HTTP プロキシの設定
適用対象: すべての API Management レベル
proxy ポリシーにより、HTTP プロキシ経由でバックエンドに転送されるように要求をルーティングできます。 ゲートウェイとプロキシ間は、HTTP (HTTPS ではなく) のみがサポートされます。 基本認証と NTLM 認証のみ。
注意事項
このポリシーを構成する際に資格情報が露出するリスクを、最小限に抑えます。 マネージド ID 認証や、資格情報マネージャー などがバックエンドでサポートされているのであれば、より安全な認証方法を使用することを、Microsoft ではお勧めしています。 ポリシー定義で機密情報を構成する場合は、名前付き値を使用し、シークレットは Azure Key Vault に保存することをお勧めします。
Note
ポリシーの要素と子要素を、ポリシー ステートメントで指定された順序で設定します。 API Management ポリシーを設定または編集する方法について説明します。
ポリシー ステートメント
<proxy url="http://hostname-or-ip:port" username="username" password="password" />
属性
| 属性 | 説明 | 必要 | Default |
|---|---|---|---|
| url | http://host:port の形式のプロキシ URL。 ポリシー式を使用できます。 |
はい | 該当なし |
| username | プロキシで認証に使用するユーザー名。 ポリシー式を使用できます。 | いいえ | 該当なし |
| password | プロキシで認証に使用するパスワード。 ポリシー式を使用できます。 | いいえ | 該当なし |
使用法
- ポリシー セクション: inbound
- ポリシー スコープ: グローバル、ワークスペース、製品、API、操作
- ゲートウェイ: クラシック、v2、従量課金、セルフホステッド、ワークスペース
使用上の注意
- シークレットをキー コンテナーで保護した状態で、名前付きの値を使用して資格情報を提供することをお勧めします。
例
この例では、ポリシー ドキュメントに機密情報を保存しないようにするため、ユーザー名とパスワードに名前付きの値が使用されます。
<proxy url="http://192.168.1.1:8080" username={{username}} password={{password}} />
関連ポリシー
関連するコンテンツ
ポリシーに対する処理の詳細については、次のトピックを参照してください。
- チュートリアル:API を変換および保護する
- ポリシー ステートメントとその設定の一覧に関するポリシー リファレンス
- ポリシー式
- ポリシーの設定または編集
- ポリシー構成を再利用する
- ポリシー スニペットのリポジトリ
- Azure で Microsoft Copilot を使用してポリシーを作成する