Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
- meest recente
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview-
Bicep-resourcedefinitie
Het resourcetype applicationGateways kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/applicationGateways-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/applicationGateways@2025-05-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
dedicatedBackendConnection: bool
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
sniName: 'string'
trustedRootCertificates: [
{
id: 'string'
}
]
validateCertChainAndExpiry: bool
validateSNI: bool
}
}
]
backendSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
enableL4ClientIpPreservation: bool
hostName: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
protocol: 'string'
timeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
entraJWTValidationConfigs: [
{
id: 'string'
name: 'string'
properties: {
audiences: [
'string'
]
clientId: 'string'
tenantId: 'string'
unAuthorizedRequestAction: 'string'
}
}
]
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
globalConfiguration: {
enableRequestBuffering: bool
enableResponseBuffering: bool
}
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
listeners: [
{
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostNames: [
'string'
]
protocol: 'string'
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
loadDistributionPolicies: [
{
id: 'string'
name: 'string'
properties: {
loadDistributionAlgorithm: 'string'
loadDistributionTargets: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
weightPerServer: int
}
}
]
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
enableProbeProxyProtocolHeader: bool
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
pickHostNameFromBackendSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
entraJWTValidationConfig: {
id: 'string'
}
httpListener: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
headerValueMatcher: {
ignoreCase: bool
negate: bool
pattern: 'string'
}
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
headerValueMatcher: {
ignoreCase: bool
negate: bool
pattern: 'string'
}
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
routingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendSettings: {
id: 'string'
}
listener: {
id: 'string'
}
priority: int
ruleType: 'string'
}
}
]
sku: {
capacity: int
family: 'string'
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientAuthMode: 'string'
verifyClientCertIssuerDN: bool
verifyClientRevocation: 'string'
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultLoadDistributionPolicy: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Eigenschapswaarden
Microsoft.Network/applicationGateways
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit van de toepassingsgateway, indien geconfigureerd. | ManagedServiceIdentity- |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van de toepassingsgateway. | ApplicationGatewayPropertiesFormat |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| Zones | Een lijst met beschikbaarheidszones die aangeeft waar de resource vandaan moet komen. | tekenreeks[] |
ApplicationGatewayAuthenticationCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het verificatiecertificaat dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het verificatiecertificaat van de toepassingsgateway. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| gegevens | Openbare certificaatgegevens. | snaar |
ApplicationGatewayAutoscaleConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxCapaciteit | Bovengrens voor het aantal Application Gateway-capaciteit. | Int Beperkingen: Minimumwaarde = 2 |
| minCapaciteit | Ondergrens voor het aantal Application Gateway-capaciteit. | Int Beperkingen: Minimumwaarde = 0 (vereist) |
ApplicationGatewayBackendAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| Fqdn | FQDN (Fully Qualified Domain Name). | snaar |
| IP-adres | IP-adres. | snaar |
ApplicationGatewayBackendAddressPool
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de back-endadresgroep die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de back-endadresgroep van de toepassingsgateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAdressen | Back-endadressen. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de http-instellingen voor de back-end die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de HTTP-instellingen voor de back-end van de toepassingsgateway. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| affinityCookieName | Cookienaam die moet worden gebruikt voor de affiniteitscookie. | snaar |
| authenticatie Certificaten | Matrix met verwijzingen naar verificatiecertificaten van application gateway. | Subbron |
| aansluitingAftappen | Het leegmaken van de back-end http-instellingenresource. | ApplicationGatewayConnectionDraining- |
| cookieBasedAffinity | Affiniteit op basis van cookies. | 'Uitgeschakeld' 'Ingeschakeld' |
| dedicatedBackendVerbinding | Schakel een speciale verbinding in of uit per back-endserver. De standaardinstelling is ingesteld op onwaar. | Bool |
| hostnaam | Hostheader die moet worden verzonden naar de back-endservers. | snaar |
| pad | Pad dat moet worden gebruikt als voorvoegsel voor alle HTTP-aanvragen. Null betekent dat er geen pad wordt voorafgegaan. De standaardwaarde is null. | snaar |
| pickHostNameFromBackendAddress | Of hostheader moet worden gekozen uit de hostnaam van de back-endserver. De standaardwaarde is onwaar. | Bool |
| haven | De doelpoort op de back-end. | Int |
| sonde | Testresource van een toepassingsgateway. | SubResource- |
| sonde ingeschakeld | Of de test is ingeschakeld. De standaardwaarde is onwaar. | Bool |
| protocol | Het protocol dat wordt gebruikt om te communiceren met de back-end. | 'http' 'https' 'TCP' 'TLS' |
| Time-out aanvragen | Time-out aanvragen in seconden. Application Gateway mislukt de aanvraag als het antwoord niet binnen RequestTimeout wordt ontvangen. Acceptabele waarden zijn van 1 seconde tot 86400 seconden. | Int |
| sniNaam | Geef een SNI-waarde op die overeenkomt met de algemene naam van het certificaat in de back-end. Standaard gebruikt de toepassingsgateway de hostheader van de binnenkomende aanvraag als SNI. De standaardwaarde is null. | snaar |
| vertrouwde RootCertificaten | Matrix met verwijzingen naar vertrouwde basiscertificaten van Application Gateway. | Subbron |
| validateCertChainAndExpiration | Controleer of sla zowel keten- als verlopende validaties van het certificaat op de back-endserver over. De standaardinstelling is ingesteld op true. | Bool |
| validerenSNI | Indien ingeschakeld, wordt gecontroleerd of de algemene naam van het certificaat dat door de back-endserver is verstrekt, overeenkomt met de SNI-waarde (Server Name Indication). De standaardwaarde is waar. | Bool |
ApplicationGatewayBackendInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de back-endinstellingen die uniek zijn binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de back-endinstellingen van de toepassingsgateway. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableL4ClientIpPreservation mogelijk maken | Of de Proxy Protocol-header naar back-endservers moet worden verzonden via TCP- of TLS-protocollen. De standaardwaarde is onwaar. | Bool |
| hostnaam | Servernaamindicatie die moet worden verzonden naar de back-endservers voor tls-protocol. | snaar |
| pickHostNameFromBackendAddress | Hiermee wordt aangegeven of de servernaam moet worden opgegeven in de hostnaam van de back-endserver voor tls-protocol. De standaardwaarde is onwaar. | Bool |
| haven | De doelpoort op de back-end. | Int |
| sonde | Testresource van een toepassingsgateway. | SubResource- |
| protocol | Het protocol dat wordt gebruikt om te communiceren met de back-end. | 'http' 'https' 'TCP' 'TLS' |
| Timeout | Time-out voor verbinding in seconden. Application Gateway mislukt de aanvraag als het antwoord niet binnen ConnectionTimeout wordt ontvangen. Acceptabele waarden zijn van 1 seconde tot 86400 seconden. | Int |
| vertrouwde RootCertificaten | Matrix met verwijzingen naar vertrouwde basiscertificaten van Application Gateway. | Subbron |
ApplicationGatewayClientAuthConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| verifyClientAuthMode | Verifieer de client-authenticatiemodus. | 'Passthrough' 'Streng' |
| verifyClientCertIssuerDN | Controleer de naam van de uitgever van het clientcertificaat op de toepassingsgateway. | Bool |
| verifyClientRevocation | Controleer de intrekkingsstatus van het clientcertificaat. | 'Geen' OCSP |
ToepassingGatewayVerbindingAftappen
| Naam | Beschrijving | Waarde |
|---|---|---|
| afvoerTime-outInSec | Het aantal seconden dat de verbinding leegloopt, is actief. Acceptabele waarden zijn van 1 seconde tot 3600 seconden. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 3600 (vereist) |
| Ingeschakeld | Of verbindingsafvoer wel of niet is ingeschakeld. | bool (vereist) |
ApplicationGatewayCustomError
| Naam | Beschrijving | Waarde |
|---|---|---|
| aangepasteFoutPaginaUrl | Foutpagina-URL van de aangepaste toepassingsgatewayfout. | snaar |
| statuscode | Statuscode van de aangepaste toepassingsgatewayfout. | 'httpStatus400' 'httpStatus403' 'httpStatus404' 'httpStatus405' 'httpStatus408' 'HttpStatus500' 'httpStatus502' 'httpStatus503' 'httpStatus504' |
ApplicationGatewayEntraJWTValidationConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de entra jwt-validatieconfiguratie die uniek is binnen een applicatiegateway. | snaar |
| Eigenschappen | Eigenschappen van de applicatiegateway entra jwt validatieconfiguratie. | ApplicationGatewayEntraJWTValidationConfigPropertiesFormat |
ApplicationGatewayEntraJWTValidationConfigPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Publiek | Lijst van acceptabele publieksclaims die aanwezig kunnen zijn in de token (aud-claim). Maximaal 5 toeschouwers zijn toegestaan. | tekenreeks[] |
| clientId | De Client-ID van de Microsoft Entra ID-applicatie. | snaar |
| tenantId | De Tenant-ID van de Microsoft Entra ID-applicatie. | snaar |
| nietAutorizedRequestAction | Ongeautoriseerde verzoekactie. | 'Allow' 'Deny' |
ApplicationGatewayFirewallDisabledRuleGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| regelGroepsNaam | De naam van de regelgroep die wordt uitgeschakeld. | tekenreeks (vereist) |
| reglement | De lijst met regels die worden uitgeschakeld. Als null is, worden alle regels van de regelgroep uitgeschakeld. | int[] |
ApplicationGatewayFirewallUitsluiting
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchVariabele | De variabele die moet worden uitgesloten. | tekenreeks (vereist) |
| Selector | Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is. | tekenreeks (vereist) |
| selectorMatchOperator | Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is. | tekenreeks (vereist) |
ApplicationGatewayFrontendIPConfiguratie
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de front-end-IP-configuratie die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de front-end-IP-configuratie van de toepassingsgateway. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| particulierIPAddress | PrivateIPAddress van de IP-configuratie van de netwerkinterface. | snaar |
| privateIPAllocationMethode | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' 'Statisch' |
| privateLinkConfiguratie | Verwijzing naar de private link-configuratie van de toepassingsgateway. | SubResource- |
| openbare IPAddress | Verwijzing naar de PublicIP-resource. | SubResource- |
| Subnet | Verwijzing naar de subnetresource. | SubResource- |
ApplicationGatewayFrontendPort
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de front-endpoort die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de front-endpoort van de toepassingsgateway. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Front-endpoort. | Int |
ApplicationGatewayGlobalConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableRequestBuffering | Schakel aanvraagbuffering in. | Bool |
| enableResponseBuffering | Schakel reactiebuffering in. | Bool |
ApplicationGatewayHeaderConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| headerNaam | Koptekstnaam van de headerconfiguratie. | snaar |
| headerWaarde | Headerwaarde van de headerconfiguratie. | snaar |
| headerValueMatcher | Een optioneel veld onder Actie herschrijven. Hiermee kunt u de waarde(s) van een specifieke header vastleggen en wijzigen wanneer er meerdere headers met dezelfde naam bestaan. Momenteel alleen ondersteund voor Set-Cookie antwoordheader. Ga naar https://aka.ms/appgwheadercrud voor meer informatie | HeaderValueMatcher- |
ApplicationGatewayHttpListener
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de HTTP-listener die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de HTTP-listener van de toepassingsgateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| customErrorConfigurations | Aangepaste foutconfiguraties van de HTTP-listener. | ApplicationGatewayCustomError |
| firewall beleid | Verwijzing naar de FirewallPolicy-resource. | SubResource- |
| frontendIPConfiguratie | Front-end-IP-configuratieresource van een toepassingsgateway. | SubResource- |
| front-endPort | Front-endpoortresource van een toepassingsgateway. | SubResource- |
| hostnaam | Hostnaam van HTTP-listener. | snaar |
| hostNamen | Lijst met hostnamen voor HTTP-listener die ook speciale jokertekens toestaat. | tekenreeks[] |
| protocol | Protocol van de HTTP-listener. | 'http' 'https' 'TCP' 'TLS' |
| requireServerNameIndication | Alleen van toepassing als protocol https is. Hiermee schakelt u SNI in voor meerdere hosting. | Bool |
| ssl-certificaat | SSL-certificaatresource van een toepassingsgateway. | SubResource- |
| sslProfiel | SSL-profielresource van de toepassingsgateway. | SubResource- |
ApplicationGatewayIPConfiguratie
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de IP-configuratie die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de IP-configuratie van de toepassingsgateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Subnet | Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt. | SubResource- |
ApplicationGatewayListener
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de listener die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de listener van de toepassingsgateway. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| frontendIPConfiguratie | Front-end-IP-configuratieresource van een toepassingsgateway. | SubResource- |
| front-endPort | Front-endpoortresource van een toepassingsgateway. | SubResource- |
| hostNamen | Lijst met servernaamindicaties (SNI) voor TLS Multi-site Listener die ook speciale jokertekens toestaat. | tekenreeks[] |
| protocol | Protocol van de listener. | 'http' 'https' 'TCP' 'TLS' |
| ssl-certificaat | SSL-certificaatresource van een toepassingsgateway. | SubResource- |
| sslProfiel | SSL-profielresource van de toepassingsgateway. | SubResource- |
ApplicationGatewayLoadDistributionPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het distributiebeleid voor belasting dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het distributiebeleid voor belastingsdistributie van de toepassingsgateway. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| loadDistributionAlgorithm | Distributiedoelenresource van een toepassingsgateway laden. | 'IpHash' 'Minste verbindingen' 'RoundRobin' |
| loadDistributionDoelen | Distributiedoelenresource van een toepassingsgateway laden. | ApplicationGatewayLoadDistributionTarget |
ApplicationGatewayLoadDistributionTarget
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het distributiebeleid voor belasting dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het distributiedoel voor belastingsdistributie van de toepassingsgateway. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAddressPool | Resource van de back-endadresgroep van de toepassingsgateway. | SubResource- |
| gewicht PerServer | Gewicht per server. Bereik tussen 1 en 100. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ApplicationGatewayPathRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de padregel die uniek is binnen een Toepassingsgateway. | snaar |
| Eigenschappen | Eigenschappen van de padregel voor de toepassingsgateway. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAddressPool | Resource van de back-endadresgroep van de padpadregel voor URL-padtoewijzing. | SubResource- |
| backendHttpInstellingen | Http-instellingenresource van url-padtoewijzingsregel in de back-end. | SubResource- |
| firewall beleid | Verwijzing naar de FirewallPolicy-resource. | SubResource- |
| loadDistributionPolicy | Distributiebeleidsresource van de padpadregel voor URL-pad laden. | SubResource- |
| Paden | Padregels van url-padtoewijzing. | tekenreeks[] |
| redirectConfiguratie | Omleidingsconfiguratieresource van padtoewijzingspadregel voor URL-pad. | SubResource- |
| herschrijvenRuleSet | Regelsetresource van url-padtoewijzingspadregel herschrijven. | SubResource- |
ApplicationGatewayPrivateLinkConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de private link-configuratie die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de private link-configuratie van de toepassingsgateway. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| ipConfiguraties | Een matrix van ip-configuraties voor private link van application gateway. | ApplicationGatewayPrivateLinkIpConfiguration |
ApplicationGatewayPrivateLinkIpConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de ip-configuratie van de private link van de toepassingsgateway. | snaar |
| Eigenschappen | Eigenschappen van een private link-ip-configuratie van een toepassingsgateway. | ApplicationGatewayPrivateLinkIpConfigurationProperties- |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| primair | Of de IP-configuratie al dan niet primair is. | Bool |
| particulierIPAddress | Het privé-IP-adres van de IP-configuratie. | snaar |
| privateIPAllocationMethode | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' 'Statisch' |
| Subnet | Verwijzing naar de subnetresource. | SubResource- |
ApplicationGatewayProbe
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de test die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de toepassingsgatewaytest. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Naam | Beschrijving | Waarde |
|---|---|---|
| lichaam | Hoofdtekst die moet zijn opgenomen in het statusantwoord. De standaardwaarde is leeg. | snaar |
| statusCodes | Toegestane bereiken met statuscodes in orde. Standaardbereik van statuscodes in orde is 200-399. | tekenreeks[] |
ApplicationGatewayProbePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableProbeProxyProtocolHeader | Of u de header van het proxyprotocol samen met de Health Probe wilt verzenden via het TCP- of TLS-protocol. De standaardwaarde is onwaar. | Bool |
| gastheer | Hostnaam om de test naar te verzenden. | snaar |
| tijdsinterval | Het testinterval in seconden. Dit is het tijdsinterval tussen twee opeenvolgende tests. Acceptabele waarden zijn van 1 seconde tot 86400 seconden. | Int |
| lucifer | Criterium voor het classificeren van een gezond testantwoord. | ApplicationGatewayProbeHealthResponseMatch- |
| minServers | Minimaal aantal servers dat altijd in orde is gemarkeerd. De standaardwaarde is 0. | Int |
| pad | Relatief pad van de test. Geldig pad begint vanaf /. De test wordt verzonden naar <Protocol>://<host>:<poort><pad>. | snaar |
| kiesHostNaamVanBackendHttpInstellingen | Of de hostheader moet worden gekozen uit de http-instellingen van de back-end. De standaardwaarde is onwaar. | Bool |
| kiesHostNaamVanBackendInstellingen | Of de servernaamindicatie moet worden gekozen uit de back-endinstellingen voor tls-protocol. De standaardwaarde is onwaar. | Bool |
| haven | Aangepaste poort die wordt gebruikt voor het testen van de back-endservers. De geldige waarde varieert van 1 tot 65535. In het geval dat deze niet is ingesteld, wordt poort van HTTP-instellingen gebruikt. Deze eigenschap is alleen geldig voor Basic, Standard_v2 en WAF_v2. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
| protocol | Het protocol dat wordt gebruikt voor de test. | 'http' 'https' 'TCP' 'TLS' |
| Timeout | De time-out van de test in seconden. Test gemarkeerd als mislukt als geldig antwoord niet is ontvangen met deze time-outperiode. Acceptabele waarden zijn van 1 seconde tot 86400 seconden. | Int |
| slechtethreshold | Het aantal nieuwe pogingen voor de test. De back-endserver wordt gemarkeerd nadat het aantal opeenvolgende testfouten de status BeschadigdThreshold heeft bereikt. Acceptabele waarden zijn van 1 seconde tot 20. | Int |
ApplicationGatewayPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticatie Certificaten | Verificatiecertificaten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayAuthenticationCertificate |
| autoscaleConfiguration | Configuratie automatisch schalen. | ApplicationGatewayAutoscaleConfiguration- |
| backendAddressPools | Back-endadresgroep van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayBackendAddressPool |
| backendHttpSettingsCollection | Http-instellingen van de back-end van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayBackendHttpSettings[] |
| backendInstellingenVerzameling | Back-endinstellingen van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations | Aangepaste foutconfiguraties van de toepassingsgatewayresource. | ApplicationGatewayCustomError |
| enableFips | Of FIPS is ingeschakeld voor de toepassingsgatewayresource. | Bool |
| enableHttp2 | Of HTTP2 is ingeschakeld voor de toepassingsgatewayresource. | Bool |
| entraJWTValidationConfigs | Entra JWT-validatieconfiguraties voor de applicatiegateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayEntraJWTValidationConfig[] |
| firewall beleid | Verwijzing naar de FirewallPolicy-resource. | SubResource- |
| forceFirewallPolicyAssociatie | Indien waar, koppelt u een firewallbeleid aan een toepassingsgateway, ongeacht of het beleid verschilt van de WAF-configuratie. | Bool |
| frontendIPConfiguraties | Front-end-IP-adressen van de toepassingsgatewayresource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayFrontendIPConfiguratie |
| front-endPorts | Front-endpoorten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfiguraties | Subnetten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayIPConfiguratie |
| globalConfiguratie | Globale configuratie. | ApplicationGatewayGlobalConfiguration- |
| httpLuisteraars | Http-listeners van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayHttpListener |
| Luisteraars | Listeners van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayListener |
| loadDistributionPolicies | Distributiebeleid van de application gateway-resource laden. | ApplicationGatewayLoadDistributionPolicy |
| privateLinkConfigurations | PrivateLink-configuraties op de toepassingsgateway. | ApplicationGatewayPrivateLinkConfiguration |
| Sondes | Tests van de toepassingsgatewayresource. | ApplicationGatewayProbe |
| redirectConfiguraties | Omleidingsconfiguraties van de toepassingsgatewayresource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayRedirectConfiguration |
| requestRoutingRegels | Routeringsregels van de application gateway-resource aanvragen. | ApplicationGatewayRequestRoutingRule |
| herschrijvenRuleSets | Regels voor de toepassingsgatewayresource herschrijven. | ApplicationGatewayRewriteRuleSet |
| routingRegels | Routeringsregels van de toepassingsgatewayresource. | ApplicationGatewayRoutingRule |
| Sku | SKU van de application gateway-resource. | ApplicationGatewaySku |
| ssl-certificaten | SSL-certificaten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewaySslCertificaat |
| ssl-beleid | SSL-beleid van de application gateway-resource. | ApplicationGatewaySslPolicy- |
| sslProfielen | SSL-profielen van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewaySslProfile |
| trustedClientCertificaten | Vertrouwde clientcertificaten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayTrustedClientCertificate |
| vertrouwde RootCertificaten | Vertrouwde basiscertificaten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayTrustedRootCertificate |
| urlPathKaarten | URL-padtoewijzing van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayUrlPathMap |
| webApplicationFirewallConfiguratie | Configuratie van Web Application Firewall. | ApplicationGatewayWebApplicationFirewallConfiguratie |
ApplicationGatewayRedirectConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de omleidingsconfiguratie die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de omleidingsconfiguratie van de toepassingsgateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| includePath | Neem het pad op in de omgeleide URL. | Bool |
| includeQueryString | Neem de queryreeks op in de omgeleide URL. | Bool |
| padRegels | Padregels die omleidingsconfiguratie opgeven. | Subbron |
| redirectType | HTTP-omleidingstype. | 'Gevonden' 'Permanent' 'Zie Anders' 'Tijdelijk' |
| requestRoutingRegels | Routering aanvragen die omleidingsconfiguratie opgeeft. | Subbron |
| doelListener | Verwijzing naar een listener waarnaar de aanvraag moet worden omgeleid. | SubResource- |
| doelUrl | Url waarnaar u de aanvraag wilt omleiden. | snaar |
| urlPathKaarten | Url-padtoewijzingen die standaardomleidingsconfiguratie opgeven. | Subbron |
ApplicationGatewayRequestRoutingRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de regel voor aanvraagroutering die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de regel voor routering van toepassingsgatewayaanvragen. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAddressPool | Resource van de back-endadresgroep van de toepassingsgateway. | SubResource- |
| backendHttpInstellingen | Http-instellingenresource van de back-end van de toepassingsgateway. | SubResource- |
| entraJWTValidationConfig | Entra JWT-validatieconfiguratiebron van de applicatiegateway. | SubResource- |
| httpLuisteraar | Http-listenerresource van de toepassingsgateway. | SubResource- |
| loadDistributionPolicy | Distributiebeleidsresource van de toepassingsgateway laden. | SubResource- |
| voorrang | Prioriteit van de regel voor aanvraagroutering. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 20000 |
| redirectConfiguratie | Omleidingsconfiguratieresource van de toepassingsgateway. | SubResource- |
| herschrijvenRuleSet | Herschrijf de resource regelset in de basisregel van de toepassingsgateway. | SubResource- |
| regelType | Regeltype. | 'Basis' 'Padgebaseerde routering' |
| urlPathMap | URL-padtoewijzingsresource van de toepassingsgateway. | SubResource- |
ApplicationGatewayRewriteRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actieSet | Set acties die moeten worden uitgevoerd als onderdeel van de herschrijfregel. | ApplicationGatewayRewriteRuleActionSet |
| Voorwaarden | Voorwaarden op basis waarvan de uitvoering van de actieset wordt geëvalueerd. | ApplicationGatewayRewriteRuleCondition[] |
| naam | Naam van de herschrijfregel die uniek is binnen een Application Gateway. | snaar |
| regelVolgorde | Regelvolgorde van de herschrijfregel die de volgorde bepaalt van de uitvoering van een bepaalde regel in een RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| requestHeaderConfigurations | Aanvraagheaderacties in de actieset. | ApplicationGatewayHeaderConfiguration |
| responseHeaderConfigurations | Antwoordheaderacties in de actieset. | ApplicationGatewayHeaderConfiguration |
| urlConfiguratie | Url-configuratieactie in de actieset. | ApplicationGatewayUrlConfiguration- |
ApplicationGatewayRewriteRuleCondition
| Naam | Beschrijving | Waarde |
|---|---|---|
| negerenCase | Als u deze parameter instelt op de waarheidswaarde, dwingt u het patroon af om een hoofdlettergevoelige vergelijking uit te voeren. | Bool |
| ontkennen | Als u deze waarde instelt als waarheid, wordt de negatie van de voorwaarde van de gebruiker geforceerd gecontroleerd. | Bool |
| patroon | Het patroon, een vaste tekenreeks of reguliere expressie, die de waarheid van de voorwaarde evalueert. | snaar |
| veranderlijk | De voorwaardeparameter van de RewriteRuleCondition. | snaar |
ApplicationGatewayRewriteRuleSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de regelset voor herschrijven die uniek is binnen een Toepassingsgateway. | snaar |
| Eigenschappen | Eigenschappen van de regelset voor het herschrijven van de toepassingsgateway. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| herschrijvenRules | Regels herschrijven in de regelset voor herschrijven. | ApplicationGatewayRewriteRule |
ApplicationGatewayRoutingRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de routeringsregel die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de regel voor routering van de toepassingsgateway. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAddressPool | Resource van de back-endadresgroep van de toepassingsgateway. | SubResource- |
| backendInstellingen | Back-endinstellingenresource van de toepassingsgateway. | SubResource- |
| luisteraar | Listener-resource van de toepassingsgateway. | SubResource- |
| voorrang | Prioriteit van de routeringsregel. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 20000 (vereist) |
| regelType | Regeltype. | 'Basis' 'Padgebaseerde routering' |
ApplicationGatewaySku
| Naam | Beschrijving | Waarde |
|---|---|---|
| capaciteit | Capaciteit (aantal exemplaren) van een toepassingsgateway. | Int |
| Familie | Familie van een toepassingsgateway-SKU. | 'Generation_1' 'Generation_2' |
| naam | Naam van een toepassingsgateway-SKU. | 'Basis' 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
| rang | Laag van een toepassingsgateway. | 'Basis' 'Standaard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificaat
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het SSL-certificaat dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het SSL-certificaat van de toepassingsgateway. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| gegevens | Base-64 gecodeerd pfx-certificaat. Alleen van toepassing in PUT-aanvraag. | snaar |
| keyVaultSecretId | Geheime id van (base-64 gecodeerde niet-versleutelde pfx) 'Geheim' of 'Certificaat'-object dat is opgeslagen in KeyVault. | snaar |
| wachtwoord | Wachtwoord voor het PFX-bestand dat is opgegeven in gegevens. Alleen van toepassing in PUT-aanvraag. | snaar |
ApplicationGatewaySslPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| cijferSuites | Ssl-coderingssuites die moeten worden ingeschakeld in de opgegeven volgorde voor application gateway. | Tekenreeksmatrix met een van de volgende waarden: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| uitgeschakeldeSslProtocollen | Ssl-protocollen die moeten worden uitgeschakeld in de toepassingsgateway. | Tekenreeksmatrix met een van de volgende waarden: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| minProtocolVersion | Minimale versie van het Ssl-protocol dat moet worden ondersteund op application gateway. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| beleidNaam | Naam van vooraf gedefinieerd Ssl-beleid. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy2020101' 'AppGwSslPolicy2020101S' |
| beleidstype | Type SSL-beleid. | 'Aangepast' 'Aangepaste V2' Vooraf gedefinieerd |
ApplicationGatewaySslProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het SSL-profiel dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het SSL-profiel van de toepassingsgateway. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientAuthConfiguration | Configuratie van clientverificatie van de application gateway-resource. | ApplicationGatewayClientAuthConfiguration- |
| ssl-beleid | SSL-beleid van de application gateway-resource. | ApplicationGatewaySslPolicy- |
| trustedClientCertificaten | Matrix met verwijzingen naar vertrouwde clientcertificaten van Application Gateway. | Subbron |
ApplicationGatewayTrustedClientCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het vertrouwde clientcertificaat dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het vertrouwde clientcertificaat van de toepassingsgateway. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| gegevens | Openbare certificaatgegevens. | snaar |
ApplicationGatewayTrustedRootCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het vertrouwde basiscertificaat dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het vertrouwde basiscertificaat van de toepassingsgateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| gegevens | Openbare certificaatgegevens. | snaar |
| keyVaultSecretId | Geheime id van (base-64 gecodeerde niet-versleutelde pfx) 'Geheim' of 'Certificaat'-object dat is opgeslagen in KeyVault. | snaar |
ApplicationGatewayUrlConfiguratie
| Naam | Beschrijving | Waarde |
|---|---|---|
| gewijzigdPad | Url-pad dat de gebruiker heeft opgegeven voor het herschrijven van url's. Null betekent dat er geen pad wordt bijgewerkt. De standaardwaarde is null. | snaar |
| gewijzigdeQueryString | Querytekenreeks die de gebruiker heeft opgegeven voor het herschrijven van url's. Null betekent dat er geen querytekenreeks wordt bijgewerkt. De standaardwaarde is null. | snaar |
| Omleiden | Als deze optie is ingesteld als waar, wordt de url-padtoewijzing die is opgegeven in padgebaseerde aanvraagrouteringsregels opnieuw geëvalueerd met behulp van een gewijzigd pad. De standaardwaarde is onwaar. | Bool |
ApplicationGatewayUrlPathMap
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de URL-padtoewijzing die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de url-padtoewijzing van de toepassingsgateway. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| defaultBackendAddressPool | Standaardresource van back-endadresgroep van URL-padtoewijzing. | SubResource- |
| defaultBackendHttpInstellingen | Standaardresource voor http-instellingen voor back-end van url-padtoewijzing. | SubResource- |
| defaultLoadDistributionPolicy | Standaardresource voor distributiebeleid van URL-padtoewijzing. | SubResource- |
| defaultRedirectConfiguration | Standaardresource voor omleidingsconfiguratie van url-padtoewijzing. | SubResource- |
| defaultRewriteRuleSet | Standaardresource voor het herschrijven van regelsetresource van URL-padtoewijzing. | SubResource- |
| padRegels | Padregel van url-padtoewijzingsresource. | ApplicationGatewayPathRule |
ApplicationGatewayWebApplicationFirewallConfiguratie
| Naam | Beschrijving | Waarde |
|---|---|---|
| disabledRuleGroups | De uitgeschakelde regelgroepen. | ApplicationGatewayFirewallDisabledRuleGroup |
| Ingeschakeld | Of de webtoepassingsfirewall al dan niet is ingeschakeld. | bool (vereist) |
| Uitsluitingen | De uitsluitingslijst. | ApplicationGatewayFirewallExclusion |
| fileUploadLimitInMb | Maximale bestandsgrootte in Mb voor WAF. | Int Beperkingen: Minimumwaarde = 0 |
| firewall-modus | Web Application Firewall-modus. | 'Detectie' 'Preventie' (vereist) |
| maxRequestBodySize | Maximale grootte van aanvraagbody voor WAF. | Int Beperkingen: Minimumwaarde = 8 Maximumwaarde = 128 |
| maxRequestBodySizeInKb | Maximale grootte van aanvraagbody in Kb voor WAF. | Int Beperkingen: Minimumwaarde = 8 Maximumwaarde = 128 |
| verzoek BodyCheck | Hiermee wordt aangegeven of WAF aanvraagbody mag controleren. | Bool |
| typeRegelSet | Het type webtoepassingsfirewallregelset. Mogelijke waarden zijn: 'OWASP'. | tekenreeks (vereist) |
| versie van regelsysteem | De versie van het type regelset. | tekenreeks (vereist) |
Componenten1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Naam | Beschrijving | Waarde |
|---|
HeaderValueMatcher
| Naam | Beschrijving | Waarde |
|---|---|---|
| negerenCase | Als u deze parameter instelt op de waarheidswaarde, dwingt u het patroon af om een hoofdlettergevoelige vergelijking uit te voeren. | Bool |
| ontkennen | Als u deze waarde instelt als waarheid, wordt de negatie van de voorwaarde gecontroleerd die door de gebruiker in het patroonveld is opgegeven. | Bool |
| patroon | Het patroon, een vaste tekenreeks of reguliere expressie, die evalueert of een headerwaarde moet worden geselecteerd voor herschrijven. | snaar |
Beheerde ServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Het type identiteit dat wordt gebruikt voor de resource. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten van de virtuele machine verwijderd. | 'Geen' 'Systeem toegewezen' 'Systeemtoegewezen, Gebruikertoegewezen' UserAssigned |
| gebruikers-toegewezen identiteiten | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
Bron Tags
| Naam | Beschrijving | Waarde |
|---|
Subbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
Gebruiksvoorbeelden
Geverifieerde Azure-modules
De volgende azure-geverifieerde modules kunnen worden gebruikt om dit resourcetype te implementeren.
| Moduul | Beschrijving |
|---|---|
| Applicatie Gateway | AVM-resourcemodule voor Application Gateway |
Azure-snelstartvoorbeelden
De volgende Azure-quickstartsjablonen bicep-voorbeelden bevatten voor het implementeren van dit resourcetype.
| Bicep-bestand | Beschrijving |
|---|---|
| AKS-cluster met een NAT-gateway en een Application Gateway- | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
| AKS-cluster met de ingangscontroller van Application Gateway | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
| Application Gateway voor routering op basis van URL-pad | Met deze sjabloon maakt u een Toepassingsgateway en configureert u deze voor routering op basis van URL-pad. |
| Application Gateway met interne API Management en Web App | Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app. |
| Application Gateway met WAF- en firewallbeleid | Met deze sjabloon maakt u een Toepassingsgateway met WAF die samen met een firewallbeleid is geconfigureerd |
| een web-app, PE en Application Gateway v2 maken | Met deze sjabloon maakt u een Azure-web-app met een privé-eindpunt in het Subnet van azure Virtual Network, een Application Gateway v2. De Application Gateway wordt geïmplementeerd in een vNet (subnet). De web-app beperkt de toegang tot verkeer vanaf het subnet met behulp van een privé-eindpunt |
| Een Application Gateway v2- maken | Met deze sjabloon maakt u een toepassingsgateway v2 in een virtueel netwerk en stelt u eigenschappen voor automatisch schalen en een HTTP-taakverdelingsregel in met een openbare front-end |
| Een Azure Application Gateway v2- maken | Met deze sjabloon maakt u een Azure Application Gateway met twee Windows Server 2016-servers in de back-endpool |
| Een Azure WAF v2 maken in Azure Application Gateway | Met deze sjabloon maakt u een Azure Web Application Firewall v2 op Azure Application Gateway met twee Windows Server 2016-servers in de back-endpool |
| API Management maken in intern VNet met App Gateway- | Deze sjabloon laat zien hoe u een exemplaar van Azure API Management maakt op een particulier netwerk dat wordt beveiligd door Azure Application Gateway. |
| Application Gateway maken met certificaten | In deze sjabloon ziet u hoe u zelfondertekende Key Vault-certificaten genereert en vervolgens verwijst vanuit Application Gateway. |
| Een Windows VM-schaalset implementeren met Azure Application Gateway | Met deze sjabloon kunt u een eenvoudige Windows-VM-schaalset implementeren die is geïntegreerd met Azure Application Gateway en ondersteuning biedt voor maximaal 1000 VM's |
| Front Door Standard/Premium met Application Gateway-oorsprong | Met deze sjabloon maakt u een Front Door Standard/Premium-exemplaar en een Application Gateway-exemplaar en gebruikt u een NSG- en WAF-beleid om te controleren of verkeer afkomstig is van de Front Door-oorsprong. |
| Front Door met Container Instances en Application Gateway | Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype applicationGateways kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/applicationGateways-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2025-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"dedicatedBackendConnection": "bool",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"sniName": "string",
"trustedRootCertificates": [
{
"id": "string"
}
],
"validateCertChainAndExpiry": "bool",
"validateSNI": "bool"
}
}
],
"backendSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"enableL4ClientIpPreservation": "bool",
"hostName": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"protocol": "string",
"timeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"entraJWTValidationConfigs": [
{
"id": "string",
"name": "string",
"properties": {
"audiences": [ "string" ],
"clientId": "string",
"tenantId": "string",
"unAuthorizedRequestAction": "string"
}
}
],
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"globalConfiguration": {
"enableRequestBuffering": "bool",
"enableResponseBuffering": "bool"
},
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"listeners": [
{
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostNames": [ "string" ],
"protocol": "string",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"loadDistributionPolicies": [
{
"id": "string",
"name": "string",
"properties": {
"loadDistributionAlgorithm": "string",
"loadDistributionTargets": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"weightPerServer": "int"
}
}
]
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"enableProbeProxyProtocolHeader": "bool",
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"pickHostNameFromBackendSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"entraJWTValidationConfig": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string",
"headerValueMatcher": {
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string"
}
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string",
"headerValueMatcher": {
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string"
}
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"routingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendSettings": {
"id": "string"
},
"listener": {
"id": "string"
},
"priority": "int",
"ruleType": "string"
}
}
],
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientAuthMode": "string",
"verifyClientCertIssuerDN": "bool",
"verifyClientRevocation": "string"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultLoadDistributionPolicy": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Eigenschapswaarden
Microsoft.Network/applicationGateways
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2025-05-01' |
| identiteit | De identiteit van de toepassingsgateway, indien geconfigureerd. | ManagedServiceIdentity- |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van de toepassingsgateway. | ApplicationGatewayPropertiesFormat |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| soort | Het resourcetype | 'Microsoft.Network/applicationGateways' |
| Zones | Een lijst met beschikbaarheidszones die aangeeft waar de resource vandaan moet komen. | tekenreeks[] |
ApplicationGatewayAuthenticationCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het verificatiecertificaat dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het verificatiecertificaat van de toepassingsgateway. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| gegevens | Openbare certificaatgegevens. | snaar |
ApplicationGatewayAutoscaleConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxCapaciteit | Bovengrens voor het aantal Application Gateway-capaciteit. | Int Beperkingen: Minimumwaarde = 2 |
| minCapaciteit | Ondergrens voor het aantal Application Gateway-capaciteit. | Int Beperkingen: Minimumwaarde = 0 (vereist) |
ApplicationGatewayBackendAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| Fqdn | FQDN (Fully Qualified Domain Name). | snaar |
| IP-adres | IP-adres. | snaar |
ApplicationGatewayBackendAddressPool
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de back-endadresgroep die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de back-endadresgroep van de toepassingsgateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAdressen | Back-endadressen. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de http-instellingen voor de back-end die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de HTTP-instellingen voor de back-end van de toepassingsgateway. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| affinityCookieName | Cookienaam die moet worden gebruikt voor de affiniteitscookie. | snaar |
| authenticatie Certificaten | Matrix met verwijzingen naar verificatiecertificaten van application gateway. | Subbron |
| aansluitingAftappen | Het leegmaken van de back-end http-instellingenresource. | ApplicationGatewayConnectionDraining- |
| cookieBasedAffinity | Affiniteit op basis van cookies. | 'Uitgeschakeld' 'Ingeschakeld' |
| dedicatedBackendVerbinding | Schakel een speciale verbinding in of uit per back-endserver. De standaardinstelling is ingesteld op onwaar. | Bool |
| hostnaam | Hostheader die moet worden verzonden naar de back-endservers. | snaar |
| pad | Pad dat moet worden gebruikt als voorvoegsel voor alle HTTP-aanvragen. Null betekent dat er geen pad wordt voorafgegaan. De standaardwaarde is null. | snaar |
| pickHostNameFromBackendAddress | Of hostheader moet worden gekozen uit de hostnaam van de back-endserver. De standaardwaarde is onwaar. | Bool |
| haven | De doelpoort op de back-end. | Int |
| sonde | Testresource van een toepassingsgateway. | SubResource- |
| sonde ingeschakeld | Of de test is ingeschakeld. De standaardwaarde is onwaar. | Bool |
| protocol | Het protocol dat wordt gebruikt om te communiceren met de back-end. | 'http' 'https' 'TCP' 'TLS' |
| Time-out aanvragen | Time-out aanvragen in seconden. Application Gateway mislukt de aanvraag als het antwoord niet binnen RequestTimeout wordt ontvangen. Acceptabele waarden zijn van 1 seconde tot 86400 seconden. | Int |
| sniNaam | Geef een SNI-waarde op die overeenkomt met de algemene naam van het certificaat in de back-end. Standaard gebruikt de toepassingsgateway de hostheader van de binnenkomende aanvraag als SNI. De standaardwaarde is null. | snaar |
| vertrouwde RootCertificaten | Matrix met verwijzingen naar vertrouwde basiscertificaten van Application Gateway. | Subbron |
| validateCertChainAndExpiration | Controleer of sla zowel keten- als verlopende validaties van het certificaat op de back-endserver over. De standaardinstelling is ingesteld op true. | Bool |
| validerenSNI | Indien ingeschakeld, wordt gecontroleerd of de algemene naam van het certificaat dat door de back-endserver is verstrekt, overeenkomt met de SNI-waarde (Server Name Indication). De standaardwaarde is waar. | Bool |
ApplicationGatewayBackendInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de back-endinstellingen die uniek zijn binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de back-endinstellingen van de toepassingsgateway. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableL4ClientIpPreservation mogelijk maken | Of de Proxy Protocol-header naar back-endservers moet worden verzonden via TCP- of TLS-protocollen. De standaardwaarde is onwaar. | Bool |
| hostnaam | Servernaamindicatie die moet worden verzonden naar de back-endservers voor tls-protocol. | snaar |
| pickHostNameFromBackendAddress | Hiermee wordt aangegeven of de servernaam moet worden opgegeven in de hostnaam van de back-endserver voor tls-protocol. De standaardwaarde is onwaar. | Bool |
| haven | De doelpoort op de back-end. | Int |
| sonde | Testresource van een toepassingsgateway. | SubResource- |
| protocol | Het protocol dat wordt gebruikt om te communiceren met de back-end. | 'http' 'https' 'TCP' 'TLS' |
| Timeout | Time-out voor verbinding in seconden. Application Gateway mislukt de aanvraag als het antwoord niet binnen ConnectionTimeout wordt ontvangen. Acceptabele waarden zijn van 1 seconde tot 86400 seconden. | Int |
| vertrouwde RootCertificaten | Matrix met verwijzingen naar vertrouwde basiscertificaten van Application Gateway. | Subbron |
ApplicationGatewayClientAuthConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| verifyClientAuthMode | Verifieer de client-authenticatiemodus. | 'Passthrough' 'Streng' |
| verifyClientCertIssuerDN | Controleer de naam van de uitgever van het clientcertificaat op de toepassingsgateway. | Bool |
| verifyClientRevocation | Controleer de intrekkingsstatus van het clientcertificaat. | 'Geen' OCSP |
ToepassingGatewayVerbindingAftappen
| Naam | Beschrijving | Waarde |
|---|---|---|
| afvoerTime-outInSec | Het aantal seconden dat de verbinding leegloopt, is actief. Acceptabele waarden zijn van 1 seconde tot 3600 seconden. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 3600 (vereist) |
| Ingeschakeld | Of verbindingsafvoer wel of niet is ingeschakeld. | bool (vereist) |
ApplicationGatewayCustomError
| Naam | Beschrijving | Waarde |
|---|---|---|
| aangepasteFoutPaginaUrl | Foutpagina-URL van de aangepaste toepassingsgatewayfout. | snaar |
| statuscode | Statuscode van de aangepaste toepassingsgatewayfout. | 'httpStatus400' 'httpStatus403' 'httpStatus404' 'httpStatus405' 'httpStatus408' 'HttpStatus500' 'httpStatus502' 'httpStatus503' 'httpStatus504' |
ApplicationGatewayEntraJWTValidationConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de entra jwt-validatieconfiguratie die uniek is binnen een applicatiegateway. | snaar |
| Eigenschappen | Eigenschappen van de applicatiegateway entra jwt validatieconfiguratie. | ApplicationGatewayEntraJWTValidationConfigPropertiesFormat |
ApplicationGatewayEntraJWTValidationConfigPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Publiek | Lijst van acceptabele publieksclaims die aanwezig kunnen zijn in de token (aud-claim). Maximaal 5 toeschouwers zijn toegestaan. | tekenreeks[] |
| clientId | De Client-ID van de Microsoft Entra ID-applicatie. | snaar |
| tenantId | De Tenant-ID van de Microsoft Entra ID-applicatie. | snaar |
| nietAutorizedRequestAction | Ongeautoriseerde verzoekactie. | 'Allow' 'Deny' |
ApplicationGatewayFirewallDisabledRuleGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| regelGroepsNaam | De naam van de regelgroep die wordt uitgeschakeld. | tekenreeks (vereist) |
| reglement | De lijst met regels die worden uitgeschakeld. Als null is, worden alle regels van de regelgroep uitgeschakeld. | int[] |
ApplicationGatewayFirewallUitsluiting
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchVariabele | De variabele die moet worden uitgesloten. | tekenreeks (vereist) |
| Selector | Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is. | tekenreeks (vereist) |
| selectorMatchOperator | Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is. | tekenreeks (vereist) |
ApplicationGatewayFrontendIPConfiguratie
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de front-end-IP-configuratie die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de front-end-IP-configuratie van de toepassingsgateway. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| particulierIPAddress | PrivateIPAddress van de IP-configuratie van de netwerkinterface. | snaar |
| privateIPAllocationMethode | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' 'Statisch' |
| privateLinkConfiguratie | Verwijzing naar de private link-configuratie van de toepassingsgateway. | SubResource- |
| openbare IPAddress | Verwijzing naar de PublicIP-resource. | SubResource- |
| Subnet | Verwijzing naar de subnetresource. | SubResource- |
ApplicationGatewayFrontendPort
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de front-endpoort die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de front-endpoort van de toepassingsgateway. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Front-endpoort. | Int |
ApplicationGatewayGlobalConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableRequestBuffering | Schakel aanvraagbuffering in. | Bool |
| enableResponseBuffering | Schakel reactiebuffering in. | Bool |
ApplicationGatewayHeaderConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| headerNaam | Koptekstnaam van de headerconfiguratie. | snaar |
| headerWaarde | Headerwaarde van de headerconfiguratie. | snaar |
| headerValueMatcher | Een optioneel veld onder Actie herschrijven. Hiermee kunt u de waarde(s) van een specifieke header vastleggen en wijzigen wanneer er meerdere headers met dezelfde naam bestaan. Momenteel alleen ondersteund voor Set-Cookie antwoordheader. Ga naar https://aka.ms/appgwheadercrud voor meer informatie | HeaderValueMatcher- |
ApplicationGatewayHttpListener
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de HTTP-listener die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de HTTP-listener van de toepassingsgateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| customErrorConfigurations | Aangepaste foutconfiguraties van de HTTP-listener. | ApplicationGatewayCustomError |
| firewall beleid | Verwijzing naar de FirewallPolicy-resource. | SubResource- |
| frontendIPConfiguratie | Front-end-IP-configuratieresource van een toepassingsgateway. | SubResource- |
| front-endPort | Front-endpoortresource van een toepassingsgateway. | SubResource- |
| hostnaam | Hostnaam van HTTP-listener. | snaar |
| hostNamen | Lijst met hostnamen voor HTTP-listener die ook speciale jokertekens toestaat. | tekenreeks[] |
| protocol | Protocol van de HTTP-listener. | 'http' 'https' 'TCP' 'TLS' |
| requireServerNameIndication | Alleen van toepassing als protocol https is. Hiermee schakelt u SNI in voor meerdere hosting. | Bool |
| ssl-certificaat | SSL-certificaatresource van een toepassingsgateway. | SubResource- |
| sslProfiel | SSL-profielresource van de toepassingsgateway. | SubResource- |
ApplicationGatewayIPConfiguratie
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de IP-configuratie die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de IP-configuratie van de toepassingsgateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Subnet | Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt. | SubResource- |
ApplicationGatewayListener
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de listener die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de listener van de toepassingsgateway. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| frontendIPConfiguratie | Front-end-IP-configuratieresource van een toepassingsgateway. | SubResource- |
| front-endPort | Front-endpoortresource van een toepassingsgateway. | SubResource- |
| hostNamen | Lijst met servernaamindicaties (SNI) voor TLS Multi-site Listener die ook speciale jokertekens toestaat. | tekenreeks[] |
| protocol | Protocol van de listener. | 'http' 'https' 'TCP' 'TLS' |
| ssl-certificaat | SSL-certificaatresource van een toepassingsgateway. | SubResource- |
| sslProfiel | SSL-profielresource van de toepassingsgateway. | SubResource- |
ApplicationGatewayLoadDistributionPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het distributiebeleid voor belasting dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het distributiebeleid voor belastingsdistributie van de toepassingsgateway. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| loadDistributionAlgorithm | Distributiedoelenresource van een toepassingsgateway laden. | 'IpHash' 'Minste verbindingen' 'RoundRobin' |
| loadDistributionDoelen | Distributiedoelenresource van een toepassingsgateway laden. | ApplicationGatewayLoadDistributionTarget |
ApplicationGatewayLoadDistributionTarget
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het distributiebeleid voor belasting dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het distributiedoel voor belastingsdistributie van de toepassingsgateway. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAddressPool | Resource van de back-endadresgroep van de toepassingsgateway. | SubResource- |
| gewicht PerServer | Gewicht per server. Bereik tussen 1 en 100. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ApplicationGatewayPathRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de padregel die uniek is binnen een Toepassingsgateway. | snaar |
| Eigenschappen | Eigenschappen van de padregel voor de toepassingsgateway. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAddressPool | Resource van de back-endadresgroep van de padpadregel voor URL-padtoewijzing. | SubResource- |
| backendHttpInstellingen | Http-instellingenresource van url-padtoewijzingsregel in de back-end. | SubResource- |
| firewall beleid | Verwijzing naar de FirewallPolicy-resource. | SubResource- |
| loadDistributionPolicy | Distributiebeleidsresource van de padpadregel voor URL-pad laden. | SubResource- |
| Paden | Padregels van url-padtoewijzing. | tekenreeks[] |
| redirectConfiguratie | Omleidingsconfiguratieresource van padtoewijzingspadregel voor URL-pad. | SubResource- |
| herschrijvenRuleSet | Regelsetresource van url-padtoewijzingspadregel herschrijven. | SubResource- |
ApplicationGatewayPrivateLinkConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de private link-configuratie die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de private link-configuratie van de toepassingsgateway. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| ipConfiguraties | Een matrix van ip-configuraties voor private link van application gateway. | ApplicationGatewayPrivateLinkIpConfiguration |
ApplicationGatewayPrivateLinkIpConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de ip-configuratie van de private link van de toepassingsgateway. | snaar |
| Eigenschappen | Eigenschappen van een private link-ip-configuratie van een toepassingsgateway. | ApplicationGatewayPrivateLinkIpConfigurationProperties- |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| primair | Of de IP-configuratie al dan niet primair is. | Bool |
| particulierIPAddress | Het privé-IP-adres van de IP-configuratie. | snaar |
| privateIPAllocationMethode | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' 'Statisch' |
| Subnet | Verwijzing naar de subnetresource. | SubResource- |
ApplicationGatewayProbe
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de test die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de toepassingsgatewaytest. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Naam | Beschrijving | Waarde |
|---|---|---|
| lichaam | Hoofdtekst die moet zijn opgenomen in het statusantwoord. De standaardwaarde is leeg. | snaar |
| statusCodes | Toegestane bereiken met statuscodes in orde. Standaardbereik van statuscodes in orde is 200-399. | tekenreeks[] |
ApplicationGatewayProbePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableProbeProxyProtocolHeader | Of u de header van het proxyprotocol samen met de Health Probe wilt verzenden via het TCP- of TLS-protocol. De standaardwaarde is onwaar. | Bool |
| gastheer | Hostnaam om de test naar te verzenden. | snaar |
| tijdsinterval | Het testinterval in seconden. Dit is het tijdsinterval tussen twee opeenvolgende tests. Acceptabele waarden zijn van 1 seconde tot 86400 seconden. | Int |
| lucifer | Criterium voor het classificeren van een gezond testantwoord. | ApplicationGatewayProbeHealthResponseMatch- |
| minServers | Minimaal aantal servers dat altijd in orde is gemarkeerd. De standaardwaarde is 0. | Int |
| pad | Relatief pad van de test. Geldig pad begint vanaf /. De test wordt verzonden naar <Protocol>://<host>:<poort><pad>. | snaar |
| kiesHostNaamVanBackendHttpInstellingen | Of de hostheader moet worden gekozen uit de http-instellingen van de back-end. De standaardwaarde is onwaar. | Bool |
| kiesHostNaamVanBackendInstellingen | Of de servernaamindicatie moet worden gekozen uit de back-endinstellingen voor tls-protocol. De standaardwaarde is onwaar. | Bool |
| haven | Aangepaste poort die wordt gebruikt voor het testen van de back-endservers. De geldige waarde varieert van 1 tot 65535. In het geval dat deze niet is ingesteld, wordt poort van HTTP-instellingen gebruikt. Deze eigenschap is alleen geldig voor Basic, Standard_v2 en WAF_v2. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
| protocol | Het protocol dat wordt gebruikt voor de test. | 'http' 'https' 'TCP' 'TLS' |
| Timeout | De time-out van de test in seconden. Test gemarkeerd als mislukt als geldig antwoord niet is ontvangen met deze time-outperiode. Acceptabele waarden zijn van 1 seconde tot 86400 seconden. | Int |
| slechtethreshold | Het aantal nieuwe pogingen voor de test. De back-endserver wordt gemarkeerd nadat het aantal opeenvolgende testfouten de status BeschadigdThreshold heeft bereikt. Acceptabele waarden zijn van 1 seconde tot 20. | Int |
ApplicationGatewayPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticatie Certificaten | Verificatiecertificaten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayAuthenticationCertificate |
| autoscaleConfiguration | Configuratie automatisch schalen. | ApplicationGatewayAutoscaleConfiguration- |
| backendAddressPools | Back-endadresgroep van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayBackendAddressPool |
| backendHttpSettingsCollection | Http-instellingen van de back-end van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayBackendHttpSettings[] |
| backendInstellingenVerzameling | Back-endinstellingen van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations | Aangepaste foutconfiguraties van de toepassingsgatewayresource. | ApplicationGatewayCustomError |
| enableFips | Of FIPS is ingeschakeld voor de toepassingsgatewayresource. | Bool |
| enableHttp2 | Of HTTP2 is ingeschakeld voor de toepassingsgatewayresource. | Bool |
| entraJWTValidationConfigs | Entra JWT-validatieconfiguraties voor de applicatiegateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayEntraJWTValidationConfig[] |
| firewall beleid | Verwijzing naar de FirewallPolicy-resource. | SubResource- |
| forceFirewallPolicyAssociatie | Indien waar, koppelt u een firewallbeleid aan een toepassingsgateway, ongeacht of het beleid verschilt van de WAF-configuratie. | Bool |
| frontendIPConfiguraties | Front-end-IP-adressen van de toepassingsgatewayresource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayFrontendIPConfiguratie |
| front-endPorts | Front-endpoorten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfiguraties | Subnetten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayIPConfiguratie |
| globalConfiguratie | Globale configuratie. | ApplicationGatewayGlobalConfiguration- |
| httpLuisteraars | Http-listeners van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayHttpListener |
| Luisteraars | Listeners van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayListener |
| loadDistributionPolicies | Distributiebeleid van de application gateway-resource laden. | ApplicationGatewayLoadDistributionPolicy |
| privateLinkConfigurations | PrivateLink-configuraties op de toepassingsgateway. | ApplicationGatewayPrivateLinkConfiguration |
| Sondes | Tests van de toepassingsgatewayresource. | ApplicationGatewayProbe |
| redirectConfiguraties | Omleidingsconfiguraties van de toepassingsgatewayresource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayRedirectConfiguration |
| requestRoutingRegels | Routeringsregels van de application gateway-resource aanvragen. | ApplicationGatewayRequestRoutingRule |
| herschrijvenRuleSets | Regels voor de toepassingsgatewayresource herschrijven. | ApplicationGatewayRewriteRuleSet |
| routingRegels | Routeringsregels van de toepassingsgatewayresource. | ApplicationGatewayRoutingRule |
| Sku | SKU van de application gateway-resource. | ApplicationGatewaySku |
| ssl-certificaten | SSL-certificaten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewaySslCertificaat |
| ssl-beleid | SSL-beleid van de application gateway-resource. | ApplicationGatewaySslPolicy- |
| sslProfielen | SSL-profielen van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewaySslProfile |
| trustedClientCertificaten | Vertrouwde clientcertificaten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayTrustedClientCertificate |
| vertrouwde RootCertificaten | Vertrouwde basiscertificaten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayTrustedRootCertificate |
| urlPathKaarten | URL-padtoewijzing van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayUrlPathMap |
| webApplicationFirewallConfiguratie | Configuratie van Web Application Firewall. | ApplicationGatewayWebApplicationFirewallConfiguratie |
ApplicationGatewayRedirectConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de omleidingsconfiguratie die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de omleidingsconfiguratie van de toepassingsgateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| includePath | Neem het pad op in de omgeleide URL. | Bool |
| includeQueryString | Neem de queryreeks op in de omgeleide URL. | Bool |
| padRegels | Padregels die omleidingsconfiguratie opgeven. | Subbron |
| redirectType | HTTP-omleidingstype. | 'Gevonden' 'Permanent' 'Zie Anders' 'Tijdelijk' |
| requestRoutingRegels | Routering aanvragen die omleidingsconfiguratie opgeeft. | Subbron |
| doelListener | Verwijzing naar een listener waarnaar de aanvraag moet worden omgeleid. | SubResource- |
| doelUrl | Url waarnaar u de aanvraag wilt omleiden. | snaar |
| urlPathKaarten | Url-padtoewijzingen die standaardomleidingsconfiguratie opgeven. | Subbron |
ApplicationGatewayRequestRoutingRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de regel voor aanvraagroutering die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de regel voor routering van toepassingsgatewayaanvragen. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAddressPool | Resource van de back-endadresgroep van de toepassingsgateway. | SubResource- |
| backendHttpInstellingen | Http-instellingenresource van de back-end van de toepassingsgateway. | SubResource- |
| entraJWTValidationConfig | Entra JWT-validatieconfiguratiebron van de applicatiegateway. | SubResource- |
| httpLuisteraar | Http-listenerresource van de toepassingsgateway. | SubResource- |
| loadDistributionPolicy | Distributiebeleidsresource van de toepassingsgateway laden. | SubResource- |
| voorrang | Prioriteit van de regel voor aanvraagroutering. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 20000 |
| redirectConfiguratie | Omleidingsconfiguratieresource van de toepassingsgateway. | SubResource- |
| herschrijvenRuleSet | Herschrijf de resource regelset in de basisregel van de toepassingsgateway. | SubResource- |
| regelType | Regeltype. | 'Basis' 'Padgebaseerde routering' |
| urlPathMap | URL-padtoewijzingsresource van de toepassingsgateway. | SubResource- |
ApplicationGatewayRewriteRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actieSet | Set acties die moeten worden uitgevoerd als onderdeel van de herschrijfregel. | ApplicationGatewayRewriteRuleActionSet |
| Voorwaarden | Voorwaarden op basis waarvan de uitvoering van de actieset wordt geëvalueerd. | ApplicationGatewayRewriteRuleCondition[] |
| naam | Naam van de herschrijfregel die uniek is binnen een Application Gateway. | snaar |
| regelVolgorde | Regelvolgorde van de herschrijfregel die de volgorde bepaalt van de uitvoering van een bepaalde regel in een RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| requestHeaderConfigurations | Aanvraagheaderacties in de actieset. | ApplicationGatewayHeaderConfiguration |
| responseHeaderConfigurations | Antwoordheaderacties in de actieset. | ApplicationGatewayHeaderConfiguration |
| urlConfiguratie | Url-configuratieactie in de actieset. | ApplicationGatewayUrlConfiguration- |
ApplicationGatewayRewriteRuleCondition
| Naam | Beschrijving | Waarde |
|---|---|---|
| negerenCase | Als u deze parameter instelt op de waarheidswaarde, dwingt u het patroon af om een hoofdlettergevoelige vergelijking uit te voeren. | Bool |
| ontkennen | Als u deze waarde instelt als waarheid, wordt de negatie van de voorwaarde van de gebruiker geforceerd gecontroleerd. | Bool |
| patroon | Het patroon, een vaste tekenreeks of reguliere expressie, die de waarheid van de voorwaarde evalueert. | snaar |
| veranderlijk | De voorwaardeparameter van de RewriteRuleCondition. | snaar |
ApplicationGatewayRewriteRuleSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de regelset voor herschrijven die uniek is binnen een Toepassingsgateway. | snaar |
| Eigenschappen | Eigenschappen van de regelset voor het herschrijven van de toepassingsgateway. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| herschrijvenRules | Regels herschrijven in de regelset voor herschrijven. | ApplicationGatewayRewriteRule |
ApplicationGatewayRoutingRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de routeringsregel die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de regel voor routering van de toepassingsgateway. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAddressPool | Resource van de back-endadresgroep van de toepassingsgateway. | SubResource- |
| backendInstellingen | Back-endinstellingenresource van de toepassingsgateway. | SubResource- |
| luisteraar | Listener-resource van de toepassingsgateway. | SubResource- |
| voorrang | Prioriteit van de routeringsregel. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 20000 (vereist) |
| regelType | Regeltype. | 'Basis' 'Padgebaseerde routering' |
ApplicationGatewaySku
| Naam | Beschrijving | Waarde |
|---|---|---|
| capaciteit | Capaciteit (aantal exemplaren) van een toepassingsgateway. | Int |
| Familie | Familie van een toepassingsgateway-SKU. | 'Generation_1' 'Generation_2' |
| naam | Naam van een toepassingsgateway-SKU. | 'Basis' 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
| rang | Laag van een toepassingsgateway. | 'Basis' 'Standaard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificaat
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het SSL-certificaat dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het SSL-certificaat van de toepassingsgateway. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| gegevens | Base-64 gecodeerd pfx-certificaat. Alleen van toepassing in PUT-aanvraag. | snaar |
| keyVaultSecretId | Geheime id van (base-64 gecodeerde niet-versleutelde pfx) 'Geheim' of 'Certificaat'-object dat is opgeslagen in KeyVault. | snaar |
| wachtwoord | Wachtwoord voor het PFX-bestand dat is opgegeven in gegevens. Alleen van toepassing in PUT-aanvraag. | snaar |
ApplicationGatewaySslPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| cijferSuites | Ssl-coderingssuites die moeten worden ingeschakeld in de opgegeven volgorde voor application gateway. | Tekenreeksmatrix met een van de volgende waarden: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| uitgeschakeldeSslProtocollen | Ssl-protocollen die moeten worden uitgeschakeld in de toepassingsgateway. | Tekenreeksmatrix met een van de volgende waarden: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| minProtocolVersion | Minimale versie van het Ssl-protocol dat moet worden ondersteund op application gateway. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| beleidNaam | Naam van vooraf gedefinieerd Ssl-beleid. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy2020101' 'AppGwSslPolicy2020101S' |
| beleidstype | Type SSL-beleid. | 'Aangepast' 'Aangepaste V2' Vooraf gedefinieerd |
ApplicationGatewaySslProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het SSL-profiel dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het SSL-profiel van de toepassingsgateway. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientAuthConfiguration | Configuratie van clientverificatie van de application gateway-resource. | ApplicationGatewayClientAuthConfiguration- |
| ssl-beleid | SSL-beleid van de application gateway-resource. | ApplicationGatewaySslPolicy- |
| trustedClientCertificaten | Matrix met verwijzingen naar vertrouwde clientcertificaten van Application Gateway. | Subbron |
ApplicationGatewayTrustedClientCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het vertrouwde clientcertificaat dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het vertrouwde clientcertificaat van de toepassingsgateway. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| gegevens | Openbare certificaatgegevens. | snaar |
ApplicationGatewayTrustedRootCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het vertrouwde basiscertificaat dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het vertrouwde basiscertificaat van de toepassingsgateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| gegevens | Openbare certificaatgegevens. | snaar |
| keyVaultSecretId | Geheime id van (base-64 gecodeerde niet-versleutelde pfx) 'Geheim' of 'Certificaat'-object dat is opgeslagen in KeyVault. | snaar |
ApplicationGatewayUrlConfiguratie
| Naam | Beschrijving | Waarde |
|---|---|---|
| gewijzigdPad | Url-pad dat de gebruiker heeft opgegeven voor het herschrijven van url's. Null betekent dat er geen pad wordt bijgewerkt. De standaardwaarde is null. | snaar |
| gewijzigdeQueryString | Querytekenreeks die de gebruiker heeft opgegeven voor het herschrijven van url's. Null betekent dat er geen querytekenreeks wordt bijgewerkt. De standaardwaarde is null. | snaar |
| Omleiden | Als deze optie is ingesteld als waar, wordt de url-padtoewijzing die is opgegeven in padgebaseerde aanvraagrouteringsregels opnieuw geëvalueerd met behulp van een gewijzigd pad. De standaardwaarde is onwaar. | Bool |
ApplicationGatewayUrlPathMap
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de URL-padtoewijzing die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de url-padtoewijzing van de toepassingsgateway. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| defaultBackendAddressPool | Standaardresource van back-endadresgroep van URL-padtoewijzing. | SubResource- |
| defaultBackendHttpInstellingen | Standaardresource voor http-instellingen voor back-end van url-padtoewijzing. | SubResource- |
| defaultLoadDistributionPolicy | Standaardresource voor distributiebeleid van URL-padtoewijzing. | SubResource- |
| defaultRedirectConfiguration | Standaardresource voor omleidingsconfiguratie van url-padtoewijzing. | SubResource- |
| defaultRewriteRuleSet | Standaardresource voor het herschrijven van regelsetresource van URL-padtoewijzing. | SubResource- |
| padRegels | Padregel van url-padtoewijzingsresource. | ApplicationGatewayPathRule |
ApplicationGatewayWebApplicationFirewallConfiguratie
| Naam | Beschrijving | Waarde |
|---|---|---|
| disabledRuleGroups | De uitgeschakelde regelgroepen. | ApplicationGatewayFirewallDisabledRuleGroup |
| Ingeschakeld | Of de webtoepassingsfirewall al dan niet is ingeschakeld. | bool (vereist) |
| Uitsluitingen | De uitsluitingslijst. | ApplicationGatewayFirewallExclusion |
| fileUploadLimitInMb | Maximale bestandsgrootte in Mb voor WAF. | Int Beperkingen: Minimumwaarde = 0 |
| firewall-modus | Web Application Firewall-modus. | 'Detectie' 'Preventie' (vereist) |
| maxRequestBodySize | Maximale grootte van aanvraagbody voor WAF. | Int Beperkingen: Minimumwaarde = 8 Maximumwaarde = 128 |
| maxRequestBodySizeInKb | Maximale grootte van aanvraagbody in Kb voor WAF. | Int Beperkingen: Minimumwaarde = 8 Maximumwaarde = 128 |
| verzoek BodyCheck | Hiermee wordt aangegeven of WAF aanvraagbody mag controleren. | Bool |
| typeRegelSet | Het type webtoepassingsfirewallregelset. Mogelijke waarden zijn: 'OWASP'. | tekenreeks (vereist) |
| versie van regelsysteem | De versie van het type regelset. | tekenreeks (vereist) |
Componenten1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Naam | Beschrijving | Waarde |
|---|
HeaderValueMatcher
| Naam | Beschrijving | Waarde |
|---|---|---|
| negerenCase | Als u deze parameter instelt op de waarheidswaarde, dwingt u het patroon af om een hoofdlettergevoelige vergelijking uit te voeren. | Bool |
| ontkennen | Als u deze waarde instelt als waarheid, wordt de negatie van de voorwaarde gecontroleerd die door de gebruiker in het patroonveld is opgegeven. | Bool |
| patroon | Het patroon, een vaste tekenreeks of reguliere expressie, die evalueert of een headerwaarde moet worden geselecteerd voor herschrijven. | snaar |
Beheerde ServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Het type identiteit dat wordt gebruikt voor de resource. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten van de virtuele machine verwijderd. | 'Geen' 'Systeem toegewezen' 'Systeemtoegewezen, Gebruikertoegewezen' UserAssigned |
| gebruikers-toegewezen identiteiten | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
Bron Tags
| Naam | Beschrijving | Waarde |
|---|
Subbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
Gebruiksvoorbeelden
Azure-snelstartsjablonen
De volgende Azure-quickstartsjablonen dit resourcetype implementeren.
| Sjabloon | Beschrijving |
|---|---|
AKS-cluster met een NAT-gateway en een Application Gateway-
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
|
AKS-cluster met de ingangscontroller van Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
|
App Gateway met WAF-, SSL-, IIS- en HTTPS-omleiding
|
Met deze sjabloon wordt een toepassingsgateway geïmplementeerd met WAF, end-to-end SSL en HTTP naar HTTPS-omleiding op de IIS-servers. |
|
Application Gateway voor een web-app met IP-beperking
|
Met deze sjabloon maakt u een toepassingsgateway vóór een Azure-web-app waarvoor IP-beperking is ingeschakeld voor de web-app. |
|
Application Gateway voor multihosting
|
Met deze sjabloon maakt u een Application Gateway en configureert u deze voor Multi Hosting op poort 443. |
|
Application Gateway voor routering op basis van URL-pad
|
Met deze sjabloon maakt u een Toepassingsgateway en configureert u deze voor routering op basis van URL-pad. |
|
Application Gateway met interne API Management en Web App
|
Application Gateway: internetverkeer routeren naar een API Management-exemplaar van een virtueel netwerk (interne modus) dat een web-API services die wordt gehost in een Azure-web-app. |
|
Application Gateway met WAF- en firewallbeleid
|
Met deze sjabloon maakt u een Toepassingsgateway met WAF die samen met een firewallbeleid is geconfigureerd |
|
LANSA Windows VM ScaleSet automatisch schalen met Azure SQL Database
|
Met de sjabloon wordt een Windows VMSS geïmplementeerd met het gewenste aantal VM's in de schaalset en een LANSA MSI die in elke VIRTUELE machine moet worden geïnstalleerd. Zodra de VM-schaalset is geïmplementeerd, wordt er een aangepaste scriptextensie gebruikt om de LANSA MSI te installeren) |
|
demo-installatie van Azure Application Gateway
|
Met deze sjabloon kunt u snel azure Application Gateway-demo implementeren om taakverdeling met of zonder affiniteit op basis van cookies te testen. |
|
Een web-app maken die wordt beveiligd door Application Gateway v2
|
Met deze sjabloon maakt u een Azure-web-app met toegangsbeperking voor een Application Gateway v2. De Toepassingsgateway wordt geïmplementeerd in een vNet (subnet) waarvoor een Service-eindpunt van Microsoft.Web is ingeschakeld. De web-app beperkt de toegang tot verkeer van het subnet. |
|
een web-app, PE en Application Gateway v2 maken
|
Met deze sjabloon maakt u een Azure-web-app met een privé-eindpunt in het Subnet van azure Virtual Network, een Application Gateway v2. De Application Gateway wordt geïmplementeerd in een vNet (subnet). De web-app beperkt de toegang tot verkeer vanaf het subnet met behulp van een privé-eindpunt |
|
Een WordPress-site maken in een virtueel netwerk
|
Met deze sjabloon maakt u een WordPress-site op Container Instance in een virtueel netwerk. En voer een openbare site-FQDN uit die toegang heeft tot WordPress-site. |
|
Een Application Gateway- maken
|
Met deze sjabloon maakt u een toepassingsgateway in een virtueel netwerk en stelt u taakverdelingsregels in voor een willekeurig aantal virtuele machines |
|
een Application Gateway- (Aangepaste SSL) maken
|
Met deze sjabloon wordt een Toepassingsgateway geïmplementeerd die is geconfigureerd met een aangepast SSL-beleid. |
|
Een Application Gateway- (SSL-beleid) maken
|
Met deze sjabloon wordt een Toepassingsgateway geïmplementeerd die is geconfigureerd met een vooraf gedefinieerd SSL-beleid. |
|
Een WAF- (Application Gateway) maken
|
Met deze sjabloon maakt u een toepassingsgateway met Web Application Firewall-functionaliteit in een virtueel netwerk en stelt u taakverdelingsregels in voor een willekeurig aantal virtuele machines |
|
Een toepassingsgateway maken voor WebApps-
|
Met deze sjabloon maakt u een toepassingsgateway vóór twee Azure Web Apps waarvoor een aangepaste test is ingeschakeld. |
|
Een Application Gateway v2- maken
|
Met deze sjabloon maakt u een toepassingsgateway v2 in een virtueel netwerk en stelt u eigenschappen voor automatisch schalen en een HTTP-taakverdelingsregel in met een openbare front-end |
|
Een Application Gateway V2 maken met Key Vault-
|
Met deze sjabloon wordt een Application Gateway V2 geïmplementeerd in een virtueel netwerk, een door de gebruiker gedefinieerde identiteit, Key Vault, een geheim (certificaatgegevens) en toegangsbeleid voor Key Vault en Application Gateway. |
|
Een toepassingsgateway maken met padoverschrijving
|
Met deze sjabloon wordt een Application Gateway geïmplementeerd en wordt het gebruik van de functie voor het overschrijven van paden voor een back-endadresgroep weergegeven. |
|
Een toepassingsgateway maken met test-
|
Met deze sjabloon wordt een Application Gateway geïmplementeerd met verbeterde testfunctionaliteit. |
|
Een toepassingsgateway maken met openbare IP-
|
Met deze sjabloon maakt u een toepassingsgateway, een openbaar IP-adres voor de toepassingsgateway en het virtuele netwerk waarin Application Gateway wordt geïmplementeerd. Hiermee configureert u ook Application Gateway voor HTTP-taakverdeling met twee back-endservers. Houd er rekening mee dat u geldige IP-adressen moet opgeven voor back-endservers. |
|
Een toepassingsgateway maken met een openbaar IP-adres (Offload)
|
Met deze sjabloon maakt u een toepassingsgateway, een openbaar IP-adres voor de toepassingsgateway en het virtuele netwerk waarin Application Gateway wordt geïmplementeerd. Hiermee configureert u ook Application Gateway voor ssl-offload en taakverdeling met twee back-endservers. Houd er rekening mee dat u geldige IP-adressen moet opgeven voor back-endservers. |
|
Een toepassingsgateway maken met omleidings-
|
Met deze sjabloon maakt u een toepassingsgateway met omleidingsfuncties in een virtueel netwerk en stelt u taakverdelings- en omleidingsregels in (basis en padbasis) |
|
Een toepassingsgateway maken met herschrijf
|
Met deze sjabloon maakt u een toepassingsgateway met herschrijffunctionaliteit in een virtueel netwerk en stelt u taakverdeling in, herschrijfregels |
|
Een Azure Application Gateway v2- maken
|
Met deze sjabloon maakt u een Azure Application Gateway met twee Windows Server 2016-servers in de back-endpool |
|
Een Azure WAF v2 maken in Azure Application Gateway
|
Met deze sjabloon maakt u een Azure Web Application Firewall v2 op Azure Application Gateway met twee Windows Server 2016-servers in de back-endpool |
|
Een IPv6 Application Gateway- maken
|
Met deze sjabloon maakt u een toepassingsgateway met een IPv6-front-end in een virtueel netwerk met dubbele stack. |
|
API Management maken in intern VNet met App Gateway-
|
Deze sjabloon laat zien hoe u een exemplaar van Azure API Management maakt op een particulier netwerk dat wordt beveiligd door Azure Application Gateway. |
|
Application Gateway maken met certificaten
|
In deze sjabloon ziet u hoe u zelfondertekende Key Vault-certificaten genereert en vervolgens verwijst vanuit Application Gateway. |
|
Een Windows VM-schaalset implementeren met Azure Application Gateway
|
Met deze sjabloon kunt u een eenvoudige Windows-VM-schaalset implementeren die is geïntegreerd met Azure Application Gateway en ondersteuning biedt voor maximaal 1000 VM's |
|
Een Ubuntu VM-schaalset implementeren met Azure Application Gateway
|
Met deze sjabloon kunt u een eenvoudige Ubuntu VM-schaalset implementeren die is geïntegreerd met Azure Application Gateway en ondersteunt maximaal 1000 VM's |
|
eShop-website met ILB ASE-
|
Een App Service Environment is een Premium-serviceplanoptie van Azure App Service die een volledig geïsoleerde en toegewezen omgeving biedt voor het veilig uitvoeren van Azure App Service-apps op grote schaal, waaronder Web Apps, Mobile Apps en API-apps. |
|
Front Door Standard/Premium met Application Gateway-oorsprong
|
Met deze sjabloon maakt u een Front Door Standard/Premium-exemplaar en een Application Gateway-exemplaar en gebruikt u een NSG- en WAF-beleid om te controleren of verkeer afkomstig is van de Front Door-oorsprong. |
|
Front Door met Container Instances en Application Gateway
|
Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway. |
|
app met meerdere lagen met NSG, ILB, AppGateway
|
Met deze sjabloon wordt een virtueel netwerk geïmplementeerd, het netwerk gescheiden door subnetten, VM's geïmplementeerd en taakverdeling geconfigureerd |
|
Traffic Manager met meerdere lagen, L4 ILB, L7 AppGateway
|
Met deze sjabloon wordt een virtueel netwerk geïmplementeerd, het netwerk gescheiden door subnetten, VM's geïmplementeerd en taakverdeling geconfigureerd |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype applicationGateways kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/applicationGateways-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2025-05-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
dedicatedBackendConnection = bool
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
sniName = "string"
trustedRootCertificates = [
{
id = "string"
}
]
validateCertChainAndExpiry = bool
validateSNI = bool
}
}
]
backendSettingsCollection = [
{
id = "string"
name = "string"
properties = {
enableL4ClientIpPreservation = bool
hostName = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
protocol = "string"
timeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
entraJWTValidationConfigs = [
{
id = "string"
name = "string"
properties = {
audiences = [
"string"
]
clientId = "string"
tenantId = "string"
unAuthorizedRequestAction = "string"
}
}
]
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
globalConfiguration = {
enableRequestBuffering = bool
enableResponseBuffering = bool
}
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
listeners = [
{
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostNames = [
"string"
]
protocol = "string"
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
loadDistributionPolicies = [
{
id = "string"
name = "string"
properties = {
loadDistributionAlgorithm = "string"
loadDistributionTargets = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
weightPerServer = int
}
}
]
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
enableProbeProxyProtocolHeader = bool
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
pickHostNameFromBackendSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
entraJWTValidationConfig = {
id = "string"
}
httpListener = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
headerValueMatcher = {
ignoreCase = bool
negate = bool
pattern = "string"
}
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
headerValueMatcher = {
ignoreCase = bool
negate = bool
pattern = "string"
}
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
routingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendSettings = {
id = "string"
}
listener = {
id = "string"
}
priority = int
ruleType = "string"
}
}
]
sku = {
capacity = int
family = "string"
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientAuthMode = "string"
verifyClientCertIssuerDN = bool
verifyClientRevocation = "string"
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultLoadDistributionPolicy = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
zones = [
"string"
]
}
}
Eigenschapswaarden
Microsoft.Network/applicationGateways
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit van de toepassingsgateway, indien geconfigureerd. | ManagedServiceIdentity- |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van de toepassingsgateway. | ApplicationGatewayPropertiesFormat |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| soort | Het resourcetype | "Microsoft.Network/applicationGateways@2025-05-01" |
| Zones | Een lijst met beschikbaarheidszones die aangeeft waar de resource vandaan moet komen. | tekenreeks[] |
ApplicationGatewayAuthenticationCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het verificatiecertificaat dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het verificatiecertificaat van de toepassingsgateway. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| gegevens | Openbare certificaatgegevens. | snaar |
ApplicationGatewayAutoscaleConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxCapaciteit | Bovengrens voor het aantal Application Gateway-capaciteit. | Int Beperkingen: Minimumwaarde = 2 |
| minCapaciteit | Ondergrens voor het aantal Application Gateway-capaciteit. | Int Beperkingen: Minimumwaarde = 0 (vereist) |
ApplicationGatewayBackendAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| Fqdn | FQDN (Fully Qualified Domain Name). | snaar |
| IP-adres | IP-adres. | snaar |
ApplicationGatewayBackendAddressPool
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de back-endadresgroep die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de back-endadresgroep van de toepassingsgateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAdressen | Back-endadressen. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de http-instellingen voor de back-end die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de HTTP-instellingen voor de back-end van de toepassingsgateway. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| affinityCookieName | Cookienaam die moet worden gebruikt voor de affiniteitscookie. | snaar |
| authenticatie Certificaten | Matrix met verwijzingen naar verificatiecertificaten van application gateway. | Subbron |
| aansluitingAftappen | Het leegmaken van de back-end http-instellingenresource. | ApplicationGatewayConnectionDraining- |
| cookieBasedAffinity | Affiniteit op basis van cookies. | 'Uitgeschakeld' 'Ingeschakeld' |
| dedicatedBackendVerbinding | Schakel een speciale verbinding in of uit per back-endserver. De standaardinstelling is ingesteld op onwaar. | Bool |
| hostnaam | Hostheader die moet worden verzonden naar de back-endservers. | snaar |
| pad | Pad dat moet worden gebruikt als voorvoegsel voor alle HTTP-aanvragen. Null betekent dat er geen pad wordt voorafgegaan. De standaardwaarde is null. | snaar |
| pickHostNameFromBackendAddress | Of hostheader moet worden gekozen uit de hostnaam van de back-endserver. De standaardwaarde is onwaar. | Bool |
| haven | De doelpoort op de back-end. | Int |
| sonde | Testresource van een toepassingsgateway. | SubResource- |
| sonde ingeschakeld | Of de test is ingeschakeld. De standaardwaarde is onwaar. | Bool |
| protocol | Het protocol dat wordt gebruikt om te communiceren met de back-end. | 'http' 'https' 'TCP' 'TLS' |
| Time-out aanvragen | Time-out aanvragen in seconden. Application Gateway mislukt de aanvraag als het antwoord niet binnen RequestTimeout wordt ontvangen. Acceptabele waarden zijn van 1 seconde tot 86400 seconden. | Int |
| sniNaam | Geef een SNI-waarde op die overeenkomt met de algemene naam van het certificaat in de back-end. Standaard gebruikt de toepassingsgateway de hostheader van de binnenkomende aanvraag als SNI. De standaardwaarde is null. | snaar |
| vertrouwde RootCertificaten | Matrix met verwijzingen naar vertrouwde basiscertificaten van Application Gateway. | Subbron |
| validateCertChainAndExpiration | Controleer of sla zowel keten- als verlopende validaties van het certificaat op de back-endserver over. De standaardinstelling is ingesteld op true. | Bool |
| validerenSNI | Indien ingeschakeld, wordt gecontroleerd of de algemene naam van het certificaat dat door de back-endserver is verstrekt, overeenkomt met de SNI-waarde (Server Name Indication). De standaardwaarde is waar. | Bool |
ApplicationGatewayBackendInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de back-endinstellingen die uniek zijn binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de back-endinstellingen van de toepassingsgateway. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableL4ClientIpPreservation mogelijk maken | Of de Proxy Protocol-header naar back-endservers moet worden verzonden via TCP- of TLS-protocollen. De standaardwaarde is onwaar. | Bool |
| hostnaam | Servernaamindicatie die moet worden verzonden naar de back-endservers voor tls-protocol. | snaar |
| pickHostNameFromBackendAddress | Hiermee wordt aangegeven of de servernaam moet worden opgegeven in de hostnaam van de back-endserver voor tls-protocol. De standaardwaarde is onwaar. | Bool |
| haven | De doelpoort op de back-end. | Int |
| sonde | Testresource van een toepassingsgateway. | SubResource- |
| protocol | Het protocol dat wordt gebruikt om te communiceren met de back-end. | 'http' 'https' 'TCP' 'TLS' |
| Timeout | Time-out voor verbinding in seconden. Application Gateway mislukt de aanvraag als het antwoord niet binnen ConnectionTimeout wordt ontvangen. Acceptabele waarden zijn van 1 seconde tot 86400 seconden. | Int |
| vertrouwde RootCertificaten | Matrix met verwijzingen naar vertrouwde basiscertificaten van Application Gateway. | Subbron |
ApplicationGatewayClientAuthConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| verifyClientAuthMode | Verifieer de client-authenticatiemodus. | 'Passthrough' 'Streng' |
| verifyClientCertIssuerDN | Controleer de naam van de uitgever van het clientcertificaat op de toepassingsgateway. | Bool |
| verifyClientRevocation | Controleer de intrekkingsstatus van het clientcertificaat. | 'Geen' OCSP |
ToepassingGatewayVerbindingAftappen
| Naam | Beschrijving | Waarde |
|---|---|---|
| afvoerTime-outInSec | Het aantal seconden dat de verbinding leegloopt, is actief. Acceptabele waarden zijn van 1 seconde tot 3600 seconden. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 3600 (vereist) |
| Ingeschakeld | Of verbindingsafvoer wel of niet is ingeschakeld. | bool (vereist) |
ApplicationGatewayCustomError
| Naam | Beschrijving | Waarde |
|---|---|---|
| aangepasteFoutPaginaUrl | Foutpagina-URL van de aangepaste toepassingsgatewayfout. | snaar |
| statuscode | Statuscode van de aangepaste toepassingsgatewayfout. | 'httpStatus400' 'httpStatus403' 'httpStatus404' 'httpStatus405' 'httpStatus408' 'HttpStatus500' 'httpStatus502' 'httpStatus503' 'httpStatus504' |
ApplicationGatewayEntraJWTValidationConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de entra jwt-validatieconfiguratie die uniek is binnen een applicatiegateway. | snaar |
| Eigenschappen | Eigenschappen van de applicatiegateway entra jwt validatieconfiguratie. | ApplicationGatewayEntraJWTValidationConfigPropertiesFormat |
ApplicationGatewayEntraJWTValidationConfigPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Publiek | Lijst van acceptabele publieksclaims die aanwezig kunnen zijn in de token (aud-claim). Maximaal 5 toeschouwers zijn toegestaan. | tekenreeks[] |
| clientId | De Client-ID van de Microsoft Entra ID-applicatie. | snaar |
| tenantId | De Tenant-ID van de Microsoft Entra ID-applicatie. | snaar |
| nietAutorizedRequestAction | Ongeautoriseerde verzoekactie. | 'Allow' 'Deny' |
ApplicationGatewayFirewallDisabledRuleGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| regelGroepsNaam | De naam van de regelgroep die wordt uitgeschakeld. | tekenreeks (vereist) |
| reglement | De lijst met regels die worden uitgeschakeld. Als null is, worden alle regels van de regelgroep uitgeschakeld. | int[] |
ApplicationGatewayFirewallUitsluiting
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchVariabele | De variabele die moet worden uitgesloten. | tekenreeks (vereist) |
| Selector | Wanneer matchVariable een verzameling is, wordt de operator gebruikt om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is. | tekenreeks (vereist) |
| selectorMatchOperator | Wanneer matchVariable een verzameling is, gebruikt u de selector om op te geven op welke elementen in de verzameling deze uitsluiting van toepassing is. | tekenreeks (vereist) |
ApplicationGatewayFrontendIPConfiguratie
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de front-end-IP-configuratie die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de front-end-IP-configuratie van de toepassingsgateway. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| particulierIPAddress | PrivateIPAddress van de IP-configuratie van de netwerkinterface. | snaar |
| privateIPAllocationMethode | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' 'Statisch' |
| privateLinkConfiguratie | Verwijzing naar de private link-configuratie van de toepassingsgateway. | SubResource- |
| openbare IPAddress | Verwijzing naar de PublicIP-resource. | SubResource- |
| Subnet | Verwijzing naar de subnetresource. | SubResource- |
ApplicationGatewayFrontendPort
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de front-endpoort die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de front-endpoort van de toepassingsgateway. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Front-endpoort. | Int |
ApplicationGatewayGlobalConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableRequestBuffering | Schakel aanvraagbuffering in. | Bool |
| enableResponseBuffering | Schakel reactiebuffering in. | Bool |
ApplicationGatewayHeaderConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| headerNaam | Koptekstnaam van de headerconfiguratie. | snaar |
| headerWaarde | Headerwaarde van de headerconfiguratie. | snaar |
| headerValueMatcher | Een optioneel veld onder Actie herschrijven. Hiermee kunt u de waarde(s) van een specifieke header vastleggen en wijzigen wanneer er meerdere headers met dezelfde naam bestaan. Momenteel alleen ondersteund voor Set-Cookie antwoordheader. Ga naar https://aka.ms/appgwheadercrud voor meer informatie | HeaderValueMatcher- |
ApplicationGatewayHttpListener
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de HTTP-listener die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de HTTP-listener van de toepassingsgateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| customErrorConfigurations | Aangepaste foutconfiguraties van de HTTP-listener. | ApplicationGatewayCustomError |
| firewall beleid | Verwijzing naar de FirewallPolicy-resource. | SubResource- |
| frontendIPConfiguratie | Front-end-IP-configuratieresource van een toepassingsgateway. | SubResource- |
| front-endPort | Front-endpoortresource van een toepassingsgateway. | SubResource- |
| hostnaam | Hostnaam van HTTP-listener. | snaar |
| hostNamen | Lijst met hostnamen voor HTTP-listener die ook speciale jokertekens toestaat. | tekenreeks[] |
| protocol | Protocol van de HTTP-listener. | 'http' 'https' 'TCP' 'TLS' |
| requireServerNameIndication | Alleen van toepassing als protocol https is. Hiermee schakelt u SNI in voor meerdere hosting. | Bool |
| ssl-certificaat | SSL-certificaatresource van een toepassingsgateway. | SubResource- |
| sslProfiel | SSL-profielresource van de toepassingsgateway. | SubResource- |
ApplicationGatewayIPConfiguratie
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de IP-configuratie die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de IP-configuratie van de toepassingsgateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Subnet | Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt. | SubResource- |
ApplicationGatewayListener
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de listener die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de listener van de toepassingsgateway. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| frontendIPConfiguratie | Front-end-IP-configuratieresource van een toepassingsgateway. | SubResource- |
| front-endPort | Front-endpoortresource van een toepassingsgateway. | SubResource- |
| hostNamen | Lijst met servernaamindicaties (SNI) voor TLS Multi-site Listener die ook speciale jokertekens toestaat. | tekenreeks[] |
| protocol | Protocol van de listener. | 'http' 'https' 'TCP' 'TLS' |
| ssl-certificaat | SSL-certificaatresource van een toepassingsgateway. | SubResource- |
| sslProfiel | SSL-profielresource van de toepassingsgateway. | SubResource- |
ApplicationGatewayLoadDistributionPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het distributiebeleid voor belasting dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het distributiebeleid voor belastingsdistributie van de toepassingsgateway. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| loadDistributionAlgorithm | Distributiedoelenresource van een toepassingsgateway laden. | 'IpHash' 'Minste verbindingen' 'RoundRobin' |
| loadDistributionDoelen | Distributiedoelenresource van een toepassingsgateway laden. | ApplicationGatewayLoadDistributionTarget |
ApplicationGatewayLoadDistributionTarget
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het distributiebeleid voor belasting dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het distributiedoel voor belastingsdistributie van de toepassingsgateway. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAddressPool | Resource van de back-endadresgroep van de toepassingsgateway. | SubResource- |
| gewicht PerServer | Gewicht per server. Bereik tussen 1 en 100. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ApplicationGatewayPathRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de padregel die uniek is binnen een Toepassingsgateway. | snaar |
| Eigenschappen | Eigenschappen van de padregel voor de toepassingsgateway. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAddressPool | Resource van de back-endadresgroep van de padpadregel voor URL-padtoewijzing. | SubResource- |
| backendHttpInstellingen | Http-instellingenresource van url-padtoewijzingsregel in de back-end. | SubResource- |
| firewall beleid | Verwijzing naar de FirewallPolicy-resource. | SubResource- |
| loadDistributionPolicy | Distributiebeleidsresource van de padpadregel voor URL-pad laden. | SubResource- |
| Paden | Padregels van url-padtoewijzing. | tekenreeks[] |
| redirectConfiguratie | Omleidingsconfiguratieresource van padtoewijzingspadregel voor URL-pad. | SubResource- |
| herschrijvenRuleSet | Regelsetresource van url-padtoewijzingspadregel herschrijven. | SubResource- |
ApplicationGatewayPrivateLinkConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de private link-configuratie die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de private link-configuratie van de toepassingsgateway. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| ipConfiguraties | Een matrix van ip-configuraties voor private link van application gateway. | ApplicationGatewayPrivateLinkIpConfiguration |
ApplicationGatewayPrivateLinkIpConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de ip-configuratie van de private link van de toepassingsgateway. | snaar |
| Eigenschappen | Eigenschappen van een private link-ip-configuratie van een toepassingsgateway. | ApplicationGatewayPrivateLinkIpConfigurationProperties- |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| primair | Of de IP-configuratie al dan niet primair is. | Bool |
| particulierIPAddress | Het privé-IP-adres van de IP-configuratie. | snaar |
| privateIPAllocationMethode | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' 'Statisch' |
| Subnet | Verwijzing naar de subnetresource. | SubResource- |
ApplicationGatewayProbe
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de test die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de toepassingsgatewaytest. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Naam | Beschrijving | Waarde |
|---|---|---|
| lichaam | Hoofdtekst die moet zijn opgenomen in het statusantwoord. De standaardwaarde is leeg. | snaar |
| statusCodes | Toegestane bereiken met statuscodes in orde. Standaardbereik van statuscodes in orde is 200-399. | tekenreeks[] |
ApplicationGatewayProbePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableProbeProxyProtocolHeader | Of u de header van het proxyprotocol samen met de Health Probe wilt verzenden via het TCP- of TLS-protocol. De standaardwaarde is onwaar. | Bool |
| gastheer | Hostnaam om de test naar te verzenden. | snaar |
| tijdsinterval | Het testinterval in seconden. Dit is het tijdsinterval tussen twee opeenvolgende tests. Acceptabele waarden zijn van 1 seconde tot 86400 seconden. | Int |
| lucifer | Criterium voor het classificeren van een gezond testantwoord. | ApplicationGatewayProbeHealthResponseMatch- |
| minServers | Minimaal aantal servers dat altijd in orde is gemarkeerd. De standaardwaarde is 0. | Int |
| pad | Relatief pad van de test. Geldig pad begint vanaf /. De test wordt verzonden naar <Protocol>://<host>:<poort><pad>. | snaar |
| kiesHostNaamVanBackendHttpInstellingen | Of de hostheader moet worden gekozen uit de http-instellingen van de back-end. De standaardwaarde is onwaar. | Bool |
| kiesHostNaamVanBackendInstellingen | Of de servernaamindicatie moet worden gekozen uit de back-endinstellingen voor tls-protocol. De standaardwaarde is onwaar. | Bool |
| haven | Aangepaste poort die wordt gebruikt voor het testen van de back-endservers. De geldige waarde varieert van 1 tot 65535. In het geval dat deze niet is ingesteld, wordt poort van HTTP-instellingen gebruikt. Deze eigenschap is alleen geldig voor Basic, Standard_v2 en WAF_v2. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
| protocol | Het protocol dat wordt gebruikt voor de test. | 'http' 'https' 'TCP' 'TLS' |
| Timeout | De time-out van de test in seconden. Test gemarkeerd als mislukt als geldig antwoord niet is ontvangen met deze time-outperiode. Acceptabele waarden zijn van 1 seconde tot 86400 seconden. | Int |
| slechtethreshold | Het aantal nieuwe pogingen voor de test. De back-endserver wordt gemarkeerd nadat het aantal opeenvolgende testfouten de status BeschadigdThreshold heeft bereikt. Acceptabele waarden zijn van 1 seconde tot 20. | Int |
ApplicationGatewayPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| authenticatie Certificaten | Verificatiecertificaten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayAuthenticationCertificate |
| autoscaleConfiguration | Configuratie automatisch schalen. | ApplicationGatewayAutoscaleConfiguration- |
| backendAddressPools | Back-endadresgroep van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayBackendAddressPool |
| backendHttpSettingsCollection | Http-instellingen van de back-end van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayBackendHttpSettings[] |
| backendInstellingenVerzameling | Back-endinstellingen van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations | Aangepaste foutconfiguraties van de toepassingsgatewayresource. | ApplicationGatewayCustomError |
| enableFips | Of FIPS is ingeschakeld voor de toepassingsgatewayresource. | Bool |
| enableHttp2 | Of HTTP2 is ingeschakeld voor de toepassingsgatewayresource. | Bool |
| entraJWTValidationConfigs | Entra JWT-validatieconfiguraties voor de applicatiegateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayEntraJWTValidationConfig[] |
| firewall beleid | Verwijzing naar de FirewallPolicy-resource. | SubResource- |
| forceFirewallPolicyAssociatie | Indien waar, koppelt u een firewallbeleid aan een toepassingsgateway, ongeacht of het beleid verschilt van de WAF-configuratie. | Bool |
| frontendIPConfiguraties | Front-end-IP-adressen van de toepassingsgatewayresource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayFrontendIPConfiguratie |
| front-endPorts | Front-endpoorten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfiguraties | Subnetten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayIPConfiguratie |
| globalConfiguratie | Globale configuratie. | ApplicationGatewayGlobalConfiguration- |
| httpLuisteraars | Http-listeners van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayHttpListener |
| Luisteraars | Listeners van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayListener |
| loadDistributionPolicies | Distributiebeleid van de application gateway-resource laden. | ApplicationGatewayLoadDistributionPolicy |
| privateLinkConfigurations | PrivateLink-configuraties op de toepassingsgateway. | ApplicationGatewayPrivateLinkConfiguration |
| Sondes | Tests van de toepassingsgatewayresource. | ApplicationGatewayProbe |
| redirectConfiguraties | Omleidingsconfiguraties van de toepassingsgatewayresource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayRedirectConfiguration |
| requestRoutingRegels | Routeringsregels van de application gateway-resource aanvragen. | ApplicationGatewayRequestRoutingRule |
| herschrijvenRuleSets | Regels voor de toepassingsgatewayresource herschrijven. | ApplicationGatewayRewriteRuleSet |
| routingRegels | Routeringsregels van de toepassingsgatewayresource. | ApplicationGatewayRoutingRule |
| Sku | SKU van de application gateway-resource. | ApplicationGatewaySku |
| ssl-certificaten | SSL-certificaten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewaySslCertificaat |
| ssl-beleid | SSL-beleid van de application gateway-resource. | ApplicationGatewaySslPolicy- |
| sslProfielen | SSL-profielen van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewaySslProfile |
| trustedClientCertificaten | Vertrouwde clientcertificaten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayTrustedClientCertificate |
| vertrouwde RootCertificaten | Vertrouwde basiscertificaten van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayTrustedRootCertificate |
| urlPathKaarten | URL-padtoewijzing van de application gateway-resource. Zie Application Gateway-limietenvoor standaardlimieten. | ApplicationGatewayUrlPathMap |
| webApplicationFirewallConfiguratie | Configuratie van Web Application Firewall. | ApplicationGatewayWebApplicationFirewallConfiguratie |
ApplicationGatewayRedirectConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de omleidingsconfiguratie die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de omleidingsconfiguratie van de toepassingsgateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| includePath | Neem het pad op in de omgeleide URL. | Bool |
| includeQueryString | Neem de queryreeks op in de omgeleide URL. | Bool |
| padRegels | Padregels die omleidingsconfiguratie opgeven. | Subbron |
| redirectType | HTTP-omleidingstype. | 'Gevonden' 'Permanent' 'Zie Anders' 'Tijdelijk' |
| requestRoutingRegels | Routering aanvragen die omleidingsconfiguratie opgeeft. | Subbron |
| doelListener | Verwijzing naar een listener waarnaar de aanvraag moet worden omgeleid. | SubResource- |
| doelUrl | Url waarnaar u de aanvraag wilt omleiden. | snaar |
| urlPathKaarten | Url-padtoewijzingen die standaardomleidingsconfiguratie opgeven. | Subbron |
ApplicationGatewayRequestRoutingRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de regel voor aanvraagroutering die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de regel voor routering van toepassingsgatewayaanvragen. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAddressPool | Resource van de back-endadresgroep van de toepassingsgateway. | SubResource- |
| backendHttpInstellingen | Http-instellingenresource van de back-end van de toepassingsgateway. | SubResource- |
| entraJWTValidationConfig | Entra JWT-validatieconfiguratiebron van de applicatiegateway. | SubResource- |
| httpLuisteraar | Http-listenerresource van de toepassingsgateway. | SubResource- |
| loadDistributionPolicy | Distributiebeleidsresource van de toepassingsgateway laden. | SubResource- |
| voorrang | Prioriteit van de regel voor aanvraagroutering. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 20000 |
| redirectConfiguratie | Omleidingsconfiguratieresource van de toepassingsgateway. | SubResource- |
| herschrijvenRuleSet | Herschrijf de resource regelset in de basisregel van de toepassingsgateway. | SubResource- |
| regelType | Regeltype. | 'Basis' 'Padgebaseerde routering' |
| urlPathMap | URL-padtoewijzingsresource van de toepassingsgateway. | SubResource- |
ApplicationGatewayRewriteRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actieSet | Set acties die moeten worden uitgevoerd als onderdeel van de herschrijfregel. | ApplicationGatewayRewriteRuleActionSet |
| Voorwaarden | Voorwaarden op basis waarvan de uitvoering van de actieset wordt geëvalueerd. | ApplicationGatewayRewriteRuleCondition[] |
| naam | Naam van de herschrijfregel die uniek is binnen een Application Gateway. | snaar |
| regelVolgorde | Regelvolgorde van de herschrijfregel die de volgorde bepaalt van de uitvoering van een bepaalde regel in een RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| requestHeaderConfigurations | Aanvraagheaderacties in de actieset. | ApplicationGatewayHeaderConfiguration |
| responseHeaderConfigurations | Antwoordheaderacties in de actieset. | ApplicationGatewayHeaderConfiguration |
| urlConfiguratie | Url-configuratieactie in de actieset. | ApplicationGatewayUrlConfiguration- |
ApplicationGatewayRewriteRuleCondition
| Naam | Beschrijving | Waarde |
|---|---|---|
| negerenCase | Als u deze parameter instelt op de waarheidswaarde, dwingt u het patroon af om een hoofdlettergevoelige vergelijking uit te voeren. | Bool |
| ontkennen | Als u deze waarde instelt als waarheid, wordt de negatie van de voorwaarde van de gebruiker geforceerd gecontroleerd. | Bool |
| patroon | Het patroon, een vaste tekenreeks of reguliere expressie, die de waarheid van de voorwaarde evalueert. | snaar |
| veranderlijk | De voorwaardeparameter van de RewriteRuleCondition. | snaar |
ApplicationGatewayRewriteRuleSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de regelset voor herschrijven die uniek is binnen een Toepassingsgateway. | snaar |
| Eigenschappen | Eigenschappen van de regelset voor het herschrijven van de toepassingsgateway. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| herschrijvenRules | Regels herschrijven in de regelset voor herschrijven. | ApplicationGatewayRewriteRule |
ApplicationGatewayRoutingRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de routeringsregel die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de regel voor routering van de toepassingsgateway. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendAddressPool | Resource van de back-endadresgroep van de toepassingsgateway. | SubResource- |
| backendInstellingen | Back-endinstellingenresource van de toepassingsgateway. | SubResource- |
| luisteraar | Listener-resource van de toepassingsgateway. | SubResource- |
| voorrang | Prioriteit van de routeringsregel. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 20000 (vereist) |
| regelType | Regeltype. | 'Basis' 'Padgebaseerde routering' |
ApplicationGatewaySku
| Naam | Beschrijving | Waarde |
|---|---|---|
| capaciteit | Capaciteit (aantal exemplaren) van een toepassingsgateway. | Int |
| Familie | Familie van een toepassingsgateway-SKU. | 'Generation_1' 'Generation_2' |
| naam | Naam van een toepassingsgateway-SKU. | 'Basis' 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
| rang | Laag van een toepassingsgateway. | 'Basis' 'Standaard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificaat
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het SSL-certificaat dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het SSL-certificaat van de toepassingsgateway. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| gegevens | Base-64 gecodeerd pfx-certificaat. Alleen van toepassing in PUT-aanvraag. | snaar |
| keyVaultSecretId | Geheime id van (base-64 gecodeerde niet-versleutelde pfx) 'Geheim' of 'Certificaat'-object dat is opgeslagen in KeyVault. | snaar |
| wachtwoord | Wachtwoord voor het PFX-bestand dat is opgegeven in gegevens. Alleen van toepassing in PUT-aanvraag. | snaar |
ApplicationGatewaySslPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| cijferSuites | Ssl-coderingssuites die moeten worden ingeschakeld in de opgegeven volgorde voor application gateway. | Tekenreeksmatrix met een van de volgende waarden: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| uitgeschakeldeSslProtocollen | Ssl-protocollen die moeten worden uitgeschakeld in de toepassingsgateway. | Tekenreeksmatrix met een van de volgende waarden: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| minProtocolVersion | Minimale versie van het Ssl-protocol dat moet worden ondersteund op application gateway. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| beleidNaam | Naam van vooraf gedefinieerd Ssl-beleid. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy2020101' 'AppGwSslPolicy2020101S' |
| beleidstype | Type SSL-beleid. | 'Aangepast' 'Aangepaste V2' Vooraf gedefinieerd |
ApplicationGatewaySslProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het SSL-profiel dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het SSL-profiel van de toepassingsgateway. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientAuthConfiguration | Configuratie van clientverificatie van de application gateway-resource. | ApplicationGatewayClientAuthConfiguration- |
| ssl-beleid | SSL-beleid van de application gateway-resource. | ApplicationGatewaySslPolicy- |
| trustedClientCertificaten | Matrix met verwijzingen naar vertrouwde clientcertificaten van Application Gateway. | Subbron |
ApplicationGatewayTrustedClientCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het vertrouwde clientcertificaat dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het vertrouwde clientcertificaat van de toepassingsgateway. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| gegevens | Openbare certificaatgegevens. | snaar |
ApplicationGatewayTrustedRootCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van het vertrouwde basiscertificaat dat uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van het vertrouwde basiscertificaat van de toepassingsgateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| gegevens | Openbare certificaatgegevens. | snaar |
| keyVaultSecretId | Geheime id van (base-64 gecodeerde niet-versleutelde pfx) 'Geheim' of 'Certificaat'-object dat is opgeslagen in KeyVault. | snaar |
ApplicationGatewayUrlConfiguratie
| Naam | Beschrijving | Waarde |
|---|---|---|
| gewijzigdPad | Url-pad dat de gebruiker heeft opgegeven voor het herschrijven van url's. Null betekent dat er geen pad wordt bijgewerkt. De standaardwaarde is null. | snaar |
| gewijzigdeQueryString | Querytekenreeks die de gebruiker heeft opgegeven voor het herschrijven van url's. Null betekent dat er geen querytekenreeks wordt bijgewerkt. De standaardwaarde is null. | snaar |
| Omleiden | Als deze optie is ingesteld als waar, wordt de url-padtoewijzing die is opgegeven in padgebaseerde aanvraagrouteringsregels opnieuw geëvalueerd met behulp van een gewijzigd pad. De standaardwaarde is onwaar. | Bool |
ApplicationGatewayUrlPathMap
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de URL-padtoewijzing die uniek is binnen een Application Gateway. | snaar |
| Eigenschappen | Eigenschappen van de url-padtoewijzing van de toepassingsgateway. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| defaultBackendAddressPool | Standaardresource van back-endadresgroep van URL-padtoewijzing. | SubResource- |
| defaultBackendHttpInstellingen | Standaardresource voor http-instellingen voor back-end van url-padtoewijzing. | SubResource- |
| defaultLoadDistributionPolicy | Standaardresource voor distributiebeleid van URL-padtoewijzing. | SubResource- |
| defaultRedirectConfiguration | Standaardresource voor omleidingsconfiguratie van url-padtoewijzing. | SubResource- |
| defaultRewriteRuleSet | Standaardresource voor het herschrijven van regelsetresource van URL-padtoewijzing. | SubResource- |
| padRegels | Padregel van url-padtoewijzingsresource. | ApplicationGatewayPathRule |
ApplicationGatewayWebApplicationFirewallConfiguratie
| Naam | Beschrijving | Waarde |
|---|---|---|
| disabledRuleGroups | De uitgeschakelde regelgroepen. | ApplicationGatewayFirewallDisabledRuleGroup |
| Ingeschakeld | Of de webtoepassingsfirewall al dan niet is ingeschakeld. | bool (vereist) |
| Uitsluitingen | De uitsluitingslijst. | ApplicationGatewayFirewallExclusion |
| fileUploadLimitInMb | Maximale bestandsgrootte in Mb voor WAF. | Int Beperkingen: Minimumwaarde = 0 |
| firewall-modus | Web Application Firewall-modus. | 'Detectie' 'Preventie' (vereist) |
| maxRequestBodySize | Maximale grootte van aanvraagbody voor WAF. | Int Beperkingen: Minimumwaarde = 8 Maximumwaarde = 128 |
| maxRequestBodySizeInKb | Maximale grootte van aanvraagbody in Kb voor WAF. | Int Beperkingen: Minimumwaarde = 8 Maximumwaarde = 128 |
| verzoek BodyCheck | Hiermee wordt aangegeven of WAF aanvraagbody mag controleren. | Bool |
| typeRegelSet | Het type webtoepassingsfirewallregelset. Mogelijke waarden zijn: 'OWASP'. | tekenreeks (vereist) |
| versie van regelsysteem | De versie van het type regelset. | tekenreeks (vereist) |
Componenten1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Naam | Beschrijving | Waarde |
|---|
HeaderValueMatcher
| Naam | Beschrijving | Waarde |
|---|---|---|
| negerenCase | Als u deze parameter instelt op de waarheidswaarde, dwingt u het patroon af om een hoofdlettergevoelige vergelijking uit te voeren. | Bool |
| ontkennen | Als u deze waarde instelt als waarheid, wordt de negatie van de voorwaarde gecontroleerd die door de gebruiker in het patroonveld is opgegeven. | Bool |
| patroon | Het patroon, een vaste tekenreeks of reguliere expressie, die evalueert of een headerwaarde moet worden geselecteerd voor herschrijven. | snaar |
Beheerde ServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Het type identiteit dat wordt gebruikt voor de resource. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten van de virtuele machine verwijderd. | 'Geen' 'Systeem toegewezen' 'Systeemtoegewezen, Gebruikertoegewezen' UserAssigned |
| gebruikers-toegewezen identiteiten | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
Bron Tags
| Naam | Beschrijving | Waarde |
|---|
Subbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
Gebruiksvoorbeelden
Terraform-monsters
Een eenvoudig voorbeeld van het implementeren van Application Gateway.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "subnet-230630033653837171"
body = {
properties = {
addressPrefix = "10.0.0.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Disabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_id" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
}
data "azapi_resource_id" "frontendIPConfiguration" {
type = "Microsoft.Network/applicationGateways/frontendIPConfigurations@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feip"
}
data "azapi_resource_id" "frontendPort" {
type = "Microsoft.Network/applicationGateways/frontendPorts@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feport"
}
data "azapi_resource_id" "backendAddressPool" {
type = "Microsoft.Network/applicationGateways/backendAddressPools@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-beap"
}
data "azapi_resource_id" "backendHttpSettingsCollection" {
type = "Microsoft.Network/applicationGateways/backendHttpSettingsCollection@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-be-htst"
}
data "azapi_resource_id" "httpListener" {
type = "Microsoft.Network/applicationGateways/httpListeners@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-httplstn"
}
resource "azapi_resource" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
authenticationCertificates = [
]
backendAddressPools = [
{
name = data.azapi_resource_id.backendAddressPool.name
properties = {
backendAddresses = [
]
}
},
]
backendHttpSettingsCollection = [
{
name = data.azapi_resource_id.backendHttpSettingsCollection.name
properties = {
authenticationCertificates = [
]
cookieBasedAffinity = "Disabled"
path = ""
pickHostNameFromBackendAddress = false
port = 80
protocol = "Http"
requestTimeout = 1
trustedRootCertificates = [
]
}
},
]
customErrorConfigurations = [
]
enableHttp2 = false
frontendIPConfigurations = [
{
name = data.azapi_resource_id.frontendIPConfiguration.name
properties = {
privateIPAllocationMethod = "Dynamic"
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
}
},
]
frontendPorts = [
{
name = data.azapi_resource_id.frontendPort.name
properties = {
port = 80
}
},
]
gatewayIPConfigurations = [
{
name = "my-gateway-ip-configuration"
properties = {
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
httpListeners = [
{
name = data.azapi_resource_id.httpListener.name
properties = {
customErrorConfigurations = [
]
frontendIPConfiguration = {
id = data.azapi_resource_id.frontendIPConfiguration.id
}
frontendPort = {
id = data.azapi_resource_id.frontendPort.id
}
protocol = "Http"
requireServerNameIndication = false
}
},
]
privateLinkConfigurations = [
]
probes = [
]
redirectConfigurations = [
]
requestRoutingRules = [
{
name = "${azapi_resource.virtualNetwork.name}-rqrt"
properties = {
backendAddressPool = {
id = data.azapi_resource_id.backendAddressPool.id
}
backendHttpSettings = {
id = data.azapi_resource_id.backendHttpSettingsCollection.id
}
httpListener = {
id = data.azapi_resource_id.httpListener.id
}
ruleType = "Basic"
priority = 10
}
},
]
rewriteRuleSets = [
]
sku = {
capacity = 2
name = "Standard_v2"
tier = "Standard_v2"
}
sslCertificates = [
]
sslPolicy = {
}
sslProfiles = [
]
trustedClientCertificates = [
]
trustedRootCertificates = [
]
urlPathMaps = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Geverifieerde Azure-modules
De volgende azure-geverifieerde modules kunnen worden gebruikt om dit resourcetype te implementeren.
| Moduul | Beschrijving |
|---|---|
| Applicatie Gateway | AVM-resourcemodule voor Application Gateway |