通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

IpSecurityRestriction interface

  • 参考
包:
@azure/arm-appservice

应用的 IP 安全限制。

属性

action

允许或拒绝对此 IP 范围的访问。
description

IP 限制规则说明。
headers

IP 限制规则标头。 X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples) 。 匹配的逻辑为 。

  • 如果 属性为 null 或空 (默认) ,则允许所有主机 (或缺少) 。
  • 使用序号-ignore-case ((不包括端口号) )比较值。
  • 子域通配符允许使用,但不匹配根域。 例如,*.contoso.com 匹配子域 foo.contoso.com,但与根域 contoso.com 或多级 foo.bar.contoso.com
  • 允许使用 Unicode 主机名,但应转换为 Punycode 进行匹配。

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples) 。 匹配的逻辑为 。

  • 如果 属性为 null 或空 (默认) ,则允许任何转发的 for 链 (或缺少) 。
  • 如果任何地址 (链中不包括端口号) (逗号分隔) 与 属性定义的 CIDR 匹配。

X-Azure-FDID 和 X-FD-HealthProbe。 匹配的逻辑完全匹配。
ipAddress

安全限制的有效 IP 地址。 它可以采用纯 ipv4 地址的形式, (所需的 SubnetMask 属性) 或 CIDR 表示法(例如 ipv4/mask (前导位匹配) )。 对于 CIDR,不得指定 SubnetMask 属性。
name

IP 限制规则名称。
priority

IP 限制规则的优先级。
subnetMask

限制的有效 IP 地址范围的子网掩码。
subnetTrafficTag

(内部) 子网流量标记
tag

定义此 IP 筛选器的用途。 这是为了支持代理上的 IP 筛选。
vnetSubnetResourceId

虚拟网络资源 ID
vnetTrafficTag

(内部) Vnet 流量标记

属性详细信息

action

允许或拒绝对此 IP 范围的访问。

action?: string

属性值

string

description

IP 限制规则说明。

description?: string

属性值

string

headers

IP 限制规则标头。 X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples) 。 匹配的逻辑为 。

  • 如果 属性为 null 或空 (默认) ,则允许所有主机 (或缺少) 。
  • 使用序号-ignore-case ((不包括端口号) )比较值。
  • 子域通配符允许使用,但不匹配根域。 例如,*.contoso.com 匹配子域 foo.contoso.com,但与根域 contoso.com 或多级 foo.bar.contoso.com
  • 允许使用 Unicode 主机名,但应转换为 Punycode 进行匹配。

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples) 。 匹配的逻辑为 。

  • 如果 属性为 null 或空 (默认) ,则允许任何转发的 for 链 (或缺少) 。
  • 如果任何地址 (链中不包括端口号) (逗号分隔) 与 属性定义的 CIDR 匹配。

X-Azure-FDID 和 X-FD-HealthProbe。 匹配的逻辑完全匹配。

headers?: {[propertyName: string]: string[]}

属性值

{[propertyName: string]: string[]}

ipAddress

安全限制的有效 IP 地址。 它可以采用纯 ipv4 地址的形式, (所需的 SubnetMask 属性) 或 CIDR 表示法(例如 ipv4/mask (前导位匹配) )。 对于 CIDR,不得指定 SubnetMask 属性。

ipAddress?: string

属性值

string

name

IP 限制规则名称。

name?: string

属性值

string

priority

IP 限制规则的优先级。

priority?: number

属性值

number

subnetMask

限制的有效 IP 地址范围的子网掩码。

subnetMask?: string

属性值

string

subnetTrafficTag

(内部) 子网流量标记

subnetTrafficTag?: number

属性值

number

tag

定义此 IP 筛选器的用途。 这是为了支持代理上的 IP 筛选。

tag?: string

属性值

string

vnetSubnetResourceId

虚拟网络资源 ID

vnetSubnetResourceId?: string

属性值

string

vnetTrafficTag

(内部) Vnet 流量标记

vnetTrafficTag?: number

属性值

number