你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
限制调用方 IP
适用于:所有 API 管理层级
ip-filter
策略筛选(允许/拒绝)来自特定 IP 地址和/或地址范围的调用。
注意
按照策略声明中提供的顺序设置策略的元素和子元素。 为了帮助你配置此策略,门户提供了基于窗体的引导式编辑器。 详细了解如何设置或编辑 API 管理策略。
策略语句
<ip-filter action="allow | forbid">
<address>address</address>
<address-range from="address" to="address" />
</ip-filter>
属性
属性 | 说明 | 需要 | 默认 |
---|---|---|---|
action | 指定是应允许 (allow ) 还是不应允许 (forbid ) 针对指定的 IP 地址和范围执行调用。 允许使用策略表达式。 |
是 | 空值 |
元素
元素 | 说明 | 必需 |
---|---|---|
address | 添加这其中的一个或多个元素,以指定要在其上进行筛选的单个 IP 地址。 允许使用策略表达式。 | 至少一个 address 或 address-range 元素是必需的。 |
address-range | 添加这其中的一个或多个元素,以指定要在其上进行筛选的 IP 地址范围(from 地址到 to 地址)。 |
至少一个 address 或 address-range 元素是必需的。 |
使用情况
使用注意事项
如果在多个范围中配置此策略,则将按照策略定义中策略评估的顺序应用 IP 筛选。
示例
在下面的示例中,策略仅允许来自指定的单一 IP 地址或 IP 地址范围的请求。
<ip-filter action="allow">
<address>13.66.201.169</address>
<address-range from="13.66.140.128" to="13.66.140.143" />
</ip-filter>
相关策略
相关内容
有关使用策略的详细信息,请参阅:
- 教程:转换和保护 API
- 策略参考,其中提供了策略语句及其设置的完整列表
- 策略表达式
- 设置或编辑策略
- 重复使用策略配置
- 策略片段存储库
- Azure API 管理策略工具包
- 使用 Azure 中的 Microsoft Copilot 创作策略