設定 HTTP Proxy
適用於:所有 APIM 層
proxy 原則可讓您透過 HTTP Proxy 將要求路由轉送至後端。 在閘道與 Proxy 之間僅支援 HTTP (不是 HTTPS)。 僅限基本和 NTLM 驗證。
警告
設定此原則時,將認證暴露的風險降至最低。 Microsoft 建議您使用更安全的驗證方法 (如果您的後端支援的話),例如受控識別驗證或認證管理員。 如果您在原則定義中設定敏感性資訊,建議您使用具名值並將祕密儲存在 Azure Key Vault 中。
注意
請依照原則陳述式中提供的順序,來設定原則的元素和子元素。 深入了解如何設定或編輯 APIM 原則。
原則陳述式
<proxy url="http://hostname-or-ip:port" username="username" password="password" />
屬性
| 屬性 | 描述 | 是必要欄位 | 預設 |
|---|---|---|---|
| URL | http://host:port 格式的 Proxy URL。 允許使用原則運算式。 |
Yes | N/A |
| username | 用於向 Proxy 驗證的使用者名稱。 允許使用原則運算式。 | No | N/A |
| password | 用於向 Proxy 驗證的密碼。 允許使用原則運算式。 | No | N/A |
使用方式
使用注意事項
- 建議您使用具名值來提供認證,並在金鑰保存庫中保護祕密。
範例
在此範例中,使用者名稱和密碼使用具名值,以避免將機密資訊儲存在原則文件中。
<proxy url="http://192.168.1.1:8080" username={{username}} password={{password}} />
相關原則
相關內容
如需使用原則的詳細資訊,請參閱:
- 教學課程:轉換及保護 API
- 原則參考,取得原則陳述式及其設定的完整清單
- 原則運算式
- 設定或編輯原則
- 重複使用原則設定
- 原則程式碼片段存放庫 (英文)
- Azure API 管理 原則工具組
- 使用 Microsoft Azure Copilot 撰寫原則