Поделиться через

IpSecurityRestriction Класс

  • Ссылка

Ограничение безопасности IP-адресов для приложения.

Наследование
azure.mgmt.web._serialization.Model
IpSecurityRestriction

Конструктор

IpSecurityRestriction(*, ip_address: str | None = None, subnet_mask: str | None = None, vnet_subnet_resource_id: str | None = None, vnet_traffic_tag: int | None = None, subnet_traffic_tag: int | None = None, action: str | None = None, tag: str | _models.IpFilterTag | None = None, priority: int | None = None, name: str | None = None, description: str | None = None, headers: Dict[str, List[str]] | None = None, **kwargs: Any)

Параметры Keyword-Only

Имя Описание
ip_address
str

IP-адрес, для который действует ограничение безопасности. Это может быть чистый ipv4-адрес (обязательное свойство SubnetMask) или нотация CIDR, например ipv4/mask (начальное битовое совпадение). Для CIDR не следует указывать свойство SubnetMask.
subnet_mask
str

Маска подсети для диапазона IP-адресов, для которые действует ограничение.
vnet_subnet_resource_id
str

Идентификатор ресурса виртуальной сети.
vnet_traffic_tag
int

(внутренний) Тег трафика виртуальной сети.
subnet_traffic_tag
int

(внутренний) Тег трафика подсети.
action
str

Разрешить или запретить доступ для этого диапазона IP-адресов.
tag
str или IpFilterTag

Определяет, для чего будет использоваться этот фильтр IP-адресов. Это необходимо для поддержки фильтрации IP-адресов на прокси-сервере. Известные значения: "Default", "XffProxy" и "ServiceTag".
priority
int

Приоритет правила ограничения IP-адресов.
name
str

Имя правила ограничения IP-адресов.
description
str

Описание правила ограничения IP-адресов.
headers
dict[str, list[str]]

Заголовки правил ограничения IP-адресов. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Логика сопоставления — ..

  • Если свойство имеет значение NULL или пусто (по умолчанию), все узлы (или отсутствие) разрешены.

  • Значение сравнивается с использованием порядкового номера игнорирования регистра (за исключением номера порта).

  • Подстановочные знаки поддоменов допускаются, но не могут указывать на корневой домен. Например,

*<<.contoso.com соответствует foo.contoso.com поддомена, но не корневому домену contoso.com или многоуровневой foo.bar.contoso.com

  • Имена узлов в Юникоде разрешены, но для сопоставления они преобразуются в Punycode.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Логика сопоставления — ..

  • Если свойство имеет значение NULL или пусто (по умолчанию), все цепочки перенаправления для (или отсутствие) имеют значение

Разрешены.

  • Если какой-либо адрес (за исключением номера порта) в цепочке (разделенный запятыми) соответствует CIDR, определенному свойством .

X-Azure-FDID и X-FD-HealthProbe. Логика сопоставления — это точное совпадение.

Переменные

Имя Описание
ip_address
str

IP-адрес, для который действует ограничение безопасности. Это может быть чистый ipv4-адрес (обязательное свойство SubnetMask) или нотация CIDR, например ipv4/mask (начальное битовое совпадение). Для CIDR не следует указывать свойство SubnetMask.
subnet_mask
str

Маска подсети для диапазона IP-адресов, для которые действует ограничение.
vnet_subnet_resource_id
str

Идентификатор ресурса виртуальной сети.
vnet_traffic_tag
int

(внутренний) Тег трафика виртуальной сети.
subnet_traffic_tag
int

(внутренний) Тег трафика подсети.
action
str

Разрешить или запретить доступ для этого диапазона IP-адресов.
tag
str или IpFilterTag

Определяет, для чего будет использоваться этот фильтр IP-адресов. Это необходимо для поддержки фильтрации IP-адресов на прокси-сервере. Известные значения: "Default", "XffProxy" и "ServiceTag".
priority
int

Приоритет правила ограничения IP-адресов.
name
str

Имя правила ограничения IP-адресов.
description
str

Описание правила ограничения IP-адресов.
headers
dict[str, list[str]]

Заголовки правил ограничения IP-адресов. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Логика сопоставления — ..

  • Если свойство имеет значение NULL или пусто (по умолчанию), все узлы (или отсутствие) разрешены.

  • Значение сравнивается с использованием порядкового номера игнорирования регистра (за исключением номера порта).

  • Подстановочные знаки поддоменов допускаются, но не могут указывать на корневой домен. Например,

*<<.contoso.com соответствует foo.contoso.com поддомена, но не корневому домену contoso.com или многоуровневой foo.bar.contoso.com

  • Имена узлов в Юникоде разрешены, но для сопоставления они преобразуются в Punycode.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Логика сопоставления — ..

  • Если свойство имеет значение NULL или пусто (по умолчанию), все цепочки перенаправления для (или отсутствие) имеют значение

Разрешены.

  • Если какой-либо адрес (за исключением номера порта) в цепочке (разделенный запятыми) соответствует CIDR, определенному свойством .

X-Azure-FDID и X-FD-HealthProbe. Логика сопоставления — это точное совпадение.