限制呼叫者 IP
適用於:所有 APIM 層
ip-filter
原則可篩選 (允許/拒絕) 來自特定 IP 位址及/或位址範圍的呼叫。
注意
請依照原則陳述式中提供的順序,來設定原則的元素和子元素。 為了協助您設定此原則,入口網站會提供引導式表單型編輯器。 深入了解如何設定或編輯 APIM 原則。
原則陳述式
<ip-filter action="allow | forbid">
<address>address</address>
<address-range from="address" to="address" />
</ip-filter>
屬性
屬性 | 描述 | 是必要欄位 | 預設 |
---|---|---|---|
action | 指定是否應針對指定的 IP 位址和範圍允許呼叫(allow )或(forbid )。 允許原則運算式。 |
Yes | N/A |
元素
元素 | 描述 | 必要 |
---|---|---|
address | 新增一個或多個元素,以指定要篩選的單一 IP 位址。 允許原則運算式。 | 至少需要一個 address 或 address-range 元素。 |
address-range | 新增一個或多個元素,以指定要篩選的 IP 位址範圍 from 「位址」 to 「位址」。 |
至少需要一個 address 或 address-range 元素。 |
使用方式
使用注意事項
如果您在多個範圍設定此原則,則會依照原則定義中的原則評估順序套用 IP 篩選條件。
範例
在下列範例中,原則只允許從單一 IP 位址或指定的 IP 位址範圍發出的要求。
<ip-filter action="allow">
<address>13.66.201.169</address>
<address-range from="13.66.140.128" to="13.66.140.143" />
</ip-filter>
相關原則
相關內容
如需使用原則的詳細資訊,請參閱:
- 教學課程:轉換及保護 API
- 原則參考,取得原則陳述式及其設定的完整清單
- 原則運算式
- 設定或編輯原則
- 重複使用原則設定
- 原則程式碼片段存放庫 (英文)
- Azure API 管理 原則工具組
- 使用 Microsoft Azure Copilot 撰寫原則