Поделиться через

IpSecurityRestriction Класс

  • Ссылка

Ограничение безопасности IP-адресов в приложении.

Наследование
azure.mgmt.web._serialization.Model
IpSecurityRestriction

Конструктор

IpSecurityRestriction(*, ip_address: str | None = None, subnet_mask: str | None = None, vnet_subnet_resource_id: str | None = None, vnet_traffic_tag: int | None = None, subnet_traffic_tag: int | None = None, action: str | None = None, tag: str | _models.IpFilterTag | None = None, priority: int | None = None, name: str | None = None, description: str | None = None, headers: Dict[str, List[str]] | None = None, **kwargs: Any)

Параметры Keyword-Only

Имя Описание
ip_address
str

IP-адрес, на который распространяется ограничение безопасности. Это может быть чистый ipv4-адрес (обязательное свойство SubnetMask) или нотация CIDR, например ipv4/mask (соответствие начального бита). Для CIDR не должно указываться свойство SubnetMask.
subnet_mask
str

Маска подсети для диапазона IP-адресов, на которые распространяется ограничение.
vnet_subnet_resource_id
str

Идентификатор ресурса виртуальной сети.
vnet_traffic_tag
int

(внутренний) Тег трафика виртуальной сети.
subnet_traffic_tag
int

(внутренний) Тег трафика подсети.
action
str

Разрешить или запретить доступ для этого диапазона IP-адресов.
tag
str или IpFilterTag

Определяет, для чего будет использоваться этот IP-фильтр. Это необходимо для поддержки ФИЛЬТРАЦИИ IP-адресов на прокси-сервере. Известные значения: Default, XffProxy и ServiceTag.
priority
int

Приоритет правила ограничения IP-адресов.
name
str

Имя правила ограничения IP-адресов.
description
str

Описание правила ограничения IP-адресов.
headers
dict[str, list[str]]

Заголовки правил ограничения IP-адресов. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Логика сопоставления — ..

  • Если свойство имеет значение null или пусто (по умолчанию), разрешены все узлы (или отсутствие).

  • Значение сравнивается с использованием порядкового игнорирования регистра (за исключением номера порта).

  • Подстановочные знаки поддоменов допускаются, но не могут указывать на корневой домен. Например,

*<<.contoso.com соответствует foo.contoso.com поддомена, но не корневому домену contoso.com или многоуровневым foo.bar.contoso.com

  • Имена узлов в Юникоде разрешены, но для сопоставления они преобразуются в Punycode.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Логика сопоставления — ..

  • Если свойство имеет значение NULL или пусто (по умолчанию), все цепочки перенаправления для (или отсутствие) имеют значение

Разрешены.

  • Если какой-либо адрес (за исключением номера порта) в цепочке (разделенные запятыми) соответствует CIDR, определенному свойством .

X-Azure-FDID и X-FD-HealthProbe. Логика сопоставления — это точное соответствие.

Переменные

Имя Описание
ip_address
str

IP-адрес, на который распространяется ограничение безопасности. Это может быть чистый ipv4-адрес (обязательное свойство SubnetMask) или нотация CIDR, например ipv4/mask (соответствие начального бита). Для CIDR не должно указываться свойство SubnetMask.
subnet_mask
str

Маска подсети для диапазона IP-адресов, на которые распространяется ограничение.
vnet_subnet_resource_id
str

Идентификатор ресурса виртуальной сети.
vnet_traffic_tag
int

(внутренний) Тег трафика виртуальной сети.
subnet_traffic_tag
int

(внутренний) Тег трафика подсети.
action
str

Разрешить или запретить доступ для этого диапазона IP-адресов.
tag
str или IpFilterTag

Определяет, для чего будет использоваться этот IP-фильтр. Это необходимо для поддержки ФИЛЬТРАЦИИ IP-адресов на прокси-сервере. Известные значения: Default, XffProxy и ServiceTag.
priority
int

Приоритет правила ограничения IP-адресов.
name
str

Имя правила ограничения IP-адресов.
description
str

Описание правила ограничения IP-адресов.
headers
dict[str, list[str]]

Заголовки правил ограничения IP-адресов. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). Логика сопоставления — ..

  • Если свойство имеет значение null или пусто (по умолчанию), разрешены все узлы (или отсутствие).

  • Значение сравнивается с использованием порядкового игнорирования регистра (за исключением номера порта).

  • Подстановочные знаки поддоменов допускаются, но не могут указывать на корневой домен. Например,

*<<.contoso.com соответствует foo.contoso.com поддомена, но не корневому домену contoso.com или многоуровневым foo.bar.contoso.com

  • Имена узлов в Юникоде разрешены, но для сопоставления они преобразуются в Punycode.

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). Логика сопоставления — ..

  • Если свойство имеет значение NULL или пусто (по умолчанию), все цепочки перенаправления для (или отсутствие) имеют значение

Разрешены.

  • Если какой-либо адрес (за исключением номера порта) в цепочке (разделенные запятыми) соответствует CIDR, определенному свойством .

X-Azure-FDID и X-FD-HealthProbe. Логика сопоставления — это точное соответствие.