IpSecurityRestriction interface
Ограничение безопасности IP-адресов для приложения.
Свойства
| action | Разрешить или запретить доступ для этого диапазона IP-адресов. |
| description | Описание правила ограничения IP-адресов. |
| headers | Заголовки правил ограничения IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Логика сопоставления — ..
X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Логика сопоставления — ..
X-Azure-FDID и X-FD-HealthProbe. Логика сопоставления является точной. |
| ip |
IP-адрес допустимого ограничения безопасности. Он может быть в виде чистого ipv4-адреса (обязательное свойство SubnetMask) или нотации CIDR, например ipv4/mask (начальное битовое совпадение). Для CIDR свойство SubnetMask не должно быть указано. |
| name | Имя правила ограничения IP. |
| priority | Приоритет правила ограничения IP-адресов. |
| subnet |
Маска подсети для диапазона IP-адресов, для ограничения допустима. |
| subnet |
(внутренний) Тег трафика подсети |
| tag | Определяет, для чего будет использоваться этот IP-фильтр. Это позволяет поддерживать фильтрацию IP-адресов на прокси-сервере. |
| vnet |
Идентификатор ресурса виртуальной сети |
| vnet |
(внутренний) Тег трафика виртуальной сети |
Сведения о свойстве
action
Разрешить или запретить доступ для этого диапазона IP-адресов.
action?: stringЗначение свойства
string
description
Описание правила ограничения IP-адресов.
description?: stringЗначение свойства
string
headers
Заголовки правил ограничения IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Логика сопоставления — ..
- Если свойство равно null или пусто (по умолчанию), разрешены все узлы (или отсутствие).
- Значение сравнивается с использованием порядкового регистра (за исключением номера порта).
- Поддомены разрешены, но не соответствуют корневому домену. Например, *.contoso.com соответствует поддомену foo.contoso.com, но не корневому домену contoso.com или многоуровневым foo.bar.contoso.com
- Имена узлов Юникода разрешены, но преобразуются в Punycode для сопоставления.
X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Логика сопоставления — ..
- Если свойство равно null или пусто (по умолчанию), разрешены любые перенаправленные цепочки (или отсутствие).
- Если любой адрес (за исключением номера порта) в цепочке (разделенные запятыми) соответствует CIDR, определенному свойством.
X-Azure-FDID и X-FD-HealthProbe. Логика сопоставления является точной.
headers?: {[propertyName: string]: string[]}Значение свойства
{[propertyName: string]: string[]}
ipAddress
IP-адрес допустимого ограничения безопасности. Он может быть в виде чистого ipv4-адреса (обязательное свойство SubnetMask) или нотации CIDR, например ipv4/mask (начальное битовое совпадение). Для CIDR свойство SubnetMask не должно быть указано.
ipAddress?: stringЗначение свойства
string
name
Имя правила ограничения IP.
name?: stringЗначение свойства
string
priority
Приоритет правила ограничения IP-адресов.
priority?: numberЗначение свойства
number
subnetMask
Маска подсети для диапазона IP-адресов, для ограничения допустима.
subnetMask?: stringЗначение свойства
string
subnetTrafficTag
(внутренний) Тег трафика подсети
subnetTrafficTag?: numberЗначение свойства
number
tag
Определяет, для чего будет использоваться этот IP-фильтр. Это позволяет поддерживать фильтрацию IP-адресов на прокси-сервере.
tag?: stringЗначение свойства
string
vnetSubnetResourceId
Идентификатор ресурса виртуальной сети
vnetSubnetResourceId?: stringЗначение свойства
string
vnetTrafficTag
(внутренний) Тег трафика виртуальной сети
vnetTrafficTag?: numberЗначение свойства
number