Restriction des adresses IP d'appelant
S’APPLIQUE À : tous les niveaux de Gestion des API
La stratégie ip-filter filtre (autorise/rejette) les appels de certaines adresses IP et/ou de certaines plages d’adresses.
Notes
Définissez les éléments enfants et de stratégie dans l’ordre fourni dans l’instruction de stratégie. Pour vous aider à configurer cette stratégie, le portail fournit un éditeur guidé basé sur des formulaires. En savoir plus sur comment définir ou modifier des stratégies du service Gestion des API.
Instruction de la stratégie
<ip-filter action="allow | forbid">
<address>address</address>
<address-range from="address" to="address" />
</ip-filter>
Attributs
| Attribut | Description | Obligatoire | Default |
|---|---|---|---|
| action | Spécifie si les appels doivent être autorisés (allow) ou non (forbid) pour les adresses IP et plages spécifiées. Les expressions de stratégie sont autorisées. |
Oui | N/A |
Éléments
| Élément | Description | Obligatoire |
|---|---|---|
| address | Ajoutez un ou plusieurs de ces éléments pour spécifier une seule adresse IP sur laquelle filtrer. Les expressions de stratégie sont autorisées. | Au moins un élément address ou address-range est requis. |
| address-range | Ajoutez un ou plusieurs de ces éléments pour spécifier une plage d’adresses IP from « adressse » to « adresse » sur laquelle filtrer. |
Au moins un élément address ou address-range est requis. |
Utilisation
- Sections de la stratégie : inbound
- Étendues de la stratégie : global, espace de travail, produit, API, opération
- Passerelles : classiques, v2, de consommation, auto-hébergées
Notes d’utilisation
Si vous configurez cette stratégie à plusieurs étendues, le filtrage IP est appliqué dans l’ordre d’évaluation de la stratégie dans votre définition de stratégie.
Exemple
Dans l’exemple suivant, la stratégie autorise uniquement les requêtes entrantes à partir de l’adresse IP unique ou de la plage d’adresses IP spécifiée.
<ip-filter action="allow">
<address>13.66.201.169</address>
<address-range from="13.66.140.128" to="13.66.140.143" />
</ip-filter>
Stratégies connexes
Contenu connexe
Pour plus d’informations sur l’utilisation des stratégies, consultez :
- Tutoriel : Transformer et protéger votre API
- Référence de stratégie pour obtenir la liste complète des instructions et des paramètres de stratégie
- Expressions de stratégie
- Définir ou modifier des stratégies
- Réutilisation de configurations de stratégie
- Référentiel d’extrait de stratégie
- Créer des stratégies à l’aide de Microsoft Copilot pour Azure