你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

AppServiceIPSecurityRestriction 类

  • 参考

定义

命名空间:
Azure.ResourceManager.AppService.Models
程序集:
Azure.ResourceManager.AppService.dll
包:
Azure.ResourceManager.AppService v1.0.2
包:
Azure.ResourceManager.AppService v1.1.0-beta.3

应用的 IP 安全限制。

public class AppServiceIPSecurityRestriction
type AppServiceIPSecurityRestriction = class
Public Class AppServiceIPSecurityRestriction
继承
Object
AppServiceIPSecurityRestriction

构造函数

AppServiceIPSecurityRestriction()

初始化 AppServiceIPSecurityRestriction 的新实例。

属性

Action

允许或拒绝对此 IP 范围的访问。
Description

IP 限制规则说明。
Headers

IP 限制规则标头。 X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples) 。 匹配的逻辑为 。

  • 如果 属性为 null 或空 (默认) ,则允许所有主机 (或缺少) 。
  • 使用序号-ignore-case ((不包括端口号) )比较值。
  • 子域通配符允许使用,但不匹配根域。 例如,*.contoso.com 匹配子域 foo.contoso.com,但与根域 contoso.com 或多级 foo.bar.contoso.com
  • 允许使用 Unicode 主机名,但应转换为 Punycode 进行匹配。

X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples) 。 匹配的逻辑为 。

  • 如果 属性为 null 或空 (默认) ,则允许任何转发的 for 链 (或缺少) 。
  • 如果任何地址 (链中不包括端口号) (逗号分隔) 与 属性定义的 CIDR 匹配。

X-Azure-FDID 和 X-FD-HealthProbe。 匹配的逻辑完全匹配。
IPAddressOrCidr

安全限制的有效 IP 地址。 它可以采用纯 ipv4 地址的形式, (所需的 SubnetMask 属性) 或 CIDR 表示法(例如 ipv4/mask (前导位匹配) )。 对于 CIDR,不得指定 SubnetMask 属性。
Name

IP 限制规则名称。
Priority

IP 限制规则的优先级。
SubnetMask

限制的有效 IP 地址范围的子网掩码。
SubnetTrafficTag

(内部) 子网流量标记。
Tag

定义此 IP 筛选器的用途。 这是为了支持代理上的 IP 筛选。
VnetSubnetResourceId

虚拟网络资源 ID。
VnetTrafficTag

(内部) Vnet 流量标记。

适用于