Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
- neueste
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Bicep-Ressourcendefinition
Der applicationGateways-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/applicationGateways-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/applicationGateways@2025-03-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
dedicatedBackendConnection: bool
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
sniName: 'string'
trustedRootCertificates: [
{
id: 'string'
}
]
validateCertChainAndExpiry: bool
validateSNI: bool
}
}
]
backendSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
enableL4ClientIpPreservation: bool
hostName: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
protocol: 'string'
timeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
entraJWTValidationConfigs: [
{
id: 'string'
name: 'string'
properties: {
audiences: [
'string'
]
clientId: 'string'
tenantId: 'string'
unAuthorizedRequestAction: 'string'
}
}
]
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
globalConfiguration: {
enableRequestBuffering: bool
enableResponseBuffering: bool
}
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
listeners: [
{
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostNames: [
'string'
]
protocol: 'string'
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
loadDistributionPolicies: [
{
id: 'string'
name: 'string'
properties: {
loadDistributionAlgorithm: 'string'
loadDistributionTargets: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
weightPerServer: int
}
}
]
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
enableProbeProxyProtocolHeader: bool
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
pickHostNameFromBackendSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
entraJWTValidationConfig: {
id: 'string'
}
httpListener: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
headerValueMatcher: {
ignoreCase: bool
negate: bool
pattern: 'string'
}
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
headerValueMatcher: {
ignoreCase: bool
negate: bool
pattern: 'string'
}
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
routingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendSettings: {
id: 'string'
}
listener: {
id: 'string'
}
priority: int
ruleType: 'string'
}
}
]
sku: {
capacity: int
family: 'string'
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientAuthMode: 'string'
verifyClientCertIssuerDN: bool
verifyClientRevocation: 'string'
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultLoadDistributionPolicy: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Eigenschaftswerte
Microsoft.Network/applicationGateways
| Name | Description | Wert |
|---|---|---|
| identity | Die Identität des Anwendungsgateways, falls konfiguriert. | ManagedServiceIdentity |
| location | Ressourcenspeicherort. | Schnur |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| properties | Eigenschaften des Anwendungsgateways. | ApplicationGatewayPropertiesFormat |
| scope | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
| tags | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | string[] |
ApplicationGatewayAuthenticationCertificate
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Authentifizierungszertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Authentifizierungszertifikats des Anwendungsgateways. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Daten | Öffentliche Zertifikatdaten. | Schnur |
ApplicationGatewayAutoscaleConfiguration
| Name | Description | Wert |
|---|---|---|
| maxCapacity | Obere Grenze für die Anzahl der Anwendungsgateway-Kapazität. | Int Zwänge: Min.-Wert = 2 |
| minCapacity | Untere Grenze für die Anzahl der Anwendungsgateway-Kapazität. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
ApplicationGatewayBackendAddress
| Name | Description | Wert |
|---|---|---|
| fqdn | Vollqualifizierter Domänenname (FQDN). | Schnur |
| ipAddress | IP-Adresse. | Schnur |
ApplicationGatewayBackendAddressPool
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Back-End-Adresspools, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Back-End-Adresspools des Anwendungsgateways. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddresses | Back-End-Adressen. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Back-End-HTTP-Einstellungen, die innerhalb eines Anwendungsgateways eindeutig sind. | Schnur |
| properties | Eigenschaften der HTTP-Einstellungen des Anwendungsgateways. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| affinityCookieName | Cookiename, der für das Affinitätscookie verwendet werden soll. | Schnur |
| AuthentifizierungZertifikate | Array von Verweisen auf Anwendungsgateway-Authentifizierungszertifikate. | SubResource-[] |
| VerbindungEntleerung | Verbindungsentwässerung der Back-End-HTTP-Einstellungsressource. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | Cookiebasierte Affinität. | "Deaktiviert" "Aktiviert" |
| dedicatedBackendConnection | Aktivieren oder deaktivieren Sie die dedizierte Verbindung pro Backend-Server. Der Standardwert ist auf false festgelegt. | Boolesch |
| hostName | Hostheader, der an die Back-End-Server gesendet werden soll. | Schnur |
| Pfad | Pfad, der als Präfix für alle HTTP-Anforderungen verwendet werden soll. Null bedeutet, dass kein Pfad vorangestellt wird. Der Standardwert ist NULL. | Schnur |
| pickHostNameFromBackendAddress | Gibt an, ob der Hostheader aus dem Hostnamen des Back-End-Servers ausgewählt werden soll. Der Standardwert ist „false“. | Boolesch |
| port | Der Zielport im Back-End. | INT |
| Sonde | Proberessource eines Anwendungsgateways. | SubResource- |
| probeEnabled (Prüfen) | Gibt an, ob der Sonde aktiviert ist. Der Standardwert ist „false“. | Boolesch |
| protocol | Das Protokoll, das für die Kommunikation mit dem Back-End verwendet wird. | 'Http' 'Https' "Tcp" 'Tls' |
| requestTimeout | Anforderungstimeout in Sekunden. Das Anwendungsgateway schlägt die Anforderung fehl, wenn die Antwort nicht innerhalb von RequestTimeout empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | INT |
| sniName | Geben Sie einen SNI-Wert an, der mit dem allgemeinen Namen des Zertifikats im Back-End übereinstimmt. Standardmäßig verwendet das Anwendungsgateway den Hostheader der eingehenden Anforderung als SNI. Der Standardwert ist NULL. | Schnur |
| trustedRoot-Zertifikate | Array von Verweisen auf vertrauenswürdige Stammzertifikate des Anwendungsgateways. | SubResource-[] |
| validateCertChainAndExpiry | Überprüfen oder überspringen Sie sowohl die Ketten- als auch die Ablaufvalidierung des Zertifikats auf dem Backend-Server. Der Standardwert ist auf true festgelegt. | Boolesch |
| validateSNI | Wenn diese Option aktiviert ist, wird überprüft, ob der allgemeine Name des vom Back-End-Server bereitgestellten Zertifikats mit dem SNI-Wert (Server Name Indication) übereinstimmt. Der Standardwert ist wahr. | Boolesch |
ApplicationGatewayBackendEinstellungen
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Back-End-Einstellungen, die innerhalb eines Anwendungsgateways eindeutig sind. | Schnur |
| properties | Eigenschaften der Back-End-Einstellungen des Anwendungsgateways. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| enableL4ClientIpPreservation | Gibt an, ob der Proxyprotokoll-Header über TCP- oder TLS-Protokolle an Backend-Server gesendet werden soll. Der Standardwert ist „false“. | Boolesch |
| hostName | Servernamensanzeige, die an die Back-End-Server für tls-Protokoll gesendet werden soll. | Schnur |
| pickHostNameFromBackendAddress | Gibt an, ob die Angabe des Servernamens aus dem Hostnamen des Back-End-Servers für das Tls-Protokoll ausgewählt werden soll. Der Standardwert ist „false“. | Boolesch |
| port | Der Zielport im Back-End. | INT |
| Sonde | Proberessource eines Anwendungsgateways. | SubResource- |
| protocol | Das Protokoll, das für die Kommunikation mit dem Back-End verwendet wird. | 'Http' 'Https' "Tcp" 'Tls' |
| timeout | Verbindungstimeout in Sekunden. Das Anwendungsgateway schlägt die Anforderung fehl, wenn die Antwort nicht innerhalb von ConnectionTimeout empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | INT |
| trustedRoot-Zertifikate | Array von Verweisen auf vertrauenswürdige Stammzertifikate des Anwendungsgateways. | SubResource-[] |
ApplicationGatewayClientAuthConfiguration
| Name | Description | Wert |
|---|---|---|
| verifyClientAuthMode | Überprüfen Sie den Client-Authentifizierungsmodus. | 'Passthrough' 'Streng' |
| verifyClientCertIssuerDN | Überprüfen Sie den Namen des Clientzertifikatherausgebers im Anwendungsgateway. | Boolesch |
| verifyClientRevocation | Überprüfen Sie den Clientzertifikatsperrstatus. | 'None' "OCSP" |
ApplicationGatewayConnectionDraining
| Name | Description | Wert |
|---|---|---|
| drainTimeoutInSec | Die Anzahl der Sekunden, die die Verbindung entladen wird, ist aktiv. Zulässige Werte liegen zwischen 1 Sekunde und 3600 Sekunden. | Int Zwänge: Min.-Wert = 1 Max. Wert = 3600 (erforderlich) |
| enabled | Gibt an, ob die Verbindungsentwässerung aktiviert ist oder nicht. | bool (erforderlich) |
ApplicationGatewayCustomError
| Name | Description | Wert |
|---|---|---|
| customErrorPageUrl | Fehlerseiten-URL des benutzerdefinierten Fehlers des Anwendungsgateways. | Schnur |
| statusCode | Statuscode des benutzerdefinierten Fehlers des Anwendungsgateways. | 'HttpStatus400' 'HttpStatus403' 'HttpStatus404' 'HttpStatus405' 'HttpStatus408' 'HttpStatus500' 'HttpStatus502' 'HttpStatus503' 'HttpStatus504' |
ApplicationGatewayEntraJWTValidationConfig
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der entra jwt-Validierungskonfiguration, die innerhalb eines Anwendungsgateways einzigartig ist. | Schnur |
| properties | Eigenschaften der Validierungskonfiguration des Application Gateway entra jwt. | ApplicationGatewayEntraJWTValidationConfigPropertiesFormat |
ApplicationGatewayEntraJWTValidationConfigPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Publikum | Liste der akzeptablen Publikumsansprüche, die im Token vorhanden sein können (Aud-Behauptung). Maximal 5 Zuschauer sind erlaubt. | string[] |
| Kunden-ID | Die Client-ID der Microsoft Entra ID-Anwendung. | Schnur |
| tenantId | Die Tenant-ID der Microsoft Entra ID-Anwendung. | Schnur |
| unAuthorizedRequestAction | Unautorisierte Anfrageaktion. | 'Allow' 'Deny' |
ApplicationGatewayFirewallDisabledRuleGroup
| Name | Description | Wert |
|---|---|---|
| ruleGroupName | Der Name der Regelgruppe, die deaktiviert wird. | Zeichenfolge (erforderlich) |
| Regeln | Die Liste der Regeln, die deaktiviert werden. Wenn NULL, werden alle Regeln der Regelgruppe deaktiviert. | int[] |
ApplicationGatewayFirewallAusschluss
| Name | Description | Wert |
|---|---|---|
| match-Variable | Die variable, die ausgeschlossen werden soll. | Zeichenfolge (erforderlich) |
| Selektor | Wenn matchVariable eine Auflistung ist, gibt der Operator an, für welche Elemente in der Auflistung dieser Ausschluss gilt. | Zeichenfolge (erforderlich) |
| selectorMatchOperator | Wenn "matchVariable" eine Auflistung ist, verwenden Sie den Selektor, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt. | Zeichenfolge (erforderlich) |
ApplicationGatewayFrontendIPConfiguration
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Front-End-IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Front-End-IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| privatIPAdkleid | PrivateIPAddress der IP-Konfiguration der Netzwerkschnittstelle. | Schnur |
| privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | 'Dynamic' 'Static' |
| privateLinkKonfiguration | Verweisen auf die Konfiguration für private Verknüpfungen des Anwendungsgateways. | SubResource- |
| publicIPAdkleid | Verweis auf die PublicIP-Ressource. | SubResource- |
| subnet | Verweisen auf die Subnetzressource. | SubResource- |
ApplicationGatewayFrontendPort
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Frontend-Ports, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Front-End-Ports des Anwendungsgateways. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| port | Front-End-Port. | INT |
ApplicationGatewayGlobalConfiguration
| Name | Description | Wert |
|---|---|---|
| enableRequestBuffering | Aktivieren Sie die Anforderungspufferung. | Boolesch |
| enableResponseBuffering | Aktivieren sie die Antwortpufferung. | Boolesch |
ApplicationGatewayHeaderConfiguration
| Name | Description | Wert |
|---|---|---|
| headerName | Headername der Headerkonfiguration. | Schnur |
| headerValue | Headerwert der Headerkonfiguration. | Schnur |
| headerValueMatcher | Ein optionales Feld unter "Aktion neu schreiben". Sie können die Werte einer bestimmten Kopfzeile erfassen und ändern, wenn mehrere Kopfzeilen mit demselben Namen vorhanden sind. Derzeit nur für Set-Cookie Antwortheader unterstützt. Weitere Informationen finden Sie unter https://aka.ms/appgwheadercrud. | HeaderValueMatcher- |
ApplicationGatewayHttpListener
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des HTTP-Listeners, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des HTTP-Listeners des Anwendungsgateways. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| customErrorConfigurations | Benutzerdefinierte Fehlerkonfigurationen des HTTP-Listeners. | ApplicationGatewayCustomError[] |
| Firewall-Richtlinie | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
| frontendIPKonfiguration | Front-End-IP-Konfigurationsressource eines Anwendungsgateways. | SubResource- |
| frontendPort | Front-End-Portressource eines Anwendungsgateways. | SubResource- |
| hostName | Hostname des HTTP-Listeners. | Schnur |
| host-Namen | Liste der Hostnamen für HTTP-Listener, die auch spezielle Wildcardzeichen zulässt. | string[] |
| protocol | Protokoll des HTTP-Listeners. | 'Http' 'Https' "Tcp" 'Tls' |
| requireServerNameIndication | Gilt nur, wenn das Protokoll https ist. Aktiviert SNI für Multihosting. | Boolesch |
| sslCertificate | SSL-Zertifikatressource eines Anwendungsgateways. | SubResource- |
| sslProfil | SSL-Profilressource des Anwendungsgateways. | SubResource- |
ApplicationGatewayIPConfiguration
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| subnet | Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält. | SubResource- |
ApplicationGatewayListener
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Listeners, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Anwendungsgatewaylisteners. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| frontendIPKonfiguration | Front-End-IP-Konfigurationsressource eines Anwendungsgateways. | SubResource- |
| frontendPort | Front-End-Portressource eines Anwendungsgateways. | SubResource- |
| host-Namen | Liste der Servernamensanzeigen(SNI) für TLS Multi-Site Listener, die auch spezielle Wildcardzeichen ermöglichen. | string[] |
| protocol | Protokoll des Listeners. | 'Http' 'Https' "Tcp" 'Tls' |
| sslCertificate | SSL-Zertifikatressource eines Anwendungsgateways. | SubResource- |
| sslProfil | SSL-Profilressource des Anwendungsgateways. | SubResource- |
ApplicationGatewayLoadDistributionPolicy
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Lastverteilungsrichtlinie, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Anwendungsgateway-Lastenverteilungsrichtlinie. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| loadDistributionAlgorithmus | Load Distribution Targets-Ressource eines Anwendungsgateways. | "IpHash" "LeastConnections" 'RoundRobin' |
| loadDistributionTargets | Load Distribution Targets-Ressource eines Anwendungsgateways. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Lastverteilungsrichtlinie, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Ziels für die Lastverteilung des Anwendungsgateways. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddressPool | Back-End-Adresspoolressource des Anwendungsgateways. | SubResource- |
| weightPerServer | Gewichtung pro Server. Bereich zwischen 1 und 100. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
ApplicationGatewayPathRule
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Pfadregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Anwendungsgatewaypfadregel. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddressPool | Back-End-Adresspoolressource der URL-Pfadpfadregel. | SubResource- |
| back-EndHttpSettings | Back-End-HTTP-Einstellungsressource der URL-Pfadpfadregel. | SubResource- |
| Firewall-Richtlinie | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
| loadDistributionPolicy (Englisch) | Laden der Verteilungsrichtlinienressource der URL-Pfadzuordnungspfadregel. | SubResource- |
| Pfade | Pfadregeln der URL-Pfadzuordnung. | string[] |
| redirectKonfiguration | Umleitungskonfigurationsressource der URL-Pfadpfadregel. | SubResource- |
| rewriteRuleSet | Regelsatzressource der URL-Pfadpfadregel neu schreiben. | SubResource- |
ApplicationGatewayPrivateLinkConfiguration
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der konfiguration für private Verknüpfungen, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Konfiguration für private Verknüpfungen des Anwendungsgateways. | ApplicationGatewayPrivateLinkConfigurationEigenschaften |
ApplicationGatewayPrivateLinkConfigurationEigenschaften
| Name | Description | Wert |
|---|---|---|
| ipConfigurations | Ein Array von Ip-Konfigurationen für private Verknüpfungen des Anwendungsgateways. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Der Name der IP-Konfiguration des Anwendungsgateways. | Schnur |
| properties | Eigenschaften einer ip-Konfiguration eines Anwendungsgateways für private Verknüpfungen. | ApplicationGatewayPrivateLinkIpConfigurationEigenschaften |
ApplicationGatewayPrivateLinkIpConfigurationEigenschaften
| Name | Description | Wert |
|---|---|---|
| primär | Gibt an, ob die IP-Konfiguration primär ist oder nicht. | Boolesch |
| privatIPAdkleid | Die private IP-Adresse der IP-Konfiguration. | Schnur |
| privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | 'Dynamic' 'Static' |
| subnet | Verweisen auf die Subnetzressource. | SubResource- |
ApplicationGatewayProbe
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Prüfpunkts, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Anwendungsgateway-Prüfpunkts. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Name | Description | Wert |
|---|---|---|
| body | Körper, der in der Integritätsantwort enthalten sein muss. Der Standardwert ist leer. | Schnur |
| statusCodes | Zulässige Bereiche fehlerfreier Statuscodes. Der Standardbereich fehlerfreier Statuscodes beträgt 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| enableProbeProxyProtocolHeader | Gibt an, ob der Proxyprotokollheader zusammen mit dem Integritätstest über das TCP- oder TLS-Protokoll gesendet werden soll. Der Standardwert ist „false“. | Boolesch |
| host | Hostname, an den der Prüfpunkt gesendet werden soll. | Schnur |
| interval | Das Probingintervall in Sekunden. Dies ist das Zeitintervall zwischen zwei aufeinander folgenden Probes. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | INT |
| Streichholz | Kriterium für die Klassifizierung einer fehlerfreien Probeantwort. | ApplicationGatewayProbeHealthResponseMatch |
| minServer | Minimale Anzahl von Servern, die immer als fehlerfrei gekennzeichnet sind. Der Standardwert ist 0. | INT |
| Pfad | Relativer Pfad des Sondes. Gültiger Pfad beginnt mit '/'. Probe wird an <Protocol>://<Host>gesendet:<Port><Pfad>. | Schnur |
| pickHostNameFromBackendHttpSettings | Gibt an, ob der Hostheader aus den Back-End-HTTP-Einstellungen ausgewählt werden soll. Der Standardwert ist „false“. | Boolesch |
| pickHostNameFromBackendEinstellungen | Gibt an, ob die Angabe des Servernamens aus den Back-End-Einstellungen für das Tls-Protokoll ausgewählt werden soll. Der Standardwert ist „false“. | Boolesch |
| port | Benutzerdefinierter Port, der zum Probingen der Back-End-Server verwendet wird. Der gültige Wert liegt zwischen 1 und 65535. Falls nicht festgelegt, wird port von http-Einstellungen verwendet. Diese Eigenschaft ist nur für Basic, Standard_v2 und WAF_v2 gültig. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65535 |
| protocol | Das Protokoll, das für die Probe verwendet wird. | 'Http' 'Https' "Tcp" 'Tls' |
| timeout | Das Timeout der Probe in Sekunden. Prüfpunkt, der als fehlgeschlagen markiert wurde, wenn die gültige Antwort mit diesem Timeoutzeitraum nicht empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | INT |
| unhealthyThreshold (unhealthyThreshold) | Die Wiederholungsanzahl der Probe. Der Back-End-Server wird nach dem Erreichen der Anzahl aufeinanderfolgender Probefehler "UnhealthyThreshold" markiert. Zulässige Werte liegen zwischen 1 Sekunde und 20. | INT |
ApplicationGatewayPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| AuthentifizierungZertifikate | Authentifizierungszertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayAuthenticationCertificate[] |
| automatische SkalierungKonfiguration | Autoskalenkonfiguration. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Back-End-Adresspool der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendAddressPool[] |
| backHttpSettingsCollection | Back-End-HTTP-Einstellungen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendHttpSettings[] |
| backendSettingsCollection | Back-End-Einstellungen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations | Benutzerdefinierte Fehlerkonfigurationen der Anwendungsgatewayressource. | ApplicationGatewayCustomError[] |
| enableFips | Gibt an, ob FIPS in der Anwendungsgatewayressource aktiviert ist. | Boolesch |
| enableHttp2 | Gibt an, ob HTTP2 in der Anwendungsgatewayressource aktiviert ist. | Boolesch |
| entraJWTValidationConfigs | Entra JWT-Validierungskonfigurationen für die Anwendungsgateway-Ressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayEntraJWTValidationConfig[] |
| Firewall-Richtlinie | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
| forceFirewallPolicyAssociation | Wenn wahr, ordnet eine Firewallrichtlinie einem Anwendungsgateway zu, unabhängig davon, ob sich die Richtlinie von der WAF-Konfiguration unterscheidet. | Boolesch |
| frontendIPConfigurations | Front-End-IP-Adressen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayFrontendIPKonfiguration[] |
| frontendPorts | Front-End-Ports der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayFrontendPort[] |
| gatewayIPKonfigurationen | Subnetze der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayIPConfiguration[] |
| globalKonfiguration | Globale Konfiguration. | ApplicationGatewayGlobalConfiguration |
| httpListener | HTTP-Listener der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayHttpListener-[] |
| listeners | Listener der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayListener[] |
| loadDistributionPolicies | Laden von Verteilungsrichtlinien der Anwendungsgatewayressource. | ApplicationGatewayLoadDistributionPolicy[] |
| privateLink-Konfigurationen | PrivateLink-Konfigurationen im Anwendungsgateway. | ApplicationGatewayPrivateLinkConfiguration[] |
| probes | Prüfpunkte der Anwendungsgatewayressource. | ApplicationGatewayProbe[] |
| redirectKonfigurationen | Umleitungskonfigurationen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules | Anforderungsroutingregeln der Anwendungsgatewayressource. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets | Regeln für die Anwendungsgatewayressource neu schreiben. | ApplicationGatewayRewriteRuleSet[] |
| routingRegeln | Routingregeln der Anwendungsgatewayressource. | ApplicationGatewayRoutingRule[] |
| sku | SKU der Anwendungsgatewayressource. | ApplicationGatewaySku- |
| ssl-Zertifikate | SSL-Zertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewaySslCertificate[] |
| ssl-Richtlinie | SSL-Richtlinie der Anwendungsgatewayressource. | ApplicationGatewaySslPolicy (Englisch) |
| ssl-Profile | SSL-Profile der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates | Vertrauenswürdige Clientzertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRoot-Zertifikate | Vertrauenswürdige Stammzertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps (Englisch) | URL-Pfadzuordnung der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallKonfiguration | Konfiguration der Webanwendungsfirewall. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration (Englisch)
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Umleitungskonfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Konfiguration der Anwendungsgatewayumleitung. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| includePath (EinschließenPfad) | Schließen Sie den Pfad in die umgeleitete URL ein. | Boolesch |
| includeQueryString | Schließen Sie die Abfragezeichenfolge in die umgeleitete URL ein. | Boolesch |
| pathRegeln | Pfadregeln, die die Umleitungskonfiguration angeben. | SubResource-[] |
| redirectType | HTTP-Umleitungstyp. | 'Found' "Permanent" "SeeOther" 'Temporary' |
| requestRoutingRules | Anforderungsrouting, das die Umleitungskonfiguration angibt. | SubResource-[] |
| targetListener | Verweisen Sie auf einen Listener, an den die Anforderung umgeleitet werden soll. | SubResource- |
| targetUrl | URL, an die die Anforderung umgeleitet werden soll. | Schnur |
| urlPathMaps (Englisch) | URL-Pfadzuordnungen, die die Standardumleitungskonfiguration angeben. | SubResource-[] |
ApplicationGatewayRequestRoutingRule
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Anforderungsroutingregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Anwendungsgateway-Anforderungsroutingregel. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddressPool | Back-End-Adresspoolressource des Anwendungsgateways. | SubResource- |
| back-EndHttpSettings | Back-End-HTTP-Einstellungsressource des Anwendungsgateways. | SubResource- |
| entraJWTValidationConfig | Entra JWT-Validierungs-Konfigurationsressource des Anwendungsgateways. | SubResource- |
| httpListener | Http-Listenerressource des Anwendungsgateways. | SubResource- |
| loadDistributionPolicy (Englisch) | Laden der Verteilungsrichtlinienressource des Anwendungsgateways. | SubResource- |
| priority | Priorität der Anforderungsroutingregel. | Int Zwänge: Min.-Wert = 1 Maximalwert = 20000 |
| redirectKonfiguration | Umleitungskonfigurationsressource des Anwendungsgateways. | SubResource- |
| rewriteRuleSet | Schreiben Sie die Regelsatzressource in der Standardregel des Anwendungsgateways neu. | SubResource- |
| ruleType | Regeltyp. | 'Basic' 'Pfadbasiertes Routing' |
| urlPfadKarte | URL-Pfadzuordnungsressource des Anwendungsgateways. | SubResource- |
ApplicationGatewayRewriteRule
| Name | Description | Wert |
|---|---|---|
| actionSet | Gruppe von Aktionen, die als Teil der Neuschreibregel ausgeführt werden sollen. | ApplicationGatewayRewriteRuleActionSet- |
| conditions | Bedingungen, auf deren Grundlage die Ausführung des Aktionssatzes ausgewertet wird. | ApplicationGatewayRewriteRuleCondition[] |
| name | Name der Neuschreibregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| ruleSequence | Regelsequenz der Rewrite-Regel, die die Ausführungsreihenfolge einer bestimmten Regel in einem RewriteRuleSet bestimmt. | INT |
ApplicationGatewayRewriteRuleActionSet
| Name | Description | Wert |
|---|---|---|
| requestHeaderKonfigurationen | Anforderungsheaderaktionen im Aktionssatz. | ApplicationGatewayHeaderKonfiguration[] |
| responseHeader-Konfigurationen | Antwortheaderaktionen im Aktionssatz. | ApplicationGatewayHeaderKonfiguration[] |
| url-Konfiguration | URL-Konfigurationsaktion im Aktionssatz. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Name | Description | Wert |
|---|---|---|
| ignoreCase | Legen Sie diesen Parameter auf wahrheitswert fest, und erzwingt das Muster, einen Vergleich zwischen Groß-/Kleinschreibung durchzuführen. | Boolesch |
| negieren | Wenn Sie diesen Wert als Wahrheit festlegen, wird erzwingen, die Negation der vom Benutzer angegebenen Bedingung zu überprüfen. | Boolesch |
| pattern | Das Muster, entweder eine feste Zeichenfolge oder ein regulärer Ausdruck, das die Wahrheit der Bedingung auswertet. | Schnur |
| variable | Der Bedingungsparameter der RewriteRuleCondition. | Schnur |
ApplicationGatewayRewriteRuleSet
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Neuschreibregelsatzes, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Regelsatzes des Anwendungsgateways neu schreiben. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| rewriteRules | Schreiben Sie Regeln im Regelsatz neu. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Routingregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Routingregel des Anwendungsgateways. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddressPool | Back-End-Adresspoolressource des Anwendungsgateways. | SubResource- |
| back-EndSettings | Back-End-Einstellungsressource des Anwendungsgateways. | SubResource- |
| listener | Listenerressource des Anwendungsgateways. | SubResource- |
| priority | Priorität der Routingregel. | Int Zwänge: Min.-Wert = 1 Maximalwert = 20000 (erforderlich) |
| ruleType | Regeltyp. | 'Basic' 'Pfadbasiertes Routing' |
ApplicationGatewaySku
| Name | Description | Wert |
|---|---|---|
| capacity | Kapazität (Instanzenanzahl) eines Anwendungsgateways. | INT |
| family | Familie einer Anwendungsgateway-SKU. | "Generation_1" "Generation_2" |
| name | Name einer Anwendungsgateway-SKU. | 'Basic' "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
| tier | Ebene eines Anwendungsgateways. | 'Basic' "Standard" "Standard_v2" 'WAF' "WAF_v2" |
ApplicationGatewaySslZertifikat
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des SSL-Zertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des SSL-Zertifikats des Anwendungsgateways. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Daten | Base64-codiertes PFX-Zertifikat. Gilt nur in PUT-Anforderung. | Schnur |
| keyVaultSecretId | Geheime ID (base-64-codiertes nicht verschlüsseltes PFX)-Objekt "Secret" oder "Certificate", das in KeyVault gespeichert ist. | Schnur |
| Kennwort | Kennwort für die in den Daten angegebene PFX-Datei. Gilt nur in PUT-Anforderung. | Schnur |
ApplicationGatewaySslPolicy (Englisch)
| Name | Description | Wert |
|---|---|---|
| cipherSuites | Ssl-Verschlüsselungssammlungen, die in der angegebenen Reihenfolge zum Anwendungsgateway aktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtokolle | Ssl-Protokolle, die auf dem Anwendungsgateway deaktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| minProtocolVersion | Mindestversion des SSL-Protokolls, das auf dem Anwendungsgateway unterstützt werden soll. | "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| Policyname | Name der vordefinierten Ssl-Richtlinie. | "AppGwSslPolicy20150501" "AppGwSslPolicy20170401" "AppGwSslPolicy20170401S" "AppGwSslPolicy20220101" "AppGwSslPolicy20220101S" |
| policyType | Typ der SSL-Richtlinie. | 'Custom' 'BenutzerdefiniertV2' 'Vordefinierte' |
ApplicationGatewaySslProfil
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des SSL-Profils, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des SSL-Profils des Anwendungsgateways. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| clientAuthConfiguration (englisch) | Clientauthentifizierungskonfiguration der Anwendungsgatewayressource. | ApplicationGatewayClientAuthConfiguration |
| ssl-Richtlinie | SSL-Richtlinie der Anwendungsgatewayressource. | ApplicationGatewaySslPolicy (Englisch) |
| trustedClientCertificates | Array von Verweisen auf vertrauenswürdige Clientzertifikate des Anwendungsgateways. | SubResource-[] |
ApplicationGatewayTrustedClientCertificate
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des vertrauenswürdigen Clientzertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des vertrauenswürdigen Clientzertifikats des Anwendungsgateways. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Daten | Öffentliche Zertifikatdaten. | Schnur |
ApplicationGatewayTrustedRootCertificate
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des vertrauenswürdigen Stammzertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des vertrauenswürdigen Stammzertifikats des Anwendungsgateways. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Daten | Öffentliche Zertifikatdaten. | Schnur |
| keyVaultSecretId | Geheime ID (base-64-codiertes nicht verschlüsseltes PFX)-Objekt "Secret" oder "Certificate", das in KeyVault gespeichert ist. | Schnur |
ApplicationGatewayUrlConfiguration
| Name | Description | Wert |
|---|---|---|
| modifizierter Pfad | URL-Pfad, den der Benutzer für die URL-Neuschreibung bereitgestellt hat. Null bedeutet, dass kein Pfad aktualisiert wird. Der Standardwert ist NULL. | Schnur |
| modifiedQueryString | Abfragezeichenfolge, die der Benutzer für die URL-Umschreibung bereitgestellt hat. Null bedeutet, dass keine Abfragezeichenfolge aktualisiert wird. Der Standardwert ist NULL. | Schnur |
| umleiten | Wenn dieser Wert auf "true" festgelegt ist, wird die URL-Pfadzuordnung, die in pfadbasierten Anforderungsroutingregeln bereitgestellt wird, mithilfe des geänderten Pfads erneut ausgewertet. Der Standardwert ist „false“. | Boolesch |
ApplicationGatewayUrlPathMap
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der URL-Pfadzuordnung, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der URL-Pfadzuordnung des Anwendungsgateways. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| defaultBackendAddressPool | Standardmäßige Back-End-Adresspoolressource der URL-Pfadzuordnung. | SubResource- |
| defaultBackendHttpEinstellungen | Standardmäßige HTTP-Einstellungsressource der URL-Pfadzuordnung. | SubResource- |
| defaultLoadDistributionPolicy | Standardressource für die Ladeverteilungsrichtlinie der URL-Pfadzuordnung. | SubResource- |
| defaultRedirectConfiguration (Standard-Umleitung) | Standardmäßige Umleitungskonfigurationsressource der URL-Pfadzuordnung. | SubResource- |
| defaultRewriteRuleSet | Standardmäßige Regelsatzressource für URL-Pfadzuordnungen neu schreiben. | SubResource- |
| pathRegeln | Pfadregel der URL-Pfadzuordnungsressource. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Name | Description | Wert |
|---|---|---|
| disabledRuleGroups | Die deaktivierten Regelgruppen. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| enabled | Gibt an, ob die Webanwendungsfirewall aktiviert ist oder nicht. | bool (erforderlich) |
| Ausschlüsse | Die Ausschlussliste. | ApplicationGatewayFirewallAusschluss[] |
| fileUploadLimitInMb | Maximale Größe des Dateiuploads in Mb für WAF. | Int Zwänge: Min.-Wert = 0 |
| firewall-Modus | Webanwendungsfirewallmodus. | "Erkennung" "Prävention" (erforderlich) |
| maxRequestBodySize | Maximale Anforderungstextgröße für WAF. | Int Zwänge: Min.-Wert = 8 Max. Wert = 128 |
| maxRequestBodySizeInKb | Maximale Anforderungstextgröße in Kb für WAF. | Int Zwänge: Min.-Wert = 8 Max. Wert = 128 |
| requestBodyCheck | Gibt an, ob WAF das Überprüfen des Anforderungstexts zulassen soll. | Boolesch |
| ruleSetType | Der Typ des Firewallregelsatzes der Webanwendung. Mögliche Werte sind: 'OWASP'. | Zeichenfolge (erforderlich) |
| ruleSetVersion | Die Version des Regelsatztyps. | Zeichenfolge (erforderlich) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Description | Wert |
|---|
HeaderValueMatcher
| Name | Description | Wert |
|---|---|---|
| ignoreCase | Legen Sie diesen Parameter auf wahrheitswert fest, und erzwingt das Muster, einen Vergleich zwischen Groß-/Kleinschreibung durchzuführen. | Boolesch |
| negieren | Wenn Sie diesen Wert als Wahrheit festlegen, wird erzwungen, die Negation der Bedingung zu überprüfen, die der Benutzer im Musterfeld erhält. | Boolesch |
| pattern | Das Muster, entweder fester Zeichenfolge oder regulärer Ausdruck, der auswertet, ob ein Headerwert für die Neuschreibung ausgewählt werden soll. | Schnur |
ManagedServiceIdentity
| Name | Description | Wert |
|---|---|---|
| type | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" 'UserAssigned' |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities- |
ManagedServiceIdentityUserAssignedIdentities
| Name | Description | Wert |
|---|
Ressourcen-Tags
| Name | Description | Wert |
|---|
Unterressource
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | Description |
|---|---|
| Anwendungsgateway | AVM-Ressourcenmodul für Anwendungsgateway |
Azure-Schnellstartbeispiele
Die folgenden Azure-Schnellstartvorlagen enthalten Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps.
| Bizeps-Datei | Description |
|---|---|
| AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
| AKS-Cluster mit dem Application Gateway Ingress Controller- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
| Anwendungsgateway für url-pfadbasiertes Routing | Diese Vorlage erstellt ein Anwendungsgateway und konfiguriert es für das URL-pfadbasierte Routing. |
| Anwendungsgateway mit interner API-Verwaltung und Web App- | Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
| Anwendungsgateway mit WAF- und Firewallrichtlinien | Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
| Erstellen eines Web App-, PE- und Anwendungsgateways v2- | Diese Vorlage erstellt eine Azure Web App mit privatem Endpunkt in Azure Virtual Network Subnet , einem Anwendungsgateway v2. Das Anwendungsgateway wird in einem vNet (Subnetz) bereitgestellt. Die Web App schränkt den Zugriff auf den Datenverkehr aus dem Subnetz mithilfe eines privaten Endpunkts ein |
| Erstellen eines Anwendungsgateways v2 | Diese Vorlage erstellt ein Anwendungsgateway v2 in einem virtuellen Netzwerk und richtet Autoskalierungseigenschaften und eine HTTP-Lastenausgleichsregel mit öffentlichem Frontend ein. |
| Erstellen eines Azure-Anwendungsgateways v2 | Diese Vorlage erstellt ein Azure-Anwendungsgateway mit zwei Windows Server 2016-Servern im Back-End-Pool. |
| Erstellen eines Azure WAF v2- | Diese Vorlage erstellt eine Azure Web Application Firewall v2 auf dem Azure-Anwendungsgateway mit zwei Windows Server 2016-Servern im Back-End-Pool. |
| Erstellen der API-Verwaltung im internen VNet mit App-Gateway- | Diese Vorlage veranschaulicht, wie Sie eine Instanz von Azure API Management in einem privaten Netzwerk erstellen, das durch Azure Application Gateway geschützt ist. |
| Erstellen eines Anwendungsgateways mit Zertifikaten | Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren. |
| Bereitstellen eines Windows-VM-Skalierungssatzes mit azure Application Gateway- | Mit dieser Vorlage können Sie einen einfachen vm-Skalierungssatz bereitstellen, der in Azure Application Gateway integriert ist und bis zu 1000 VMs unterstützt. |
| Front Door Standard/Premium mit Application Gateway Origin | Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz und eine Anwendungsgateway-Instanz und verwendet eine NSG- und WAF-Richtlinie, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist. |
| Front Door mit Containerinstanzen und Anwendungsgateway- | Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway. |
ARM-Vorlagenressourcendefinition
Der applicationGateways-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/applicationGateways-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2025-03-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"dedicatedBackendConnection": "bool",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"sniName": "string",
"trustedRootCertificates": [
{
"id": "string"
}
],
"validateCertChainAndExpiry": "bool",
"validateSNI": "bool"
}
}
],
"backendSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"enableL4ClientIpPreservation": "bool",
"hostName": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"protocol": "string",
"timeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"entraJWTValidationConfigs": [
{
"id": "string",
"name": "string",
"properties": {
"audiences": [ "string" ],
"clientId": "string",
"tenantId": "string",
"unAuthorizedRequestAction": "string"
}
}
],
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"globalConfiguration": {
"enableRequestBuffering": "bool",
"enableResponseBuffering": "bool"
},
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"listeners": [
{
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostNames": [ "string" ],
"protocol": "string",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"loadDistributionPolicies": [
{
"id": "string",
"name": "string",
"properties": {
"loadDistributionAlgorithm": "string",
"loadDistributionTargets": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"weightPerServer": "int"
}
}
]
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"enableProbeProxyProtocolHeader": "bool",
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"pickHostNameFromBackendSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"entraJWTValidationConfig": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string",
"headerValueMatcher": {
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string"
}
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string",
"headerValueMatcher": {
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string"
}
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"routingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendSettings": {
"id": "string"
},
"listener": {
"id": "string"
},
"priority": "int",
"ruleType": "string"
}
}
],
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientAuthMode": "string",
"verifyClientCertIssuerDN": "bool",
"verifyClientRevocation": "string"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultLoadDistributionPolicy": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Eigenschaftswerte
Microsoft.Network/applicationGateways
| Name | Description | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2025-03-01' |
| identity | Die Identität des Anwendungsgateways, falls konfiguriert. | ManagedServiceIdentity |
| location | Ressourcenspeicherort. | Schnur |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| properties | Eigenschaften des Anwendungsgateways. | ApplicationGatewayPropertiesFormat |
| tags | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| type | Der Ressourcentyp | "Microsoft.Network/applicationGateways" |
| Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | string[] |
ApplicationGatewayAuthenticationCertificate
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Authentifizierungszertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Authentifizierungszertifikats des Anwendungsgateways. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Daten | Öffentliche Zertifikatdaten. | Schnur |
ApplicationGatewayAutoscaleConfiguration
| Name | Description | Wert |
|---|---|---|
| maxCapacity | Obere Grenze für die Anzahl der Anwendungsgateway-Kapazität. | Int Zwänge: Min.-Wert = 2 |
| minCapacity | Untere Grenze für die Anzahl der Anwendungsgateway-Kapazität. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
ApplicationGatewayBackendAddress
| Name | Description | Wert |
|---|---|---|
| fqdn | Vollqualifizierter Domänenname (FQDN). | Schnur |
| ipAddress | IP-Adresse. | Schnur |
ApplicationGatewayBackendAddressPool
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Back-End-Adresspools, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Back-End-Adresspools des Anwendungsgateways. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddresses | Back-End-Adressen. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Back-End-HTTP-Einstellungen, die innerhalb eines Anwendungsgateways eindeutig sind. | Schnur |
| properties | Eigenschaften der HTTP-Einstellungen des Anwendungsgateways. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| affinityCookieName | Cookiename, der für das Affinitätscookie verwendet werden soll. | Schnur |
| AuthentifizierungZertifikate | Array von Verweisen auf Anwendungsgateway-Authentifizierungszertifikate. | SubResource-[] |
| VerbindungEntleerung | Verbindungsentwässerung der Back-End-HTTP-Einstellungsressource. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | Cookiebasierte Affinität. | "Deaktiviert" "Aktiviert" |
| dedicatedBackendConnection | Aktivieren oder deaktivieren Sie die dedizierte Verbindung pro Backend-Server. Der Standardwert ist auf false festgelegt. | Boolesch |
| hostName | Hostheader, der an die Back-End-Server gesendet werden soll. | Schnur |
| Pfad | Pfad, der als Präfix für alle HTTP-Anforderungen verwendet werden soll. Null bedeutet, dass kein Pfad vorangestellt wird. Der Standardwert ist NULL. | Schnur |
| pickHostNameFromBackendAddress | Gibt an, ob der Hostheader aus dem Hostnamen des Back-End-Servers ausgewählt werden soll. Der Standardwert ist „false“. | Boolesch |
| port | Der Zielport im Back-End. | INT |
| Sonde | Proberessource eines Anwendungsgateways. | SubResource- |
| probeEnabled (Prüfen) | Gibt an, ob der Sonde aktiviert ist. Der Standardwert ist „false“. | Boolesch |
| protocol | Das Protokoll, das für die Kommunikation mit dem Back-End verwendet wird. | 'Http' 'Https' "Tcp" 'Tls' |
| requestTimeout | Anforderungstimeout in Sekunden. Das Anwendungsgateway schlägt die Anforderung fehl, wenn die Antwort nicht innerhalb von RequestTimeout empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | INT |
| sniName | Geben Sie einen SNI-Wert an, der mit dem allgemeinen Namen des Zertifikats im Back-End übereinstimmt. Standardmäßig verwendet das Anwendungsgateway den Hostheader der eingehenden Anforderung als SNI. Der Standardwert ist NULL. | Schnur |
| trustedRoot-Zertifikate | Array von Verweisen auf vertrauenswürdige Stammzertifikate des Anwendungsgateways. | SubResource-[] |
| validateCertChainAndExpiry | Überprüfen oder überspringen Sie sowohl die Ketten- als auch die Ablaufvalidierung des Zertifikats auf dem Backend-Server. Der Standardwert ist auf true festgelegt. | Boolesch |
| validateSNI | Wenn diese Option aktiviert ist, wird überprüft, ob der allgemeine Name des vom Back-End-Server bereitgestellten Zertifikats mit dem SNI-Wert (Server Name Indication) übereinstimmt. Der Standardwert ist wahr. | Boolesch |
ApplicationGatewayBackendEinstellungen
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Back-End-Einstellungen, die innerhalb eines Anwendungsgateways eindeutig sind. | Schnur |
| properties | Eigenschaften der Back-End-Einstellungen des Anwendungsgateways. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| enableL4ClientIpPreservation | Gibt an, ob der Proxyprotokoll-Header über TCP- oder TLS-Protokolle an Backend-Server gesendet werden soll. Der Standardwert ist „false“. | Boolesch |
| hostName | Servernamensanzeige, die an die Back-End-Server für tls-Protokoll gesendet werden soll. | Schnur |
| pickHostNameFromBackendAddress | Gibt an, ob die Angabe des Servernamens aus dem Hostnamen des Back-End-Servers für das Tls-Protokoll ausgewählt werden soll. Der Standardwert ist „false“. | Boolesch |
| port | Der Zielport im Back-End. | INT |
| Sonde | Proberessource eines Anwendungsgateways. | SubResource- |
| protocol | Das Protokoll, das für die Kommunikation mit dem Back-End verwendet wird. | 'Http' 'Https' "Tcp" 'Tls' |
| timeout | Verbindungstimeout in Sekunden. Das Anwendungsgateway schlägt die Anforderung fehl, wenn die Antwort nicht innerhalb von ConnectionTimeout empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | INT |
| trustedRoot-Zertifikate | Array von Verweisen auf vertrauenswürdige Stammzertifikate des Anwendungsgateways. | SubResource-[] |
ApplicationGatewayClientAuthConfiguration
| Name | Description | Wert |
|---|---|---|
| verifyClientAuthMode | Überprüfen Sie den Client-Authentifizierungsmodus. | 'Passthrough' 'Streng' |
| verifyClientCertIssuerDN | Überprüfen Sie den Namen des Clientzertifikatherausgebers im Anwendungsgateway. | Boolesch |
| verifyClientRevocation | Überprüfen Sie den Clientzertifikatsperrstatus. | 'None' "OCSP" |
ApplicationGatewayConnectionDraining
| Name | Description | Wert |
|---|---|---|
| drainTimeoutInSec | Die Anzahl der Sekunden, die die Verbindung entladen wird, ist aktiv. Zulässige Werte liegen zwischen 1 Sekunde und 3600 Sekunden. | Int Zwänge: Min.-Wert = 1 Max. Wert = 3600 (erforderlich) |
| enabled | Gibt an, ob die Verbindungsentwässerung aktiviert ist oder nicht. | bool (erforderlich) |
ApplicationGatewayCustomError
| Name | Description | Wert |
|---|---|---|
| customErrorPageUrl | Fehlerseiten-URL des benutzerdefinierten Fehlers des Anwendungsgateways. | Schnur |
| statusCode | Statuscode des benutzerdefinierten Fehlers des Anwendungsgateways. | 'HttpStatus400' 'HttpStatus403' 'HttpStatus404' 'HttpStatus405' 'HttpStatus408' 'HttpStatus500' 'HttpStatus502' 'HttpStatus503' 'HttpStatus504' |
ApplicationGatewayEntraJWTValidationConfig
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der entra jwt-Validierungskonfiguration, die innerhalb eines Anwendungsgateways einzigartig ist. | Schnur |
| properties | Eigenschaften der Validierungskonfiguration des Application Gateway entra jwt. | ApplicationGatewayEntraJWTValidationConfigPropertiesFormat |
ApplicationGatewayEntraJWTValidationConfigPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Publikum | Liste der akzeptablen Publikumsansprüche, die im Token vorhanden sein können (Aud-Behauptung). Maximal 5 Zuschauer sind erlaubt. | string[] |
| Kunden-ID | Die Client-ID der Microsoft Entra ID-Anwendung. | Schnur |
| tenantId | Die Tenant-ID der Microsoft Entra ID-Anwendung. | Schnur |
| unAuthorizedRequestAction | Unautorisierte Anfrageaktion. | 'Allow' 'Deny' |
ApplicationGatewayFirewallDisabledRuleGroup
| Name | Description | Wert |
|---|---|---|
| ruleGroupName | Der Name der Regelgruppe, die deaktiviert wird. | Zeichenfolge (erforderlich) |
| Regeln | Die Liste der Regeln, die deaktiviert werden. Wenn NULL, werden alle Regeln der Regelgruppe deaktiviert. | int[] |
ApplicationGatewayFirewallAusschluss
| Name | Description | Wert |
|---|---|---|
| match-Variable | Die variable, die ausgeschlossen werden soll. | Zeichenfolge (erforderlich) |
| Selektor | Wenn matchVariable eine Auflistung ist, gibt der Operator an, für welche Elemente in der Auflistung dieser Ausschluss gilt. | Zeichenfolge (erforderlich) |
| selectorMatchOperator | Wenn "matchVariable" eine Auflistung ist, verwenden Sie den Selektor, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt. | Zeichenfolge (erforderlich) |
ApplicationGatewayFrontendIPConfiguration
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Front-End-IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Front-End-IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| privatIPAdkleid | PrivateIPAddress der IP-Konfiguration der Netzwerkschnittstelle. | Schnur |
| privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | 'Dynamic' 'Static' |
| privateLinkKonfiguration | Verweisen auf die Konfiguration für private Verknüpfungen des Anwendungsgateways. | SubResource- |
| publicIPAdkleid | Verweis auf die PublicIP-Ressource. | SubResource- |
| subnet | Verweisen auf die Subnetzressource. | SubResource- |
ApplicationGatewayFrontendPort
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Frontend-Ports, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Front-End-Ports des Anwendungsgateways. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| port | Front-End-Port. | INT |
ApplicationGatewayGlobalConfiguration
| Name | Description | Wert |
|---|---|---|
| enableRequestBuffering | Aktivieren Sie die Anforderungspufferung. | Boolesch |
| enableResponseBuffering | Aktivieren sie die Antwortpufferung. | Boolesch |
ApplicationGatewayHeaderConfiguration
| Name | Description | Wert |
|---|---|---|
| headerName | Headername der Headerkonfiguration. | Schnur |
| headerValue | Headerwert der Headerkonfiguration. | Schnur |
| headerValueMatcher | Ein optionales Feld unter "Aktion neu schreiben". Sie können die Werte einer bestimmten Kopfzeile erfassen und ändern, wenn mehrere Kopfzeilen mit demselben Namen vorhanden sind. Derzeit nur für Set-Cookie Antwortheader unterstützt. Weitere Informationen finden Sie unter https://aka.ms/appgwheadercrud. | HeaderValueMatcher- |
ApplicationGatewayHttpListener
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des HTTP-Listeners, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des HTTP-Listeners des Anwendungsgateways. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| customErrorConfigurations | Benutzerdefinierte Fehlerkonfigurationen des HTTP-Listeners. | ApplicationGatewayCustomError[] |
| Firewall-Richtlinie | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
| frontendIPKonfiguration | Front-End-IP-Konfigurationsressource eines Anwendungsgateways. | SubResource- |
| frontendPort | Front-End-Portressource eines Anwendungsgateways. | SubResource- |
| hostName | Hostname des HTTP-Listeners. | Schnur |
| host-Namen | Liste der Hostnamen für HTTP-Listener, die auch spezielle Wildcardzeichen zulässt. | string[] |
| protocol | Protokoll des HTTP-Listeners. | 'Http' 'Https' "Tcp" 'Tls' |
| requireServerNameIndication | Gilt nur, wenn das Protokoll https ist. Aktiviert SNI für Multihosting. | Boolesch |
| sslCertificate | SSL-Zertifikatressource eines Anwendungsgateways. | SubResource- |
| sslProfil | SSL-Profilressource des Anwendungsgateways. | SubResource- |
ApplicationGatewayIPConfiguration
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| subnet | Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält. | SubResource- |
ApplicationGatewayListener
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Listeners, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Anwendungsgatewaylisteners. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| frontendIPKonfiguration | Front-End-IP-Konfigurationsressource eines Anwendungsgateways. | SubResource- |
| frontendPort | Front-End-Portressource eines Anwendungsgateways. | SubResource- |
| host-Namen | Liste der Servernamensanzeigen(SNI) für TLS Multi-Site Listener, die auch spezielle Wildcardzeichen ermöglichen. | string[] |
| protocol | Protokoll des Listeners. | 'Http' 'Https' "Tcp" 'Tls' |
| sslCertificate | SSL-Zertifikatressource eines Anwendungsgateways. | SubResource- |
| sslProfil | SSL-Profilressource des Anwendungsgateways. | SubResource- |
ApplicationGatewayLoadDistributionPolicy
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Lastverteilungsrichtlinie, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Anwendungsgateway-Lastenverteilungsrichtlinie. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| loadDistributionAlgorithmus | Load Distribution Targets-Ressource eines Anwendungsgateways. | "IpHash" "LeastConnections" 'RoundRobin' |
| loadDistributionTargets | Load Distribution Targets-Ressource eines Anwendungsgateways. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Lastverteilungsrichtlinie, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Ziels für die Lastverteilung des Anwendungsgateways. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddressPool | Back-End-Adresspoolressource des Anwendungsgateways. | SubResource- |
| weightPerServer | Gewichtung pro Server. Bereich zwischen 1 und 100. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
ApplicationGatewayPathRule
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Pfadregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Anwendungsgatewaypfadregel. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddressPool | Back-End-Adresspoolressource der URL-Pfadpfadregel. | SubResource- |
| back-EndHttpSettings | Back-End-HTTP-Einstellungsressource der URL-Pfadpfadregel. | SubResource- |
| Firewall-Richtlinie | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
| loadDistributionPolicy (Englisch) | Laden der Verteilungsrichtlinienressource der URL-Pfadzuordnungspfadregel. | SubResource- |
| Pfade | Pfadregeln der URL-Pfadzuordnung. | string[] |
| redirectKonfiguration | Umleitungskonfigurationsressource der URL-Pfadpfadregel. | SubResource- |
| rewriteRuleSet | Regelsatzressource der URL-Pfadpfadregel neu schreiben. | SubResource- |
ApplicationGatewayPrivateLinkConfiguration
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der konfiguration für private Verknüpfungen, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Konfiguration für private Verknüpfungen des Anwendungsgateways. | ApplicationGatewayPrivateLinkConfigurationEigenschaften |
ApplicationGatewayPrivateLinkConfigurationEigenschaften
| Name | Description | Wert |
|---|---|---|
| ipConfigurations | Ein Array von Ip-Konfigurationen für private Verknüpfungen des Anwendungsgateways. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Der Name der IP-Konfiguration des Anwendungsgateways. | Schnur |
| properties | Eigenschaften einer ip-Konfiguration eines Anwendungsgateways für private Verknüpfungen. | ApplicationGatewayPrivateLinkIpConfigurationEigenschaften |
ApplicationGatewayPrivateLinkIpConfigurationEigenschaften
| Name | Description | Wert |
|---|---|---|
| primär | Gibt an, ob die IP-Konfiguration primär ist oder nicht. | Boolesch |
| privatIPAdkleid | Die private IP-Adresse der IP-Konfiguration. | Schnur |
| privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | 'Dynamic' 'Static' |
| subnet | Verweisen auf die Subnetzressource. | SubResource- |
ApplicationGatewayProbe
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Prüfpunkts, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Anwendungsgateway-Prüfpunkts. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Name | Description | Wert |
|---|---|---|
| body | Körper, der in der Integritätsantwort enthalten sein muss. Der Standardwert ist leer. | Schnur |
| statusCodes | Zulässige Bereiche fehlerfreier Statuscodes. Der Standardbereich fehlerfreier Statuscodes beträgt 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| enableProbeProxyProtocolHeader | Gibt an, ob der Proxyprotokollheader zusammen mit dem Integritätstest über das TCP- oder TLS-Protokoll gesendet werden soll. Der Standardwert ist „false“. | Boolesch |
| host | Hostname, an den der Prüfpunkt gesendet werden soll. | Schnur |
| interval | Das Probingintervall in Sekunden. Dies ist das Zeitintervall zwischen zwei aufeinander folgenden Probes. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | INT |
| Streichholz | Kriterium für die Klassifizierung einer fehlerfreien Probeantwort. | ApplicationGatewayProbeHealthResponseMatch |
| minServer | Minimale Anzahl von Servern, die immer als fehlerfrei gekennzeichnet sind. Der Standardwert ist 0. | INT |
| Pfad | Relativer Pfad des Sondes. Gültiger Pfad beginnt mit '/'. Probe wird an <Protocol>://<Host>gesendet:<Port><Pfad>. | Schnur |
| pickHostNameFromBackendHttpSettings | Gibt an, ob der Hostheader aus den Back-End-HTTP-Einstellungen ausgewählt werden soll. Der Standardwert ist „false“. | Boolesch |
| pickHostNameFromBackendEinstellungen | Gibt an, ob die Angabe des Servernamens aus den Back-End-Einstellungen für das Tls-Protokoll ausgewählt werden soll. Der Standardwert ist „false“. | Boolesch |
| port | Benutzerdefinierter Port, der zum Probingen der Back-End-Server verwendet wird. Der gültige Wert liegt zwischen 1 und 65535. Falls nicht festgelegt, wird port von http-Einstellungen verwendet. Diese Eigenschaft ist nur für Basic, Standard_v2 und WAF_v2 gültig. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65535 |
| protocol | Das Protokoll, das für die Probe verwendet wird. | 'Http' 'Https' "Tcp" 'Tls' |
| timeout | Das Timeout der Probe in Sekunden. Prüfpunkt, der als fehlgeschlagen markiert wurde, wenn die gültige Antwort mit diesem Timeoutzeitraum nicht empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | INT |
| unhealthyThreshold (unhealthyThreshold) | Die Wiederholungsanzahl der Probe. Der Back-End-Server wird nach dem Erreichen der Anzahl aufeinanderfolgender Probefehler "UnhealthyThreshold" markiert. Zulässige Werte liegen zwischen 1 Sekunde und 20. | INT |
ApplicationGatewayPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| AuthentifizierungZertifikate | Authentifizierungszertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayAuthenticationCertificate[] |
| automatische SkalierungKonfiguration | Autoskalenkonfiguration. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Back-End-Adresspool der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendAddressPool[] |
| backHttpSettingsCollection | Back-End-HTTP-Einstellungen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendHttpSettings[] |
| backendSettingsCollection | Back-End-Einstellungen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations | Benutzerdefinierte Fehlerkonfigurationen der Anwendungsgatewayressource. | ApplicationGatewayCustomError[] |
| enableFips | Gibt an, ob FIPS in der Anwendungsgatewayressource aktiviert ist. | Boolesch |
| enableHttp2 | Gibt an, ob HTTP2 in der Anwendungsgatewayressource aktiviert ist. | Boolesch |
| entraJWTValidationConfigs | Entra JWT-Validierungskonfigurationen für die Anwendungsgateway-Ressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayEntraJWTValidationConfig[] |
| Firewall-Richtlinie | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
| forceFirewallPolicyAssociation | Wenn wahr, ordnet eine Firewallrichtlinie einem Anwendungsgateway zu, unabhängig davon, ob sich die Richtlinie von der WAF-Konfiguration unterscheidet. | Boolesch |
| frontendIPConfigurations | Front-End-IP-Adressen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayFrontendIPKonfiguration[] |
| frontendPorts | Front-End-Ports der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayFrontendPort[] |
| gatewayIPKonfigurationen | Subnetze der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayIPConfiguration[] |
| globalKonfiguration | Globale Konfiguration. | ApplicationGatewayGlobalConfiguration |
| httpListener | HTTP-Listener der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayHttpListener-[] |
| listeners | Listener der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayListener[] |
| loadDistributionPolicies | Laden von Verteilungsrichtlinien der Anwendungsgatewayressource. | ApplicationGatewayLoadDistributionPolicy[] |
| privateLink-Konfigurationen | PrivateLink-Konfigurationen im Anwendungsgateway. | ApplicationGatewayPrivateLinkConfiguration[] |
| probes | Prüfpunkte der Anwendungsgatewayressource. | ApplicationGatewayProbe[] |
| redirectKonfigurationen | Umleitungskonfigurationen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules | Anforderungsroutingregeln der Anwendungsgatewayressource. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets | Regeln für die Anwendungsgatewayressource neu schreiben. | ApplicationGatewayRewriteRuleSet[] |
| routingRegeln | Routingregeln der Anwendungsgatewayressource. | ApplicationGatewayRoutingRule[] |
| sku | SKU der Anwendungsgatewayressource. | ApplicationGatewaySku- |
| ssl-Zertifikate | SSL-Zertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewaySslCertificate[] |
| ssl-Richtlinie | SSL-Richtlinie der Anwendungsgatewayressource. | ApplicationGatewaySslPolicy (Englisch) |
| ssl-Profile | SSL-Profile der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates | Vertrauenswürdige Clientzertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRoot-Zertifikate | Vertrauenswürdige Stammzertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps (Englisch) | URL-Pfadzuordnung der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallKonfiguration | Konfiguration der Webanwendungsfirewall. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration (Englisch)
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Umleitungskonfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Konfiguration der Anwendungsgatewayumleitung. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| includePath (EinschließenPfad) | Schließen Sie den Pfad in die umgeleitete URL ein. | Boolesch |
| includeQueryString | Schließen Sie die Abfragezeichenfolge in die umgeleitete URL ein. | Boolesch |
| pathRegeln | Pfadregeln, die die Umleitungskonfiguration angeben. | SubResource-[] |
| redirectType | HTTP-Umleitungstyp. | 'Found' "Permanent" "SeeOther" 'Temporary' |
| requestRoutingRules | Anforderungsrouting, das die Umleitungskonfiguration angibt. | SubResource-[] |
| targetListener | Verweisen Sie auf einen Listener, an den die Anforderung umgeleitet werden soll. | SubResource- |
| targetUrl | URL, an die die Anforderung umgeleitet werden soll. | Schnur |
| urlPathMaps (Englisch) | URL-Pfadzuordnungen, die die Standardumleitungskonfiguration angeben. | SubResource-[] |
ApplicationGatewayRequestRoutingRule
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Anforderungsroutingregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Anwendungsgateway-Anforderungsroutingregel. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddressPool | Back-End-Adresspoolressource des Anwendungsgateways. | SubResource- |
| back-EndHttpSettings | Back-End-HTTP-Einstellungsressource des Anwendungsgateways. | SubResource- |
| entraJWTValidationConfig | Entra JWT-Validierungs-Konfigurationsressource des Anwendungsgateways. | SubResource- |
| httpListener | Http-Listenerressource des Anwendungsgateways. | SubResource- |
| loadDistributionPolicy (Englisch) | Laden der Verteilungsrichtlinienressource des Anwendungsgateways. | SubResource- |
| priority | Priorität der Anforderungsroutingregel. | Int Zwänge: Min.-Wert = 1 Maximalwert = 20000 |
| redirectKonfiguration | Umleitungskonfigurationsressource des Anwendungsgateways. | SubResource- |
| rewriteRuleSet | Schreiben Sie die Regelsatzressource in der Standardregel des Anwendungsgateways neu. | SubResource- |
| ruleType | Regeltyp. | 'Basic' 'Pfadbasiertes Routing' |
| urlPfadKarte | URL-Pfadzuordnungsressource des Anwendungsgateways. | SubResource- |
ApplicationGatewayRewriteRule
| Name | Description | Wert |
|---|---|---|
| actionSet | Gruppe von Aktionen, die als Teil der Neuschreibregel ausgeführt werden sollen. | ApplicationGatewayRewriteRuleActionSet- |
| conditions | Bedingungen, auf deren Grundlage die Ausführung des Aktionssatzes ausgewertet wird. | ApplicationGatewayRewriteRuleCondition[] |
| name | Name der Neuschreibregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| ruleSequence | Regelsequenz der Rewrite-Regel, die die Ausführungsreihenfolge einer bestimmten Regel in einem RewriteRuleSet bestimmt. | INT |
ApplicationGatewayRewriteRuleActionSet
| Name | Description | Wert |
|---|---|---|
| requestHeaderKonfigurationen | Anforderungsheaderaktionen im Aktionssatz. | ApplicationGatewayHeaderKonfiguration[] |
| responseHeader-Konfigurationen | Antwortheaderaktionen im Aktionssatz. | ApplicationGatewayHeaderKonfiguration[] |
| url-Konfiguration | URL-Konfigurationsaktion im Aktionssatz. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Name | Description | Wert |
|---|---|---|
| ignoreCase | Legen Sie diesen Parameter auf wahrheitswert fest, und erzwingt das Muster, einen Vergleich zwischen Groß-/Kleinschreibung durchzuführen. | Boolesch |
| negieren | Wenn Sie diesen Wert als Wahrheit festlegen, wird erzwingen, die Negation der vom Benutzer angegebenen Bedingung zu überprüfen. | Boolesch |
| pattern | Das Muster, entweder eine feste Zeichenfolge oder ein regulärer Ausdruck, das die Wahrheit der Bedingung auswertet. | Schnur |
| variable | Der Bedingungsparameter der RewriteRuleCondition. | Schnur |
ApplicationGatewayRewriteRuleSet
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Neuschreibregelsatzes, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Regelsatzes des Anwendungsgateways neu schreiben. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| rewriteRules | Schreiben Sie Regeln im Regelsatz neu. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Routingregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Routingregel des Anwendungsgateways. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddressPool | Back-End-Adresspoolressource des Anwendungsgateways. | SubResource- |
| back-EndSettings | Back-End-Einstellungsressource des Anwendungsgateways. | SubResource- |
| listener | Listenerressource des Anwendungsgateways. | SubResource- |
| priority | Priorität der Routingregel. | Int Zwänge: Min.-Wert = 1 Maximalwert = 20000 (erforderlich) |
| ruleType | Regeltyp. | 'Basic' 'Pfadbasiertes Routing' |
ApplicationGatewaySku
| Name | Description | Wert |
|---|---|---|
| capacity | Kapazität (Instanzenanzahl) eines Anwendungsgateways. | INT |
| family | Familie einer Anwendungsgateway-SKU. | "Generation_1" "Generation_2" |
| name | Name einer Anwendungsgateway-SKU. | 'Basic' "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
| tier | Ebene eines Anwendungsgateways. | 'Basic' "Standard" "Standard_v2" 'WAF' "WAF_v2" |
ApplicationGatewaySslZertifikat
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des SSL-Zertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des SSL-Zertifikats des Anwendungsgateways. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Daten | Base64-codiertes PFX-Zertifikat. Gilt nur in PUT-Anforderung. | Schnur |
| keyVaultSecretId | Geheime ID (base-64-codiertes nicht verschlüsseltes PFX)-Objekt "Secret" oder "Certificate", das in KeyVault gespeichert ist. | Schnur |
| Kennwort | Kennwort für die in den Daten angegebene PFX-Datei. Gilt nur in PUT-Anforderung. | Schnur |
ApplicationGatewaySslPolicy (Englisch)
| Name | Description | Wert |
|---|---|---|
| cipherSuites | Ssl-Verschlüsselungssammlungen, die in der angegebenen Reihenfolge zum Anwendungsgateway aktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtokolle | Ssl-Protokolle, die auf dem Anwendungsgateway deaktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| minProtocolVersion | Mindestversion des SSL-Protokolls, das auf dem Anwendungsgateway unterstützt werden soll. | "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| Policyname | Name der vordefinierten Ssl-Richtlinie. | "AppGwSslPolicy20150501" "AppGwSslPolicy20170401" "AppGwSslPolicy20170401S" "AppGwSslPolicy20220101" "AppGwSslPolicy20220101S" |
| policyType | Typ der SSL-Richtlinie. | 'Custom' 'BenutzerdefiniertV2' 'Vordefinierte' |
ApplicationGatewaySslProfil
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des SSL-Profils, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des SSL-Profils des Anwendungsgateways. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| clientAuthConfiguration (englisch) | Clientauthentifizierungskonfiguration der Anwendungsgatewayressource. | ApplicationGatewayClientAuthConfiguration |
| ssl-Richtlinie | SSL-Richtlinie der Anwendungsgatewayressource. | ApplicationGatewaySslPolicy (Englisch) |
| trustedClientCertificates | Array von Verweisen auf vertrauenswürdige Clientzertifikate des Anwendungsgateways. | SubResource-[] |
ApplicationGatewayTrustedClientCertificate
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des vertrauenswürdigen Clientzertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des vertrauenswürdigen Clientzertifikats des Anwendungsgateways. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Daten | Öffentliche Zertifikatdaten. | Schnur |
ApplicationGatewayTrustedRootCertificate
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des vertrauenswürdigen Stammzertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des vertrauenswürdigen Stammzertifikats des Anwendungsgateways. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Daten | Öffentliche Zertifikatdaten. | Schnur |
| keyVaultSecretId | Geheime ID (base-64-codiertes nicht verschlüsseltes PFX)-Objekt "Secret" oder "Certificate", das in KeyVault gespeichert ist. | Schnur |
ApplicationGatewayUrlConfiguration
| Name | Description | Wert |
|---|---|---|
| modifizierter Pfad | URL-Pfad, den der Benutzer für die URL-Neuschreibung bereitgestellt hat. Null bedeutet, dass kein Pfad aktualisiert wird. Der Standardwert ist NULL. | Schnur |
| modifiedQueryString | Abfragezeichenfolge, die der Benutzer für die URL-Umschreibung bereitgestellt hat. Null bedeutet, dass keine Abfragezeichenfolge aktualisiert wird. Der Standardwert ist NULL. | Schnur |
| umleiten | Wenn dieser Wert auf "true" festgelegt ist, wird die URL-Pfadzuordnung, die in pfadbasierten Anforderungsroutingregeln bereitgestellt wird, mithilfe des geänderten Pfads erneut ausgewertet. Der Standardwert ist „false“. | Boolesch |
ApplicationGatewayUrlPathMap
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der URL-Pfadzuordnung, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der URL-Pfadzuordnung des Anwendungsgateways. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| defaultBackendAddressPool | Standardmäßige Back-End-Adresspoolressource der URL-Pfadzuordnung. | SubResource- |
| defaultBackendHttpEinstellungen | Standardmäßige HTTP-Einstellungsressource der URL-Pfadzuordnung. | SubResource- |
| defaultLoadDistributionPolicy | Standardressource für die Ladeverteilungsrichtlinie der URL-Pfadzuordnung. | SubResource- |
| defaultRedirectConfiguration (Standard-Umleitung) | Standardmäßige Umleitungskonfigurationsressource der URL-Pfadzuordnung. | SubResource- |
| defaultRewriteRuleSet | Standardmäßige Regelsatzressource für URL-Pfadzuordnungen neu schreiben. | SubResource- |
| pathRegeln | Pfadregel der URL-Pfadzuordnungsressource. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Name | Description | Wert |
|---|---|---|
| disabledRuleGroups | Die deaktivierten Regelgruppen. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| enabled | Gibt an, ob die Webanwendungsfirewall aktiviert ist oder nicht. | bool (erforderlich) |
| Ausschlüsse | Die Ausschlussliste. | ApplicationGatewayFirewallAusschluss[] |
| fileUploadLimitInMb | Maximale Größe des Dateiuploads in Mb für WAF. | Int Zwänge: Min.-Wert = 0 |
| firewall-Modus | Webanwendungsfirewallmodus. | "Erkennung" "Prävention" (erforderlich) |
| maxRequestBodySize | Maximale Anforderungstextgröße für WAF. | Int Zwänge: Min.-Wert = 8 Max. Wert = 128 |
| maxRequestBodySizeInKb | Maximale Anforderungstextgröße in Kb für WAF. | Int Zwänge: Min.-Wert = 8 Max. Wert = 128 |
| requestBodyCheck | Gibt an, ob WAF das Überprüfen des Anforderungstexts zulassen soll. | Boolesch |
| ruleSetType | Der Typ des Firewallregelsatzes der Webanwendung. Mögliche Werte sind: 'OWASP'. | Zeichenfolge (erforderlich) |
| ruleSetVersion | Die Version des Regelsatztyps. | Zeichenfolge (erforderlich) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Description | Wert |
|---|
HeaderValueMatcher
| Name | Description | Wert |
|---|---|---|
| ignoreCase | Legen Sie diesen Parameter auf wahrheitswert fest, und erzwingt das Muster, einen Vergleich zwischen Groß-/Kleinschreibung durchzuführen. | Boolesch |
| negieren | Wenn Sie diesen Wert als Wahrheit festlegen, wird erzwungen, die Negation der Bedingung zu überprüfen, die der Benutzer im Musterfeld erhält. | Boolesch |
| pattern | Das Muster, entweder fester Zeichenfolge oder regulärer Ausdruck, der auswertet, ob ein Headerwert für die Neuschreibung ausgewählt werden soll. | Schnur |
ManagedServiceIdentity
| Name | Description | Wert |
|---|---|---|
| type | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" 'UserAssigned' |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities- |
ManagedServiceIdentityUserAssignedIdentities
| Name | Description | Wert |
|---|
Ressourcen-Tags
| Name | Description | Wert |
|---|
Unterressource
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Template | Description |
|---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
|
AKS-Cluster mit dem Application Gateway Ingress Controller-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
|
App-Gateway mit WAF-, SSL-, IIS- und HTTPS-Umleitung
|
Diese Vorlage stellt ein Anwendungsgateway mit WAF bereit, end to end SSL und HTTP to HTTPS redirect on the IIS servers. |
|
Anwendungsgateway für eine Web App mit IP-Einschränkung
|
Diese Vorlage erstellt ein Anwendungsgateway vor einer Azure Web App mit aktivierter IP-Einschränkung in der Web App. |
|
Anwendungsgateway für multihosting
|
Diese Vorlage erstellt ein Anwendungsgateway und konfiguriert es für MultiHosting auf Port 443. |
|
Anwendungsgateway für url-pfadbasiertes Routing
|
Diese Vorlage erstellt ein Anwendungsgateway und konfiguriert es für das URL-pfadbasierte Routing. |
|
Anwendungsgateway mit interner API-Verwaltung und Web App-
|
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
|
Anwendungsgateway mit WAF- und Firewallrichtlinien
|
Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
|
Autoscale LANSA Windows VM ScaleSet mit Azure SQL-Datenbank
|
Die Vorlage stellt eine Windows-VMSS mit einer gewünschten Anzahl von VMs im Skalierungssatz und einer LANSA-MSI bereit, die in jedem virtuellen Computer installiert werden soll. Sobald der VM-Skalierungssatz bereitgestellt wurde, wird eine benutzerdefinierte Skripterweiterung verwendet, um die LANSA MSI zu installieren) |
|
Demoeinrichtung des Azure-Anwendungsgateways
|
Mit dieser Vorlage können Sie schnell eine Azure Application Gateway-Demo bereitstellen, um den Lastenausgleich mit oder ohne cookiebasierte Affinität zu testen. |
|
Erstellen einer Web-App, die durch das Anwendungsgateway v2- geschützt ist
|
Diese Vorlage erstellt eine Azure Web App mit Zugriffseinschränkung für ein Anwendungsgateway v2. Das Anwendungsgateway wird in einem vNet (Subnetz) bereitgestellt, das einen "Microsoft.Web"-Dienstendpunkt aktiviert hat. Die Web App schränkt den Zugriff auf den Datenverkehr aus dem Subnetz ein. |
|
Erstellen eines Web App-, PE- und Anwendungsgateways v2-
|
Diese Vorlage erstellt eine Azure Web App mit privatem Endpunkt in Azure Virtual Network Subnet , einem Anwendungsgateway v2. Das Anwendungsgateway wird in einem vNet (Subnetz) bereitgestellt. Die Web App schränkt den Zugriff auf den Datenverkehr aus dem Subnetz mithilfe eines privaten Endpunkts ein |
|
Erstellen einer WordPress-Website in einem virtuellen Netzwerk
|
Diese Vorlage erstellt eine WordPress-Website auf der Containerinstanz in einem virtuellen Netzwerk. Und geben Sie einen öffentlichen Website-FQDN aus, der auf die WordPress-Website zugreifen kann. |
|
Erstellen eines Anwendungsgateways
|
Diese Vorlage erstellt ein Anwendungsgateway in einem virtuellen Netzwerk und richtet Lastenausgleichsregeln für eine beliebige Anzahl virtueller Computer ein. |
|
Erstellen eines Anwendungsgateways (benutzerdefiniertes SSL)
|
Diese Vorlage stellt ein Anwendungsgateway bereit, das mit einer benutzerdefinierten SSL-Richtlinie konfiguriert ist. |
|
Erstellen eines Anwendungsgateways (SSL-Richtlinie)
|
Diese Vorlage stellt ein Anwendungsgateway bereit, das mit einer vordefinierten SSL-Richtlinie konfiguriert ist. |
|
Erstellen eines Anwendungsgateways (WAF)
|
Diese Vorlage erstellt ein Anwendungsgateway mit Webanwendungsfirewallfunktionen in einem virtuellen Netzwerk und richtet Lastenausgleichsregeln für eine beliebige Anzahl virtueller Computer ein. |
|
Erstellen eines Anwendungsgateways für WebApps-
|
Diese Vorlage erstellt ein Anwendungsgateway vor zwei Azure Web Apps mit aktivierter benutzerdefinierter Probe. |
|
Erstellen eines Anwendungsgateways v2
|
Diese Vorlage erstellt ein Anwendungsgateway v2 in einem virtuellen Netzwerk und richtet Autoskalierungseigenschaften und eine HTTP-Lastenausgleichsregel mit öffentlichem Frontend ein. |
|
Erstellen eines Anwendungsgateways V2 mit Key Vault-
|
Diese Vorlage stellt ein Anwendungsgateway V2 in einem virtuellen Netzwerk, einer benutzerdefinierten Identität, einem Schlüsseltresor, einem geheimen Schlüssel (Zertifikatdaten) und einer Zugriffsrichtlinie für Key Vault und Anwendungsgateway bereit. |
|
Erstellen eines Anwendungsgateways mit Pfadüberschreibung
|
Diese Vorlage stellt ein Anwendungsgateway bereit und zeigt die Verwendung des Pfadüberschreibungsfeatures für einen Back-End-Adresspool an. |
|
Erstellen eines Anwendungsgateways mit Probe-
|
Diese Vorlage stellt ein Anwendungsgateway mit erweiterter Probefunktionalität bereit. |
|
Erstellen eines Anwendungsgateways mit öffentlichem IP-
|
Diese Vorlage erstellt ein Anwendungsgateway, eine öffentliche IP-Adresse für das Anwendungsgateway und das virtuelle Netzwerk, in dem Das Anwendungsgateway bereitgestellt wird. Konfiguriert außerdem das Anwendungsgateway für den Http-Lastenausgleich mit zwei Back-End-Servern. Beachten Sie, dass Sie gültige IPs für Back-End-Server angeben müssen. |
|
Erstellen eines Anwendungsgateways mit öffentlichem IP-
|
Diese Vorlage erstellt ein Anwendungsgateway, eine öffentliche IP-Adresse für das Anwendungsgateway und das virtuelle Netzwerk, in dem Das Anwendungsgateway bereitgestellt wird. Konfiguriert außerdem das Anwendungsgateway für ssl Offload und Lastenausgleich mit zwei Back-End-Servern. Beachten Sie, dass Sie gültige IPs für Back-End-Server angeben müssen. |
|
Erstellen eines Anwendungsgateways mit Umleitungs-
|
Diese Vorlage erstellt ein Anwendungsgateway mit Umleitungsfunktionen in einem virtuellen Netzwerk und richtet Lastenausgleichs- und Umleitungsregeln ein (einfach und pfadbasiert) |
|
Erstellen eines Anwendungsgateways mit neu schreiben
|
Diese Vorlage erstellt ein Anwendungsgateway mit Rewrite-Funktionen in einem virtuellen Netzwerk und richtet Lastenausgleichs-, Neuschreibregeln ein. |
|
Erstellen eines Azure-Anwendungsgateways v2
|
Diese Vorlage erstellt ein Azure-Anwendungsgateway mit zwei Windows Server 2016-Servern im Back-End-Pool. |
|
Erstellen eines Azure WAF v2-
|
Diese Vorlage erstellt eine Azure Web Application Firewall v2 auf dem Azure-Anwendungsgateway mit zwei Windows Server 2016-Servern im Back-End-Pool. |
|
Erstellen eines IPv6-Anwendungsgateways
|
Diese Vorlage erstellt ein Anwendungsgateway mit einem IPv6-Frontend in einem virtuellen Dual-Stack-Netzwerk. |
|
Erstellen der API-Verwaltung im internen VNet mit App-Gateway-
|
Diese Vorlage veranschaulicht, wie Sie eine Instanz von Azure API Management in einem privaten Netzwerk erstellen, das durch Azure Application Gateway geschützt ist. |
|
Erstellen eines Anwendungsgateways mit Zertifikaten
|
Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren. |
|
Bereitstellen eines Windows-VM-Skalierungssatzes mit azure Application Gateway-
|
Mit dieser Vorlage können Sie einen einfachen vm-Skalierungssatz bereitstellen, der in Azure Application Gateway integriert ist und bis zu 1000 VMs unterstützt. |
|
Bereitstellen eines VM-Skalierungssatzes von Ubuntu mit azure Application Gateway-
|
Mit dieser Vorlage können Sie einen einfachen vm Scale Set für Ubuntu bereitstellen, der in Azure Application Gateway integriert ist und bis zu 1000 VMs unterstützt. |
|
eShop-Website mit ILB ASE
|
Eine App Service-Umgebung ist eine Premium-Serviceplanoption von Azure App Service, die eine vollständig isolierte und dedizierte Umgebung für die sichere Ausführung von Azure App Service-Apps im großen Maßstab bereitstellt, einschließlich Web-Apps, Mobile Apps und API-Apps. |
|
Front Door Standard/Premium mit Application Gateway Origin
|
Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz und eine Anwendungsgateway-Instanz und verwendet eine NSG- und WAF-Richtlinie, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist. |
|
Front Door mit Containerinstanzen und Anwendungsgateway-
|
Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway. |
|
Multi tier App mit NSG, ILB, AppGateway
|
Diese Vorlage stellt ein virtuelles Netzwerk bereit, trennt das Netzwerk über Subnetze, stellt virtuelle Computer bereit und konfiguriert den Lastenausgleich. |
|
Mehrstufiger Verkehrsmanager, L4 ILB, L7 AppGateway
|
Diese Vorlage stellt ein virtuelles Netzwerk bereit, trennt das Netzwerk über Subnetze, stellt virtuelle Computer bereit und konfiguriert den Lastenausgleich. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der applicationGateways-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/applicationGateways-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2025-03-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
dedicatedBackendConnection = bool
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
sniName = "string"
trustedRootCertificates = [
{
id = "string"
}
]
validateCertChainAndExpiry = bool
validateSNI = bool
}
}
]
backendSettingsCollection = [
{
id = "string"
name = "string"
properties = {
enableL4ClientIpPreservation = bool
hostName = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
protocol = "string"
timeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
entraJWTValidationConfigs = [
{
id = "string"
name = "string"
properties = {
audiences = [
"string"
]
clientId = "string"
tenantId = "string"
unAuthorizedRequestAction = "string"
}
}
]
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
globalConfiguration = {
enableRequestBuffering = bool
enableResponseBuffering = bool
}
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
listeners = [
{
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostNames = [
"string"
]
protocol = "string"
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
loadDistributionPolicies = [
{
id = "string"
name = "string"
properties = {
loadDistributionAlgorithm = "string"
loadDistributionTargets = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
weightPerServer = int
}
}
]
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
enableProbeProxyProtocolHeader = bool
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
pickHostNameFromBackendSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
entraJWTValidationConfig = {
id = "string"
}
httpListener = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
headerValueMatcher = {
ignoreCase = bool
negate = bool
pattern = "string"
}
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
headerValueMatcher = {
ignoreCase = bool
negate = bool
pattern = "string"
}
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
routingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendSettings = {
id = "string"
}
listener = {
id = "string"
}
priority = int
ruleType = "string"
}
}
]
sku = {
capacity = int
family = "string"
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientAuthMode = "string"
verifyClientCertIssuerDN = bool
verifyClientRevocation = "string"
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultLoadDistributionPolicy = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
zones = [
"string"
]
}
}
Eigenschaftswerte
Microsoft.Network/applicationGateways
| Name | Description | Wert |
|---|---|---|
| identity | Die Identität des Anwendungsgateways, falls konfiguriert. | ManagedServiceIdentity |
| location | Ressourcenspeicherort. | Schnur |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| properties | Eigenschaften des Anwendungsgateways. | ApplicationGatewayPropertiesFormat |
| tags | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. |
| type | Der Ressourcentyp | "Microsoft.Network/applicationGateways@2025-03-01" |
| Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | string[] |
ApplicationGatewayAuthenticationCertificate
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Authentifizierungszertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Authentifizierungszertifikats des Anwendungsgateways. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Daten | Öffentliche Zertifikatdaten. | Schnur |
ApplicationGatewayAutoscaleConfiguration
| Name | Description | Wert |
|---|---|---|
| maxCapacity | Obere Grenze für die Anzahl der Anwendungsgateway-Kapazität. | Int Zwänge: Min.-Wert = 2 |
| minCapacity | Untere Grenze für die Anzahl der Anwendungsgateway-Kapazität. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
ApplicationGatewayBackendAddress
| Name | Description | Wert |
|---|---|---|
| fqdn | Vollqualifizierter Domänenname (FQDN). | Schnur |
| ipAddress | IP-Adresse. | Schnur |
ApplicationGatewayBackendAddressPool
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Back-End-Adresspools, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Back-End-Adresspools des Anwendungsgateways. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddresses | Back-End-Adressen. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Back-End-HTTP-Einstellungen, die innerhalb eines Anwendungsgateways eindeutig sind. | Schnur |
| properties | Eigenschaften der HTTP-Einstellungen des Anwendungsgateways. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| affinityCookieName | Cookiename, der für das Affinitätscookie verwendet werden soll. | Schnur |
| AuthentifizierungZertifikate | Array von Verweisen auf Anwendungsgateway-Authentifizierungszertifikate. | SubResource-[] |
| VerbindungEntleerung | Verbindungsentwässerung der Back-End-HTTP-Einstellungsressource. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | Cookiebasierte Affinität. | "Deaktiviert" "Aktiviert" |
| dedicatedBackendConnection | Aktivieren oder deaktivieren Sie die dedizierte Verbindung pro Backend-Server. Der Standardwert ist auf false festgelegt. | Boolesch |
| hostName | Hostheader, der an die Back-End-Server gesendet werden soll. | Schnur |
| Pfad | Pfad, der als Präfix für alle HTTP-Anforderungen verwendet werden soll. Null bedeutet, dass kein Pfad vorangestellt wird. Der Standardwert ist NULL. | Schnur |
| pickHostNameFromBackendAddress | Gibt an, ob der Hostheader aus dem Hostnamen des Back-End-Servers ausgewählt werden soll. Der Standardwert ist „false“. | Boolesch |
| port | Der Zielport im Back-End. | INT |
| Sonde | Proberessource eines Anwendungsgateways. | SubResource- |
| probeEnabled (Prüfen) | Gibt an, ob der Sonde aktiviert ist. Der Standardwert ist „false“. | Boolesch |
| protocol | Das Protokoll, das für die Kommunikation mit dem Back-End verwendet wird. | 'Http' 'Https' "Tcp" 'Tls' |
| requestTimeout | Anforderungstimeout in Sekunden. Das Anwendungsgateway schlägt die Anforderung fehl, wenn die Antwort nicht innerhalb von RequestTimeout empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | INT |
| sniName | Geben Sie einen SNI-Wert an, der mit dem allgemeinen Namen des Zertifikats im Back-End übereinstimmt. Standardmäßig verwendet das Anwendungsgateway den Hostheader der eingehenden Anforderung als SNI. Der Standardwert ist NULL. | Schnur |
| trustedRoot-Zertifikate | Array von Verweisen auf vertrauenswürdige Stammzertifikate des Anwendungsgateways. | SubResource-[] |
| validateCertChainAndExpiry | Überprüfen oder überspringen Sie sowohl die Ketten- als auch die Ablaufvalidierung des Zertifikats auf dem Backend-Server. Der Standardwert ist auf true festgelegt. | Boolesch |
| validateSNI | Wenn diese Option aktiviert ist, wird überprüft, ob der allgemeine Name des vom Back-End-Server bereitgestellten Zertifikats mit dem SNI-Wert (Server Name Indication) übereinstimmt. Der Standardwert ist wahr. | Boolesch |
ApplicationGatewayBackendEinstellungen
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Back-End-Einstellungen, die innerhalb eines Anwendungsgateways eindeutig sind. | Schnur |
| properties | Eigenschaften der Back-End-Einstellungen des Anwendungsgateways. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| enableL4ClientIpPreservation | Gibt an, ob der Proxyprotokoll-Header über TCP- oder TLS-Protokolle an Backend-Server gesendet werden soll. Der Standardwert ist „false“. | Boolesch |
| hostName | Servernamensanzeige, die an die Back-End-Server für tls-Protokoll gesendet werden soll. | Schnur |
| pickHostNameFromBackendAddress | Gibt an, ob die Angabe des Servernamens aus dem Hostnamen des Back-End-Servers für das Tls-Protokoll ausgewählt werden soll. Der Standardwert ist „false“. | Boolesch |
| port | Der Zielport im Back-End. | INT |
| Sonde | Proberessource eines Anwendungsgateways. | SubResource- |
| protocol | Das Protokoll, das für die Kommunikation mit dem Back-End verwendet wird. | 'Http' 'Https' "Tcp" 'Tls' |
| timeout | Verbindungstimeout in Sekunden. Das Anwendungsgateway schlägt die Anforderung fehl, wenn die Antwort nicht innerhalb von ConnectionTimeout empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | INT |
| trustedRoot-Zertifikate | Array von Verweisen auf vertrauenswürdige Stammzertifikate des Anwendungsgateways. | SubResource-[] |
ApplicationGatewayClientAuthConfiguration
| Name | Description | Wert |
|---|---|---|
| verifyClientAuthMode | Überprüfen Sie den Client-Authentifizierungsmodus. | 'Passthrough' 'Streng' |
| verifyClientCertIssuerDN | Überprüfen Sie den Namen des Clientzertifikatherausgebers im Anwendungsgateway. | Boolesch |
| verifyClientRevocation | Überprüfen Sie den Clientzertifikatsperrstatus. | 'None' "OCSP" |
ApplicationGatewayConnectionDraining
| Name | Description | Wert |
|---|---|---|
| drainTimeoutInSec | Die Anzahl der Sekunden, die die Verbindung entladen wird, ist aktiv. Zulässige Werte liegen zwischen 1 Sekunde und 3600 Sekunden. | Int Zwänge: Min.-Wert = 1 Max. Wert = 3600 (erforderlich) |
| enabled | Gibt an, ob die Verbindungsentwässerung aktiviert ist oder nicht. | bool (erforderlich) |
ApplicationGatewayCustomError
| Name | Description | Wert |
|---|---|---|
| customErrorPageUrl | Fehlerseiten-URL des benutzerdefinierten Fehlers des Anwendungsgateways. | Schnur |
| statusCode | Statuscode des benutzerdefinierten Fehlers des Anwendungsgateways. | 'HttpStatus400' 'HttpStatus403' 'HttpStatus404' 'HttpStatus405' 'HttpStatus408' 'HttpStatus500' 'HttpStatus502' 'HttpStatus503' 'HttpStatus504' |
ApplicationGatewayEntraJWTValidationConfig
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der entra jwt-Validierungskonfiguration, die innerhalb eines Anwendungsgateways einzigartig ist. | Schnur |
| properties | Eigenschaften der Validierungskonfiguration des Application Gateway entra jwt. | ApplicationGatewayEntraJWTValidationConfigPropertiesFormat |
ApplicationGatewayEntraJWTValidationConfigPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Publikum | Liste der akzeptablen Publikumsansprüche, die im Token vorhanden sein können (Aud-Behauptung). Maximal 5 Zuschauer sind erlaubt. | string[] |
| Kunden-ID | Die Client-ID der Microsoft Entra ID-Anwendung. | Schnur |
| tenantId | Die Tenant-ID der Microsoft Entra ID-Anwendung. | Schnur |
| unAuthorizedRequestAction | Unautorisierte Anfrageaktion. | 'Allow' 'Deny' |
ApplicationGatewayFirewallDisabledRuleGroup
| Name | Description | Wert |
|---|---|---|
| ruleGroupName | Der Name der Regelgruppe, die deaktiviert wird. | Zeichenfolge (erforderlich) |
| Regeln | Die Liste der Regeln, die deaktiviert werden. Wenn NULL, werden alle Regeln der Regelgruppe deaktiviert. | int[] |
ApplicationGatewayFirewallAusschluss
| Name | Description | Wert |
|---|---|---|
| match-Variable | Die variable, die ausgeschlossen werden soll. | Zeichenfolge (erforderlich) |
| Selektor | Wenn matchVariable eine Auflistung ist, gibt der Operator an, für welche Elemente in der Auflistung dieser Ausschluss gilt. | Zeichenfolge (erforderlich) |
| selectorMatchOperator | Wenn "matchVariable" eine Auflistung ist, verwenden Sie den Selektor, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt. | Zeichenfolge (erforderlich) |
ApplicationGatewayFrontendIPConfiguration
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Front-End-IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Front-End-IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| privatIPAdkleid | PrivateIPAddress der IP-Konfiguration der Netzwerkschnittstelle. | Schnur |
| privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | 'Dynamic' 'Static' |
| privateLinkKonfiguration | Verweisen auf die Konfiguration für private Verknüpfungen des Anwendungsgateways. | SubResource- |
| publicIPAdkleid | Verweis auf die PublicIP-Ressource. | SubResource- |
| subnet | Verweisen auf die Subnetzressource. | SubResource- |
ApplicationGatewayFrontendPort
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Frontend-Ports, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Front-End-Ports des Anwendungsgateways. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| port | Front-End-Port. | INT |
ApplicationGatewayGlobalConfiguration
| Name | Description | Wert |
|---|---|---|
| enableRequestBuffering | Aktivieren Sie die Anforderungspufferung. | Boolesch |
| enableResponseBuffering | Aktivieren sie die Antwortpufferung. | Boolesch |
ApplicationGatewayHeaderConfiguration
| Name | Description | Wert |
|---|---|---|
| headerName | Headername der Headerkonfiguration. | Schnur |
| headerValue | Headerwert der Headerkonfiguration. | Schnur |
| headerValueMatcher | Ein optionales Feld unter "Aktion neu schreiben". Sie können die Werte einer bestimmten Kopfzeile erfassen und ändern, wenn mehrere Kopfzeilen mit demselben Namen vorhanden sind. Derzeit nur für Set-Cookie Antwortheader unterstützt. Weitere Informationen finden Sie unter https://aka.ms/appgwheadercrud. | HeaderValueMatcher- |
ApplicationGatewayHttpListener
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des HTTP-Listeners, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des HTTP-Listeners des Anwendungsgateways. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| customErrorConfigurations | Benutzerdefinierte Fehlerkonfigurationen des HTTP-Listeners. | ApplicationGatewayCustomError[] |
| Firewall-Richtlinie | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
| frontendIPKonfiguration | Front-End-IP-Konfigurationsressource eines Anwendungsgateways. | SubResource- |
| frontendPort | Front-End-Portressource eines Anwendungsgateways. | SubResource- |
| hostName | Hostname des HTTP-Listeners. | Schnur |
| host-Namen | Liste der Hostnamen für HTTP-Listener, die auch spezielle Wildcardzeichen zulässt. | string[] |
| protocol | Protokoll des HTTP-Listeners. | 'Http' 'Https' "Tcp" 'Tls' |
| requireServerNameIndication | Gilt nur, wenn das Protokoll https ist. Aktiviert SNI für Multihosting. | Boolesch |
| sslCertificate | SSL-Zertifikatressource eines Anwendungsgateways. | SubResource- |
| sslProfil | SSL-Profilressource des Anwendungsgateways. | SubResource- |
ApplicationGatewayIPConfiguration
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| subnet | Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält. | SubResource- |
ApplicationGatewayListener
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Listeners, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Anwendungsgatewaylisteners. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| frontendIPKonfiguration | Front-End-IP-Konfigurationsressource eines Anwendungsgateways. | SubResource- |
| frontendPort | Front-End-Portressource eines Anwendungsgateways. | SubResource- |
| host-Namen | Liste der Servernamensanzeigen(SNI) für TLS Multi-Site Listener, die auch spezielle Wildcardzeichen ermöglichen. | string[] |
| protocol | Protokoll des Listeners. | 'Http' 'Https' "Tcp" 'Tls' |
| sslCertificate | SSL-Zertifikatressource eines Anwendungsgateways. | SubResource- |
| sslProfil | SSL-Profilressource des Anwendungsgateways. | SubResource- |
ApplicationGatewayLoadDistributionPolicy
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Lastverteilungsrichtlinie, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Anwendungsgateway-Lastenverteilungsrichtlinie. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| loadDistributionAlgorithmus | Load Distribution Targets-Ressource eines Anwendungsgateways. | "IpHash" "LeastConnections" 'RoundRobin' |
| loadDistributionTargets | Load Distribution Targets-Ressource eines Anwendungsgateways. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Lastverteilungsrichtlinie, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Ziels für die Lastverteilung des Anwendungsgateways. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddressPool | Back-End-Adresspoolressource des Anwendungsgateways. | SubResource- |
| weightPerServer | Gewichtung pro Server. Bereich zwischen 1 und 100. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
ApplicationGatewayPathRule
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Pfadregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Anwendungsgatewaypfadregel. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddressPool | Back-End-Adresspoolressource der URL-Pfadpfadregel. | SubResource- |
| back-EndHttpSettings | Back-End-HTTP-Einstellungsressource der URL-Pfadpfadregel. | SubResource- |
| Firewall-Richtlinie | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
| loadDistributionPolicy (Englisch) | Laden der Verteilungsrichtlinienressource der URL-Pfadzuordnungspfadregel. | SubResource- |
| Pfade | Pfadregeln der URL-Pfadzuordnung. | string[] |
| redirectKonfiguration | Umleitungskonfigurationsressource der URL-Pfadpfadregel. | SubResource- |
| rewriteRuleSet | Regelsatzressource der URL-Pfadpfadregel neu schreiben. | SubResource- |
ApplicationGatewayPrivateLinkConfiguration
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der konfiguration für private Verknüpfungen, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Konfiguration für private Verknüpfungen des Anwendungsgateways. | ApplicationGatewayPrivateLinkConfigurationEigenschaften |
ApplicationGatewayPrivateLinkConfigurationEigenschaften
| Name | Description | Wert |
|---|---|---|
| ipConfigurations | Ein Array von Ip-Konfigurationen für private Verknüpfungen des Anwendungsgateways. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Der Name der IP-Konfiguration des Anwendungsgateways. | Schnur |
| properties | Eigenschaften einer ip-Konfiguration eines Anwendungsgateways für private Verknüpfungen. | ApplicationGatewayPrivateLinkIpConfigurationEigenschaften |
ApplicationGatewayPrivateLinkIpConfigurationEigenschaften
| Name | Description | Wert |
|---|---|---|
| primär | Gibt an, ob die IP-Konfiguration primär ist oder nicht. | Boolesch |
| privatIPAdkleid | Die private IP-Adresse der IP-Konfiguration. | Schnur |
| privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | 'Dynamic' 'Static' |
| subnet | Verweisen auf die Subnetzressource. | SubResource- |
ApplicationGatewayProbe
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Prüfpunkts, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Anwendungsgateway-Prüfpunkts. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Name | Description | Wert |
|---|---|---|
| body | Körper, der in der Integritätsantwort enthalten sein muss. Der Standardwert ist leer. | Schnur |
| statusCodes | Zulässige Bereiche fehlerfreier Statuscodes. Der Standardbereich fehlerfreier Statuscodes beträgt 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| enableProbeProxyProtocolHeader | Gibt an, ob der Proxyprotokollheader zusammen mit dem Integritätstest über das TCP- oder TLS-Protokoll gesendet werden soll. Der Standardwert ist „false“. | Boolesch |
| host | Hostname, an den der Prüfpunkt gesendet werden soll. | Schnur |
| interval | Das Probingintervall in Sekunden. Dies ist das Zeitintervall zwischen zwei aufeinander folgenden Probes. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | INT |
| Streichholz | Kriterium für die Klassifizierung einer fehlerfreien Probeantwort. | ApplicationGatewayProbeHealthResponseMatch |
| minServer | Minimale Anzahl von Servern, die immer als fehlerfrei gekennzeichnet sind. Der Standardwert ist 0. | INT |
| Pfad | Relativer Pfad des Sondes. Gültiger Pfad beginnt mit '/'. Probe wird an <Protocol>://<Host>gesendet:<Port><Pfad>. | Schnur |
| pickHostNameFromBackendHttpSettings | Gibt an, ob der Hostheader aus den Back-End-HTTP-Einstellungen ausgewählt werden soll. Der Standardwert ist „false“. | Boolesch |
| pickHostNameFromBackendEinstellungen | Gibt an, ob die Angabe des Servernamens aus den Back-End-Einstellungen für das Tls-Protokoll ausgewählt werden soll. Der Standardwert ist „false“. | Boolesch |
| port | Benutzerdefinierter Port, der zum Probingen der Back-End-Server verwendet wird. Der gültige Wert liegt zwischen 1 und 65535. Falls nicht festgelegt, wird port von http-Einstellungen verwendet. Diese Eigenschaft ist nur für Basic, Standard_v2 und WAF_v2 gültig. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65535 |
| protocol | Das Protokoll, das für die Probe verwendet wird. | 'Http' 'Https' "Tcp" 'Tls' |
| timeout | Das Timeout der Probe in Sekunden. Prüfpunkt, der als fehlgeschlagen markiert wurde, wenn die gültige Antwort mit diesem Timeoutzeitraum nicht empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | INT |
| unhealthyThreshold (unhealthyThreshold) | Die Wiederholungsanzahl der Probe. Der Back-End-Server wird nach dem Erreichen der Anzahl aufeinanderfolgender Probefehler "UnhealthyThreshold" markiert. Zulässige Werte liegen zwischen 1 Sekunde und 20. | INT |
ApplicationGatewayPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| AuthentifizierungZertifikate | Authentifizierungszertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayAuthenticationCertificate[] |
| automatische SkalierungKonfiguration | Autoskalenkonfiguration. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Back-End-Adresspool der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendAddressPool[] |
| backHttpSettingsCollection | Back-End-HTTP-Einstellungen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendHttpSettings[] |
| backendSettingsCollection | Back-End-Einstellungen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations | Benutzerdefinierte Fehlerkonfigurationen der Anwendungsgatewayressource. | ApplicationGatewayCustomError[] |
| enableFips | Gibt an, ob FIPS in der Anwendungsgatewayressource aktiviert ist. | Boolesch |
| enableHttp2 | Gibt an, ob HTTP2 in der Anwendungsgatewayressource aktiviert ist. | Boolesch |
| entraJWTValidationConfigs | Entra JWT-Validierungskonfigurationen für die Anwendungsgateway-Ressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayEntraJWTValidationConfig[] |
| Firewall-Richtlinie | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
| forceFirewallPolicyAssociation | Wenn wahr, ordnet eine Firewallrichtlinie einem Anwendungsgateway zu, unabhängig davon, ob sich die Richtlinie von der WAF-Konfiguration unterscheidet. | Boolesch |
| frontendIPConfigurations | Front-End-IP-Adressen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayFrontendIPKonfiguration[] |
| frontendPorts | Front-End-Ports der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayFrontendPort[] |
| gatewayIPKonfigurationen | Subnetze der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayIPConfiguration[] |
| globalKonfiguration | Globale Konfiguration. | ApplicationGatewayGlobalConfiguration |
| httpListener | HTTP-Listener der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayHttpListener-[] |
| listeners | Listener der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayListener[] |
| loadDistributionPolicies | Laden von Verteilungsrichtlinien der Anwendungsgatewayressource. | ApplicationGatewayLoadDistributionPolicy[] |
| privateLink-Konfigurationen | PrivateLink-Konfigurationen im Anwendungsgateway. | ApplicationGatewayPrivateLinkConfiguration[] |
| probes | Prüfpunkte der Anwendungsgatewayressource. | ApplicationGatewayProbe[] |
| redirectKonfigurationen | Umleitungskonfigurationen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules | Anforderungsroutingregeln der Anwendungsgatewayressource. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets | Regeln für die Anwendungsgatewayressource neu schreiben. | ApplicationGatewayRewriteRuleSet[] |
| routingRegeln | Routingregeln der Anwendungsgatewayressource. | ApplicationGatewayRoutingRule[] |
| sku | SKU der Anwendungsgatewayressource. | ApplicationGatewaySku- |
| ssl-Zertifikate | SSL-Zertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewaySslCertificate[] |
| ssl-Richtlinie | SSL-Richtlinie der Anwendungsgatewayressource. | ApplicationGatewaySslPolicy (Englisch) |
| ssl-Profile | SSL-Profile der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates | Vertrauenswürdige Clientzertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRoot-Zertifikate | Vertrauenswürdige Stammzertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps (Englisch) | URL-Pfadzuordnung der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallKonfiguration | Konfiguration der Webanwendungsfirewall. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration (Englisch)
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Umleitungskonfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Konfiguration der Anwendungsgatewayumleitung. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| includePath (EinschließenPfad) | Schließen Sie den Pfad in die umgeleitete URL ein. | Boolesch |
| includeQueryString | Schließen Sie die Abfragezeichenfolge in die umgeleitete URL ein. | Boolesch |
| pathRegeln | Pfadregeln, die die Umleitungskonfiguration angeben. | SubResource-[] |
| redirectType | HTTP-Umleitungstyp. | 'Found' "Permanent" "SeeOther" 'Temporary' |
| requestRoutingRules | Anforderungsrouting, das die Umleitungskonfiguration angibt. | SubResource-[] |
| targetListener | Verweisen Sie auf einen Listener, an den die Anforderung umgeleitet werden soll. | SubResource- |
| targetUrl | URL, an die die Anforderung umgeleitet werden soll. | Schnur |
| urlPathMaps (Englisch) | URL-Pfadzuordnungen, die die Standardumleitungskonfiguration angeben. | SubResource-[] |
ApplicationGatewayRequestRoutingRule
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Anforderungsroutingregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Anwendungsgateway-Anforderungsroutingregel. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddressPool | Back-End-Adresspoolressource des Anwendungsgateways. | SubResource- |
| back-EndHttpSettings | Back-End-HTTP-Einstellungsressource des Anwendungsgateways. | SubResource- |
| entraJWTValidationConfig | Entra JWT-Validierungs-Konfigurationsressource des Anwendungsgateways. | SubResource- |
| httpListener | Http-Listenerressource des Anwendungsgateways. | SubResource- |
| loadDistributionPolicy (Englisch) | Laden der Verteilungsrichtlinienressource des Anwendungsgateways. | SubResource- |
| priority | Priorität der Anforderungsroutingregel. | Int Zwänge: Min.-Wert = 1 Maximalwert = 20000 |
| redirectKonfiguration | Umleitungskonfigurationsressource des Anwendungsgateways. | SubResource- |
| rewriteRuleSet | Schreiben Sie die Regelsatzressource in der Standardregel des Anwendungsgateways neu. | SubResource- |
| ruleType | Regeltyp. | 'Basic' 'Pfadbasiertes Routing' |
| urlPfadKarte | URL-Pfadzuordnungsressource des Anwendungsgateways. | SubResource- |
ApplicationGatewayRewriteRule
| Name | Description | Wert |
|---|---|---|
| actionSet | Gruppe von Aktionen, die als Teil der Neuschreibregel ausgeführt werden sollen. | ApplicationGatewayRewriteRuleActionSet- |
| conditions | Bedingungen, auf deren Grundlage die Ausführung des Aktionssatzes ausgewertet wird. | ApplicationGatewayRewriteRuleCondition[] |
| name | Name der Neuschreibregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| ruleSequence | Regelsequenz der Rewrite-Regel, die die Ausführungsreihenfolge einer bestimmten Regel in einem RewriteRuleSet bestimmt. | INT |
ApplicationGatewayRewriteRuleActionSet
| Name | Description | Wert |
|---|---|---|
| requestHeaderKonfigurationen | Anforderungsheaderaktionen im Aktionssatz. | ApplicationGatewayHeaderKonfiguration[] |
| responseHeader-Konfigurationen | Antwortheaderaktionen im Aktionssatz. | ApplicationGatewayHeaderKonfiguration[] |
| url-Konfiguration | URL-Konfigurationsaktion im Aktionssatz. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Name | Description | Wert |
|---|---|---|
| ignoreCase | Legen Sie diesen Parameter auf wahrheitswert fest, und erzwingt das Muster, einen Vergleich zwischen Groß-/Kleinschreibung durchzuführen. | Boolesch |
| negieren | Wenn Sie diesen Wert als Wahrheit festlegen, wird erzwingen, die Negation der vom Benutzer angegebenen Bedingung zu überprüfen. | Boolesch |
| pattern | Das Muster, entweder eine feste Zeichenfolge oder ein regulärer Ausdruck, das die Wahrheit der Bedingung auswertet. | Schnur |
| variable | Der Bedingungsparameter der RewriteRuleCondition. | Schnur |
ApplicationGatewayRewriteRuleSet
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des Neuschreibregelsatzes, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des Regelsatzes des Anwendungsgateways neu schreiben. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| rewriteRules | Schreiben Sie Regeln im Regelsatz neu. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der Routingregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der Routingregel des Anwendungsgateways. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| back-EndAddressPool | Back-End-Adresspoolressource des Anwendungsgateways. | SubResource- |
| back-EndSettings | Back-End-Einstellungsressource des Anwendungsgateways. | SubResource- |
| listener | Listenerressource des Anwendungsgateways. | SubResource- |
| priority | Priorität der Routingregel. | Int Zwänge: Min.-Wert = 1 Maximalwert = 20000 (erforderlich) |
| ruleType | Regeltyp. | 'Basic' 'Pfadbasiertes Routing' |
ApplicationGatewaySku
| Name | Description | Wert |
|---|---|---|
| capacity | Kapazität (Instanzenanzahl) eines Anwendungsgateways. | INT |
| family | Familie einer Anwendungsgateway-SKU. | "Generation_1" "Generation_2" |
| name | Name einer Anwendungsgateway-SKU. | 'Basic' "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
| tier | Ebene eines Anwendungsgateways. | 'Basic' "Standard" "Standard_v2" 'WAF' "WAF_v2" |
ApplicationGatewaySslZertifikat
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des SSL-Zertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des SSL-Zertifikats des Anwendungsgateways. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Daten | Base64-codiertes PFX-Zertifikat. Gilt nur in PUT-Anforderung. | Schnur |
| keyVaultSecretId | Geheime ID (base-64-codiertes nicht verschlüsseltes PFX)-Objekt "Secret" oder "Certificate", das in KeyVault gespeichert ist. | Schnur |
| Kennwort | Kennwort für die in den Daten angegebene PFX-Datei. Gilt nur in PUT-Anforderung. | Schnur |
ApplicationGatewaySslPolicy (Englisch)
| Name | Description | Wert |
|---|---|---|
| cipherSuites | Ssl-Verschlüsselungssammlungen, die in der angegebenen Reihenfolge zum Anwendungsgateway aktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtokolle | Ssl-Protokolle, die auf dem Anwendungsgateway deaktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| minProtocolVersion | Mindestversion des SSL-Protokolls, das auf dem Anwendungsgateway unterstützt werden soll. | "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| Policyname | Name der vordefinierten Ssl-Richtlinie. | "AppGwSslPolicy20150501" "AppGwSslPolicy20170401" "AppGwSslPolicy20170401S" "AppGwSslPolicy20220101" "AppGwSslPolicy20220101S" |
| policyType | Typ der SSL-Richtlinie. | 'Custom' 'BenutzerdefiniertV2' 'Vordefinierte' |
ApplicationGatewaySslProfil
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des SSL-Profils, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des SSL-Profils des Anwendungsgateways. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| clientAuthConfiguration (englisch) | Clientauthentifizierungskonfiguration der Anwendungsgatewayressource. | ApplicationGatewayClientAuthConfiguration |
| ssl-Richtlinie | SSL-Richtlinie der Anwendungsgatewayressource. | ApplicationGatewaySslPolicy (Englisch) |
| trustedClientCertificates | Array von Verweisen auf vertrauenswürdige Clientzertifikate des Anwendungsgateways. | SubResource-[] |
ApplicationGatewayTrustedClientCertificate
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des vertrauenswürdigen Clientzertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des vertrauenswürdigen Clientzertifikats des Anwendungsgateways. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Daten | Öffentliche Zertifikatdaten. | Schnur |
ApplicationGatewayTrustedRootCertificate
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name des vertrauenswürdigen Stammzertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften des vertrauenswürdigen Stammzertifikats des Anwendungsgateways. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Name | Description | Wert |
|---|---|---|
| Daten | Öffentliche Zertifikatdaten. | Schnur |
| keyVaultSecretId | Geheime ID (base-64-codiertes nicht verschlüsseltes PFX)-Objekt "Secret" oder "Certificate", das in KeyVault gespeichert ist. | Schnur |
ApplicationGatewayUrlConfiguration
| Name | Description | Wert |
|---|---|---|
| modifizierter Pfad | URL-Pfad, den der Benutzer für die URL-Neuschreibung bereitgestellt hat. Null bedeutet, dass kein Pfad aktualisiert wird. Der Standardwert ist NULL. | Schnur |
| modifiedQueryString | Abfragezeichenfolge, die der Benutzer für die URL-Umschreibung bereitgestellt hat. Null bedeutet, dass keine Abfragezeichenfolge aktualisiert wird. Der Standardwert ist NULL. | Schnur |
| umleiten | Wenn dieser Wert auf "true" festgelegt ist, wird die URL-Pfadzuordnung, die in pfadbasierten Anforderungsroutingregeln bereitgestellt wird, mithilfe des geänderten Pfads erneut ausgewertet. Der Standardwert ist „false“. | Boolesch |
ApplicationGatewayUrlPathMap
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
| name | Name der URL-Pfadzuordnung, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
| properties | Eigenschaften der URL-Pfadzuordnung des Anwendungsgateways. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Name | Description | Wert |
|---|---|---|
| defaultBackendAddressPool | Standardmäßige Back-End-Adresspoolressource der URL-Pfadzuordnung. | SubResource- |
| defaultBackendHttpEinstellungen | Standardmäßige HTTP-Einstellungsressource der URL-Pfadzuordnung. | SubResource- |
| defaultLoadDistributionPolicy | Standardressource für die Ladeverteilungsrichtlinie der URL-Pfadzuordnung. | SubResource- |
| defaultRedirectConfiguration (Standard-Umleitung) | Standardmäßige Umleitungskonfigurationsressource der URL-Pfadzuordnung. | SubResource- |
| defaultRewriteRuleSet | Standardmäßige Regelsatzressource für URL-Pfadzuordnungen neu schreiben. | SubResource- |
| pathRegeln | Pfadregel der URL-Pfadzuordnungsressource. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Name | Description | Wert |
|---|---|---|
| disabledRuleGroups | Die deaktivierten Regelgruppen. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| enabled | Gibt an, ob die Webanwendungsfirewall aktiviert ist oder nicht. | bool (erforderlich) |
| Ausschlüsse | Die Ausschlussliste. | ApplicationGatewayFirewallAusschluss[] |
| fileUploadLimitInMb | Maximale Größe des Dateiuploads in Mb für WAF. | Int Zwänge: Min.-Wert = 0 |
| firewall-Modus | Webanwendungsfirewallmodus. | "Erkennung" "Prävention" (erforderlich) |
| maxRequestBodySize | Maximale Anforderungstextgröße für WAF. | Int Zwänge: Min.-Wert = 8 Max. Wert = 128 |
| maxRequestBodySizeInKb | Maximale Anforderungstextgröße in Kb für WAF. | Int Zwänge: Min.-Wert = 8 Max. Wert = 128 |
| requestBodyCheck | Gibt an, ob WAF das Überprüfen des Anforderungstexts zulassen soll. | Boolesch |
| ruleSetType | Der Typ des Firewallregelsatzes der Webanwendung. Mögliche Werte sind: 'OWASP'. | Zeichenfolge (erforderlich) |
| ruleSetVersion | Die Version des Regelsatztyps. | Zeichenfolge (erforderlich) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Description | Wert |
|---|
HeaderValueMatcher
| Name | Description | Wert |
|---|---|---|
| ignoreCase | Legen Sie diesen Parameter auf wahrheitswert fest, und erzwingt das Muster, einen Vergleich zwischen Groß-/Kleinschreibung durchzuführen. | Boolesch |
| negieren | Wenn Sie diesen Wert als Wahrheit festlegen, wird erzwungen, die Negation der Bedingung zu überprüfen, die der Benutzer im Musterfeld erhält. | Boolesch |
| pattern | Das Muster, entweder fester Zeichenfolge oder regulärer Ausdruck, der auswertet, ob ein Headerwert für die Neuschreibung ausgewählt werden soll. | Schnur |
ManagedServiceIdentity
| Name | Description | Wert |
|---|---|---|
| type | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" 'UserAssigned' |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities- |
ManagedServiceIdentityUserAssignedIdentities
| Name | Description | Wert |
|---|
Ressourcen-Tags
| Name | Description | Wert |
|---|
Unterressource
| Name | Description | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
Verwendungsbeispiele
Terraform-Proben
Ein grundlegendes Beispiel für die Bereitstellung von Application Gateway.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "subnet-230630033653837171"
body = {
properties = {
addressPrefix = "10.0.0.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Disabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_id" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
}
data "azapi_resource_id" "frontendIPConfiguration" {
type = "Microsoft.Network/applicationGateways/frontendIPConfigurations@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feip"
}
data "azapi_resource_id" "frontendPort" {
type = "Microsoft.Network/applicationGateways/frontendPorts@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feport"
}
data "azapi_resource_id" "backendAddressPool" {
type = "Microsoft.Network/applicationGateways/backendAddressPools@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-beap"
}
data "azapi_resource_id" "backendHttpSettingsCollection" {
type = "Microsoft.Network/applicationGateways/backendHttpSettingsCollection@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-be-htst"
}
data "azapi_resource_id" "httpListener" {
type = "Microsoft.Network/applicationGateways/httpListeners@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-httplstn"
}
resource "azapi_resource" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
authenticationCertificates = [
]
backendAddressPools = [
{
name = data.azapi_resource_id.backendAddressPool.name
properties = {
backendAddresses = [
]
}
},
]
backendHttpSettingsCollection = [
{
name = data.azapi_resource_id.backendHttpSettingsCollection.name
properties = {
authenticationCertificates = [
]
cookieBasedAffinity = "Disabled"
path = ""
pickHostNameFromBackendAddress = false
port = 80
protocol = "Http"
requestTimeout = 1
trustedRootCertificates = [
]
}
},
]
customErrorConfigurations = [
]
enableHttp2 = false
frontendIPConfigurations = [
{
name = data.azapi_resource_id.frontendIPConfiguration.name
properties = {
privateIPAllocationMethod = "Dynamic"
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
}
},
]
frontendPorts = [
{
name = data.azapi_resource_id.frontendPort.name
properties = {
port = 80
}
},
]
gatewayIPConfigurations = [
{
name = "my-gateway-ip-configuration"
properties = {
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
httpListeners = [
{
name = data.azapi_resource_id.httpListener.name
properties = {
customErrorConfigurations = [
]
frontendIPConfiguration = {
id = data.azapi_resource_id.frontendIPConfiguration.id
}
frontendPort = {
id = data.azapi_resource_id.frontendPort.id
}
protocol = "Http"
requireServerNameIndication = false
}
},
]
privateLinkConfigurations = [
]
probes = [
]
redirectConfigurations = [
]
requestRoutingRules = [
{
name = "${azapi_resource.virtualNetwork.name}-rqrt"
properties = {
backendAddressPool = {
id = data.azapi_resource_id.backendAddressPool.id
}
backendHttpSettings = {
id = data.azapi_resource_id.backendHttpSettingsCollection.id
}
httpListener = {
id = data.azapi_resource_id.httpListener.id
}
ruleType = "Basic"
priority = 10
}
},
]
rewriteRuleSets = [
]
sku = {
capacity = 2
name = "Standard_v2"
tier = "Standard_v2"
}
sslCertificates = [
]
sslPolicy = {
}
sslProfiles = [
]
trustedClientCertificates = [
]
trustedRootCertificates = [
]
urlPathMaps = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | Description |
|---|---|
| Anwendungsgateway | AVM-Ressourcenmodul für Anwendungsgateway |