Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
- Latest
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-vista previa
Definición de recursos de Bicep
El tipo de recurso applicationGateways se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/applicationGateways, agregue el siguiente Bicep a la plantilla.
resource symbolicname 'Microsoft.Network/applicationGateways@2025-01-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
dedicatedBackendConnection: bool
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
sniName: 'string'
trustedRootCertificates: [
{
id: 'string'
}
]
validateCertChainAndExpiry: bool
validateSNI: bool
}
}
]
backendSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
enableL4ClientIpPreservation: bool
hostName: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
protocol: 'string'
timeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
globalConfiguration: {
enableRequestBuffering: bool
enableResponseBuffering: bool
}
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
listeners: [
{
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostNames: [
'string'
]
protocol: 'string'
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
loadDistributionPolicies: [
{
id: 'string'
name: 'string'
properties: {
loadDistributionAlgorithm: 'string'
loadDistributionTargets: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
weightPerServer: int
}
}
]
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
enableProbeProxyProtocolHeader: bool
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
pickHostNameFromBackendSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
headerValueMatcher: {
ignoreCase: bool
negate: bool
pattern: 'string'
}
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
headerValueMatcher: {
ignoreCase: bool
negate: bool
pattern: 'string'
}
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
routingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendSettings: {
id: 'string'
}
listener: {
id: 'string'
}
priority: int
ruleType: 'string'
}
}
]
sku: {
capacity: int
family: 'string'
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
verifyClientRevocation: 'string'
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultLoadDistributionPolicy: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propiedad
Microsoft.Network/applicationGateways (Puertas de enlace de aplicaciones)
| Nombre | Description | Importancia |
|---|---|---|
| identity | La identidad de la puerta de enlace de aplicaciones, si está configurada. | managedServiceIdentity |
| location | Ubicación del recurso. | cuerda / cadena |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la puerta de enlace de aplicaciones. | ApplicationGatewayPropertiesFormat |
| scope | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
| tags | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas |
| Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | string[] |
ApplicationGatewayAuthenticationCertificate
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del certificado de autenticación que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del certificado de autenticación de puerta de enlace de aplicaciones. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| datos | Datos públicos del certificado. | cuerda / cadena |
ApplicationGatewayAutoscaleConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| maxCapacity | Límite superior en número de capacidad de Application Gateway. | Int Constraints: Valor mínimo = 2 |
| minCapacity | Límite inferior en el número de capacidad de Application Gateway. | Int Constraints: Valor mínimo = 0 (obligatorio) |
ApplicationGatewayBackendAddress
| Nombre | Description | Importancia |
|---|---|---|
| Fqdn | Nombre de dominio completamente cualificado (FQDN). | cuerda / cadena |
| ipAddress | Dirección IP. | cuerda / cadena |
ApplicationGatewayBackendAddressPool
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del grupo de direcciones de back-end que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del grupo de direcciones de back-end de Application Gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| backendAddresses | Direcciones de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración http de back-end que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración HTTP del back-end de Application Gateway. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| affinityCookieName | Nombre de la cookie que se utilizará para la cookie de afinidad. | cuerda / cadena |
| authenticationCertificates | Matriz de referencias a certificados de autenticación de puerta de enlace de aplicaciones. | subrecurso[] |
| conexiónDrenando | Purga de conexiones del recurso de configuración http de back-end. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | Afinidad basada en cookies. | 'Disabled' 'Habilitado' |
| dedicadoBackendConnection | Habilite o deshabilite la conexión dedicada por servidor backend. El valor predeterminado se establece en false. | bool |
| hostName | Encabezado de host que se enviará a los servidores backend. | cuerda / cadena |
| camino | Ruta de acceso que se debe usar como prefijo para todas las solicitudes HTTP. Nulo significa que no se prefijará ninguna ruta. El valor predeterminado es NULL. | cuerda / cadena |
| pickHostNameFromBackendAddress | Si se debe elegir el encabezado de host del nombre de host del servidor backend. El valor predeterminado es Falso. | bool |
| port | El puerto de destino en el backend. | int |
| sonda | Recurso de sondeo de una puerta de enlace de aplicaciones. | SubResource |
| probeHabilitado | Si el sondeo está habilitado. El valor predeterminado es Falso. | bool |
| protocol | El protocolo utilizado para comunicarse con el backend. | 'http' 'https' 'Tcp' 'TLS' |
| requestTimeout | Tiempo de espera de la solicitud en segundos. Application Gateway producirá un error en la solicitud si no se recibe la respuesta dentro de RequestTimeout. Los valores aceptables son de 1 segundo a 86400 segundos. | int |
| sniName | Especifique un valor de SNI para que coincida con el nombre común del certificado en el back-end. De forma predeterminada, la puerta de enlace de aplicaciones usa el encabezado de host de la solicitud entrante como SNI. El valor predeterminado es NULL. | cuerda / cadena |
| trustedRootCertificates | Matriz de referencias a certificados raíz de confianza de Application Gateway. | subrecurso[] |
| validateCertChainAndExpiry | Verifique u omita las validaciones de cadena y expiración del certificado en el servidor back-end. El valor predeterminado se establece en true. | bool |
| validateSNI | Cuando está habilitado, verifica si el nombre común del certificado proporcionado por el servidor back-end coincide con el valor de indicación de nombre de servidor (SNI). El valor predeterminado es true. | bool |
Configuración de ApplicationGatewayBackendSettings
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de back-end que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración de back-end de Application Gateway. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| enableL4ClientIpPreservation | Si se debe enviar el encabezado del protocolo proxy a los servidores back-end a través de los protocolos TCP o TLS. El valor predeterminado es Falso. | bool |
| hostName | Indicación del nombre del servidor que se enviará a los servidores backend para el protocolo TLS. | cuerda / cadena |
| pickHostNameFromBackendAddress | Si se debe elegir la indicación del nombre del servidor del nombre de host del servidor back-end para el protocolo Tls. El valor predeterminado es Falso. | bool |
| port | El puerto de destino en el backend. | int |
| sonda | Recurso de sondeo de una puerta de enlace de aplicaciones. | SubResource |
| protocol | El protocolo utilizado para comunicarse con el backend. | 'http' 'https' 'Tcp' 'TLS' |
| timeout | Tiempo de espera de conexión en segundos. Application Gateway producirá un error en la solicitud si no se recibe la respuesta dentro de ConnectionTimeout. Los valores aceptables son de 1 segundo a 86400 segundos. | int |
| trustedRootCertificates | Matriz de referencias a certificados raíz de confianza de Application Gateway. | subrecurso[] |
ApplicationGatewayClientAuthConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| verifyClientCertIssuerDN | Compruebe el nombre del emisor del certificado de cliente en la puerta de enlace de aplicaciones. | bool |
| verifyClientRevocation | Compruebe el estado de revocación de certificados de cliente. | 'None' 'OCSP' |
ApplicationGatewayConnectionDraining
| Nombre | Description | Importancia |
|---|---|---|
| drainTimeoutInSec | El número de segundos de purga de conexión está activo. Los valores aceptables son de 1 segundo a 3600 segundos. | Int Constraints: Valor mínimo = 1 Valor máximo = 3600 (obligatorio) |
| enabled | Indica si la purga de conexiones está habilitada o no. | bool (obligatorio) |
ApplicationGatewayCustomError
| Nombre | Description | Importancia |
|---|---|---|
| customErrorPageUrl | Dirección URL de la página de error del error personalizado de Application Gateway. | cuerda / cadena |
| código de estado | Código de estado del error personalizado de Application Gateway. | 'HttpStatus400' 'HttpStatus403' 'HttpStatus404' 'HttpStatus405' 'HttpStatus408' 'HttpStatus500' 'HttpStatus502' 'HttpStatus503' 'HttpStatus504' |
ApplicationGatewayFirewallDisabledRuleGroup
| Nombre | Description | Importancia |
|---|---|---|
| ruleGroupName | Nombre del grupo de reglas que se deshabilitará. | string (obligatorio) |
| reglas | Lista de reglas que se deshabilitarán. Si es null, se deshabilitarán todas las reglas del grupo de reglas. | int[] |
ApplicationGatewayFirewallExclusion
| Nombre | Description | Importancia |
|---|---|---|
| matchVariable | Variable que se va a excluir. | string (obligatorio) |
| selector | Cuando matchVariable es una colección, se usa para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
| selectorMatchOperator | Cuando matchVariable es una colección, opere en el selector para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
ApplicationGatewayFrontendIPConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de IP de front-end que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración de IP de front-end de Application Gateway. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
ApplicationGatewayFrontendPort
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del puerto front-end que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del puerto front-end de Application Gateway. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| port | Puerto de interfaz. | int |
ApplicationGatewayGlobalConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| enableRequestBuffering | Habilite el almacenamiento en búfer de solicitudes. | bool |
| enableResponseBuffering | Habilite el almacenamiento en búfer de respuesta. | bool |
ApplicationGatewayHeaderConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| headerName | Nombre del encabezado de la configuración del encabezado. | cuerda / cadena |
| headerValue | Valor de encabezado de la configuración del encabezado. | cuerda / cadena |
| headerValueMatcher | Un campo opcional en "Acción de reescritura". Permite capturar y modificar los valores de un encabezado específico cuando existen varios encabezados con el mismo nombre. Actualmente solo se admite para Set-Cookie encabezado response. Para más información, visite https://aka.ms/appgwheadercrud. | HeaderValueMatcher |
ApplicationGatewayHttpListener
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del agente de escucha HTTP que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del agente de escucha HTTP de Application Gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| customErrorConfigurations | Configuraciones de error personalizadas del agente de escucha HTTP. | ApplicationGatewayCustomError[] |
| Política de firewall | Referencia al recurso FirewallPolicy. | SubResource |
| frontendIPConfiguración | Recurso de configuración de IP de front-end de una puerta de enlace de aplicaciones. | SubResource |
| frontendPort | Recurso de puerto front-end de una puerta de enlace de aplicaciones. | SubResource |
| hostName | Nombre de host del agente de escucha HTTP. | cuerda / cadena |
| nombres de host | Lista de nombres de host para HTTP Listener que también permite caracteres comodín especiales. | string[] |
| protocol | Protocolo del agente de escucha HTTP. | 'http' 'https' 'Tcp' 'TLS' |
| requireServerNameIndication | Aplicable solo si el protocolo es https. Habilita SNI para multialojamiento. | bool |
| sslCertificate | Recurso de certificado SSL de una puerta de enlace de aplicaciones. | SubResource |
| sslPerfil | Recurso de perfil SSL de la puerta de enlace de aplicaciones. | SubResource |
ApplicationGatewayIPConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de IP que es única dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración ip de Application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| subnet | Referencia al recurso de subred. Una subred desde donde application Gateway obtiene su dirección privada. | SubResource |
ApplicationGatewayListener
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del agente de escucha que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del agente de escucha de Application Gateway. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
ApplicationGatewayLoadDistributionPolicy
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la directiva de distribución de carga que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la directiva de distribución de carga de Application Gateway. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| loadDistributionAlgorithm | Cargar el recurso Destinos de distribución de una puerta de enlace de aplicaciones. | 'IpHash' 'Menos conexiones' 'RoundRobin' |
| loadDistributionTargets | Cargar el recurso Destinos de distribución de una puerta de enlace de aplicaciones. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la directiva de distribución de carga que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del destino de distribución de carga de Application Gateway. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
ApplicationGatewayPathRule
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la regla de ruta de acceso que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la regla de ruta de acceso de Application Gateway. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
ApplicationGatewayPrivateLinkConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de vínculo privado que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración de vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Nombre | Description | Importancia |
|---|---|---|
| ipConfigurations | Una matriz de configuraciones de IP de vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de IP de vínculo privado de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de una configuración de IP de vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
ApplicationGatewayProbe
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del sondeo que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del sondeo de puerta de enlace de aplicaciones. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Nombre | Description | Importancia |
|---|---|---|
| body | Cuerpo que debe estar contenido en la respuesta de mantenimiento. El valor predeterminado está vacío. | cuerda / cadena |
| códigos de estado | Rangos permitidos de códigos de estado correctos. El rango predeterminado de códigos de estado en buen estado es 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| enableProbeProxyProtocolHeader | Si se debe enviar el encabezado del protocolo proxy junto con el sondeo de estado a través del protocolo TCP o TLS. El valor predeterminado es Falso. | bool |
| host | Nombre de host al que se va a enviar el sondeo. | cuerda / cadena |
| interval | El intervalo de sondeo en segundos. Este es el intervalo de tiempo entre dos sondeos consecutivos. Los valores aceptables son de 1 segundo a 86400 segundos. | int |
| cerilla | Criterio para clasificar una respuesta de sonda saludable. | ApplicationGatewayProbeHealthResponseMatch |
| minServidores | Número mínimo de servidores que siempre están marcados como correctos. El valor predeterminado es 0. | int |
| camino | Ruta relativa de la sonda. La ruta válida comienza desde '/'. El sondeo se envía a <la ruta> Protocol<://>host<:><port>. | cuerda / cadena |
| pickHostNameFromBackendHttpSettings | Indica si el encabezado de host se debe seleccionar de la configuración http de back-end. El valor predeterminado es Falso. | bool |
| pickHostNameFromBackendSettings | Si la indicación del nombre del servidor debe seleccionarse de la configuración de backend para el protocolo Tls. El valor predeterminado es Falso. | bool |
| port | Puerto personalizado que se utilizará para sondear los servidores backend. El valor válido oscila entre 1 y 65535. En caso de que no se establezca, se utilizará el puerto desde la configuración http. Esta propiedad solo es válida para Basic, Standard_v2 y WAF_v2. | Int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocol | El protocolo utilizado para la sonda. | 'http' 'https' 'Tcp' 'TLS' |
| timeout | El tiempo de espera de la sonda en segundos. Sondeo marcado como erróneo si no se recibe una respuesta válida con este período de tiempo de espera. Los valores aceptables son de 1 segundo a 86400 segundos. | int |
| umbral insalubre | El recuento de reintentos de sondeo. El servidor back-end se marca como inactivo después de que el recuento de errores de sondeo consecutivos alcance UnhealthyThreshold. Los valores aceptables son de 1 segundo a 20. | int |
ApplicationGatewayPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| authenticationCertificates | Certificados de autenticación del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
| autoscaleConfiguration | Configuración de escalabilidad automática. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Grupo de direcciones de back-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Configuración http de back-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
| backendSettingsCollection | Configuración de back-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations | Configuraciones de error personalizadas del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayCustomError[] |
| enableFips | Si FIPS está habilitado en el recurso de puerta de enlace de aplicaciones. | bool |
| enableHttp2 | Si HTTP2 está habilitado en el recurso de puerta de enlace de aplicaciones. | bool |
| Política de firewall | Referencia al recurso FirewallPolicy. | SubResource |
| forceFirewallPolicyAssociation | Si es true, asocia una directiva de firewall a una puerta de enlace de aplicaciones, independientemente de si la directiva difiere de la configuración de WAF. | bool |
| frontendIPConfigurations | Direcciones IP de front-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorts | Puertos front-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfiguraciones | Subredes del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayIPConfiguración[] |
| Configuración global | Configuración global. | ApplicationGatewayGlobalConfiguration |
| httpListeners | Agentes de escucha HTTP del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayHttpListener[] |
| listeners | Agentes de escucha del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayListener[] |
| loadDistributionPolicies | Directivas de distribución de carga del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayLoadDistributionPolicy[] |
| privateLinkConfigurations | Configuraciones de PrivateLink en Application Gateway. | ApplicationGatewayPrivateLinkConfiguration[] |
| probes | Sondeos del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayProbe[] |
| redirectConfigurations | Redireccionar las configuraciones del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules | Reglas de enrutamiento de solicitud del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets | Reglas de reescritura para el recurso de puerta de enlace de aplicaciones. | ApplicationGatewayRewriteRuleSet[] |
| routingRules | Reglas de enrutamiento del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayRoutingRule[] |
| sku | SKU del recurso de Application Gateway. | ApplicationGatewaySku |
| Certificados ssl | Certificados SSL del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewaySslCertificate[] |
| Política SSL | Directiva SSL del recurso de puerta de enlace de aplicaciones. | ApplicationGatewaySslPolicy |
| sslProfiles | Perfiles SSL del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates | Certificados de cliente de confianza del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates | Certificados raíz de confianza del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps | Mapa de ruta de acceso de dirección URL del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallConfiguration | Configuración del firewall de aplicaciones web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de redireccionamiento que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración de redireccionamiento de Application Gateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| includePath | Incluya la ruta de acceso en la dirección URL redirigida. | bool |
| includeQueryString | Incluya la cadena de consulta en la dirección URL redirigida. | bool |
| pathRules | Reglas de ruta que especifican la configuración de redireccionamiento. | subrecurso[] |
| redirectType | Tipo de redirección HTTP. | 'Found' 'Permanente' 'VerOtro' 'Temporary' |
| requestRoutingRules | Enrutamiento de solicitudes que especifica la configuración de redireccionamiento. | subrecurso[] |
| targetListener | Referencia a un oyente al que redirigir la solicitud. | SubResource |
| targetUrl | URL a la que redirigir la solicitud. | cuerda / cadena |
| urlPathMaps | Mapas de ruta de URL que especifican la configuración de redireccionamiento predeterminada. | subrecurso[] |
ApplicationGatewayRequestRoutingRule
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la regla de enrutamiento de solicitudes que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la regla de enrutamiento de solicitudes de Application Gateway. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
ApplicationGatewayRewriteRule
| Nombre | Description | Importancia |
|---|---|---|
| actionSet | Conjunto de acciones que se realizarán como parte de la regla de reescritura. | ApplicationGatewayRewriteRuleActionSet |
| conditions | Condiciones en función de las cuales se evaluará la ejecución del conjunto de acciones. | ApplicationGatewayRewriteRuleCondition[] |
| nombre | Nombre de la regla de reescritura que es única dentro de Application Gateway. | cuerda / cadena |
| ruleSequence | Secuencia de reglas de la regla de reescritura que determina el orden de ejecución de una regla determinada en un RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
| Nombre | Description | Importancia |
|---|---|---|
| requestHeaderConfigurations | Acciones de encabezado de solicitud en el conjunto de acciones. | ApplicationGatewayHeaderConfiguration[] |
| responseHeaderConfigurations | Acciones de encabezado de respuesta en el conjunto de acciones. | ApplicationGatewayHeaderConfiguration[] |
| urlConfiguración | Url en el conjunto de acciones. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Nombre | Description | Importancia |
|---|---|---|
| ignoreCase | Establecer este parámetro en el valor de verdad obligará al patrón a realizar una comparación que no distinga entre mayúsculas y minúsculas. | bool |
| negar | Establecer este valor como verdad obligará a verificar la negación de la condición dada por el usuario. | bool |
| pattern | El patrón, ya sea una cadena fija o una expresión regular, que evalúa la veracidad de la condición. | cuerda / cadena |
| variable | Parámetro condition de RewriteRuleCondition. | cuerda / cadena |
ApplicationGatewayRewriteRuleSet
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del conjunto de reglas de reescritura que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del conjunto de reglas de reescritura de Application Gateway. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| reglas de reescritura | Reglas de reescritura en el conjunto de reglas de reescritura. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la regla de enrutamiento que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la regla de enrutamiento de Application Gateway. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
ApplicationGatewaySku
| Nombre | Description | Importancia |
|---|---|---|
| capacidad | Capacidad (recuento de instancias) de una puerta de enlace de aplicaciones. | int |
| family | Familia de una SKU de puerta de enlace de aplicaciones. | 'Generation_1' 'Generation_2' |
| nombre | Nombre de una SKU de Application Gateway. | 'Basic' 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
| nivel | Nivel de una puerta de enlace de aplicaciones. | 'Basic' 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del certificado SSL que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del certificado SSL de Application Gateway. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| datos | Certificado pfx codificado en Base-64. Solo aplicable en la solicitud PUT. | cuerda / cadena |
| keyVaultSecretId | Id. de secreto del objeto "Secret" o "Certificate" almacenado en KeyVault (codificado en base 64 pfx sin cifrar). | cuerda / cadena |
| contraseña | Contraseña para el archivo pfx especificado en datos. Solo aplicable en solicitud PUT. | cuerda / cadena |
ApplicationGatewaySslPolicy
| Nombre | Description | Importancia |
|---|---|---|
| cipherSuites | Los conjuntos de cifrado SSL se habilitarán en el orden especificado para Application Gateway. | Matriz de cadenas que contiene cualquiera de: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| disabledSslProtocols | Los protocolos SSL se deshabilitarán en la puerta de enlace de aplicaciones. | Matriz de cadenas que contiene cualquiera de: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| minProtocolVersion | Versión mínima del protocolo Ssl que se admitirá en Application Gateway. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| policyName | Nombre de la directiva predefinida de SSL. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy20220101' 'AppGwSslPolicy20220101S' |
| policyType | Tipo de política SSL. | 'Custom' 'CustomV2' 'Predefinido' |
ApplicationGatewaySslProfile
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del perfil SSL que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del perfil SSL de puerta de enlace de aplicaciones. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| clientAuthConfiguration | Configuración de autenticación de cliente del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayClientAuthConfiguration |
| Política SSL | Directiva SSL del recurso de puerta de enlace de aplicaciones. | ApplicationGatewaySslPolicy |
| trustedClientCertificates | Matriz de referencias a certificados de cliente de confianza de Application Gateway. | subrecurso[] |
ApplicationGatewayTrustedClientCertificate
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del certificado de cliente de confianza que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del certificado de cliente de confianza de Application Gateway. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| datos | Datos públicos del certificado. | cuerda / cadena |
ApplicationGatewayTrustedRootCertificate
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del certificado raíz de confianza que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del certificado raíz de confianza de Application Gateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| datos | Datos públicos del certificado. | cuerda / cadena |
| keyVaultSecretId | Id. de secreto del objeto "Secret" o "Certificate" almacenado en KeyVault (codificado en base 64 pfx sin cifrar). | cuerda / cadena |
ApplicationGatewayUrlConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| ruta modificada | Ruta de URL que el usuario ha proporcionado para la reescritura de URL. Nulo significa que no se actualizará ninguna ruta. El valor predeterminado es NULL. | cuerda / cadena |
| modifiedQueryString | Cadena de consulta que el usuario ha proporcionado para la reescritura de la dirección URL. Nulo significa que no se actualizará ninguna cadena de consulta. El valor predeterminado es NULL. | cuerda / cadena |
| Redirigir | Si se establece como true, volverá a evaluar el mapa de ruta de URL proporcionado en las reglas de enrutamiento de solicitudes basadas en rutas de acceso mediante rutas modificadas. El valor predeterminado es Falso. | bool |
ApplicationGatewayUrlPathMap
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del mapa de ruta de acceso de dirección URL que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del mapa de ruta de acceso de dirección URL de Application Gateway. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| defaultBackendAddressPool | Recurso de grupo de direcciones de back-end predeterminado del mapa de ruta de URL. | SubResource |
| defaultBackendHttpSettings | Recurso de configuración http de backend predeterminado del mapa de ruta de URL. | SubResource |
| defaultLoadDistributionPolicy | Recurso predeterminado de la política de distribución de carga del mapa de ruta de URL. | SubResource |
| defaultRedirectConfiguration | Recurso de configuración de redireccionamiento predeterminado del mapa de ruta de URL. | SubResource |
| defaultRewriteRuleSet | Recurso predeterminado del conjunto de reglas de reescritura del mapa de ruta de URL. | SubResource |
| pathRules | Regla de ruta de acceso del recurso de mapa de ruta de acceso de URL. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| disabledRuleGroups | Grupos de reglas deshabilitados. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| enabled | Si el firewall de aplicaciones web está habilitado o no. | bool (obligatorio) |
| Exclusiones | La lista de exclusión. | ApplicationGatewayFirewallExclusion[] |
| fileUploadLimitInMb | Tamaño máximo de carga de archivos en Mb para WAF. | Int Constraints: Valor mínimo = 0 |
| Modo cortafuegos | Modo de firewall de aplicaciones web. | "Detección" 'Prevención' (obligatorio) |
| maxRequestBodySize | Tamaño máximo del cuerpo de la solicitud para WAF. | Int Constraints: Valor mínimo = 8 Valor máximo = 128 |
| maxRequestBodySizeInKb | Tamaño máximo del cuerpo de la solicitud en Kb para WAF. | Int Constraints: Valor mínimo = 8 Valor máximo = 128 |
| solicitudBodyCheck | Si permite que WAF verifique el cuerpo de la solicitud. | bool |
| ruleSetType | Tipo del conjunto de reglas de firewall de aplicaciones web. Los valores posibles son: 'OWASP'. | string (obligatorio) |
| ruleSetVersion | Versión del tipo de conjunto de reglas. | string (obligatorio) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nombre | Description | Importancia |
|---|
HeaderValueMatcher
| Nombre | Description | Importancia |
|---|---|---|
| ignoreCase | Establecer este parámetro en el valor de verdad obligará al patrón a realizar una comparación que no distinga entre mayúsculas y minúsculas. | bool |
| negar | Establecer este valor como verdad obligará a verificar la negación de la condición dada por el usuario en el campo de patrón. | bool |
| pattern | El patrón, ya sea una cadena fija o una expresión regular, que evalúa si se debe seleccionar un valor de encabezado para la reescritura. | cuerda / cadena |
Identidad de Servicio Gestionado
| Nombre | Description | Importancia |
|---|---|---|
| type | Tipo de identidad que se usa para el recurso. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades de la máquina virtual. | 'None' 'SystemAssigned' 'Asignado al sistema, asignado al usuario' 'Asignado por el usuario' |
| userAssignedIdentities | Lista de identidades de usuario asociadas al recurso. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | managedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nombre | Description | Importancia |
|---|
ResourceTags
| Nombre | Description | Importancia |
|---|
Subrecurso
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
Ejemplos de uso
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Módulo | Description |
|---|---|
| puerta de enlace de aplicación | Módulo de recursos de AVM para Application Gateway |
Ejemplos de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.
| Archivo de Bicep | Description |
|---|---|
| clúster de AKS con una puerta de enlace NAT y un de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
| clúster de AKS con el controlador de entrada de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
| Application Gateway para la de enrutamiento basado en rutas de dirección URL | Esta plantilla crea una instancia de Application Gateway y la configura para el enrutamiento basado en rutas de acceso url. |
| Application Gateway con API Management interno y Web App | Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure. |
| Application Gateway con waf y la directiva de firewall | Esta plantilla crea una instancia de Application Gateway con WAF configurado junto con una directiva de firewall. |
| Crear una aplicación web, PE y Application Gateway v2 | Esta plantilla crea una aplicación web de Azure con un punto de conexión privado en la subred de Azure Virtual Network, una instancia de Application Gateway v2. Application Gateway se implementa en una red virtual (subred). La aplicación web restringe el acceso al tráfico desde la subred mediante el punto de conexión privado. |
| Crear un de Application Gateway v2 | Esta plantilla crea una puerta de enlace de aplicaciones v2 en una red virtual y configura las propiedades de escalado automático y una regla de equilibrio de carga HTTP con front-end público. |
| Creación de una de Azure Application Gateway v2 | Esta plantilla crea una instancia de Azure Application Gateway con dos servidores de Windows Server 2016 en el grupo de back-end. |
| Creación de una instancia de Azure WAF v2 en Azure Application Gateway | Esta plantilla crea un firewall de aplicaciones web de Azure v2 en Azure Application Gateway con dos servidores de Windows Server 2016 en el grupo de back-end |
| Creación de API Management en una red virtual interna con App Gateway | En esta plantilla se muestra cómo crear una instancia de Azure API Management en una red privada protegida por Azure Application Gateway. |
| crear Application Gateway con certificados | Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway. |
| Implementación de un conjunto de escalado de máquinas virtuales Windows con Azure Application Gateway | Esta plantilla le permite implementar un conjunto de escalado de máquinas virtuales Windows simple integrado con Azure Application Gateway y admite hasta 1000 máquinas virtuales. |
| Front Door Estándar/Premium con el origen de Application Gateway | Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door con instancias de contenedor y Application Gateway | Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
Definición de recursos de plantilla de ARM
El tipo de recurso applicationGateways se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/applicationGateways, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2025-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"dedicatedBackendConnection": "bool",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"sniName": "string",
"trustedRootCertificates": [
{
"id": "string"
}
],
"validateCertChainAndExpiry": "bool",
"validateSNI": "bool"
}
}
],
"backendSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"enableL4ClientIpPreservation": "bool",
"hostName": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"protocol": "string",
"timeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"globalConfiguration": {
"enableRequestBuffering": "bool",
"enableResponseBuffering": "bool"
},
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"listeners": [
{
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostNames": [ "string" ],
"protocol": "string",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"loadDistributionPolicies": [
{
"id": "string",
"name": "string",
"properties": {
"loadDistributionAlgorithm": "string",
"loadDistributionTargets": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"weightPerServer": "int"
}
}
]
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"enableProbeProxyProtocolHeader": "bool",
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"pickHostNameFromBackendSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string",
"headerValueMatcher": {
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string"
}
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string",
"headerValueMatcher": {
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string"
}
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"routingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendSettings": {
"id": "string"
},
"listener": {
"id": "string"
},
"priority": "int",
"ruleType": "string"
}
}
],
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool",
"verifyClientRevocation": "string"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultLoadDistributionPolicy": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propiedad
Microsoft.Network/applicationGateways (Puertas de enlace de aplicaciones)
| Nombre | Description | Importancia |
|---|---|---|
| apiVersion | La versión de api | '2025-01-01' |
| identity | La identidad de la puerta de enlace de aplicaciones, si está configurada. | managedServiceIdentity |
| location | Ubicación del recurso. | cuerda / cadena |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la puerta de enlace de aplicaciones. | ApplicationGatewayPropertiesFormat |
| tags | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas |
| type | El tipo de recurso | 'Microsoft.Network/applicationGateways' |
| Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | string[] |
ApplicationGatewayAuthenticationCertificate
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del certificado de autenticación que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del certificado de autenticación de puerta de enlace de aplicaciones. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| datos | Datos públicos del certificado. | cuerda / cadena |
ApplicationGatewayAutoscaleConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| maxCapacity | Límite superior en número de capacidad de Application Gateway. | Int Constraints: Valor mínimo = 2 |
| minCapacity | Límite inferior en el número de capacidad de Application Gateway. | Int Constraints: Valor mínimo = 0 (obligatorio) |
ApplicationGatewayBackendAddress
| Nombre | Description | Importancia |
|---|---|---|
| Fqdn | Nombre de dominio completamente cualificado (FQDN). | cuerda / cadena |
| ipAddress | Dirección IP. | cuerda / cadena |
ApplicationGatewayBackendAddressPool
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del grupo de direcciones de back-end que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del grupo de direcciones de back-end de Application Gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| backendAddresses | Direcciones de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración http de back-end que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración HTTP del back-end de Application Gateway. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| affinityCookieName | Nombre de la cookie que se utilizará para la cookie de afinidad. | cuerda / cadena |
| authenticationCertificates | Matriz de referencias a certificados de autenticación de puerta de enlace de aplicaciones. | subrecurso[] |
| conexiónDrenando | Purga de conexiones del recurso de configuración http de back-end. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | Afinidad basada en cookies. | 'Disabled' 'Habilitado' |
| dedicadoBackendConnection | Habilite o deshabilite la conexión dedicada por servidor backend. El valor predeterminado se establece en false. | bool |
| hostName | Encabezado de host que se enviará a los servidores backend. | cuerda / cadena |
| camino | Ruta de acceso que se debe usar como prefijo para todas las solicitudes HTTP. Nulo significa que no se prefijará ninguna ruta. El valor predeterminado es NULL. | cuerda / cadena |
| pickHostNameFromBackendAddress | Si se debe elegir el encabezado de host del nombre de host del servidor backend. El valor predeterminado es Falso. | bool |
| port | El puerto de destino en el backend. | int |
| sonda | Recurso de sondeo de una puerta de enlace de aplicaciones. | SubResource |
| probeHabilitado | Si el sondeo está habilitado. El valor predeterminado es Falso. | bool |
| protocol | El protocolo utilizado para comunicarse con el backend. | 'http' 'https' 'Tcp' 'TLS' |
| requestTimeout | Tiempo de espera de la solicitud en segundos. Application Gateway producirá un error en la solicitud si no se recibe la respuesta dentro de RequestTimeout. Los valores aceptables son de 1 segundo a 86400 segundos. | int |
| sniName | Especifique un valor de SNI para que coincida con el nombre común del certificado en el back-end. De forma predeterminada, la puerta de enlace de aplicaciones usa el encabezado de host de la solicitud entrante como SNI. El valor predeterminado es NULL. | cuerda / cadena |
| trustedRootCertificates | Matriz de referencias a certificados raíz de confianza de Application Gateway. | subrecurso[] |
| validateCertChainAndExpiry | Verifique u omita las validaciones de cadena y expiración del certificado en el servidor back-end. El valor predeterminado se establece en true. | bool |
| validateSNI | Cuando está habilitado, verifica si el nombre común del certificado proporcionado por el servidor back-end coincide con el valor de indicación de nombre de servidor (SNI). El valor predeterminado es true. | bool |
Configuración de ApplicationGatewayBackendSettings
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de back-end que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración de back-end de Application Gateway. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| enableL4ClientIpPreservation | Si se debe enviar el encabezado del protocolo proxy a los servidores back-end a través de los protocolos TCP o TLS. El valor predeterminado es Falso. | bool |
| hostName | Indicación del nombre del servidor que se enviará a los servidores backend para el protocolo TLS. | cuerda / cadena |
| pickHostNameFromBackendAddress | Si se debe elegir la indicación del nombre del servidor del nombre de host del servidor back-end para el protocolo Tls. El valor predeterminado es Falso. | bool |
| port | El puerto de destino en el backend. | int |
| sonda | Recurso de sondeo de una puerta de enlace de aplicaciones. | SubResource |
| protocol | El protocolo utilizado para comunicarse con el backend. | 'http' 'https' 'Tcp' 'TLS' |
| timeout | Tiempo de espera de conexión en segundos. Application Gateway producirá un error en la solicitud si no se recibe la respuesta dentro de ConnectionTimeout. Los valores aceptables son de 1 segundo a 86400 segundos. | int |
| trustedRootCertificates | Matriz de referencias a certificados raíz de confianza de Application Gateway. | subrecurso[] |
ApplicationGatewayClientAuthConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| verifyClientCertIssuerDN | Compruebe el nombre del emisor del certificado de cliente en la puerta de enlace de aplicaciones. | bool |
| verifyClientRevocation | Compruebe el estado de revocación de certificados de cliente. | 'None' 'OCSP' |
ApplicationGatewayConnectionDraining
| Nombre | Description | Importancia |
|---|---|---|
| drainTimeoutInSec | El número de segundos de purga de conexión está activo. Los valores aceptables son de 1 segundo a 3600 segundos. | Int Constraints: Valor mínimo = 1 Valor máximo = 3600 (obligatorio) |
| enabled | Indica si la purga de conexiones está habilitada o no. | bool (obligatorio) |
ApplicationGatewayCustomError
| Nombre | Description | Importancia |
|---|---|---|
| customErrorPageUrl | Dirección URL de la página de error del error personalizado de Application Gateway. | cuerda / cadena |
| código de estado | Código de estado del error personalizado de Application Gateway. | 'HttpStatus400' 'HttpStatus403' 'HttpStatus404' 'HttpStatus405' 'HttpStatus408' 'HttpStatus500' 'HttpStatus502' 'HttpStatus503' 'HttpStatus504' |
ApplicationGatewayFirewallDisabledRuleGroup
| Nombre | Description | Importancia |
|---|---|---|
| ruleGroupName | Nombre del grupo de reglas que se deshabilitará. | string (obligatorio) |
| reglas | Lista de reglas que se deshabilitarán. Si es null, se deshabilitarán todas las reglas del grupo de reglas. | int[] |
ApplicationGatewayFirewallExclusion
| Nombre | Description | Importancia |
|---|---|---|
| matchVariable | Variable que se va a excluir. | string (obligatorio) |
| selector | Cuando matchVariable es una colección, se usa para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
| selectorMatchOperator | Cuando matchVariable es una colección, opere en el selector para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
ApplicationGatewayFrontendIPConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de IP de front-end que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración de IP de front-end de Application Gateway. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
ApplicationGatewayFrontendPort
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del puerto front-end que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del puerto front-end de Application Gateway. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| port | Puerto de interfaz. | int |
ApplicationGatewayGlobalConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| enableRequestBuffering | Habilite el almacenamiento en búfer de solicitudes. | bool |
| enableResponseBuffering | Habilite el almacenamiento en búfer de respuesta. | bool |
ApplicationGatewayHeaderConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| headerName | Nombre del encabezado de la configuración del encabezado. | cuerda / cadena |
| headerValue | Valor de encabezado de la configuración del encabezado. | cuerda / cadena |
| headerValueMatcher | Un campo opcional en "Acción de reescritura". Permite capturar y modificar los valores de un encabezado específico cuando existen varios encabezados con el mismo nombre. Actualmente solo se admite para Set-Cookie encabezado response. Para más información, visite https://aka.ms/appgwheadercrud. | HeaderValueMatcher |
ApplicationGatewayHttpListener
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del agente de escucha HTTP que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del agente de escucha HTTP de Application Gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| customErrorConfigurations | Configuraciones de error personalizadas del agente de escucha HTTP. | ApplicationGatewayCustomError[] |
| Política de firewall | Referencia al recurso FirewallPolicy. | SubResource |
| frontendIPConfiguración | Recurso de configuración de IP de front-end de una puerta de enlace de aplicaciones. | SubResource |
| frontendPort | Recurso de puerto front-end de una puerta de enlace de aplicaciones. | SubResource |
| hostName | Nombre de host del agente de escucha HTTP. | cuerda / cadena |
| nombres de host | Lista de nombres de host para HTTP Listener que también permite caracteres comodín especiales. | string[] |
| protocol | Protocolo del agente de escucha HTTP. | 'http' 'https' 'Tcp' 'TLS' |
| requireServerNameIndication | Aplicable solo si el protocolo es https. Habilita SNI para multialojamiento. | bool |
| sslCertificate | Recurso de certificado SSL de una puerta de enlace de aplicaciones. | SubResource |
| sslPerfil | Recurso de perfil SSL de la puerta de enlace de aplicaciones. | SubResource |
ApplicationGatewayIPConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de IP que es única dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración ip de Application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| subnet | Referencia al recurso de subred. Una subred desde donde application Gateway obtiene su dirección privada. | SubResource |
ApplicationGatewayListener
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del agente de escucha que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del agente de escucha de Application Gateway. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
ApplicationGatewayLoadDistributionPolicy
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la directiva de distribución de carga que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la directiva de distribución de carga de Application Gateway. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| loadDistributionAlgorithm | Cargar el recurso Destinos de distribución de una puerta de enlace de aplicaciones. | 'IpHash' 'Menos conexiones' 'RoundRobin' |
| loadDistributionTargets | Cargar el recurso Destinos de distribución de una puerta de enlace de aplicaciones. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la directiva de distribución de carga que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del destino de distribución de carga de Application Gateway. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
ApplicationGatewayPathRule
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la regla de ruta de acceso que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la regla de ruta de acceso de Application Gateway. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
ApplicationGatewayPrivateLinkConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de vínculo privado que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración de vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Nombre | Description | Importancia |
|---|---|---|
| ipConfigurations | Una matriz de configuraciones de IP de vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de IP de vínculo privado de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de una configuración de IP de vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
ApplicationGatewayProbe
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del sondeo que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del sondeo de puerta de enlace de aplicaciones. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Nombre | Description | Importancia |
|---|---|---|
| body | Cuerpo que debe estar contenido en la respuesta de mantenimiento. El valor predeterminado está vacío. | cuerda / cadena |
| códigos de estado | Rangos permitidos de códigos de estado correctos. El rango predeterminado de códigos de estado en buen estado es 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| enableProbeProxyProtocolHeader | Si se debe enviar el encabezado del protocolo proxy junto con el sondeo de estado a través del protocolo TCP o TLS. El valor predeterminado es Falso. | bool |
| host | Nombre de host al que se va a enviar el sondeo. | cuerda / cadena |
| interval | El intervalo de sondeo en segundos. Este es el intervalo de tiempo entre dos sondeos consecutivos. Los valores aceptables son de 1 segundo a 86400 segundos. | int |
| cerilla | Criterio para clasificar una respuesta de sonda saludable. | ApplicationGatewayProbeHealthResponseMatch |
| minServidores | Número mínimo de servidores que siempre están marcados como correctos. El valor predeterminado es 0. | int |
| camino | Ruta relativa de la sonda. La ruta válida comienza desde '/'. El sondeo se envía a <la ruta> Protocol<://>host<:><port>. | cuerda / cadena |
| pickHostNameFromBackendHttpSettings | Indica si el encabezado de host se debe seleccionar de la configuración http de back-end. El valor predeterminado es Falso. | bool |
| pickHostNameFromBackendSettings | Si la indicación del nombre del servidor debe seleccionarse de la configuración de backend para el protocolo Tls. El valor predeterminado es Falso. | bool |
| port | Puerto personalizado que se utilizará para sondear los servidores backend. El valor válido oscila entre 1 y 65535. En caso de que no se establezca, se utilizará el puerto desde la configuración http. Esta propiedad solo es válida para Basic, Standard_v2 y WAF_v2. | Int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocol | El protocolo utilizado para la sonda. | 'http' 'https' 'Tcp' 'TLS' |
| timeout | El tiempo de espera de la sonda en segundos. Sondeo marcado como erróneo si no se recibe una respuesta válida con este período de tiempo de espera. Los valores aceptables son de 1 segundo a 86400 segundos. | int |
| umbral insalubre | El recuento de reintentos de sondeo. El servidor back-end se marca como inactivo después de que el recuento de errores de sondeo consecutivos alcance UnhealthyThreshold. Los valores aceptables son de 1 segundo a 20. | int |
ApplicationGatewayPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| authenticationCertificates | Certificados de autenticación del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
| autoscaleConfiguration | Configuración de escalabilidad automática. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Grupo de direcciones de back-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Configuración http de back-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
| backendSettingsCollection | Configuración de back-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations | Configuraciones de error personalizadas del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayCustomError[] |
| enableFips | Si FIPS está habilitado en el recurso de puerta de enlace de aplicaciones. | bool |
| enableHttp2 | Si HTTP2 está habilitado en el recurso de puerta de enlace de aplicaciones. | bool |
| Política de firewall | Referencia al recurso FirewallPolicy. | SubResource |
| forceFirewallPolicyAssociation | Si es true, asocia una directiva de firewall a una puerta de enlace de aplicaciones, independientemente de si la directiva difiere de la configuración de WAF. | bool |
| frontendIPConfigurations | Direcciones IP de front-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorts | Puertos front-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfiguraciones | Subredes del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayIPConfiguración[] |
| Configuración global | Configuración global. | ApplicationGatewayGlobalConfiguration |
| httpListeners | Agentes de escucha HTTP del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayHttpListener[] |
| listeners | Agentes de escucha del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayListener[] |
| loadDistributionPolicies | Directivas de distribución de carga del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayLoadDistributionPolicy[] |
| privateLinkConfigurations | Configuraciones de PrivateLink en Application Gateway. | ApplicationGatewayPrivateLinkConfiguration[] |
| probes | Sondeos del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayProbe[] |
| redirectConfigurations | Redireccionar las configuraciones del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules | Reglas de enrutamiento de solicitud del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets | Reglas de reescritura para el recurso de puerta de enlace de aplicaciones. | ApplicationGatewayRewriteRuleSet[] |
| routingRules | Reglas de enrutamiento del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayRoutingRule[] |
| sku | SKU del recurso de Application Gateway. | ApplicationGatewaySku |
| Certificados ssl | Certificados SSL del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewaySslCertificate[] |
| Política SSL | Directiva SSL del recurso de puerta de enlace de aplicaciones. | ApplicationGatewaySslPolicy |
| sslProfiles | Perfiles SSL del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates | Certificados de cliente de confianza del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates | Certificados raíz de confianza del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps | Mapa de ruta de acceso de dirección URL del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallConfiguration | Configuración del firewall de aplicaciones web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de redireccionamiento que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración de redireccionamiento de Application Gateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| includePath | Incluya la ruta de acceso en la dirección URL redirigida. | bool |
| includeQueryString | Incluya la cadena de consulta en la dirección URL redirigida. | bool |
| pathRules | Reglas de ruta que especifican la configuración de redireccionamiento. | subrecurso[] |
| redirectType | Tipo de redirección HTTP. | 'Found' 'Permanente' 'VerOtro' 'Temporary' |
| requestRoutingRules | Enrutamiento de solicitudes que especifica la configuración de redireccionamiento. | subrecurso[] |
| targetListener | Referencia a un oyente al que redirigir la solicitud. | SubResource |
| targetUrl | URL a la que redirigir la solicitud. | cuerda / cadena |
| urlPathMaps | Mapas de ruta de URL que especifican la configuración de redireccionamiento predeterminada. | subrecurso[] |
ApplicationGatewayRequestRoutingRule
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la regla de enrutamiento de solicitudes que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la regla de enrutamiento de solicitudes de Application Gateway. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
ApplicationGatewayRewriteRule
| Nombre | Description | Importancia |
|---|---|---|
| actionSet | Conjunto de acciones que se realizarán como parte de la regla de reescritura. | ApplicationGatewayRewriteRuleActionSet |
| conditions | Condiciones en función de las cuales se evaluará la ejecución del conjunto de acciones. | ApplicationGatewayRewriteRuleCondition[] |
| nombre | Nombre de la regla de reescritura que es única dentro de Application Gateway. | cuerda / cadena |
| ruleSequence | Secuencia de reglas de la regla de reescritura que determina el orden de ejecución de una regla determinada en un RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
| Nombre | Description | Importancia |
|---|---|---|
| requestHeaderConfigurations | Acciones de encabezado de solicitud en el conjunto de acciones. | ApplicationGatewayHeaderConfiguration[] |
| responseHeaderConfigurations | Acciones de encabezado de respuesta en el conjunto de acciones. | ApplicationGatewayHeaderConfiguration[] |
| urlConfiguración | Url en el conjunto de acciones. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Nombre | Description | Importancia |
|---|---|---|
| ignoreCase | Establecer este parámetro en el valor de verdad obligará al patrón a realizar una comparación que no distinga entre mayúsculas y minúsculas. | bool |
| negar | Establecer este valor como verdad obligará a verificar la negación de la condición dada por el usuario. | bool |
| pattern | El patrón, ya sea una cadena fija o una expresión regular, que evalúa la veracidad de la condición. | cuerda / cadena |
| variable | Parámetro condition de RewriteRuleCondition. | cuerda / cadena |
ApplicationGatewayRewriteRuleSet
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del conjunto de reglas de reescritura que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del conjunto de reglas de reescritura de Application Gateway. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| reglas de reescritura | Reglas de reescritura en el conjunto de reglas de reescritura. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la regla de enrutamiento que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la regla de enrutamiento de Application Gateway. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
ApplicationGatewaySku
| Nombre | Description | Importancia |
|---|---|---|
| capacidad | Capacidad (recuento de instancias) de una puerta de enlace de aplicaciones. | int |
| family | Familia de una SKU de puerta de enlace de aplicaciones. | 'Generation_1' 'Generation_2' |
| nombre | Nombre de una SKU de Application Gateway. | 'Basic' 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
| nivel | Nivel de una puerta de enlace de aplicaciones. | 'Basic' 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del certificado SSL que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del certificado SSL de Application Gateway. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| datos | Certificado pfx codificado en Base-64. Solo aplicable en la solicitud PUT. | cuerda / cadena |
| keyVaultSecretId | Id. de secreto del objeto "Secret" o "Certificate" almacenado en KeyVault (codificado en base 64 pfx sin cifrar). | cuerda / cadena |
| contraseña | Contraseña para el archivo pfx especificado en datos. Solo aplicable en solicitud PUT. | cuerda / cadena |
ApplicationGatewaySslPolicy
| Nombre | Description | Importancia |
|---|---|---|
| cipherSuites | Los conjuntos de cifrado SSL se habilitarán en el orden especificado para Application Gateway. | Matriz de cadenas que contiene cualquiera de: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| disabledSslProtocols | Los protocolos SSL se deshabilitarán en la puerta de enlace de aplicaciones. | Matriz de cadenas que contiene cualquiera de: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| minProtocolVersion | Versión mínima del protocolo Ssl que se admitirá en Application Gateway. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| policyName | Nombre de la directiva predefinida de SSL. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy20220101' 'AppGwSslPolicy20220101S' |
| policyType | Tipo de política SSL. | 'Custom' 'CustomV2' 'Predefinido' |
ApplicationGatewaySslProfile
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del perfil SSL que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del perfil SSL de puerta de enlace de aplicaciones. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| clientAuthConfiguration | Configuración de autenticación de cliente del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayClientAuthConfiguration |
| Política SSL | Directiva SSL del recurso de puerta de enlace de aplicaciones. | ApplicationGatewaySslPolicy |
| trustedClientCertificates | Matriz de referencias a certificados de cliente de confianza de Application Gateway. | subrecurso[] |
ApplicationGatewayTrustedClientCertificate
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del certificado de cliente de confianza que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del certificado de cliente de confianza de Application Gateway. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| datos | Datos públicos del certificado. | cuerda / cadena |
ApplicationGatewayTrustedRootCertificate
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del certificado raíz de confianza que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del certificado raíz de confianza de Application Gateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| datos | Datos públicos del certificado. | cuerda / cadena |
| keyVaultSecretId | Id. de secreto del objeto "Secret" o "Certificate" almacenado en KeyVault (codificado en base 64 pfx sin cifrar). | cuerda / cadena |
ApplicationGatewayUrlConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| ruta modificada | Ruta de URL que el usuario ha proporcionado para la reescritura de URL. Nulo significa que no se actualizará ninguna ruta. El valor predeterminado es NULL. | cuerda / cadena |
| modifiedQueryString | Cadena de consulta que el usuario ha proporcionado para la reescritura de la dirección URL. Nulo significa que no se actualizará ninguna cadena de consulta. El valor predeterminado es NULL. | cuerda / cadena |
| Redirigir | Si se establece como true, volverá a evaluar el mapa de ruta de URL proporcionado en las reglas de enrutamiento de solicitudes basadas en rutas de acceso mediante rutas modificadas. El valor predeterminado es Falso. | bool |
ApplicationGatewayUrlPathMap
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del mapa de ruta de acceso de dirección URL que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del mapa de ruta de acceso de dirección URL de Application Gateway. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| defaultBackendAddressPool | Recurso de grupo de direcciones de back-end predeterminado del mapa de ruta de URL. | SubResource |
| defaultBackendHttpSettings | Recurso de configuración http de backend predeterminado del mapa de ruta de URL. | SubResource |
| defaultLoadDistributionPolicy | Recurso predeterminado de la política de distribución de carga del mapa de ruta de URL. | SubResource |
| defaultRedirectConfiguration | Recurso de configuración de redireccionamiento predeterminado del mapa de ruta de URL. | SubResource |
| defaultRewriteRuleSet | Recurso predeterminado del conjunto de reglas de reescritura del mapa de ruta de URL. | SubResource |
| pathRules | Regla de ruta de acceso del recurso de mapa de ruta de acceso de URL. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| disabledRuleGroups | Grupos de reglas deshabilitados. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| enabled | Si el firewall de aplicaciones web está habilitado o no. | bool (obligatorio) |
| Exclusiones | La lista de exclusión. | ApplicationGatewayFirewallExclusion[] |
| fileUploadLimitInMb | Tamaño máximo de carga de archivos en Mb para WAF. | Int Constraints: Valor mínimo = 0 |
| Modo cortafuegos | Modo de firewall de aplicaciones web. | "Detección" 'Prevención' (obligatorio) |
| maxRequestBodySize | Tamaño máximo del cuerpo de la solicitud para WAF. | Int Constraints: Valor mínimo = 8 Valor máximo = 128 |
| maxRequestBodySizeInKb | Tamaño máximo del cuerpo de la solicitud en Kb para WAF. | Int Constraints: Valor mínimo = 8 Valor máximo = 128 |
| solicitudBodyCheck | Si permite que WAF verifique el cuerpo de la solicitud. | bool |
| ruleSetType | Tipo del conjunto de reglas de firewall de aplicaciones web. Los valores posibles son: 'OWASP'. | string (obligatorio) |
| ruleSetVersion | Versión del tipo de conjunto de reglas. | string (obligatorio) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nombre | Description | Importancia |
|---|
HeaderValueMatcher
| Nombre | Description | Importancia |
|---|---|---|
| ignoreCase | Establecer este parámetro en el valor de verdad obligará al patrón a realizar una comparación que no distinga entre mayúsculas y minúsculas. | bool |
| negar | Establecer este valor como verdad obligará a verificar la negación de la condición dada por el usuario en el campo de patrón. | bool |
| pattern | El patrón, ya sea una cadena fija o una expresión regular, que evalúa si se debe seleccionar un valor de encabezado para la reescritura. | cuerda / cadena |
Identidad de Servicio Gestionado
| Nombre | Description | Importancia |
|---|---|---|
| type | Tipo de identidad que se usa para el recurso. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades de la máquina virtual. | 'None' 'SystemAssigned' 'Asignado al sistema, asignado al usuario' 'Asignado por el usuario' |
| userAssignedIdentities | Lista de identidades de usuario asociadas al recurso. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | managedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nombre | Description | Importancia |
|---|
ResourceTags
| Nombre | Description | Importancia |
|---|
Subrecurso
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
Ejemplos de uso
Plantillas de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.
| Template | Description |
|---|---|
clúster de AKS con una puerta de enlace NAT y un de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
|
clúster de AKS con el controlador de entrada de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
|
App Gateway con de redirección de WAF, SSL, IIS y HTTPS
|
Esta plantilla implementa una instancia de Application Gateway con WAF, ssl de extremo a extremo y HTTP a redireccionamiento HTTPS en los servidores IIS. |
|
Application Gateway para una aplicación web con de restricción de IP
|
Esta plantilla crea una puerta de enlace de aplicaciones delante de una aplicación web de Azure con restricción de IP habilitada en la aplicación web. |
|
Application Gateway para de hospedaje múltiple
|
Esta plantilla crea una instancia de Application Gateway y la configura para multihospedaje en el puerto 443. |
|
Application Gateway para la de enrutamiento basado en rutas de dirección URL
|
Esta plantilla crea una instancia de Application Gateway y la configura para el enrutamiento basado en rutas de acceso url. |
|
Application Gateway con API Management interno y Web App
|
Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure. |
|
Application Gateway con waf y la directiva de firewall
|
Esta plantilla crea una instancia de Application Gateway con WAF configurado junto con una directiva de firewall. |
|
Escalado automático de máquinas virtuales Windows de LANSA con Azure SQL Database
|
La plantilla implementa un VMSS Windows con un recuento deseado de máquinas virtuales en el conjunto de escalado y una MSI de LANSA para instalarlas en cada máquina virtual. Una vez implementado el conjunto de escalado de máquinas virtuales, se usa una extensión de script personalizado para instalar la MSI de LANSA). |
|
configuración de la demostración de Azure Application Gateway
|
Esta plantilla le permite implementar rápidamente la demostración de Azure Application Gateway para probar el equilibrio de carga con o sin afinidad basada en cookies. |
|
Creación de una aplicación web protegida por application Gateway v2
|
Esta plantilla crea una aplicación web de Azure con restricción de acceso para una instancia de Application Gateway v2. Application Gateway se implementa en una red virtual (subred) que tiene habilitado un punto de conexión de servicio "Microsoft.Web". La aplicación web restringe el acceso al tráfico desde la subred. |
|
Crear una aplicación web, PE y Application Gateway v2
|
Esta plantilla crea una aplicación web de Azure con un punto de conexión privado en la subred de Azure Virtual Network, una instancia de Application Gateway v2. Application Gateway se implementa en una red virtual (subred). La aplicación web restringe el acceso al tráfico desde la subred mediante el punto de conexión privado. |
|
Crear un sitio de WordPress en una red virtual
|
Esta plantilla crea un sitio de WordPress en Container Instance en una red virtual. Y genera un FQDN de sitio público que podría acceder al sitio de WordPress. |
|
Creación de un de Application Gateway
|
Esta plantilla crea una puerta de enlace de aplicaciones en una red virtual y configura reglas de equilibrio de carga para cualquier número de máquinas virtuales. |
|
Creación de un de Application Gateway (SSL personalizado)
|
Esta plantilla implementa una instancia de Application Gateway configurada con una directiva ssl personalizada. |
|
crear un de Application Gateway (directiva SSL)
|
Esta plantilla implementa una instancia de Application Gateway configurada con una directiva ssl predefinida. |
|
crear una de Application Gateway (WAF)
|
Esta plantilla crea una puerta de enlace de aplicaciones con la funcionalidad firewall de aplicaciones web en una red virtual y configura reglas de equilibrio de carga para cualquier número de máquinas virtuales. |
|
Crear una instancia de Application Gateway para WebApps
|
Esta plantilla crea una puerta de enlace de aplicaciones delante de dos aplicaciones web de Azure con un sondeo personalizado habilitado. |
|
Crear un de Application Gateway v2
|
Esta plantilla crea una puerta de enlace de aplicaciones v2 en una red virtual y configura las propiedades de escalado automático y una regla de equilibrio de carga HTTP con front-end público. |
|
Creación de una instancia de Application Gateway V2 con Key Vault
|
Esta plantilla implementa una instancia de Application Gateway V2 en una red virtual, una identidad definida por el usuario, Key Vault, un secreto (datos de certificado) y una directiva de acceso en Key Vault y Application Gateway. |
|
Crear una puerta de enlace de aplicaciones con de invalidación de ruta de acceso
|
Esta plantilla implementa una instancia de Application Gateway y muestra el uso de la característica de invalidación de ruta de acceso para un grupo de direcciones de back-end. |
|
Creación de una instancia de Application Gateway con de sondeo
|
Esta plantilla implementa una instancia de Application Gateway con una funcionalidad de sondeo mejorada. |
|
Creación de una puerta de enlace de aplicaciones con ip pública
|
Esta plantilla crea una instancia de Application Gateway, una dirección IP pública para Application Gateway y la red virtual en la que se implementa Application Gateway. También configura Application Gateway para el equilibrio de carga http con dos servidores back-end. Tenga en cuenta que tiene que especificar direcciones IP válidas para los servidores back-end. |
|
Crear una puerta de enlace de aplicaciones con una dirección IP pública (descarga)
|
Esta plantilla crea una instancia de Application Gateway, una dirección IP pública para Application Gateway y la red virtual en la que se implementa Application Gateway. También configura Application Gateway para la descarga ssl y el equilibrio de carga con dos servidores back-end. Tenga en cuenta que tiene que especificar direcciones IP válidas para los servidores back-end. |
|
Creación de una instancia de Application Gateway con de redirección
|
Esta plantilla crea una puerta de enlace de aplicaciones con funcionalidades de redirección en una red virtual y configura reglas de equilibrio de carga y redirección (básicas y basadas en rutas de acceso) |
|
Crear una instancia de Application Gateway con de reescritura
|
Esta plantilla crea una puerta de enlace de aplicaciones con funcionalidades de reescritura en una red virtual y configura el equilibrio de carga, las reglas de reescritura |
|
Creación de una de Azure Application Gateway v2
|
Esta plantilla crea una instancia de Azure Application Gateway con dos servidores de Windows Server 2016 en el grupo de back-end. |
|
Creación de una instancia de Azure WAF v2 en Azure Application Gateway
|
Esta plantilla crea un firewall de aplicaciones web de Azure v2 en Azure Application Gateway con dos servidores de Windows Server 2016 en el grupo de back-end |
|
Creación de un de Application Gateway de IPv6
|
Esta plantilla crea una puerta de enlace de aplicaciones con un front-end IPv6 en una red virtual de doble pila. |
|
Creación de API Management en una red virtual interna con App Gateway
|
En esta plantilla se muestra cómo crear una instancia de Azure API Management en una red privada protegida por Azure Application Gateway. |
|
crear Application Gateway con certificados
|
Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway. |
|
Implementación de un conjunto de escalado de máquinas virtuales Windows con Azure Application Gateway
|
Esta plantilla le permite implementar un conjunto de escalado de máquinas virtuales Windows simple integrado con Azure Application Gateway y admite hasta 1000 máquinas virtuales. |
|
Implementación de un conjunto de escalado de máquinas virtuales Ubuntu con Azure Application Gateway
|
Esta plantilla le permite implementar un conjunto de escalado de máquinas virtuales Ubuntu simple integrado con Azure Application Gateway y admite hasta 1000 máquinas virtuales. |
|
sitio web de eShop con de ASE de ILB
|
Una instancia de App Service Environment es una opción de plan de servicio Premium de Azure App Service que proporciona un entorno totalmente aislado y dedicado para ejecutar de forma segura aplicaciones de Azure App Service a gran escala, incluidas Web Apps, Mobile Apps y API Apps. |
|
Front Door Estándar/Premium con el origen de Application Gateway
|
Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door. |
|
Front Door con instancias de contenedor y Application Gateway
|
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
|
aplicación de varios niveles con NSG, ILB, AppGateway
|
Esta plantilla implementa una red virtual, separa la red a través de subredes, implementa máquinas virtuales y configura el equilibrio de carga. |
|
Administrador de tráfico de varios niveles, L4 ILB, L7 AppGateway
|
Esta plantilla implementa una red virtual, separa la red a través de subredes, implementa máquinas virtuales y configura el equilibrio de carga. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso applicationGateways se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/applicationGateways, agregue el siguiente Terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2025-01-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
dedicatedBackendConnection = bool
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
sniName = "string"
trustedRootCertificates = [
{
id = "string"
}
]
validateCertChainAndExpiry = bool
validateSNI = bool
}
}
]
backendSettingsCollection = [
{
id = "string"
name = "string"
properties = {
enableL4ClientIpPreservation = bool
hostName = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
protocol = "string"
timeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
globalConfiguration = {
enableRequestBuffering = bool
enableResponseBuffering = bool
}
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
listeners = [
{
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostNames = [
"string"
]
protocol = "string"
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
loadDistributionPolicies = [
{
id = "string"
name = "string"
properties = {
loadDistributionAlgorithm = "string"
loadDistributionTargets = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
weightPerServer = int
}
}
]
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
enableProbeProxyProtocolHeader = bool
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
pickHostNameFromBackendSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
headerValueMatcher = {
ignoreCase = bool
negate = bool
pattern = "string"
}
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
headerValueMatcher = {
ignoreCase = bool
negate = bool
pattern = "string"
}
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
routingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendSettings = {
id = "string"
}
listener = {
id = "string"
}
priority = int
ruleType = "string"
}
}
]
sku = {
capacity = int
family = "string"
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
verifyClientRevocation = "string"
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultLoadDistributionPolicy = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
zones = [
"string"
]
}
}
Valores de propiedad
Microsoft.Network/applicationGateways (Puertas de enlace de aplicaciones)
| Nombre | Description | Importancia |
|---|---|---|
| identity | La identidad de la puerta de enlace de aplicaciones, si está configurada. | managedServiceIdentity |
| location | Ubicación del recurso. | cuerda / cadena |
| nombre | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| Propiedades | Propiedades de la puerta de enlace de aplicaciones. | ApplicationGatewayPropertiesFormat |
| tags | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| type | El tipo de recurso | "Microsoft.Network/applicationGateways@2025-01-01" |
| Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | string[] |
ApplicationGatewayAuthenticationCertificate
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del certificado de autenticación que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del certificado de autenticación de puerta de enlace de aplicaciones. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| datos | Datos públicos del certificado. | cuerda / cadena |
ApplicationGatewayAutoscaleConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| maxCapacity | Límite superior en número de capacidad de Application Gateway. | Int Constraints: Valor mínimo = 2 |
| minCapacity | Límite inferior en el número de capacidad de Application Gateway. | Int Constraints: Valor mínimo = 0 (obligatorio) |
ApplicationGatewayBackendAddress
| Nombre | Description | Importancia |
|---|---|---|
| Fqdn | Nombre de dominio completamente cualificado (FQDN). | cuerda / cadena |
| ipAddress | Dirección IP. | cuerda / cadena |
ApplicationGatewayBackendAddressPool
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del grupo de direcciones de back-end que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del grupo de direcciones de back-end de Application Gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| backendAddresses | Direcciones de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración http de back-end que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración HTTP del back-end de Application Gateway. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| affinityCookieName | Nombre de la cookie que se utilizará para la cookie de afinidad. | cuerda / cadena |
| authenticationCertificates | Matriz de referencias a certificados de autenticación de puerta de enlace de aplicaciones. | subrecurso[] |
| conexiónDrenando | Purga de conexiones del recurso de configuración http de back-end. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | Afinidad basada en cookies. | 'Disabled' 'Habilitado' |
| dedicadoBackendConnection | Habilite o deshabilite la conexión dedicada por servidor backend. El valor predeterminado se establece en false. | bool |
| hostName | Encabezado de host que se enviará a los servidores backend. | cuerda / cadena |
| camino | Ruta de acceso que se debe usar como prefijo para todas las solicitudes HTTP. Nulo significa que no se prefijará ninguna ruta. El valor predeterminado es NULL. | cuerda / cadena |
| pickHostNameFromBackendAddress | Si se debe elegir el encabezado de host del nombre de host del servidor backend. El valor predeterminado es Falso. | bool |
| port | El puerto de destino en el backend. | int |
| sonda | Recurso de sondeo de una puerta de enlace de aplicaciones. | SubResource |
| probeHabilitado | Si el sondeo está habilitado. El valor predeterminado es Falso. | bool |
| protocol | El protocolo utilizado para comunicarse con el backend. | 'http' 'https' 'Tcp' 'TLS' |
| requestTimeout | Tiempo de espera de la solicitud en segundos. Application Gateway producirá un error en la solicitud si no se recibe la respuesta dentro de RequestTimeout. Los valores aceptables son de 1 segundo a 86400 segundos. | int |
| sniName | Especifique un valor de SNI para que coincida con el nombre común del certificado en el back-end. De forma predeterminada, la puerta de enlace de aplicaciones usa el encabezado de host de la solicitud entrante como SNI. El valor predeterminado es NULL. | cuerda / cadena |
| trustedRootCertificates | Matriz de referencias a certificados raíz de confianza de Application Gateway. | subrecurso[] |
| validateCertChainAndExpiry | Verifique u omita las validaciones de cadena y expiración del certificado en el servidor back-end. El valor predeterminado se establece en true. | bool |
| validateSNI | Cuando está habilitado, verifica si el nombre común del certificado proporcionado por el servidor back-end coincide con el valor de indicación de nombre de servidor (SNI). El valor predeterminado es true. | bool |
Configuración de ApplicationGatewayBackendSettings
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de back-end que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración de back-end de Application Gateway. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| enableL4ClientIpPreservation | Si se debe enviar el encabezado del protocolo proxy a los servidores back-end a través de los protocolos TCP o TLS. El valor predeterminado es Falso. | bool |
| hostName | Indicación del nombre del servidor que se enviará a los servidores backend para el protocolo TLS. | cuerda / cadena |
| pickHostNameFromBackendAddress | Si se debe elegir la indicación del nombre del servidor del nombre de host del servidor back-end para el protocolo Tls. El valor predeterminado es Falso. | bool |
| port | El puerto de destino en el backend. | int |
| sonda | Recurso de sondeo de una puerta de enlace de aplicaciones. | SubResource |
| protocol | El protocolo utilizado para comunicarse con el backend. | 'http' 'https' 'Tcp' 'TLS' |
| timeout | Tiempo de espera de conexión en segundos. Application Gateway producirá un error en la solicitud si no se recibe la respuesta dentro de ConnectionTimeout. Los valores aceptables son de 1 segundo a 86400 segundos. | int |
| trustedRootCertificates | Matriz de referencias a certificados raíz de confianza de Application Gateway. | subrecurso[] |
ApplicationGatewayClientAuthConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| verifyClientCertIssuerDN | Compruebe el nombre del emisor del certificado de cliente en la puerta de enlace de aplicaciones. | bool |
| verifyClientRevocation | Compruebe el estado de revocación de certificados de cliente. | 'None' 'OCSP' |
ApplicationGatewayConnectionDraining
| Nombre | Description | Importancia |
|---|---|---|
| drainTimeoutInSec | El número de segundos de purga de conexión está activo. Los valores aceptables son de 1 segundo a 3600 segundos. | Int Constraints: Valor mínimo = 1 Valor máximo = 3600 (obligatorio) |
| enabled | Indica si la purga de conexiones está habilitada o no. | bool (obligatorio) |
ApplicationGatewayCustomError
| Nombre | Description | Importancia |
|---|---|---|
| customErrorPageUrl | Dirección URL de la página de error del error personalizado de Application Gateway. | cuerda / cadena |
| código de estado | Código de estado del error personalizado de Application Gateway. | 'HttpStatus400' 'HttpStatus403' 'HttpStatus404' 'HttpStatus405' 'HttpStatus408' 'HttpStatus500' 'HttpStatus502' 'HttpStatus503' 'HttpStatus504' |
ApplicationGatewayFirewallDisabledRuleGroup
| Nombre | Description | Importancia |
|---|---|---|
| ruleGroupName | Nombre del grupo de reglas que se deshabilitará. | string (obligatorio) |
| reglas | Lista de reglas que se deshabilitarán. Si es null, se deshabilitarán todas las reglas del grupo de reglas. | int[] |
ApplicationGatewayFirewallExclusion
| Nombre | Description | Importancia |
|---|---|---|
| matchVariable | Variable que se va a excluir. | string (obligatorio) |
| selector | Cuando matchVariable es una colección, se usa para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
| selectorMatchOperator | Cuando matchVariable es una colección, opere en el selector para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
ApplicationGatewayFrontendIPConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de IP de front-end que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración de IP de front-end de Application Gateway. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
ApplicationGatewayFrontendPort
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del puerto front-end que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del puerto front-end de Application Gateway. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| port | Puerto de interfaz. | int |
ApplicationGatewayGlobalConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| enableRequestBuffering | Habilite el almacenamiento en búfer de solicitudes. | bool |
| enableResponseBuffering | Habilite el almacenamiento en búfer de respuesta. | bool |
ApplicationGatewayHeaderConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| headerName | Nombre del encabezado de la configuración del encabezado. | cuerda / cadena |
| headerValue | Valor de encabezado de la configuración del encabezado. | cuerda / cadena |
| headerValueMatcher | Un campo opcional en "Acción de reescritura". Permite capturar y modificar los valores de un encabezado específico cuando existen varios encabezados con el mismo nombre. Actualmente solo se admite para Set-Cookie encabezado response. Para más información, visite https://aka.ms/appgwheadercrud. | HeaderValueMatcher |
ApplicationGatewayHttpListener
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del agente de escucha HTTP que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del agente de escucha HTTP de Application Gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| customErrorConfigurations | Configuraciones de error personalizadas del agente de escucha HTTP. | ApplicationGatewayCustomError[] |
| Política de firewall | Referencia al recurso FirewallPolicy. | SubResource |
| frontendIPConfiguración | Recurso de configuración de IP de front-end de una puerta de enlace de aplicaciones. | SubResource |
| frontendPort | Recurso de puerto front-end de una puerta de enlace de aplicaciones. | SubResource |
| hostName | Nombre de host del agente de escucha HTTP. | cuerda / cadena |
| nombres de host | Lista de nombres de host para HTTP Listener que también permite caracteres comodín especiales. | string[] |
| protocol | Protocolo del agente de escucha HTTP. | 'http' 'https' 'Tcp' 'TLS' |
| requireServerNameIndication | Aplicable solo si el protocolo es https. Habilita SNI para multialojamiento. | bool |
| sslCertificate | Recurso de certificado SSL de una puerta de enlace de aplicaciones. | SubResource |
| sslPerfil | Recurso de perfil SSL de la puerta de enlace de aplicaciones. | SubResource |
ApplicationGatewayIPConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de IP que es única dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración ip de Application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| subnet | Referencia al recurso de subred. Una subred desde donde application Gateway obtiene su dirección privada. | SubResource |
ApplicationGatewayListener
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del agente de escucha que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del agente de escucha de Application Gateway. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
ApplicationGatewayLoadDistributionPolicy
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la directiva de distribución de carga que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la directiva de distribución de carga de Application Gateway. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| loadDistributionAlgorithm | Cargar el recurso Destinos de distribución de una puerta de enlace de aplicaciones. | 'IpHash' 'Menos conexiones' 'RoundRobin' |
| loadDistributionTargets | Cargar el recurso Destinos de distribución de una puerta de enlace de aplicaciones. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la directiva de distribución de carga que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del destino de distribución de carga de Application Gateway. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
ApplicationGatewayPathRule
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la regla de ruta de acceso que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la regla de ruta de acceso de Application Gateway. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
ApplicationGatewayPrivateLinkConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de vínculo privado que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración de vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Nombre | Description | Importancia |
|---|---|---|
| ipConfigurations | Una matriz de configuraciones de IP de vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de IP de vínculo privado de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de una configuración de IP de vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
ApplicationGatewayProbe
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del sondeo que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del sondeo de puerta de enlace de aplicaciones. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Nombre | Description | Importancia |
|---|---|---|
| body | Cuerpo que debe estar contenido en la respuesta de mantenimiento. El valor predeterminado está vacío. | cuerda / cadena |
| códigos de estado | Rangos permitidos de códigos de estado correctos. El rango predeterminado de códigos de estado en buen estado es 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| enableProbeProxyProtocolHeader | Si se debe enviar el encabezado del protocolo proxy junto con el sondeo de estado a través del protocolo TCP o TLS. El valor predeterminado es Falso. | bool |
| host | Nombre de host al que se va a enviar el sondeo. | cuerda / cadena |
| interval | El intervalo de sondeo en segundos. Este es el intervalo de tiempo entre dos sondeos consecutivos. Los valores aceptables son de 1 segundo a 86400 segundos. | int |
| cerilla | Criterio para clasificar una respuesta de sonda saludable. | ApplicationGatewayProbeHealthResponseMatch |
| minServidores | Número mínimo de servidores que siempre están marcados como correctos. El valor predeterminado es 0. | int |
| camino | Ruta relativa de la sonda. La ruta válida comienza desde '/'. El sondeo se envía a <la ruta> Protocol<://>host<:><port>. | cuerda / cadena |
| pickHostNameFromBackendHttpSettings | Indica si el encabezado de host se debe seleccionar de la configuración http de back-end. El valor predeterminado es Falso. | bool |
| pickHostNameFromBackendSettings | Si la indicación del nombre del servidor debe seleccionarse de la configuración de backend para el protocolo Tls. El valor predeterminado es Falso. | bool |
| port | Puerto personalizado que se utilizará para sondear los servidores backend. El valor válido oscila entre 1 y 65535. En caso de que no se establezca, se utilizará el puerto desde la configuración http. Esta propiedad solo es válida para Basic, Standard_v2 y WAF_v2. | Int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocol | El protocolo utilizado para la sonda. | 'http' 'https' 'Tcp' 'TLS' |
| timeout | El tiempo de espera de la sonda en segundos. Sondeo marcado como erróneo si no se recibe una respuesta válida con este período de tiempo de espera. Los valores aceptables son de 1 segundo a 86400 segundos. | int |
| umbral insalubre | El recuento de reintentos de sondeo. El servidor back-end se marca como inactivo después de que el recuento de errores de sondeo consecutivos alcance UnhealthyThreshold. Los valores aceptables son de 1 segundo a 20. | int |
ApplicationGatewayPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| authenticationCertificates | Certificados de autenticación del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
| autoscaleConfiguration | Configuración de escalabilidad automática. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Grupo de direcciones de back-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Configuración http de back-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
| backendSettingsCollection | Configuración de back-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations | Configuraciones de error personalizadas del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayCustomError[] |
| enableFips | Si FIPS está habilitado en el recurso de puerta de enlace de aplicaciones. | bool |
| enableHttp2 | Si HTTP2 está habilitado en el recurso de puerta de enlace de aplicaciones. | bool |
| Política de firewall | Referencia al recurso FirewallPolicy. | SubResource |
| forceFirewallPolicyAssociation | Si es true, asocia una directiva de firewall a una puerta de enlace de aplicaciones, independientemente de si la directiva difiere de la configuración de WAF. | bool |
| frontendIPConfigurations | Direcciones IP de front-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorts | Puertos front-end del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfiguraciones | Subredes del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayIPConfiguración[] |
| Configuración global | Configuración global. | ApplicationGatewayGlobalConfiguration |
| httpListeners | Agentes de escucha HTTP del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayHttpListener[] |
| listeners | Agentes de escucha del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayListener[] |
| loadDistributionPolicies | Directivas de distribución de carga del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayLoadDistributionPolicy[] |
| privateLinkConfigurations | Configuraciones de PrivateLink en Application Gateway. | ApplicationGatewayPrivateLinkConfiguration[] |
| probes | Sondeos del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayProbe[] |
| redirectConfigurations | Redireccionar las configuraciones del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules | Reglas de enrutamiento de solicitud del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets | Reglas de reescritura para el recurso de puerta de enlace de aplicaciones. | ApplicationGatewayRewriteRuleSet[] |
| routingRules | Reglas de enrutamiento del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayRoutingRule[] |
| sku | SKU del recurso de Application Gateway. | ApplicationGatewaySku |
| Certificados ssl | Certificados SSL del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewaySslCertificate[] |
| Política SSL | Directiva SSL del recurso de puerta de enlace de aplicaciones. | ApplicationGatewaySslPolicy |
| sslProfiles | Perfiles SSL del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates | Certificados de cliente de confianza del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates | Certificados raíz de confianza del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps | Mapa de ruta de acceso de dirección URL del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte Límites de Application Gateway. | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallConfiguration | Configuración del firewall de aplicaciones web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la configuración de redireccionamiento que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la configuración de redireccionamiento de Application Gateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| includePath | Incluya la ruta de acceso en la dirección URL redirigida. | bool |
| includeQueryString | Incluya la cadena de consulta en la dirección URL redirigida. | bool |
| pathRules | Reglas de ruta que especifican la configuración de redireccionamiento. | subrecurso[] |
| redirectType | Tipo de redirección HTTP. | 'Found' 'Permanente' 'VerOtro' 'Temporary' |
| requestRoutingRules | Enrutamiento de solicitudes que especifica la configuración de redireccionamiento. | subrecurso[] |
| targetListener | Referencia a un oyente al que redirigir la solicitud. | SubResource |
| targetUrl | URL a la que redirigir la solicitud. | cuerda / cadena |
| urlPathMaps | Mapas de ruta de URL que especifican la configuración de redireccionamiento predeterminada. | subrecurso[] |
ApplicationGatewayRequestRoutingRule
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la regla de enrutamiento de solicitudes que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la regla de enrutamiento de solicitudes de Application Gateway. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
ApplicationGatewayRewriteRule
| Nombre | Description | Importancia |
|---|---|---|
| actionSet | Conjunto de acciones que se realizarán como parte de la regla de reescritura. | ApplicationGatewayRewriteRuleActionSet |
| conditions | Condiciones en función de las cuales se evaluará la ejecución del conjunto de acciones. | ApplicationGatewayRewriteRuleCondition[] |
| nombre | Nombre de la regla de reescritura que es única dentro de Application Gateway. | cuerda / cadena |
| ruleSequence | Secuencia de reglas de la regla de reescritura que determina el orden de ejecución de una regla determinada en un RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
| Nombre | Description | Importancia |
|---|---|---|
| requestHeaderConfigurations | Acciones de encabezado de solicitud en el conjunto de acciones. | ApplicationGatewayHeaderConfiguration[] |
| responseHeaderConfigurations | Acciones de encabezado de respuesta en el conjunto de acciones. | ApplicationGatewayHeaderConfiguration[] |
| urlConfiguración | Url en el conjunto de acciones. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Nombre | Description | Importancia |
|---|---|---|
| ignoreCase | Establecer este parámetro en el valor de verdad obligará al patrón a realizar una comparación que no distinga entre mayúsculas y minúsculas. | bool |
| negar | Establecer este valor como verdad obligará a verificar la negación de la condición dada por el usuario. | bool |
| pattern | El patrón, ya sea una cadena fija o una expresión regular, que evalúa la veracidad de la condición. | cuerda / cadena |
| variable | Parámetro condition de RewriteRuleCondition. | cuerda / cadena |
ApplicationGatewayRewriteRuleSet
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del conjunto de reglas de reescritura que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del conjunto de reglas de reescritura de Application Gateway. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| reglas de reescritura | Reglas de reescritura en el conjunto de reglas de reescritura. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre de la regla de enrutamiento que es única dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades de la regla de enrutamiento de Application Gateway. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
ApplicationGatewaySku
| Nombre | Description | Importancia |
|---|---|---|
| capacidad | Capacidad (recuento de instancias) de una puerta de enlace de aplicaciones. | int |
| family | Familia de una SKU de puerta de enlace de aplicaciones. | 'Generation_1' 'Generation_2' |
| nombre | Nombre de una SKU de Application Gateway. | 'Basic' 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
| nivel | Nivel de una puerta de enlace de aplicaciones. | 'Basic' 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del certificado SSL que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del certificado SSL de Application Gateway. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| datos | Certificado pfx codificado en Base-64. Solo aplicable en la solicitud PUT. | cuerda / cadena |
| keyVaultSecretId | Id. de secreto del objeto "Secret" o "Certificate" almacenado en KeyVault (codificado en base 64 pfx sin cifrar). | cuerda / cadena |
| contraseña | Contraseña para el archivo pfx especificado en datos. Solo aplicable en solicitud PUT. | cuerda / cadena |
ApplicationGatewaySslPolicy
| Nombre | Description | Importancia |
|---|---|---|
| cipherSuites | Los conjuntos de cifrado SSL se habilitarán en el orden especificado para Application Gateway. | Matriz de cadenas que contiene cualquiera de: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| disabledSslProtocols | Los protocolos SSL se deshabilitarán en la puerta de enlace de aplicaciones. | Matriz de cadenas que contiene cualquiera de: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| minProtocolVersion | Versión mínima del protocolo Ssl que se admitirá en Application Gateway. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| policyName | Nombre de la directiva predefinida de SSL. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy20220101' 'AppGwSslPolicy20220101S' |
| policyType | Tipo de política SSL. | 'Custom' 'CustomV2' 'Predefinido' |
ApplicationGatewaySslProfile
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del perfil SSL que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del perfil SSL de puerta de enlace de aplicaciones. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| clientAuthConfiguration | Configuración de autenticación de cliente del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayClientAuthConfiguration |
| Política SSL | Directiva SSL del recurso de puerta de enlace de aplicaciones. | ApplicationGatewaySslPolicy |
| trustedClientCertificates | Matriz de referencias a certificados de cliente de confianza de Application Gateway. | subrecurso[] |
ApplicationGatewayTrustedClientCertificate
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del certificado de cliente de confianza que es único dentro de una instancia de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del certificado de cliente de confianza de Application Gateway. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| datos | Datos públicos del certificado. | cuerda / cadena |
ApplicationGatewayTrustedRootCertificate
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del certificado raíz de confianza que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del certificado raíz de confianza de Application Gateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| datos | Datos públicos del certificado. | cuerda / cadena |
| keyVaultSecretId | Id. de secreto del objeto "Secret" o "Certificate" almacenado en KeyVault (codificado en base 64 pfx sin cifrar). | cuerda / cadena |
ApplicationGatewayUrlConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| ruta modificada | Ruta de URL que el usuario ha proporcionado para la reescritura de URL. Nulo significa que no se actualizará ninguna ruta. El valor predeterminado es NULL. | cuerda / cadena |
| modifiedQueryString | Cadena de consulta que el usuario ha proporcionado para la reescritura de la dirección URL. Nulo significa que no se actualizará ninguna cadena de consulta. El valor predeterminado es NULL. | cuerda / cadena |
| Redirigir | Si se establece como true, volverá a evaluar el mapa de ruta de URL proporcionado en las reglas de enrutamiento de solicitudes basadas en rutas de acceso mediante rutas modificadas. El valor predeterminado es Falso. | bool |
ApplicationGatewayUrlPathMap
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
| nombre | Nombre del mapa de ruta de acceso de dirección URL que es único dentro de Application Gateway. | cuerda / cadena |
| Propiedades | Propiedades del mapa de ruta de acceso de dirección URL de Application Gateway. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Nombre | Description | Importancia |
|---|---|---|
| defaultBackendAddressPool | Recurso de grupo de direcciones de back-end predeterminado del mapa de ruta de URL. | SubResource |
| defaultBackendHttpSettings | Recurso de configuración http de backend predeterminado del mapa de ruta de URL. | SubResource |
| defaultLoadDistributionPolicy | Recurso predeterminado de la política de distribución de carga del mapa de ruta de URL. | SubResource |
| defaultRedirectConfiguration | Recurso de configuración de redireccionamiento predeterminado del mapa de ruta de URL. | SubResource |
| defaultRewriteRuleSet | Recurso predeterminado del conjunto de reglas de reescritura del mapa de ruta de URL. | SubResource |
| pathRules | Regla de ruta de acceso del recurso de mapa de ruta de acceso de URL. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Nombre | Description | Importancia |
|---|---|---|
| disabledRuleGroups | Grupos de reglas deshabilitados. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| enabled | Si el firewall de aplicaciones web está habilitado o no. | bool (obligatorio) |
| Exclusiones | La lista de exclusión. | ApplicationGatewayFirewallExclusion[] |
| fileUploadLimitInMb | Tamaño máximo de carga de archivos en Mb para WAF. | Int Constraints: Valor mínimo = 0 |
| Modo cortafuegos | Modo de firewall de aplicaciones web. | "Detección" 'Prevención' (obligatorio) |
| maxRequestBodySize | Tamaño máximo del cuerpo de la solicitud para WAF. | Int Constraints: Valor mínimo = 8 Valor máximo = 128 |
| maxRequestBodySizeInKb | Tamaño máximo del cuerpo de la solicitud en Kb para WAF. | Int Constraints: Valor mínimo = 8 Valor máximo = 128 |
| solicitudBodyCheck | Si permite que WAF verifique el cuerpo de la solicitud. | bool |
| ruleSetType | Tipo del conjunto de reglas de firewall de aplicaciones web. Los valores posibles son: 'OWASP'. | string (obligatorio) |
| ruleSetVersion | Versión del tipo de conjunto de reglas. | string (obligatorio) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nombre | Description | Importancia |
|---|
HeaderValueMatcher
| Nombre | Description | Importancia |
|---|---|---|
| ignoreCase | Establecer este parámetro en el valor de verdad obligará al patrón a realizar una comparación que no distinga entre mayúsculas y minúsculas. | bool |
| negar | Establecer este valor como verdad obligará a verificar la negación de la condición dada por el usuario en el campo de patrón. | bool |
| pattern | El patrón, ya sea una cadena fija o una expresión regular, que evalúa si se debe seleccionar un valor de encabezado para la reescritura. | cuerda / cadena |
Identidad de Servicio Gestionado
| Nombre | Description | Importancia |
|---|---|---|
| type | Tipo de identidad que se usa para el recurso. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades de la máquina virtual. | 'None' 'SystemAssigned' 'Asignado al sistema, asignado al usuario' 'Asignado por el usuario' |
| userAssignedIdentities | Lista de identidades de usuario asociadas al recurso. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | managedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nombre | Description | Importancia |
|---|
ResourceTags
| Nombre | Description | Importancia |
|---|
Subrecurso
| Nombre | Description | Importancia |
|---|---|---|
| id | Identificador de recurso. | cuerda / cadena |
Ejemplos de uso
Ejemplos de Terraform
Un ejemplo básico de implementación de Application Gateway.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "subnet-230630033653837171"
body = {
properties = {
addressPrefix = "10.0.0.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Disabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_id" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
}
data "azapi_resource_id" "frontendIPConfiguration" {
type = "Microsoft.Network/applicationGateways/frontendIPConfigurations@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feip"
}
data "azapi_resource_id" "frontendPort" {
type = "Microsoft.Network/applicationGateways/frontendPorts@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feport"
}
data "azapi_resource_id" "backendAddressPool" {
type = "Microsoft.Network/applicationGateways/backendAddressPools@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-beap"
}
data "azapi_resource_id" "backendHttpSettingsCollection" {
type = "Microsoft.Network/applicationGateways/backendHttpSettingsCollection@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-be-htst"
}
data "azapi_resource_id" "httpListener" {
type = "Microsoft.Network/applicationGateways/httpListeners@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-httplstn"
}
resource "azapi_resource" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
authenticationCertificates = [
]
backendAddressPools = [
{
name = data.azapi_resource_id.backendAddressPool.name
properties = {
backendAddresses = [
]
}
},
]
backendHttpSettingsCollection = [
{
name = data.azapi_resource_id.backendHttpSettingsCollection.name
properties = {
authenticationCertificates = [
]
cookieBasedAffinity = "Disabled"
path = ""
pickHostNameFromBackendAddress = false
port = 80
protocol = "Http"
requestTimeout = 1
trustedRootCertificates = [
]
}
},
]
customErrorConfigurations = [
]
enableHttp2 = false
frontendIPConfigurations = [
{
name = data.azapi_resource_id.frontendIPConfiguration.name
properties = {
privateIPAllocationMethod = "Dynamic"
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
}
},
]
frontendPorts = [
{
name = data.azapi_resource_id.frontendPort.name
properties = {
port = 80
}
},
]
gatewayIPConfigurations = [
{
name = "my-gateway-ip-configuration"
properties = {
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
httpListeners = [
{
name = data.azapi_resource_id.httpListener.name
properties = {
customErrorConfigurations = [
]
frontendIPConfiguration = {
id = data.azapi_resource_id.frontendIPConfiguration.id
}
frontendPort = {
id = data.azapi_resource_id.frontendPort.id
}
protocol = "Http"
requireServerNameIndication = false
}
},
]
privateLinkConfigurations = [
]
probes = [
]
redirectConfigurations = [
]
requestRoutingRules = [
{
name = "${azapi_resource.virtualNetwork.name}-rqrt"
properties = {
backendAddressPool = {
id = data.azapi_resource_id.backendAddressPool.id
}
backendHttpSettings = {
id = data.azapi_resource_id.backendHttpSettingsCollection.id
}
httpListener = {
id = data.azapi_resource_id.httpListener.id
}
ruleType = "Basic"
priority = 10
}
},
]
rewriteRuleSets = [
]
sku = {
capacity = 2
name = "Standard_v2"
tier = "Standard_v2"
}
sslCertificates = [
]
sslPolicy = {
}
sslProfiles = [
]
trustedClientCertificates = [
]
trustedRootCertificates = [
]
urlPathMaps = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Módulo | Description |
|---|---|
| puerta de enlace de aplicación | Módulo de recursos de AVM para Application Gateway |