次の方法で共有


呼び出し元 IP を制限する

適用対象: すべての API Management レベル

ip-filter ポリシーは、特定の IP アドレスやアドレス範囲からの呼び出しをフィルター処理 (許可または拒否) します。

注意

ポリシーの要素と子要素を、ポリシー ステートメントで指定された順序で設定します。 このポリシーの構成に役立つ、ガイド付きのフォーム ベース エディターがポータルに用意されています。 API Management ポリシーを設定または編集する方法について説明します。

ポリシー ステートメント

<ip-filter action="allow | forbid">
    <address>address</address>
    <address-range from="address" to="address" />
</ip-filter>

属性

属性 説明 必要 Default
action 指定した IP アドレスおよび IP アドレス範囲に対する呼び出しを許可するか (allow) 許可しないか (forbid) を指定します。 ポリシー式を使用できます。 はい 該当なし

要素

要素 説明 必須
address これらの要素を 1 つ以上追加して、フィルター処理する単一の IP アドレスを指定します。 ポリシー式を使用できます。 address 要素または address-range 要素は少なくとも 1 つ必要です。
address-range これらの要素を 1 つ以上追加して、フィルター処理する IP アドレス範囲の from「アドレス」と to「アドレス」を指定します。 address 要素または address-range 要素は少なくとも 1 つ必要です。

使用

使用上の注意

このポリシーを複数のスコープで構成した場合、IP フィルタリングはポリシー定義のポリシー評価の順序で適用されます。

次の例のポリシーでは、指定された単一の IP アドレスまたは IP アドレス範囲のどちらかから受け取った要求しか許可されません。

<ip-filter action="allow">
    <address>13.66.201.169</address>
    <address-range from="13.66.140.128" to="13.66.140.143" />
</ip-filter>

ポリシーに対する処理の詳細については、次のトピックを参照してください。