呼び出し元 IP を制限する
適用対象: すべての API Management レベル
ip-filter ポリシーは、特定の IP アドレスやアドレス範囲からの呼び出しをフィルター処理 (許可または拒否) します。
注意
ポリシーの要素と子要素を、ポリシー ステートメントで指定された順序で設定します。 このポリシーの構成に役立つ、ガイド付きのフォーム ベース エディターがポータルに用意されています。 API Management ポリシーを設定または編集する方法について説明します。
ポリシー ステートメント
<ip-filter action="allow | forbid">
<address>address</address>
<address-range from="address" to="address" />
</ip-filter>
属性
| 属性 | 説明 | 必要 | Default |
|---|---|---|---|
| action | 指定した IP アドレスおよび IP アドレス範囲に対する呼び出しを許可するか (allow) 許可しないか (forbid) を指定します。 ポリシー式を使用できます。 |
はい | 該当なし |
要素
| 要素 | 説明 | 必須 |
|---|---|---|
| address | これらの要素を 1 つ以上追加して、フィルター処理する単一の IP アドレスを指定します。 ポリシー式を使用できます。 | address 要素または address-range 要素は少なくとも 1 つ必要です。 |
| address-range | これらの要素を 1 つ以上追加して、フィルター処理する IP アドレス範囲の from「アドレス」と to「アドレス」を指定します。 |
address 要素または address-range 要素は少なくとも 1 つ必要です。 |
使用
- ポリシー セクション: inbound
- ポリシー スコープ: グローバル、ワークスペース、製品、API、操作
- ゲートウェイ: クラシック、v2、従量課金、セルフホステッド
使用上の注意
このポリシーを複数のスコープで構成した場合、IP フィルタリングはポリシー定義のポリシー評価の順序で適用されます。
例
次の例のポリシーでは、指定された単一の IP アドレスまたは IP アドレス範囲のどちらかから受け取った要求しか許可されません。
<ip-filter action="allow">
<address>13.66.201.169</address>
<address-range from="13.66.140.128" to="13.66.140.143" />
</ip-filter>
関連ポリシー
関連するコンテンツ
ポリシーに対する処理の詳細については、次のトピックを参照してください。
- チュートリアル:API を変換および保護する
- ポリシー ステートメントとその設定の一覧に関するポリシー リファレンス
- ポリシー式
- ポリシーの設定または編集
- ポリシー構成を再利用する
- ポリシー スニペットのリポジトリ
- Microsoft Copilot for Azure を使用してポリシーを作成する