IpSecurityRestriction クラス

アプリの IP セキュリティ制限。

継承
azure.mgmt.web._serialization.Model
IpSecurityRestriction

コンストラクター

IpSecurityRestriction(*, ip_address: str | None = None, subnet_mask: str | None = None, vnet_subnet_resource_id: str | None = None, vnet_traffic_tag: int | None = None, subnet_traffic_tag: int | None = None, action: str | None = None, tag: str | _models.IpFilterTag | None = None, priority: int | None = None, name: str | None = None, description: str | None = None, headers: Dict[str, List[str]] | None = None, **kwargs: Any)

キーワードのみのパラメーター

名前 説明
ip_address
str

セキュリティ制限が有効な IP アドレス。 純粋な ipv4 アドレス (必須の SubnetMask プロパティ) または ipv4/mask (先頭のビット一致) などの CIDR 表記の形式を使用できます。 CIDR の場合、SubnetMask プロパティを指定することはできません。

subnet_mask
str

制限が有効な IP アドレスの範囲のサブネット マスク。

vnet_subnet_resource_id
str

仮想ネットワーク リソース ID。

vnet_traffic_tag
int

(内部)Vnet トラフィック タグ。

subnet_traffic_tag
int

(内部)サブネット トラフィック タグ。

action
str

この IP 範囲のアクセスを許可または拒否します。

tag
str または IpFilterTag

この IP フィルターの用途を定義します。 これは、プロキシでの IP フィルター処理をサポートするためです。 既知の値は、"Default"、"XffProxy"、"ServiceTag" です。

priority
int

IP 制限規則の優先順位。

name
str

IP 制限規則の名前。

description
str

IP 制限規則の説明。

headers

IP 制限規則のヘッダー。 X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples)。 一致するロジックは です。

  • プロパティが null または空 (既定値) の場合は、すべてのホスト (または の不足) が許可されます。

  • 値は、ordinal-ignore-case (ポート番号を除く) を使用して比較されます。

  • サブドメインのワイルドカードは許可されますが、ルート ドメインとは一致しません。 たとえば、次のように入力します。

*<<.contoso.com はサブドメイン foo.contoso.com と一致しますが、ルート ドメイン contoso.com またはマルチレベル foo.bar.contoso.com とは一致しません

  • Unicode のホスト名は許可されますが、一致のために Punycode に変換されます。

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples)。 一致するロジックは です。

  • プロパティが null または空 (既定値) の場合、転送された for チェーン (または の欠如) は次のとおりです。

許可。

  • チェーン (コンマ区切り) 内のアドレス (ポート番号を除く) が、 プロパティで定義されている CIDR と一致する場合。

X-Azure-FDID と X-FD-HealthProbe。 一致するロジックは完全一致です。

変数

名前 説明
ip_address
str

セキュリティ制限が有効な IP アドレス。 純粋な ipv4 アドレス (必須の SubnetMask プロパティ) または ipv4/mask (先頭のビット一致) などの CIDR 表記の形式を使用できます。 CIDR の場合、SubnetMask プロパティを指定することはできません。

subnet_mask
str

制限が有効な IP アドレスの範囲のサブネット マスク。

vnet_subnet_resource_id
str

仮想ネットワーク リソース ID。

vnet_traffic_tag
int

(内部)Vnet トラフィック タグ。

subnet_traffic_tag
int

(内部)サブネット トラフィック タグ。

action
str

この IP 範囲のアクセスを許可または拒否します。

tag
str または IpFilterTag

この IP フィルターの用途を定義します。 これは、プロキシでの IP フィルター処理をサポートするためです。 既知の値は、"Default"、"XffProxy"、"ServiceTag" です。

priority
int

IP 制限規則の優先順位。

name
str

IP 制限規則の名前。

description
str

IP 制限規則の説明。

headers

IP 制限規則のヘッダー。 X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples)。 一致するロジックは です。

  • プロパティが null または空 (既定値) の場合は、すべてのホスト (または の不足) が許可されます。

  • 値は、ordinal-ignore-case (ポート番号を除く) を使用して比較されます。

  • サブドメインのワイルドカードは許可されますが、ルート ドメインとは一致しません。 たとえば、次のように入力します。

*<<.contoso.com はサブドメイン foo.contoso.com と一致しますが、ルート ドメイン contoso.com またはマルチレベル foo.bar.contoso.com とは一致しません

  • Unicode のホスト名は許可されますが、一致のために Punycode に変換されます。

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples)。 一致するロジックは です。

  • プロパティが null または空 (既定値) の場合、転送された for チェーン (または の欠如) は次のとおりです。

許可。

  • チェーン (コンマ区切り) 内のアドレス (ポート番号を除く) が、 プロパティで定義されている CIDR と一致する場合。

X-Azure-FDID と X-FD-HealthProbe。 一致するロジックは完全一致です。