяется ограничение безопасности. Это может быть чистый ipv4-адрес (обязательное свойство SubnetMask) или нотация CIDR, например ipv4/mask (соответствие начального бита). Для CIDR не должно указываться свойство SubnetMask.
ipAddress?: stringЗначение свойства
string
name
Имя правила ограничения IP-адресов.
name?: stringЗначение свойства
string
priority
Приоритет правила ограничения IP-адресов.
priority?: numberЗначение свойства
number
subnetMask
Маска подсети для диапазона IP-адресов, на которые распространяется ограничение.
subnetMask?: stringЗначение свойства
string
subnetTrafficTag
(внутренний) Тег трафика подсети
subnetTrafficTag?: numberЗначение свойства
number
tag
Определяет, для чего будет использоваться этот IP-фильтр. Это необходимо для поддержки ФИЛЬТРАЦИИ IP-адресов на прокси-сервере.
tag?: stringЗначение свойства
string
vnetSubnetResourceId
Идентификатор ресурса виртуальной сети
vnetSubnetResourceId?: stringЗначение свойства
string
vnetTrafficTag
(внутренний) Тег трафика виртуальной сети
vnetTrafficTag?: numberЗначение свойства
number