Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
- najnowsze
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-podgląd
Definicja zasobu Bicep
Typ zasobu applicationGateways można wdrożyć z operacjami przeznaczonymi do:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/applicationGateways, dodaj następujący Bicep do szablonu.
resource symbolicname 'Microsoft.Network/applicationGateways@2025-01-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
dedicatedBackendConnection: bool
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
sniName: 'string'
trustedRootCertificates: [
{
id: 'string'
}
]
validateCertChainAndExpiry: bool
validateSNI: bool
}
}
]
backendSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
enableL4ClientIpPreservation: bool
hostName: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
protocol: 'string'
timeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
globalConfiguration: {
enableRequestBuffering: bool
enableResponseBuffering: bool
}
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
listeners: [
{
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostNames: [
'string'
]
protocol: 'string'
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
loadDistributionPolicies: [
{
id: 'string'
name: 'string'
properties: {
loadDistributionAlgorithm: 'string'
loadDistributionTargets: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
weightPerServer: int
}
}
]
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
enableProbeProxyProtocolHeader: bool
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
pickHostNameFromBackendSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
headerValueMatcher: {
ignoreCase: bool
negate: bool
pattern: 'string'
}
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
headerValueMatcher: {
ignoreCase: bool
negate: bool
pattern: 'string'
}
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
routingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendSettings: {
id: 'string'
}
listener: {
id: 'string'
}
priority: int
ruleType: 'string'
}
}
]
sku: {
capacity: int
family: 'string'
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
verifyClientRevocation: 'string'
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultLoadDistributionPolicy: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Wartości właściwości
Microsoft.Network/applicationGateways
| Name | Description | Wartość |
|---|---|---|
| tożsamość | Tożsamość bramy aplikacji, jeśli jest skonfigurowana. | ManagedServiceIdentity (tożsamość usługi) |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| properties | Właściwości bramy aplikacji. | ApplicationGatewayPropertiesFormat (Format właściwości) |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| Stref | Lista stref dostępności oznaczających miejsce, z którego musi pochodzić zasób. | string[] |
ApplicationGatewayAuthenticationCertificate
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa certyfikatu uwierzytelniania, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości certyfikatu uwierzytelniania bramy aplikacji. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| dane | Certyfikat danych publicznych. | ciąg |
ApplicationGatewayAutoscaleConfiguration
| Name | Description | Wartość |
|---|---|---|
| maxCapacity (maksymalna pojemność) | Górna granica liczby Application Gateway pojemności. | int Constraints: Minimalna wartość = 2 |
| minPojemność | Dolna granica liczby Application Gateway pojemności. | int Constraints: Minimalna wartość = 0 (wymagane) |
ApplicationGatewayBackendAddress
| Name | Description | Wartość |
|---|---|---|
| Fqdn | W pełni kwalifikowana nazwa domeny (FQDN), | ciąg |
| ipAddress | Adres IP. | ciąg |
ApplicationGatewayBackendAddressPool
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa puli adresów zaplecza, która jest unikatowa w usłudze Application Gateway. | ciąg |
| properties | Właściwości puli adresów zaplecza bramy aplikacji. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddresses (adresy backend) | Adresy zaplecza. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa ustawień http zaplecza, które są unikatowe w Application Gateway. | ciąg |
| properties | Właściwości ustawień HTTP zaplecza bramy aplikacji. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| affinityCookieName (nazwa pliku cookie) | Nazwa pliku cookie, która ma być używana dla pliku cookie o podobnym charakterze. | ciąg |
| authenticationCertificates (uwierzytelnianieCertyfikaty) | Tablica odwołań do certyfikatów uwierzytelniania bramy aplikacji. | |
| połączenieOpróżnianie | Opróżnianie połączenia zasobu ustawień http zaplecza. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity (Powinowactwo cookieBased) | Powinowactwo oparte na plikach cookie. | 'Disabled' 'Enabled' |
| dedicatedBackendConnection | Włącz lub wyłącz dedykowane połączenie na serwer zaplecza. Wartość domyślna to false. | bool |
| hostName | Nagłówek hosta, który ma zostać wysłany do serwerów zaplecza. | ciąg |
| ścieżka | Ścieżka, która powinna być używana jako prefiks dla wszystkich żądań HTTP. Null oznacza, że żadna ścieżka nie będzie poprzedzona prefiksem. Wartość domyślna to null. | ciąg |
| pickHostNameFromBackendAddress | To, czy wybrać nagłówek hosta, powinno być wybierane z nazwy hosta serwera zaplecza. Wartość domyślna to false. | bool |
| port | Port docelowy na zapleczu. | int |
| sonda | Zasób sondy bramy aplikacji. | |
| probeEnabled (sonda) | Czy sonda jest włączona. Wartość domyślna to false. | bool |
| protokół | Protokół używany do komunikacji z zapleczem. | "Http" "Https" 'Tcp' "Tls" |
| requestTimeout | Limit czasu oczekiwania na żądanie w sekundach. Application Gateway zakończy się niepowodzeniem żądania, jeśli odpowiedź nie zostanie odebrana w ramach RequestTimeout. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | int |
| sniName (nazwa sni) | Określ wartość SNI tak, aby była zgodna z nazwą pospolitą certyfikatu na zapleczu. Domyślnie brama aplikacji używa nagłówka hosta żądania przychodzącego jako SNI. Wartość domyślna to null. | ciąg |
| trustedRootCertificates (certyfikaty główne) | Tablica odwołań do zaufanych certyfikatów głównych bramy aplikacji. | |
| validateCertChainAndExpiration | Sprawdź lub pomiń walidacje zarówno łańcucha, jak i wygaśnięcia certyfikatu na serwerze zaplecza. Wartość domyślna to true. | bool |
| validateSNI (walidacja SNI) | Po włączeniu sprawdza, czy nazwa pospolita certyfikatu dostarczonego przez serwer zaplecza jest zgodna z wartością wskazania nazwy serwera (SNI). Domyślna wartość to "true". | bool |
ApplicationGatewayBackendSettings
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa ustawień zaplecza, które są unikatowe w Application Gateway. | ciąg |
| properties | Właściwości ustawień zaplecza bramy aplikacji. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| enableL4ClientIpPreservation | Określa, czy nagłówek protokołu proxy ma być wysyłany do serwerów zaplecza za pośrednictwem protokołów TCP lub TLS. Wartość domyślna to false. | bool |
| hostName | Wskazanie nazwy serwera, która ma być wysyłana do serwerów zaplecza dla protokołu Tls. | ciąg |
| pickHostNameFromBackendAddress | Określa, czy wskazanie nazwy serwera ma być wybierane z nazwy hosta serwera zaplecza dla protokołu Tls. Wartość domyślna to false. | bool |
| port | Port docelowy na zapleczu. | int |
| sonda | Zasób sondy bramy aplikacji. | |
| protokół | Protokół używany do komunikacji z zapleczem. | "Http" "Https" 'Tcp' "Tls" |
| przerwa czasowa | Limit czasu połączenia w kilku sekundach. Application Gateway zakończy się niepowodzeniem żądania, jeśli odpowiedź nie zostanie odebrana w ramach ConnectionTimeout. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | int |
| trustedRootCertificates (certyfikaty główne) | Tablica odwołań do zaufanych certyfikatów głównych bramy aplikacji. |
ApplicationGatewayClientAuthConfiguration
| Name | Description | Wartość |
|---|---|---|
| verifyClientCertIssuerDN (nazwa wyróżniająca klientaCertIssuerDN) | Sprawdź nazwę wystawcy certyfikatu klienta w bramie aplikacji. | bool |
| verifyClientRevocation (weryfikacjaClientRevocation) | Sprawdź stan odwołania certyfikatu klienta. | 'None' "OCSP" (Protokół OCSP) |
ApplicationGatewayConnectionDraining
| Name | Description | Wartość |
|---|---|---|
| drainTimeoutInSec | Liczba sekund opróżniania połączenia jest aktywna. Dopuszczalne wartości to od 1 sekundy do 3600 sekund. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 3600 (wymagane) |
| enabled | Czy opróżnianie połączeń jest włączone, czy nie. | bool (wymagane) |
ApplicationGatewayCustomError
| Name | Description | Wartość |
|---|---|---|
| customErrorPageUrl (adres URL strony customErrorPageUrl) | Adres URL strony błędu niestandardowego bramy aplikacji. | ciąg |
| kod statusu | Kod stanu błędu niestandardowego bramy aplikacji. | "HttpStatus400" (Stan HttpStatus400) 'HttpStatus403' (Stan HttpTabletu403) "HttpStatus404" (Stan HttpTablet404) 'HttpStatus405' (Stan HttpStrona405) 'HttpStatus408' (Stan HttpStatus408) "HttpStatus500" (Stan HttpStatus500) 'HttpStatus502' (Stan HttpStatus502) "HttpStatus503" (Stan HttpStatus503) "HttpStatus504" (Stan HttpStatus504) |
ApplicationGatewayFirewallDisabledRuleGroup
| Name | Description | Wartość |
|---|---|---|
| nazwa_grupy reguł | Nazwa grupy reguł, która zostanie wyłączona. | ciąg (wymagany) |
| zasady | Lista reguł, które zostaną wyłączone. Jeśli wartość null, wszystkie reguły grupy reguł zostaną wyłączone. | int[] |
ApplicationGatewayFirewallExclusion
| Name | Description | Wartość |
|---|---|---|
| matchVariable (zmienna dopasowania) | Zmienna, która ma zostać wykluczona. | ciąg (wymagany) |
| selektor | Gdy matchVariable jest kolekcją, operator używany do określania, które elementy w kolekcji dotyczy tego wykluczenia. | ciąg (wymagany) |
| selectorMatchOperator | Gdy matchVariable jest kolekcją, wykonaj operację na selektorze, aby określić, do których elementów w kolekcji ma zastosowanie to wykluczenie. | ciąg (wymagany) |
ApplicationGatewayFrontendIPConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji adresu IP frontonu, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP frontonu bramy aplikacji. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| privateIPAddress | PrivateIPDobierz o konfiguracji IP interfejsu sieciowego. | ciąg |
| privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" 'Static' |
| privateLinkConfiguration (konfiguracja łącza prywatnego) | Odwołanie do konfiguracji łącza prywatnego bramy aplikacji. | |
| publicIPAddress | Odwołanie do zasobu PublicIP. | |
| podsieć | Odwołanie do zasobu podsieci. | |
ApplicationGatewayFrontendPort
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa portu frontonu, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości portu frontonu bramy aplikacji. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| port | Port frontendu. | int |
ApplicationGatewayGlobalConfiguration
| Name | Description | Wartość |
|---|---|---|
| enableRequestBuffering (enableRequestBuffering) | Włącz buforowanie żądań. | bool |
| enableResponseBuffering (enableResponseBuforering) | Włącz buforowanie odpowiedzi. | bool |
ApplicationGatewayHeaderConfiguration
| Name | Description | Wartość |
|---|---|---|
| headerName | Nazwa nagłówka konfiguracji nagłówka. | ciąg |
| headerValue | Wartość nagłówka konfiguracji nagłówka. | ciąg |
| headerValueMatcher (dopasowywanie wartości) | Opcjonalne pole w sekcji "Akcja przepisywania". Umożliwia przechwytywanie i modyfikowanie wartości określonego nagłówka, gdy istnieje wiele nagłówków o tej samej nazwie. Obecnie obsługiwane tylko dla nagłówka odpowiedzi Set-Cookie. Aby uzyskać więcej informacji, odwiedź stronę https://aka.ms/appgwheadercrud | HeaderValueMatcher |
ApplicationGatewayHttpListener
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa odbiornika HTTP, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości odbiornika HTTP bramy aplikacji. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| customErrorConfigurations (Konfiguracje niestandardowych błędów) | Niestandardowe konfiguracje błędów odbiornika HTTP. | ApplicationGatewayCustomError[] |
| firewallPolicy (polityka zapory) | Odwołanie do zasobu FirewallPolicy. | |
| frontendIPConfiguration | Zasób konfiguracji adresu IP frontonu bramy aplikacji. | |
| frontonPort | Zasób portu frontonu bramy aplikacji. | |
| hostName | Nazwa hosta odbiornika HTTP. | ciąg |
| hostNames (nazwy hostów) | Lista nazw hostów dla odbiornika HTTP, która zezwala również na specjalne symbole wieloznaczne. | string[] |
| protokół | Protokół odbiornika HTTP. | "Http" "Https" 'Tcp' "Tls" |
| requireServerNameIndication | Ma zastosowanie tylko wtedy, gdy protokół to https. Włącza SNI dla wielu hostingów. | bool |
| sslCertificate | Zasób certyfikatu SSL bramy aplikacji. | |
| Profil ssl | Zasób profilu SSL bramy aplikacji. | |
ApplicationGatewayIPConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | |
ApplicationGatewayListener
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa odbiornika, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości odbiornika bramy aplikacji. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| frontendIPConfiguration | Zasób konfiguracji adresu IP frontonu bramy aplikacji. | |
| frontonPort | Zasób portu frontonu bramy aplikacji. | |
| hostNames (nazwy hostów) | Lista wskazań nazw serwerów (SNI) dla odbiornika TLS z wieloma lokacjami, która zezwala również na specjalne symbole wieloznaczne. | string[] |
| protokół | Protokół słuchacza. | "Http" "Https" 'Tcp' "Tls" |
| sslCertificate | Zasób certyfikatu SSL bramy aplikacji. | |
| Profil ssl | Zasób profilu SSL bramy aplikacji. | |
ApplicationGatewayLoadDistributionPolicy
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasad dystrybucji obciążenia, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości zasady dystrybucji obciążenia bramy aplikacji. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| loadDistributionAlgorithm (algorytm rozkładu) | Załaduj zasób Cele dystrybucji bramy aplikacji. | Identyfikator "IpHash" (Skrót IpHash) "NajmniejPołączenia" 'RoundRobin' |
| loadDistributionTargets (loadDistributionTargets) | Załaduj zasób Cele dystrybucji bramy aplikacji. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasad dystrybucji obciążenia, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości miejsca docelowego rozkładu obciążenia bramy aplikacji. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddressPool (pula adresów) | Zasób puli adresów zaplecza bramy aplikacji. | |
| weightPerServer (Serwer wagi) | Waga na serwer. Zakres od 1 do 100. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 100 |
ApplicationGatewayPathRule
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa reguły ścieżki, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości reguły ścieżki bramy aplikacji. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddressPool (pula adresów) | Zasób puli adresów zaplecza reguły ścieżki ścieżki ścieżki adresu URL. | |
| backendHttpSettings (ustawienia zaplecza) | Zasób ustawień http zaplecza reguły ścieżki mapy ścieżki adresu URL. | |
| firewallPolicy (polityka zapory) | Odwołanie do zasobu FirewallPolicy. | |
| loadDistributionPolicy (Polityka Rozkładu) | Załaduj zasób zasad dystrybucji reguły ścieżki ścieżki adresu URL. | |
| Ścieżki | Reguły ścieżki mapy ścieżki adresu URL. | string[] |
| Konfiguracja przekierowania | Zasób konfiguracji przekierowania reguły ścieżki mapy ścieżki adresu URL. | |
| rewriteRuleSet (zestaw reguł) | Przepisz zasób zestawu reguł reguły ścieżki ścieżki adresu URL. | |
ApplicationGatewayPrivateLinkConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji łącza prywatnego, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości konfiguracji łącza prywatnego bramy aplikacji. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Name | Description | Wartość |
|---|---|---|
| ipConfigurations | Tablica konfiguracji adresu IP łącza prywatnego bramy aplikacji. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji adresu IP łącza prywatnego bramy aplikacji. | ciąg |
| properties | Właściwości konfiguracji adresu IP łącza prywatnego bramy aplikacji. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Name | Description | Wartość |
|---|---|---|
| podstawowy | Niezależnie od tego, czy konfiguracja adresu IP jest podstawowa, czy nie. | bool |
| privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
| privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" 'Static' |
| podsieć | Odwołanie do zasobu podsieci. | |
ApplicationGatewayProbe
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa sondy, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości sondy bramy aplikacji. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Name | Description | Wartość |
|---|---|---|
| body | Treść, która musi być zawarta w odpowiedzi na kondycję. Wartość domyślna jest pusta. | ciąg |
| statusCodes (kody statusu) | Dozwolone zakresy kodów stanu w dobrej kondycji. Domyślny zakres kodów stanu w dobrej kondycji to 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| enableProbeProxyProtocolHeader (nagłówek enableProbeProxyProtocolHeader) | Określa, czy należy wysłać nagłówek protokołu proxy wraz z sondą kondycji za pośrednictwem protokołu TCP lub TLS. Wartość domyślna to false. | bool |
| gospodarz | Nazwa hosta, do którego ma zostać wysłana sonda. | ciąg |
| interwał | Interwał sondowania w sekundach. Jest to przedział czasu między dwoma kolejnymi sondami. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | int |
| zapałka | Kryterium klasyfikacji zdrowej odpowiedzi sondy. | ApplicationGatewayProbeHealthResponseMatch |
| minSerwery | Minimalna liczba serwerów, które są zawsze oznaczone jako w dobrej kondycji. Wartość domyślna to 0. | int |
| ścieżka | Względna ścieżka sondy. Prawidłowa ścieżka zaczyna się od znaku "/". Sonda jest wysyłana do <ścieżki Protocol>://<host>:<port><>. | ciąg |
| pickHostNameFromBackendHttpSettings | Określa, czy nagłówek hosta powinien zostać wybrany z ustawień http zaplecza. Wartość domyślna to false. | bool |
| pickHostNameFromBackendSettings | Określa, czy wskazanie nazwy serwera powinno zostać wybrane z ustawień zaplecza dla protokołu Tls. Wartość domyślna to false. | bool |
| port | Niestandardowy port, który będzie używany do sondowania serwerów zaplecza. Prawidłowa wartość mieści się w zakresie od 1 do 65535. W przypadku, gdy nie jest ustawione, zostanie użyty port z ustawień http. Ta właściwość jest prawidłowa tylko dla wersji Podstawowa, Standard_v2 i WAF_v2. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 65535 |
| protokół | Protokół używany dla sondy. | "Http" "Https" 'Tcp' "Tls" |
| przerwa czasowa | Limit czasu sondy w sekundach. Sonda oznaczona jako nieudana, jeśli nie zostanie odebrana prawidłowa odpowiedź z tym limitem czasu. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | int |
| próg niezdrowości | Liczba ponownych prób sondy. Serwer zaplecza jest przeznaczany w dół po osiągnięciu liczby kolejnych niepowodzeń sondowania UnhealthyThreshold. Dopuszczalne wartości to od 1 sekundy do 20. | int |
ApplicationGatewayPropertiesFormat (Format właściwości)
| Name | Description | Wartość |
|---|---|---|
| authenticationCertificates (uwierzytelnianieCertyfikaty) | Certyfikaty uwierzytelniania zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | Certyfikat uwierzytelniania ApplicationGateway[] |
| autoscaleConfiguration (konfiguracja skalowania automatycznego) | Konfiguracja automatycznego skalowania. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Pula adresów zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Ustawienia http zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayBackendHttpSettings[] |
| backendSettingsCollection | Ustawienia zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations (Konfiguracje niestandardowych błędów) | Niestandardowe konfiguracje błędów zasobu bramy aplikacji. | ApplicationGatewayCustomError[] |
| włącz Fips | Czy standard FIPS jest włączony w zasobie bramy aplikacji. | bool |
| enableHttp2 (włącz opcję Http2) | Czy protokół HTTP2 jest włączony w zasobie bramy aplikacji. | bool |
| firewallPolicy (polityka zapory) | Odwołanie do zasobu FirewallPolicy. | |
| forceFirewallPolicyAssociationAssociation | Jeśli wartość true, kojarzy zasady zapory z bramą aplikacji niezależnie od tego, czy zasady różnią się od konfiguracji zapory aplikacji internetowej. | bool |
| frontendIPConfigurations | Adresy IP frontonu zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorty | Porty frontonu zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfiguracje | Podsieci zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayKonfiguracja IPConfiguration[] |
| globalConfiguration (konfiguracja globalna) | Konfiguracja globalna. | ApplicationGatewayGlobalConfiguration |
| httpListeners (Słuchacze http) | Odbiorniki HTTP zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayHttpListener[] |
| listeners | Odbiorniki zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayListener[] |
| loadDistributionPolicies (zasady dystrybucji) | Załaduj zasady dystrybucji zasobu bramy aplikacji. | ApplicationGatewayLoadDistributionPolicy[] |
| privateLinkConfigurations (konfiguracje privateLink) | Konfiguracje usługi PrivateLink w bramie aplikacji. | ApplicationGatewayKonfiguracja łącza prywatnego[] |
| probes | Sondy zasobu bramy aplikacji. | ApplicationGatewayProbe[] |
| Konfiguracje przekierowania | Konfiguracje przekierowywania zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules (reguły) żądaniaRouting | Reguły routingu żądań zasobu bramy aplikacji. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets (przepisz zestawy reguł) | Ponowne zapisywanie reguł dla zasobu bramy aplikacji. | ApplicationGatewayRewriteRuleSet[] |
| routingRules (reguły routingu) | Reguły routingu zasobu bramy aplikacji. | Reguła routingu ApplicationGateway[] |
| sku | Jednostka SKU zasobu bramy aplikacji. | ApplicationGatewaySku |
| Certyfikaty ssl | Certyfikaty SSL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | Certyfikat ApplicationGatewaySsl[] |
| Polityka ssl | Zasady SSL zasobu bramy aplikacji. | ApplicationGatewaySslPolicy |
| Profile ssl | Profile SSL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates (Certyfikaty zaufanego klienta) | Zaufane certyfikaty klienta zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | Certyfikat ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates (certyfikaty główne) | Zaufane certyfikaty główne zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps (Mapy ścieżek) | Mapa ścieżki adresu URL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallConfiguration | Konfiguracja zapory aplikacji internetowej. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji przekierowania, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości konfiguracji przekierowania bramy aplikacji. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| includePath (Ścieżka dołączenia) | Dołącz ścieżkę do przekierowanego adresu URL. | bool |
| includeQueryString | Uwzględnij ciąg zapytania w przekierowanym adresie URL. | bool |
| pathRules (reguły) ścieżki | Reguły ścieżek określające konfigurację przekierowania. | |
| redirectType | Typ przekierowania HTTP. | 'Found' "Na stałe" "ZobaczInne" 'Temporary' |
| requestRoutingRules (reguły) żądaniaRouting | Zażądaj routingu określając konfigurację przekierowania. | |
| targetListener (słuchacz celu) | Odwołanie do odbiornika, do którego ma zostać przekierowane żądanie. | |
| targetUrl (docelowy adres URL) | Adres URL, na który ma zostać przekierowane żądanie. | ciąg |
| urlPathMaps (Mapy ścieżek) | Mapowanie ścieżek URL określające domyślną konfigurację przekierowania. |
ApplicationGatewayRequestRoutingRule
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa reguły routingu żądań, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości reguły routingu żądań bramy aplikacji. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddressPool (pula adresów) | Zasób puli adresów zaplecza bramy aplikacji. | |
| backendHttpSettings (ustawienia zaplecza) | Zasób ustawień http zaplecza bramy aplikacji. | |
| httpListener (Odbiornik Internetowy httpListener | Zasób odbiornika HTTP bramy aplikacji. | |
| loadDistributionPolicy (Polityka Rozkładu) | Załaduj zasób zasad dystrybucji bramy aplikacji. | |
| priority | Priorytet reguły routingu żądań. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 20000 |
| Konfiguracja przekierowania | Przekieruj zasób konfiguracji bramy aplikacji. | |
| rewriteRuleSet (zestaw reguł) | Ponownie zapisz zasób zestawu reguł w regule podstawowej bramy aplikacji. | |
| ruleType | Typ reguły. | 'Basic' "PathBasedRouting" (Routing oparty na ścieżce) |
| urlPathMap (mapa ścieżki) | Zasób mapy ścieżki URL bramy aplikacji. | |
ApplicationGatewayRewriteRule
| Name | Description | Wartość |
|---|---|---|
| actionSet (zestaw akcji) | Zestaw akcji, które mają zostać wykonane w ramach reguły przepisywania. | ApplicationGatewayRewriteRuleActionSet |
| Warunki | Warunki, na podstawie których zostanie ocenione wykonanie zestawu akcji. | ApplicationGatewayRewriteRuleCondition[] |
| nazwa | Nazwa reguły ponownego zapisywania, która jest unikatowa w Application Gateway. | ciąg |
| Sekwencja reguł | Sekwencja reguły ponownego zapisywania, która określa kolejność wykonywania określonej reguły w zestawie RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
| Name | Description | Wartość |
|---|---|---|
| requestHeaderConfigurations (Konfiguracje żądań) | Akcje nagłówka żądania w zestawie akcji. | ApplicationGatewayHeaderConfiguration[] |
| responseHeaderConfigurations (Konfiguracje nagłówka odpowiedzi) | Akcje nagłówka odpowiedzi w zestawie akcji. | ApplicationGatewayHeaderConfiguration[] |
| Konfiguracja url | Konfiguracja adresu URL w zestawie akcji. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Name | Description | Wartość |
|---|---|---|
| ignoreCase (Wielkość liter) | Ustawienie tego parametru na wartość prawdy z wymuszeniem wykonania porównania bez uwzględniania wielkości liter. | bool |
| negować | Ustawienie tej wartości jako prawda wymusi sprawdzenie negacji warunku podanego przez użytkownika. | bool |
| wzorzec | Wzorzec, stały ciąg lub wyrażenie regularne, który ocenia prawdziwość warunku. | ciąg |
| zmienna | Parametr condition elementu RewriteRuleCondition. | ciąg |
ApplicationGatewayRewriteRuleSet
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zestawu reguł ponownego zapisywania, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości zestawu reguł ponownego zapisywania bramy aplikacji. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| przepisaćReguły | Ponowne zapisywanie reguł w zestawie reguł ponownego zapisywania. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa reguły routingu, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości reguły routingu bramy aplikacji. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddressPool (pula adresów) | Zasób puli adresów zaplecza bramy aplikacji. | |
| backendSettings (ustawienia zaplecza) | Zasób ustawień zaplecza bramy aplikacji. | |
| odbiornik | Zasób odbiornika bramy aplikacji. | |
| priority | Priorytet reguły routingu. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 20000 (wymagane) |
| ruleType | Typ reguły. | 'Basic' "PathBasedRouting" (Routing oparty na ścieżce) |
ApplicationGatewaySku
| Name | Description | Wartość |
|---|---|---|
| dyspozycyjność | Pojemność (liczba wystąpień) bramy aplikacji. | int |
| family | Rodzina jednostki SKU bramy aplikacji. | "Generation_1" "Generation_2" |
| nazwa | Nazwa jednostki SKU bramy aplikacji. | 'Basic' "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
| warstwa | Warstwa bramy aplikacji. | 'Basic' 'Standard' "Standard_v2" "Zapora aplikacji internetowej" "WAF_v2" |
ApplicationGatewaySslCertificate
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa certyfikatu SSL, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości certyfikatu SSL bramy aplikacji. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| dane | Certyfikat pfx zakodowany w formacie Base-64. Ma zastosowanie tylko w przypadku żądania PUT. | ciąg |
| keyVaultSecretId | Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) "Secret" lub "Certificate" obiektu przechowywanego w usłudze KeyVault. | ciąg |
| hasło | Hasło do pliku pfx określonego w danych. Ma zastosowanie tylko w żądaniu PUT. | ciąg |
ApplicationGatewaySslPolicy
| Name | Description | Wartość |
|---|---|---|
| cipherSuites (szyfry) | Zestawy szyfrowania SSL, które mają być włączone w określonej kolejności do bramy aplikacji. | Tablica ciągów zawierająca dowolną z: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtocols (wyłączone protokoły Ssl) | Protokoły ssl, które mają zostać wyłączone w bramie aplikacji. | Tablica ciągów zawierająca dowolną z: "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| minProtocolVersion (wersja protokołu) | Minimalna wersja protokołu Ssl, która ma być obsługiwana w bramie aplikacji. | "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| policyName | Nazwa wstępnie zdefiniowanej zasady protokołu SSL. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' "AppGwSslPolicy20220101" "AppGwSslPolicy20220101S" |
| policyType | Typ polityki ssl. | 'Custom' "CustomV2" (NiestandardowyV2) "Wstępnie zdefiniowany" |
ApplicationGatewaySslProfile
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa profilu SSL, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości profilu SSL bramy aplikacji. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| clientAuthConfiguration (konfiguracja klienta) | Konfiguracja uwierzytelniania klienta zasobu bramy aplikacji. | ApplicationGatewayClientAuthConfiguration |
| Polityka ssl | Zasady SSL zasobu bramy aplikacji. | ApplicationGatewaySslPolicy |
| trustedClientCertificates (Certyfikaty zaufanego klienta) | Tablica odwołań do zaufanych certyfikatów klienta bramy aplikacji. |
ApplicationGatewayTrustedClientCertificate
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa certyfikatu zaufanego klienta, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości zaufanego certyfikatu klienta bramy aplikacji. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| dane | Certyfikat danych publicznych. | ciąg |
ApplicationGatewayTrustedRootCertificate
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zaufanego certyfikatu głównego, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości zaufanego certyfikatu głównego bramy aplikacji. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| dane | Certyfikat danych publicznych. | ciąg |
| keyVaultSecretId | Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) "Secret" lub "Certificate" obiektu przechowywanego w usłudze KeyVault. | ciąg |
ApplicationGatewayUrlConfiguration
| Name | Description | Wartość |
|---|---|---|
| modifiedPath (Ścieżka zmodyfikowana) | Ścieżka adresu URL, którą użytkownik podał do ponownego zapisu adresu URL. Wartość null oznacza, że żadna ścieżka nie zostanie zaktualizowana. Wartość domyślna to null. | ciąg |
| modifiedQueryString | Ciąg zapytania, który użytkownik podał do ponownego zapisywania adresu URL. Wartość null oznacza, że żaden ciąg zapytania nie zostanie zaktualizowany. Wartość domyślna to null. | ciąg |
| Przekierować | Jeśli zostanie ustawiona wartość true, ponownie oceni mapę ścieżki adresu URL podaną w regułach routingu żądań opartych na ścieżkach przy użyciu zmodyfikowanej ścieżki. Wartość domyślna to false. | bool |
ApplicationGatewayUrlPathMap
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa mapy ścieżki adresu URL, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości mapy ścieżki adresu URL bramy aplikacji. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| defaultBackendAddressPool | Domyślny zasób puli adresów zaplecza mapy ścieżki adresu URL. | |
| defaultBackendHttpSettings | Domyślny zasób ustawień http zaplecza mapy ścieżki adresu URL. | |
| defaultLoadDistributionPolicy (Polityka Dystrybucji Ładunku) | Domyślny zasób zasad dystrybucji obciążenia mapy ścieżki adresu URL. | |
| defaultRedirectConfiguration (konfiguracja przekierowania) | Domyślny zasób konfiguracji przekierowania mapy ścieżki adresu URL. | |
| defaultRewriteRuleSet | Domyślny zasób zestawu reguł ponownego zapisywania mapy ścieżki adresu URL. | |
| pathRules (reguły) ścieżki | Reguła ścieżki zasobu mapy ścieżki adresu URL. | Reguła ścieżki bramy aplikacji[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Name | Description | Wartość |
|---|---|---|
| disabledRuleGroups (grupy reguł) | Wyłączone grupy reguł. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| enabled | Czy zapora aplikacji internetowej jest włączona, czy nie. | bool (wymagane) |
| Wykluczenia | Lista wykluczeń. | Wykluczenie ApplicationGatewayFirewall[] |
| fileUploadLimitInMb (plikLimitPrzesyłaniaInMb) | Maksymalny rozmiar przekazywanego pliku w Mb dla zapory aplikacji internetowej. | int Constraints: Minimalna wartość = 0 |
| Tryb zapory sieciowej | Tryb zapory aplikacji internetowej. | "Wykrywanie" "Zapobieganie" (wymagane) |
| maxRequestBodySize (maksymalny rozmiar ciała) | Maksymalny rozmiar treści żądania dla zapory aplikacji internetowej. | int Constraints: Wartość minimalna = 8 Wartość maksymalna = 128 |
| maxRequestBodySizeInKb | Maksymalny rozmiar treści żądania w Kb dla zapory aplikacji internetowej. | int Constraints: Wartość minimalna = 8 Wartość maksymalna = 128 |
| requestBodyCheck | Określa, czy zezwala zaporze aplikacji internetowej na sprawdzanie treści żądania. | bool |
| typ zestawu reguł | Typ zestawu reguł zapory aplikacji internetowej. Możliwe wartości to: 'OWASP'. | ciąg (wymagany) |
| wersja zestawu reguł | Wersja typu zestawu reguł. | ciąg (wymagany) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Description | Wartość |
|---|
HeaderValueMatcher
| Name | Description | Wartość |
|---|---|---|
| ignoreCase (Wielkość liter) | Ustawienie tego parametru na wartość prawdy z wymuszeniem wykonania porównania bez uwzględniania wielkości liter. | bool |
| negować | Ustawienie tej wartości jako prawda wymusi sprawdzenie negacji warunku podanego przez użytkownika w polu wzorca. | bool |
| wzorzec | Wzorzec, stały ciąg lub wyrażenie regularne, który ocenia, czy wartość nagłówka powinna zostać wybrana do ponownego zapisu. | ciąg |
ManagedServiceIdentity
| Name | Description | Wartość |
|---|---|---|
| typ | Typ tożsamości używany dla zasobu. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie wszystkich tożsamości z maszyny wirtualnej. | 'None' "SystemAssigned" "SystemAssigned, UserAssigned" 'UserAssigned' |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Name | Description | Wartość |
|---|
ResourceTags
| Name | Description | Wartość |
|---|
Podźródło
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Description |
|---|---|
| Brama Aplikacyjna | Moduł zasobów AVM dla Application Gateway |
Przykłady szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Description |
|---|---|
| klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
| klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
| Application Gateway dla routingu opartego na ścieżkach URL | Ten szablon tworzy usługę Application Gateway i konfiguruje ją pod kątem routingu opartego na ścieżkach URL. |
| Application Gateway z wewnętrznymi usługami API Management i Web App | Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
| Application Gateway z zaporą aplikacji internetowej i zasadami zapory | Ten szablon tworzy usługę Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
| tworzenie aplikacji internetowej, pe i usługi Application Gateway w wersji 2 | Ten szablon tworzy aplikację internetową platformy Azure z prywatnym punktem końcowym w podsieci usługi Azure Virtual Network , bramie Application Gateway w wersji 2. Usługa Application Gateway jest wdrażana w sieci wirtualnej (podsieci). Aplikacja internetowa ogranicza dostęp do ruchu z podsieci przy użyciu prywatnego punktu końcowego |
| Tworzenie usługi Application Gateway w wersji 2 | Ten szablon tworzy bramę aplikacji w wersji 2 w sieci wirtualnej i konfiguruje właściwości automatycznego skalowania oraz regułę równoważenia obciążenia HTTP z publicznym frontonem |
| Tworzenie usługi Azure Application Gateway w wersji 2 | Ten szablon tworzy usługę Azure Application Gateway z dwoma serwerami z systemem Windows Server 2016 w puli zaplecza |
| Tworzenie zapory aplikacji internetowej platformy Azure w wersji 2 w usłudze Azure Application Gateway | Ten szablon tworzy zaporę aplikacji internetowej platformy Azure w wersji 2 w usłudze Azure Application Gateway z dwoma serwerami systemu Windows Server 2016 w puli zaplecza |
| tworzenie usługi API Management w wewnętrznej sieci wirtualnej przy użyciu usługi App Gateway | Ten szablon przedstawia sposób tworzenia wystąpienia usługi Azure API Management w sieci prywatnej chronionej przez usługę Azure Application Gateway. |
| tworzenie usługi Application Gateway przy użyciu certyfikatów | Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway. |
| wdrażanie zestawu skalowania maszyn wirtualnych z systemem Windows przy użyciu usługi Azure Application Gateway | Ten szablon umożliwia wdrożenie prostego zestawu skalowania maszyn wirtualnych z systemem Windows zintegrowanego z usługą Azure Application Gateway i obsługuje maksymalnie 1000 maszyn wirtualnych |
| usługi Front Door Standard/Premium z źródła usługi Application Gateway | Ten szablon tworzy usługę Front Door Standard/Premium i wystąpienie usługi Application Gateway oraz używa zasad sieciowej grupy zabezpieczeń i zapory aplikacji internetowej do sprawdzania, czy ruch przechodzi przez źródło usługi Front Door. |
| usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway | Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway. |
Definicja zasobu szablonu usługi ARM
Typ zasobu applicationGateways można wdrożyć z operacjami przeznaczonymi do:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/applicationGateways, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2025-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"dedicatedBackendConnection": "bool",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"sniName": "string",
"trustedRootCertificates": [
{
"id": "string"
}
],
"validateCertChainAndExpiry": "bool",
"validateSNI": "bool"
}
}
],
"backendSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"enableL4ClientIpPreservation": "bool",
"hostName": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"protocol": "string",
"timeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"globalConfiguration": {
"enableRequestBuffering": "bool",
"enableResponseBuffering": "bool"
},
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"listeners": [
{
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostNames": [ "string" ],
"protocol": "string",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"loadDistributionPolicies": [
{
"id": "string",
"name": "string",
"properties": {
"loadDistributionAlgorithm": "string",
"loadDistributionTargets": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"weightPerServer": "int"
}
}
]
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"enableProbeProxyProtocolHeader": "bool",
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"pickHostNameFromBackendSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string",
"headerValueMatcher": {
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string"
}
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string",
"headerValueMatcher": {
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string"
}
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"routingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendSettings": {
"id": "string"
},
"listener": {
"id": "string"
},
"priority": "int",
"ruleType": "string"
}
}
],
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool",
"verifyClientRevocation": "string"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultLoadDistributionPolicy": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Wartości właściwości
Microsoft.Network/applicationGateways
| Name | Description | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2025-01-01' |
| tożsamość | Tożsamość bramy aplikacji, jeśli jest skonfigurowana. | ManagedServiceIdentity (tożsamość usługi) |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| properties | Właściwości bramy aplikacji. | ApplicationGatewayPropertiesFormat (Format właściwości) |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Network/applicationGateways" (Microsoft.Network/applicationGateways) |
| Stref | Lista stref dostępności oznaczających miejsce, z którego musi pochodzić zasób. | string[] |
ApplicationGatewayAuthenticationCertificate
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa certyfikatu uwierzytelniania, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości certyfikatu uwierzytelniania bramy aplikacji. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| dane | Certyfikat danych publicznych. | ciąg |
ApplicationGatewayAutoscaleConfiguration
| Name | Description | Wartość |
|---|---|---|
| maxCapacity (maksymalna pojemność) | Górna granica liczby Application Gateway pojemności. | int Constraints: Minimalna wartość = 2 |
| minPojemność | Dolna granica liczby Application Gateway pojemności. | int Constraints: Minimalna wartość = 0 (wymagane) |
ApplicationGatewayBackendAddress
| Name | Description | Wartość |
|---|---|---|
| Fqdn | W pełni kwalifikowana nazwa domeny (FQDN), | ciąg |
| ipAddress | Adres IP. | ciąg |
ApplicationGatewayBackendAddressPool
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa puli adresów zaplecza, która jest unikatowa w usłudze Application Gateway. | ciąg |
| properties | Właściwości puli adresów zaplecza bramy aplikacji. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddresses (adresy backend) | Adresy zaplecza. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa ustawień http zaplecza, które są unikatowe w Application Gateway. | ciąg |
| properties | Właściwości ustawień HTTP zaplecza bramy aplikacji. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| affinityCookieName (nazwa pliku cookie) | Nazwa pliku cookie, która ma być używana dla pliku cookie o podobnym charakterze. | ciąg |
| authenticationCertificates (uwierzytelnianieCertyfikaty) | Tablica odwołań do certyfikatów uwierzytelniania bramy aplikacji. | |
| połączenieOpróżnianie | Opróżnianie połączenia zasobu ustawień http zaplecza. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity (Powinowactwo cookieBased) | Powinowactwo oparte na plikach cookie. | 'Disabled' 'Enabled' |
| dedicatedBackendConnection | Włącz lub wyłącz dedykowane połączenie na serwer zaplecza. Wartość domyślna to false. | bool |
| hostName | Nagłówek hosta, który ma zostać wysłany do serwerów zaplecza. | ciąg |
| ścieżka | Ścieżka, która powinna być używana jako prefiks dla wszystkich żądań HTTP. Null oznacza, że żadna ścieżka nie będzie poprzedzona prefiksem. Wartość domyślna to null. | ciąg |
| pickHostNameFromBackendAddress | To, czy wybrać nagłówek hosta, powinno być wybierane z nazwy hosta serwera zaplecza. Wartość domyślna to false. | bool |
| port | Port docelowy na zapleczu. | int |
| sonda | Zasób sondy bramy aplikacji. | |
| probeEnabled (sonda) | Czy sonda jest włączona. Wartość domyślna to false. | bool |
| protokół | Protokół używany do komunikacji z zapleczem. | "Http" "Https" 'Tcp' "Tls" |
| requestTimeout | Limit czasu oczekiwania na żądanie w sekundach. Application Gateway zakończy się niepowodzeniem żądania, jeśli odpowiedź nie zostanie odebrana w ramach RequestTimeout. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | int |
| sniName (nazwa sni) | Określ wartość SNI tak, aby była zgodna z nazwą pospolitą certyfikatu na zapleczu. Domyślnie brama aplikacji używa nagłówka hosta żądania przychodzącego jako SNI. Wartość domyślna to null. | ciąg |
| trustedRootCertificates (certyfikaty główne) | Tablica odwołań do zaufanych certyfikatów głównych bramy aplikacji. | |
| validateCertChainAndExpiration | Sprawdź lub pomiń walidacje zarówno łańcucha, jak i wygaśnięcia certyfikatu na serwerze zaplecza. Wartość domyślna to true. | bool |
| validateSNI (walidacja SNI) | Po włączeniu sprawdza, czy nazwa pospolita certyfikatu dostarczonego przez serwer zaplecza jest zgodna z wartością wskazania nazwy serwera (SNI). Domyślna wartość to "true". | bool |
ApplicationGatewayBackendSettings
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa ustawień zaplecza, które są unikatowe w Application Gateway. | ciąg |
| properties | Właściwości ustawień zaplecza bramy aplikacji. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| enableL4ClientIpPreservation | Określa, czy nagłówek protokołu proxy ma być wysyłany do serwerów zaplecza za pośrednictwem protokołów TCP lub TLS. Wartość domyślna to false. | bool |
| hostName | Wskazanie nazwy serwera, która ma być wysyłana do serwerów zaplecza dla protokołu Tls. | ciąg |
| pickHostNameFromBackendAddress | Określa, czy wskazanie nazwy serwera ma być wybierane z nazwy hosta serwera zaplecza dla protokołu Tls. Wartość domyślna to false. | bool |
| port | Port docelowy na zapleczu. | int |
| sonda | Zasób sondy bramy aplikacji. | |
| protokół | Protokół używany do komunikacji z zapleczem. | "Http" "Https" 'Tcp' "Tls" |
| przerwa czasowa | Limit czasu połączenia w kilku sekundach. Application Gateway zakończy się niepowodzeniem żądania, jeśli odpowiedź nie zostanie odebrana w ramach ConnectionTimeout. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | int |
| trustedRootCertificates (certyfikaty główne) | Tablica odwołań do zaufanych certyfikatów głównych bramy aplikacji. |
ApplicationGatewayClientAuthConfiguration
| Name | Description | Wartość |
|---|---|---|
| verifyClientCertIssuerDN (nazwa wyróżniająca klientaCertIssuerDN) | Sprawdź nazwę wystawcy certyfikatu klienta w bramie aplikacji. | bool |
| verifyClientRevocation (weryfikacjaClientRevocation) | Sprawdź stan odwołania certyfikatu klienta. | 'None' "OCSP" (Protokół OCSP) |
ApplicationGatewayConnectionDraining
| Name | Description | Wartość |
|---|---|---|
| drainTimeoutInSec | Liczba sekund opróżniania połączenia jest aktywna. Dopuszczalne wartości to od 1 sekundy do 3600 sekund. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 3600 (wymagane) |
| enabled | Czy opróżnianie połączeń jest włączone, czy nie. | bool (wymagane) |
ApplicationGatewayCustomError
| Name | Description | Wartość |
|---|---|---|
| customErrorPageUrl (adres URL strony customErrorPageUrl) | Adres URL strony błędu niestandardowego bramy aplikacji. | ciąg |
| kod statusu | Kod stanu błędu niestandardowego bramy aplikacji. | "HttpStatus400" (Stan HttpStatus400) 'HttpStatus403' (Stan HttpTabletu403) "HttpStatus404" (Stan HttpTablet404) 'HttpStatus405' (Stan HttpStrona405) 'HttpStatus408' (Stan HttpStatus408) "HttpStatus500" (Stan HttpStatus500) 'HttpStatus502' (Stan HttpStatus502) "HttpStatus503" (Stan HttpStatus503) "HttpStatus504" (Stan HttpStatus504) |
ApplicationGatewayFirewallDisabledRuleGroup
| Name | Description | Wartość |
|---|---|---|
| nazwa_grupy reguł | Nazwa grupy reguł, która zostanie wyłączona. | ciąg (wymagany) |
| zasady | Lista reguł, które zostaną wyłączone. Jeśli wartość null, wszystkie reguły grupy reguł zostaną wyłączone. | int[] |
ApplicationGatewayFirewallExclusion
| Name | Description | Wartość |
|---|---|---|
| matchVariable (zmienna dopasowania) | Zmienna, która ma zostać wykluczona. | ciąg (wymagany) |
| selektor | Gdy matchVariable jest kolekcją, operator używany do określania, które elementy w kolekcji dotyczy tego wykluczenia. | ciąg (wymagany) |
| selectorMatchOperator | Gdy matchVariable jest kolekcją, wykonaj operację na selektorze, aby określić, do których elementów w kolekcji ma zastosowanie to wykluczenie. | ciąg (wymagany) |
ApplicationGatewayFrontendIPConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji adresu IP frontonu, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP frontonu bramy aplikacji. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| privateIPAddress | PrivateIPDobierz o konfiguracji IP interfejsu sieciowego. | ciąg |
| privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" 'Static' |
| privateLinkConfiguration (konfiguracja łącza prywatnego) | Odwołanie do konfiguracji łącza prywatnego bramy aplikacji. | |
| publicIPAddress | Odwołanie do zasobu PublicIP. | |
| podsieć | Odwołanie do zasobu podsieci. | |
ApplicationGatewayFrontendPort
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa portu frontonu, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości portu frontonu bramy aplikacji. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| port | Port frontendu. | int |
ApplicationGatewayGlobalConfiguration
| Name | Description | Wartość |
|---|---|---|
| enableRequestBuffering (enableRequestBuffering) | Włącz buforowanie żądań. | bool |
| enableResponseBuffering (enableResponseBuforering) | Włącz buforowanie odpowiedzi. | bool |
ApplicationGatewayHeaderConfiguration
| Name | Description | Wartość |
|---|---|---|
| headerName | Nazwa nagłówka konfiguracji nagłówka. | ciąg |
| headerValue | Wartość nagłówka konfiguracji nagłówka. | ciąg |
| headerValueMatcher (dopasowywanie wartości) | Opcjonalne pole w sekcji "Akcja przepisywania". Umożliwia przechwytywanie i modyfikowanie wartości określonego nagłówka, gdy istnieje wiele nagłówków o tej samej nazwie. Obecnie obsługiwane tylko dla nagłówka odpowiedzi Set-Cookie. Aby uzyskać więcej informacji, odwiedź stronę https://aka.ms/appgwheadercrud | HeaderValueMatcher |
ApplicationGatewayHttpListener
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa odbiornika HTTP, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości odbiornika HTTP bramy aplikacji. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| customErrorConfigurations (Konfiguracje niestandardowych błędów) | Niestandardowe konfiguracje błędów odbiornika HTTP. | ApplicationGatewayCustomError[] |
| firewallPolicy (polityka zapory) | Odwołanie do zasobu FirewallPolicy. | |
| frontendIPConfiguration | Zasób konfiguracji adresu IP frontonu bramy aplikacji. | |
| frontonPort | Zasób portu frontonu bramy aplikacji. | |
| hostName | Nazwa hosta odbiornika HTTP. | ciąg |
| hostNames (nazwy hostów) | Lista nazw hostów dla odbiornika HTTP, która zezwala również na specjalne symbole wieloznaczne. | string[] |
| protokół | Protokół odbiornika HTTP. | "Http" "Https" 'Tcp' "Tls" |
| requireServerNameIndication | Ma zastosowanie tylko wtedy, gdy protokół to https. Włącza SNI dla wielu hostingów. | bool |
| sslCertificate | Zasób certyfikatu SSL bramy aplikacji. | |
| Profil ssl | Zasób profilu SSL bramy aplikacji. | |
ApplicationGatewayIPConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | |
ApplicationGatewayListener
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa odbiornika, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości odbiornika bramy aplikacji. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| frontendIPConfiguration | Zasób konfiguracji adresu IP frontonu bramy aplikacji. | |
| frontonPort | Zasób portu frontonu bramy aplikacji. | |
| hostNames (nazwy hostów) | Lista wskazań nazw serwerów (SNI) dla odbiornika TLS z wieloma lokacjami, która zezwala również na specjalne symbole wieloznaczne. | string[] |
| protokół | Protokół słuchacza. | "Http" "Https" 'Tcp' "Tls" |
| sslCertificate | Zasób certyfikatu SSL bramy aplikacji. | |
| Profil ssl | Zasób profilu SSL bramy aplikacji. | |
ApplicationGatewayLoadDistributionPolicy
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasad dystrybucji obciążenia, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości zasady dystrybucji obciążenia bramy aplikacji. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| loadDistributionAlgorithm (algorytm rozkładu) | Załaduj zasób Cele dystrybucji bramy aplikacji. | Identyfikator "IpHash" (Skrót IpHash) "NajmniejPołączenia" 'RoundRobin' |
| loadDistributionTargets (loadDistributionTargets) | Załaduj zasób Cele dystrybucji bramy aplikacji. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasad dystrybucji obciążenia, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości miejsca docelowego rozkładu obciążenia bramy aplikacji. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddressPool (pula adresów) | Zasób puli adresów zaplecza bramy aplikacji. | |
| weightPerServer (Serwer wagi) | Waga na serwer. Zakres od 1 do 100. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 100 |
ApplicationGatewayPathRule
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa reguły ścieżki, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości reguły ścieżki bramy aplikacji. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddressPool (pula adresów) | Zasób puli adresów zaplecza reguły ścieżki ścieżki ścieżki adresu URL. | |
| backendHttpSettings (ustawienia zaplecza) | Zasób ustawień http zaplecza reguły ścieżki mapy ścieżki adresu URL. | |
| firewallPolicy (polityka zapory) | Odwołanie do zasobu FirewallPolicy. | |
| loadDistributionPolicy (Polityka Rozkładu) | Załaduj zasób zasad dystrybucji reguły ścieżki ścieżki adresu URL. | |
| Ścieżki | Reguły ścieżki mapy ścieżki adresu URL. | string[] |
| Konfiguracja przekierowania | Zasób konfiguracji przekierowania reguły ścieżki mapy ścieżki adresu URL. | |
| rewriteRuleSet (zestaw reguł) | Przepisz zasób zestawu reguł reguły ścieżki ścieżki adresu URL. | |
ApplicationGatewayPrivateLinkConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji łącza prywatnego, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości konfiguracji łącza prywatnego bramy aplikacji. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Name | Description | Wartość |
|---|---|---|
| ipConfigurations | Tablica konfiguracji adresu IP łącza prywatnego bramy aplikacji. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji adresu IP łącza prywatnego bramy aplikacji. | ciąg |
| properties | Właściwości konfiguracji adresu IP łącza prywatnego bramy aplikacji. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Name | Description | Wartość |
|---|---|---|
| podstawowy | Niezależnie od tego, czy konfiguracja adresu IP jest podstawowa, czy nie. | bool |
| privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
| privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" 'Static' |
| podsieć | Odwołanie do zasobu podsieci. | |
ApplicationGatewayProbe
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa sondy, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości sondy bramy aplikacji. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Name | Description | Wartość |
|---|---|---|
| body | Treść, która musi być zawarta w odpowiedzi na kondycję. Wartość domyślna jest pusta. | ciąg |
| statusCodes (kody statusu) | Dozwolone zakresy kodów stanu w dobrej kondycji. Domyślny zakres kodów stanu w dobrej kondycji to 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| enableProbeProxyProtocolHeader (nagłówek enableProbeProxyProtocolHeader) | Określa, czy należy wysłać nagłówek protokołu proxy wraz z sondą kondycji za pośrednictwem protokołu TCP lub TLS. Wartość domyślna to false. | bool |
| gospodarz | Nazwa hosta, do którego ma zostać wysłana sonda. | ciąg |
| interwał | Interwał sondowania w sekundach. Jest to przedział czasu między dwoma kolejnymi sondami. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | int |
| zapałka | Kryterium klasyfikacji zdrowej odpowiedzi sondy. | ApplicationGatewayProbeHealthResponseMatch |
| minSerwery | Minimalna liczba serwerów, które są zawsze oznaczone jako w dobrej kondycji. Wartość domyślna to 0. | int |
| ścieżka | Względna ścieżka sondy. Prawidłowa ścieżka zaczyna się od znaku "/". Sonda jest wysyłana do <ścieżki Protocol>://<host>:<port><>. | ciąg |
| pickHostNameFromBackendHttpSettings | Określa, czy nagłówek hosta powinien zostać wybrany z ustawień http zaplecza. Wartość domyślna to false. | bool |
| pickHostNameFromBackendSettings | Określa, czy wskazanie nazwy serwera powinno zostać wybrane z ustawień zaplecza dla protokołu Tls. Wartość domyślna to false. | bool |
| port | Niestandardowy port, który będzie używany do sondowania serwerów zaplecza. Prawidłowa wartość mieści się w zakresie od 1 do 65535. W przypadku, gdy nie jest ustawione, zostanie użyty port z ustawień http. Ta właściwość jest prawidłowa tylko dla wersji Podstawowa, Standard_v2 i WAF_v2. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 65535 |
| protokół | Protokół używany dla sondy. | "Http" "Https" 'Tcp' "Tls" |
| przerwa czasowa | Limit czasu sondy w sekundach. Sonda oznaczona jako nieudana, jeśli nie zostanie odebrana prawidłowa odpowiedź z tym limitem czasu. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | int |
| próg niezdrowości | Liczba ponownych prób sondy. Serwer zaplecza jest przeznaczany w dół po osiągnięciu liczby kolejnych niepowodzeń sondowania UnhealthyThreshold. Dopuszczalne wartości to od 1 sekundy do 20. | int |
ApplicationGatewayPropertiesFormat (Format właściwości)
| Name | Description | Wartość |
|---|---|---|
| authenticationCertificates (uwierzytelnianieCertyfikaty) | Certyfikaty uwierzytelniania zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | Certyfikat uwierzytelniania ApplicationGateway[] |
| autoscaleConfiguration (konfiguracja skalowania automatycznego) | Konfiguracja automatycznego skalowania. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Pula adresów zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Ustawienia http zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayBackendHttpSettings[] |
| backendSettingsCollection | Ustawienia zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations (Konfiguracje niestandardowych błędów) | Niestandardowe konfiguracje błędów zasobu bramy aplikacji. | ApplicationGatewayCustomError[] |
| włącz Fips | Czy standard FIPS jest włączony w zasobie bramy aplikacji. | bool |
| enableHttp2 (włącz opcję Http2) | Czy protokół HTTP2 jest włączony w zasobie bramy aplikacji. | bool |
| firewallPolicy (polityka zapory) | Odwołanie do zasobu FirewallPolicy. | |
| forceFirewallPolicyAssociationAssociation | Jeśli wartość true, kojarzy zasady zapory z bramą aplikacji niezależnie od tego, czy zasady różnią się od konfiguracji zapory aplikacji internetowej. | bool |
| frontendIPConfigurations | Adresy IP frontonu zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorty | Porty frontonu zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfiguracje | Podsieci zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayKonfiguracja IPConfiguration[] |
| globalConfiguration (konfiguracja globalna) | Konfiguracja globalna. | ApplicationGatewayGlobalConfiguration |
| httpListeners (Słuchacze http) | Odbiorniki HTTP zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayHttpListener[] |
| listeners | Odbiorniki zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayListener[] |
| loadDistributionPolicies (zasady dystrybucji) | Załaduj zasady dystrybucji zasobu bramy aplikacji. | ApplicationGatewayLoadDistributionPolicy[] |
| privateLinkConfigurations (konfiguracje privateLink) | Konfiguracje usługi PrivateLink w bramie aplikacji. | ApplicationGatewayKonfiguracja łącza prywatnego[] |
| probes | Sondy zasobu bramy aplikacji. | ApplicationGatewayProbe[] |
| Konfiguracje przekierowania | Konfiguracje przekierowywania zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules (reguły) żądaniaRouting | Reguły routingu żądań zasobu bramy aplikacji. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets (przepisz zestawy reguł) | Ponowne zapisywanie reguł dla zasobu bramy aplikacji. | ApplicationGatewayRewriteRuleSet[] |
| routingRules (reguły routingu) | Reguły routingu zasobu bramy aplikacji. | Reguła routingu ApplicationGateway[] |
| sku | Jednostka SKU zasobu bramy aplikacji. | ApplicationGatewaySku |
| Certyfikaty ssl | Certyfikaty SSL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | Certyfikat ApplicationGatewaySsl[] |
| Polityka ssl | Zasady SSL zasobu bramy aplikacji. | ApplicationGatewaySslPolicy |
| Profile ssl | Profile SSL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates (Certyfikaty zaufanego klienta) | Zaufane certyfikaty klienta zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | Certyfikat ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates (certyfikaty główne) | Zaufane certyfikaty główne zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps (Mapy ścieżek) | Mapa ścieżki adresu URL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallConfiguration | Konfiguracja zapory aplikacji internetowej. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji przekierowania, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości konfiguracji przekierowania bramy aplikacji. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| includePath (Ścieżka dołączenia) | Dołącz ścieżkę do przekierowanego adresu URL. | bool |
| includeQueryString | Uwzględnij ciąg zapytania w przekierowanym adresie URL. | bool |
| pathRules (reguły) ścieżki | Reguły ścieżek określające konfigurację przekierowania. | |
| redirectType | Typ przekierowania HTTP. | 'Found' "Na stałe" "ZobaczInne" 'Temporary' |
| requestRoutingRules (reguły) żądaniaRouting | Zażądaj routingu określając konfigurację przekierowania. | |
| targetListener (słuchacz celu) | Odwołanie do odbiornika, do którego ma zostać przekierowane żądanie. | |
| targetUrl (docelowy adres URL) | Adres URL, na który ma zostać przekierowane żądanie. | ciąg |
| urlPathMaps (Mapy ścieżek) | Mapowanie ścieżek URL określające domyślną konfigurację przekierowania. |
ApplicationGatewayRequestRoutingRule
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa reguły routingu żądań, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości reguły routingu żądań bramy aplikacji. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddressPool (pula adresów) | Zasób puli adresów zaplecza bramy aplikacji. | |
| backendHttpSettings (ustawienia zaplecza) | Zasób ustawień http zaplecza bramy aplikacji. | |
| httpListener (Odbiornik Internetowy httpListener | Zasób odbiornika HTTP bramy aplikacji. | |
| loadDistributionPolicy (Polityka Rozkładu) | Załaduj zasób zasad dystrybucji bramy aplikacji. | |
| priority | Priorytet reguły routingu żądań. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 20000 |
| Konfiguracja przekierowania | Przekieruj zasób konfiguracji bramy aplikacji. | |
| rewriteRuleSet (zestaw reguł) | Ponownie zapisz zasób zestawu reguł w regule podstawowej bramy aplikacji. | |
| ruleType | Typ reguły. | 'Basic' "PathBasedRouting" (Routing oparty na ścieżce) |
| urlPathMap (mapa ścieżki) | Zasób mapy ścieżki URL bramy aplikacji. | |
ApplicationGatewayRewriteRule
| Name | Description | Wartość |
|---|---|---|
| actionSet (zestaw akcji) | Zestaw akcji, które mają zostać wykonane w ramach reguły przepisywania. | ApplicationGatewayRewriteRuleActionSet |
| Warunki | Warunki, na podstawie których zostanie ocenione wykonanie zestawu akcji. | ApplicationGatewayRewriteRuleCondition[] |
| nazwa | Nazwa reguły ponownego zapisywania, która jest unikatowa w Application Gateway. | ciąg |
| Sekwencja reguł | Sekwencja reguły ponownego zapisywania, która określa kolejność wykonywania określonej reguły w zestawie RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
| Name | Description | Wartość |
|---|---|---|
| requestHeaderConfigurations (Konfiguracje żądań) | Akcje nagłówka żądania w zestawie akcji. | ApplicationGatewayHeaderConfiguration[] |
| responseHeaderConfigurations (Konfiguracje nagłówka odpowiedzi) | Akcje nagłówka odpowiedzi w zestawie akcji. | ApplicationGatewayHeaderConfiguration[] |
| Konfiguracja url | Konfiguracja adresu URL w zestawie akcji. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Name | Description | Wartość |
|---|---|---|
| ignoreCase (Wielkość liter) | Ustawienie tego parametru na wartość prawdy z wymuszeniem wykonania porównania bez uwzględniania wielkości liter. | bool |
| negować | Ustawienie tej wartości jako prawda wymusi sprawdzenie negacji warunku podanego przez użytkownika. | bool |
| wzorzec | Wzorzec, stały ciąg lub wyrażenie regularne, który ocenia prawdziwość warunku. | ciąg |
| zmienna | Parametr condition elementu RewriteRuleCondition. | ciąg |
ApplicationGatewayRewriteRuleSet
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zestawu reguł ponownego zapisywania, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości zestawu reguł ponownego zapisywania bramy aplikacji. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| przepisaćReguły | Ponowne zapisywanie reguł w zestawie reguł ponownego zapisywania. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa reguły routingu, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości reguły routingu bramy aplikacji. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddressPool (pula adresów) | Zasób puli adresów zaplecza bramy aplikacji. | |
| backendSettings (ustawienia zaplecza) | Zasób ustawień zaplecza bramy aplikacji. | |
| odbiornik | Zasób odbiornika bramy aplikacji. | |
| priority | Priorytet reguły routingu. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 20000 (wymagane) |
| ruleType | Typ reguły. | 'Basic' "PathBasedRouting" (Routing oparty na ścieżce) |
ApplicationGatewaySku
| Name | Description | Wartość |
|---|---|---|
| dyspozycyjność | Pojemność (liczba wystąpień) bramy aplikacji. | int |
| family | Rodzina jednostki SKU bramy aplikacji. | "Generation_1" "Generation_2" |
| nazwa | Nazwa jednostki SKU bramy aplikacji. | 'Basic' "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
| warstwa | Warstwa bramy aplikacji. | 'Basic' 'Standard' "Standard_v2" "Zapora aplikacji internetowej" "WAF_v2" |
ApplicationGatewaySslCertificate
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa certyfikatu SSL, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości certyfikatu SSL bramy aplikacji. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| dane | Certyfikat pfx zakodowany w formacie Base-64. Ma zastosowanie tylko w przypadku żądania PUT. | ciąg |
| keyVaultSecretId | Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) "Secret" lub "Certificate" obiektu przechowywanego w usłudze KeyVault. | ciąg |
| hasło | Hasło do pliku pfx określonego w danych. Ma zastosowanie tylko w żądaniu PUT. | ciąg |
ApplicationGatewaySslPolicy
| Name | Description | Wartość |
|---|---|---|
| cipherSuites (szyfry) | Zestawy szyfrowania SSL, które mają być włączone w określonej kolejności do bramy aplikacji. | Tablica ciągów zawierająca dowolną z: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtocols (wyłączone protokoły Ssl) | Protokoły ssl, które mają zostać wyłączone w bramie aplikacji. | Tablica ciągów zawierająca dowolną z: "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| minProtocolVersion (wersja protokołu) | Minimalna wersja protokołu Ssl, która ma być obsługiwana w bramie aplikacji. | "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| policyName | Nazwa wstępnie zdefiniowanej zasady protokołu SSL. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' "AppGwSslPolicy20220101" "AppGwSslPolicy20220101S" |
| policyType | Typ polityki ssl. | 'Custom' "CustomV2" (NiestandardowyV2) "Wstępnie zdefiniowany" |
ApplicationGatewaySslProfile
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa profilu SSL, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości profilu SSL bramy aplikacji. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| clientAuthConfiguration (konfiguracja klienta) | Konfiguracja uwierzytelniania klienta zasobu bramy aplikacji. | ApplicationGatewayClientAuthConfiguration |
| Polityka ssl | Zasady SSL zasobu bramy aplikacji. | ApplicationGatewaySslPolicy |
| trustedClientCertificates (Certyfikaty zaufanego klienta) | Tablica odwołań do zaufanych certyfikatów klienta bramy aplikacji. |
ApplicationGatewayTrustedClientCertificate
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa certyfikatu zaufanego klienta, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości zaufanego certyfikatu klienta bramy aplikacji. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| dane | Certyfikat danych publicznych. | ciąg |
ApplicationGatewayTrustedRootCertificate
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zaufanego certyfikatu głównego, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości zaufanego certyfikatu głównego bramy aplikacji. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| dane | Certyfikat danych publicznych. | ciąg |
| keyVaultSecretId | Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) "Secret" lub "Certificate" obiektu przechowywanego w usłudze KeyVault. | ciąg |
ApplicationGatewayUrlConfiguration
| Name | Description | Wartość |
|---|---|---|
| modifiedPath (Ścieżka zmodyfikowana) | Ścieżka adresu URL, którą użytkownik podał do ponownego zapisu adresu URL. Wartość null oznacza, że żadna ścieżka nie zostanie zaktualizowana. Wartość domyślna to null. | ciąg |
| modifiedQueryString | Ciąg zapytania, który użytkownik podał do ponownego zapisywania adresu URL. Wartość null oznacza, że żaden ciąg zapytania nie zostanie zaktualizowany. Wartość domyślna to null. | ciąg |
| Przekierować | Jeśli zostanie ustawiona wartość true, ponownie oceni mapę ścieżki adresu URL podaną w regułach routingu żądań opartych na ścieżkach przy użyciu zmodyfikowanej ścieżki. Wartość domyślna to false. | bool |
ApplicationGatewayUrlPathMap
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa mapy ścieżki adresu URL, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości mapy ścieżki adresu URL bramy aplikacji. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| defaultBackendAddressPool | Domyślny zasób puli adresów zaplecza mapy ścieżki adresu URL. | |
| defaultBackendHttpSettings | Domyślny zasób ustawień http zaplecza mapy ścieżki adresu URL. | |
| defaultLoadDistributionPolicy (Polityka Dystrybucji Ładunku) | Domyślny zasób zasad dystrybucji obciążenia mapy ścieżki adresu URL. | |
| defaultRedirectConfiguration (konfiguracja przekierowania) | Domyślny zasób konfiguracji przekierowania mapy ścieżki adresu URL. | |
| defaultRewriteRuleSet | Domyślny zasób zestawu reguł ponownego zapisywania mapy ścieżki adresu URL. | |
| pathRules (reguły) ścieżki | Reguła ścieżki zasobu mapy ścieżki adresu URL. | Reguła ścieżki bramy aplikacji[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Name | Description | Wartość |
|---|---|---|
| disabledRuleGroups (grupy reguł) | Wyłączone grupy reguł. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| enabled | Czy zapora aplikacji internetowej jest włączona, czy nie. | bool (wymagane) |
| Wykluczenia | Lista wykluczeń. | Wykluczenie ApplicationGatewayFirewall[] |
| fileUploadLimitInMb (plikLimitPrzesyłaniaInMb) | Maksymalny rozmiar przekazywanego pliku w Mb dla zapory aplikacji internetowej. | int Constraints: Minimalna wartość = 0 |
| Tryb zapory sieciowej | Tryb zapory aplikacji internetowej. | "Wykrywanie" "Zapobieganie" (wymagane) |
| maxRequestBodySize (maksymalny rozmiar ciała) | Maksymalny rozmiar treści żądania dla zapory aplikacji internetowej. | int Constraints: Wartość minimalna = 8 Wartość maksymalna = 128 |
| maxRequestBodySizeInKb | Maksymalny rozmiar treści żądania w Kb dla zapory aplikacji internetowej. | int Constraints: Wartość minimalna = 8 Wartość maksymalna = 128 |
| requestBodyCheck | Określa, czy zezwala zaporze aplikacji internetowej na sprawdzanie treści żądania. | bool |
| typ zestawu reguł | Typ zestawu reguł zapory aplikacji internetowej. Możliwe wartości to: 'OWASP'. | ciąg (wymagany) |
| wersja zestawu reguł | Wersja typu zestawu reguł. | ciąg (wymagany) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Description | Wartość |
|---|
HeaderValueMatcher
| Name | Description | Wartość |
|---|---|---|
| ignoreCase (Wielkość liter) | Ustawienie tego parametru na wartość prawdy z wymuszeniem wykonania porównania bez uwzględniania wielkości liter. | bool |
| negować | Ustawienie tej wartości jako prawda wymusi sprawdzenie negacji warunku podanego przez użytkownika w polu wzorca. | bool |
| wzorzec | Wzorzec, stały ciąg lub wyrażenie regularne, który ocenia, czy wartość nagłówka powinna zostać wybrana do ponownego zapisu. | ciąg |
ManagedServiceIdentity
| Name | Description | Wartość |
|---|---|---|
| typ | Typ tożsamości używany dla zasobu. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie wszystkich tożsamości z maszyny wirtualnej. | 'None' "SystemAssigned" "SystemAssigned, UserAssigned" 'UserAssigned' |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Name | Description | Wartość |
|---|
ResourceTags
| Name | Description | Wartość |
|---|
Podźródło
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrażają ten typ zasobu.
| Template | Description |
|---|---|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
|
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway
|
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
|
App Gateway z zaporą aplikacji internetowej, protokołem SSL, usługami IIS i przekierowywaniem HTTPS
|
Ten szablon wdraża usługę Application Gateway z zaporą aplikacji internetowej, kompleksową usługę SSL i przekierowanie HTTP do protokołu HTTPS na serwerach usług IIS. |
|
Application Gateway dla aplikacji internetowej z ograniczeniem adresu IP
|
Ten szablon tworzy bramę aplikacji przed aplikacją internetową platformy Azure z włączonym ograniczeniem adresu IP w aplikacji internetowej. |
|
Usługa Application Gateway dla wielu hostów
|
Ten szablon tworzy usługę Application Gateway i konfiguruje ją pod kątem wielu hostów na porcie 443. |
|
Application Gateway dla routingu opartego na ścieżkach URL
|
Ten szablon tworzy usługę Application Gateway i konfiguruje ją pod kątem routingu opartego na ścieżkach URL. |
|
Application Gateway z wewnętrznymi usługami API Management i Web App
|
Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
|
Application Gateway z zaporą aplikacji internetowej i zasadami zapory
|
Ten szablon tworzy usługę Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
|
Autoskaluj zestaw skalowania maszyn wirtualnych z systemem Windows LANSA przy użyciu usługi Azure SQL Database
|
Szablon wdraża zestaw skalowania maszyn wirtualnych z systemem Windows z żądaną liczbą maszyn wirtualnych w zestawie skalowania i tożsamością usługi ZARZĄDZANEj LANSA do zainstalowania na każdej maszynie wirtualnej. Po wdrożeniu zestawu skalowania maszyn wirtualnych rozszerzenie niestandardowego skryptu służy do instalowania tożsamości usługi ZARZĄDZANEj LANSA) |
|
konfiguracji demonstracyjnej usługi Azure Application Gateway
|
Ten szablon umożliwia szybkie wdrożenie pokazu usługi Azure Application Gateway w celu przetestowania równoważenia obciążenia z koligacją opartą na plikach cookie lub bez tej koligacji. |
|
Tworzenie aplikacji internetowej chronionej przez usługę Application Gateway w wersji 2
|
Ten szablon tworzy aplikację internetową platformy Azure z ograniczeniem dostępu dla usługi Application Gateway w wersji 2. Usługa Application Gateway jest wdrażana w sieci wirtualnej (podsieci), która ma włączony punkt końcowy usługi "Microsoft.Web". Aplikacja internetowa ogranicza dostęp do ruchu z podsieci. |
|
tworzenie aplikacji internetowej, pe i usługi Application Gateway w wersji 2
|
Ten szablon tworzy aplikację internetową platformy Azure z prywatnym punktem końcowym w podsieci usługi Azure Virtual Network , bramie Application Gateway w wersji 2. Usługa Application Gateway jest wdrażana w sieci wirtualnej (podsieci). Aplikacja internetowa ogranicza dostęp do ruchu z podsieci przy użyciu prywatnego punktu końcowego |
|
Tworzenie witryny WordPress w sieci wirtualnej
|
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera w sieci wirtualnej. Wyprowadź również nazwę FQDN witryny publicznej, która może uzyskać dostęp do witryny WordPress. |
|
tworzenie usługi Application Gateway
|
Ten szablon tworzy bramę aplikacji w sieci wirtualnej i konfiguruje reguły równoważenia obciążenia dla dowolnej liczby maszyn wirtualnych |
|
tworzenie usługi Application Gateway (niestandardowej usługi SSL)
|
Ten szablon wdraża usługę Application Gateway skonfigurowaną przy użyciu niestandardowych zasad ssl. |
|
tworzenie usługi Application Gateway (zasady SSL)
|
Ten szablon wdraża usługę Application Gateway skonfigurowaną przy użyciu wstępnie zdefiniowanych zasad ssl. |
|
tworzenie usługi Application Gateway (WAF)
|
Ten szablon tworzy bramę aplikacji z funkcją Zapory aplikacji internetowej w sieci wirtualnej i konfiguruje reguły równoważenia obciążenia dla dowolnej liczby maszyn wirtualnych |
|
Tworzenie usługi Application Gateway dla usługi WebApps
|
Ten szablon tworzy bramę aplikacji przed dwiema usługami Azure Web Apps z włączoną niestandardową sondą. |
|
Tworzenie usługi Application Gateway w wersji 2
|
Ten szablon tworzy bramę aplikacji w wersji 2 w sieci wirtualnej i konfiguruje właściwości automatycznego skalowania oraz regułę równoważenia obciążenia HTTP z publicznym frontonem |
|
tworzenie usługi Application Gateway w wersji 2 przy użyciu usługi Key Vault
|
Ten szablon wdraża usługę Application Gateway w wersji 2 w sieci wirtualnej, tożsamość zdefiniowaną przez użytkownika, usługę Key Vault, wpis tajny (dane certyfikatu) i zasady dostępu w usłudze Key Vault i usłudze Application Gateway. |
|
tworzenie usługi Application Gateway z zastąpieniem ścieżki
|
Ten szablon wdraża usługę Application Gateway i pokazuje użycie funkcji zastąpienia ścieżki dla puli adresów zaplecza. |
|
tworzenie usługi Application Gateway przy użyciu sondowania
|
Ten szablon wdraża usługę Application Gateway z rozszerzoną funkcjonalnością sondy. |
|
tworzenie usługi Application Gateway z publicznym adresem IP
|
Ten szablon tworzy usługę Application Gateway, publiczny adres IP dla usługi Application Gateway i sieć wirtualną, w której wdrożono usługę Application Gateway. Ponadto usługa Application Gateway umożliwia skonfigurowanie usługi Application Gateway pod kątem równoważenia obciążenia http z dwoma serwerami zaplecza. Należy pamiętać, że należy określić prawidłowe adresy IP dla serwerów zaplecza. |
|
tworzenie usługi Application Gateway z publicznym adresem IP (odciążanie)
|
Ten szablon tworzy usługę Application Gateway, publiczny adres IP dla usługi Application Gateway i sieć wirtualną, w której wdrożono usługę Application Gateway. Ponadto konfiguruje usługę Application Gateway na potrzeby odciążania protokołu SSL i równoważenia obciążenia przy użyciu dwóch serwerów zaplecza. Należy pamiętać, że należy określić prawidłowe adresy IP dla serwerów zaplecza. |
|
tworzenie usługi Application Gateway przy użyciu przekierowania
|
Ten szablon tworzy bramę aplikacji z funkcjami przekierowania w sieci wirtualnej i konfiguruje równoważenie obciążenia i reguły przekierowania (podstawowe i oparte na ścieżce) |
|
tworzenie usługi Application Gateway przy użyciu ponownego zapisywania
|
Ten szablon tworzy bramę aplikacji z funkcjami ponownego zapisywania w sieci wirtualnej i konfiguruje równoważenie obciążenia, przepisywanie reguł |
|
Tworzenie usługi Azure Application Gateway w wersji 2
|
Ten szablon tworzy usługę Azure Application Gateway z dwoma serwerami z systemem Windows Server 2016 w puli zaplecza |
|
Tworzenie zapory aplikacji internetowej platformy Azure w wersji 2 w usłudze Azure Application Gateway
|
Ten szablon tworzy zaporę aplikacji internetowej platformy Azure w wersji 2 w usłudze Azure Application Gateway z dwoma serwerami systemu Windows Server 2016 w puli zaplecza |
|
tworzenie usługi Application Gateway IPv6
|
Ten szablon tworzy bramę aplikacji z frontonem IPv6 w sieci wirtualnej z podwójnym stosem. |
|
tworzenie usługi API Management w wewnętrznej sieci wirtualnej przy użyciu usługi App Gateway
|
Ten szablon przedstawia sposób tworzenia wystąpienia usługi Azure API Management w sieci prywatnej chronionej przez usługę Azure Application Gateway. |
|
tworzenie usługi Application Gateway przy użyciu certyfikatów
|
Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway. |
|
wdrażanie zestawu skalowania maszyn wirtualnych z systemem Windows przy użyciu usługi Azure Application Gateway
|
Ten szablon umożliwia wdrożenie prostego zestawu skalowania maszyn wirtualnych z systemem Windows zintegrowanego z usługą Azure Application Gateway i obsługuje maksymalnie 1000 maszyn wirtualnych |
|
Wdrażanie zestawu skalowania maszyn wirtualnych z systemem Ubuntu przy użyciu usługi Azure Application Gateway
|
Ten szablon umożliwia wdrożenie prostego zestawu skalowania maszyn wirtualnych z systemem Ubuntu zintegrowanego z usługą Azure Application Gateway i obsługuje maksymalnie 1000 maszyn wirtualnych |
| witryna internetowa eShop z środowiska ASE z wewnętrznym modułem równoważenia obciążenia
|
Środowisko App Service Environment to opcja planu usługi Premium usługi Azure App Service, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji usługi Azure App Service na dużą skalę, w tym usług Web Apps, Mobile Apps i API Apps. |
|
usługi Front Door Standard/Premium z źródła usługi Application Gateway
|
Ten szablon tworzy usługę Front Door Standard/Premium i wystąpienie usługi Application Gateway oraz używa zasad sieciowej grupy zabezpieczeń i zapory aplikacji internetowej do sprawdzania, czy ruch przechodzi przez źródło usługi Front Door. |
|
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway
|
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway. |
| aplikacja wielowarstwowa z sieciową grupą zabezpieczeń, wewnętrznym modułem równoważenia obciążenia, usługą AppGateway
|
Ten szablon wdraża sieć wirtualną, segreguje sieć za pośrednictwem podsieci, wdraża maszyny wirtualne i konfiguruje równoważenie obciążenia |
|
multi tier traffic manager, L4 ILB, L7 AppGateway
|
Ten szablon wdraża sieć wirtualną, segreguje sieć za pośrednictwem podsieci, wdraża maszyny wirtualne i konfiguruje równoważenie obciążenia |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu applicationGateways można wdrożyć z operacjami przeznaczonymi do:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/applicationGateways, dodaj następujący formularz Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2025-01-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
dedicatedBackendConnection = bool
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
sniName = "string"
trustedRootCertificates = [
{
id = "string"
}
]
validateCertChainAndExpiry = bool
validateSNI = bool
}
}
]
backendSettingsCollection = [
{
id = "string"
name = "string"
properties = {
enableL4ClientIpPreservation = bool
hostName = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
protocol = "string"
timeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
globalConfiguration = {
enableRequestBuffering = bool
enableResponseBuffering = bool
}
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
listeners = [
{
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostNames = [
"string"
]
protocol = "string"
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
loadDistributionPolicies = [
{
id = "string"
name = "string"
properties = {
loadDistributionAlgorithm = "string"
loadDistributionTargets = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
weightPerServer = int
}
}
]
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
enableProbeProxyProtocolHeader = bool
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
pickHostNameFromBackendSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
headerValueMatcher = {
ignoreCase = bool
negate = bool
pattern = "string"
}
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
headerValueMatcher = {
ignoreCase = bool
negate = bool
pattern = "string"
}
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
routingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendSettings = {
id = "string"
}
listener = {
id = "string"
}
priority = int
ruleType = "string"
}
}
]
sku = {
capacity = int
family = "string"
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
verifyClientRevocation = "string"
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultLoadDistributionPolicy = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
zones = [
"string"
]
}
}
Wartości właściwości
Microsoft.Network/applicationGateways
| Name | Description | Wartość |
|---|---|---|
| tożsamość | Tożsamość bramy aplikacji, jeśli jest skonfigurowana. | ManagedServiceIdentity (tożsamość usługi) |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| properties | Właściwości bramy aplikacji. | ApplicationGatewayPropertiesFormat (Format właściwości) |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Network/applicationGateways@2025-01-01" |
| Stref | Lista stref dostępności oznaczających miejsce, z którego musi pochodzić zasób. | string[] |
ApplicationGatewayAuthenticationCertificate
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa certyfikatu uwierzytelniania, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości certyfikatu uwierzytelniania bramy aplikacji. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| dane | Certyfikat danych publicznych. | ciąg |
ApplicationGatewayAutoscaleConfiguration
| Name | Description | Wartość |
|---|---|---|
| maxCapacity (maksymalna pojemność) | Górna granica liczby Application Gateway pojemności. | int Constraints: Minimalna wartość = 2 |
| minPojemność | Dolna granica liczby Application Gateway pojemności. | int Constraints: Minimalna wartość = 0 (wymagane) |
ApplicationGatewayBackendAddress
| Name | Description | Wartość |
|---|---|---|
| Fqdn | W pełni kwalifikowana nazwa domeny (FQDN), | ciąg |
| ipAddress | Adres IP. | ciąg |
ApplicationGatewayBackendAddressPool
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa puli adresów zaplecza, która jest unikatowa w usłudze Application Gateway. | ciąg |
| properties | Właściwości puli adresów zaplecza bramy aplikacji. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddresses (adresy backend) | Adresy zaplecza. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa ustawień http zaplecza, które są unikatowe w Application Gateway. | ciąg |
| properties | Właściwości ustawień HTTP zaplecza bramy aplikacji. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| affinityCookieName (nazwa pliku cookie) | Nazwa pliku cookie, która ma być używana dla pliku cookie o podobnym charakterze. | ciąg |
| authenticationCertificates (uwierzytelnianieCertyfikaty) | Tablica odwołań do certyfikatów uwierzytelniania bramy aplikacji. | |
| połączenieOpróżnianie | Opróżnianie połączenia zasobu ustawień http zaplecza. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity (Powinowactwo cookieBased) | Powinowactwo oparte na plikach cookie. | 'Disabled' 'Enabled' |
| dedicatedBackendConnection | Włącz lub wyłącz dedykowane połączenie na serwer zaplecza. Wartość domyślna to false. | bool |
| hostName | Nagłówek hosta, który ma zostać wysłany do serwerów zaplecza. | ciąg |
| ścieżka | Ścieżka, która powinna być używana jako prefiks dla wszystkich żądań HTTP. Null oznacza, że żadna ścieżka nie będzie poprzedzona prefiksem. Wartość domyślna to null. | ciąg |
| pickHostNameFromBackendAddress | To, czy wybrać nagłówek hosta, powinno być wybierane z nazwy hosta serwera zaplecza. Wartość domyślna to false. | bool |
| port | Port docelowy na zapleczu. | int |
| sonda | Zasób sondy bramy aplikacji. | |
| probeEnabled (sonda) | Czy sonda jest włączona. Wartość domyślna to false. | bool |
| protokół | Protokół używany do komunikacji z zapleczem. | "Http" "Https" 'Tcp' "Tls" |
| requestTimeout | Limit czasu oczekiwania na żądanie w sekundach. Application Gateway zakończy się niepowodzeniem żądania, jeśli odpowiedź nie zostanie odebrana w ramach RequestTimeout. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | int |
| sniName (nazwa sni) | Określ wartość SNI tak, aby była zgodna z nazwą pospolitą certyfikatu na zapleczu. Domyślnie brama aplikacji używa nagłówka hosta żądania przychodzącego jako SNI. Wartość domyślna to null. | ciąg |
| trustedRootCertificates (certyfikaty główne) | Tablica odwołań do zaufanych certyfikatów głównych bramy aplikacji. | |
| validateCertChainAndExpiration | Sprawdź lub pomiń walidacje zarówno łańcucha, jak i wygaśnięcia certyfikatu na serwerze zaplecza. Wartość domyślna to true. | bool |
| validateSNI (walidacja SNI) | Po włączeniu sprawdza, czy nazwa pospolita certyfikatu dostarczonego przez serwer zaplecza jest zgodna z wartością wskazania nazwy serwera (SNI). Domyślna wartość to "true". | bool |
ApplicationGatewayBackendSettings
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa ustawień zaplecza, które są unikatowe w Application Gateway. | ciąg |
| properties | Właściwości ustawień zaplecza bramy aplikacji. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| enableL4ClientIpPreservation | Określa, czy nagłówek protokołu proxy ma być wysyłany do serwerów zaplecza za pośrednictwem protokołów TCP lub TLS. Wartość domyślna to false. | bool |
| hostName | Wskazanie nazwy serwera, która ma być wysyłana do serwerów zaplecza dla protokołu Tls. | ciąg |
| pickHostNameFromBackendAddress | Określa, czy wskazanie nazwy serwera ma być wybierane z nazwy hosta serwera zaplecza dla protokołu Tls. Wartość domyślna to false. | bool |
| port | Port docelowy na zapleczu. | int |
| sonda | Zasób sondy bramy aplikacji. | |
| protokół | Protokół używany do komunikacji z zapleczem. | "Http" "Https" 'Tcp' "Tls" |
| przerwa czasowa | Limit czasu połączenia w kilku sekundach. Application Gateway zakończy się niepowodzeniem żądania, jeśli odpowiedź nie zostanie odebrana w ramach ConnectionTimeout. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | int |
| trustedRootCertificates (certyfikaty główne) | Tablica odwołań do zaufanych certyfikatów głównych bramy aplikacji. |
ApplicationGatewayClientAuthConfiguration
| Name | Description | Wartość |
|---|---|---|
| verifyClientCertIssuerDN (nazwa wyróżniająca klientaCertIssuerDN) | Sprawdź nazwę wystawcy certyfikatu klienta w bramie aplikacji. | bool |
| verifyClientRevocation (weryfikacjaClientRevocation) | Sprawdź stan odwołania certyfikatu klienta. | 'None' "OCSP" (Protokół OCSP) |
ApplicationGatewayConnectionDraining
| Name | Description | Wartość |
|---|---|---|
| drainTimeoutInSec | Liczba sekund opróżniania połączenia jest aktywna. Dopuszczalne wartości to od 1 sekundy do 3600 sekund. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 3600 (wymagane) |
| enabled | Czy opróżnianie połączeń jest włączone, czy nie. | bool (wymagane) |
ApplicationGatewayCustomError
| Name | Description | Wartość |
|---|---|---|
| customErrorPageUrl (adres URL strony customErrorPageUrl) | Adres URL strony błędu niestandardowego bramy aplikacji. | ciąg |
| kod statusu | Kod stanu błędu niestandardowego bramy aplikacji. | "HttpStatus400" (Stan HttpStatus400) 'HttpStatus403' (Stan HttpTabletu403) "HttpStatus404" (Stan HttpTablet404) 'HttpStatus405' (Stan HttpStrona405) 'HttpStatus408' (Stan HttpStatus408) "HttpStatus500" (Stan HttpStatus500) 'HttpStatus502' (Stan HttpStatus502) "HttpStatus503" (Stan HttpStatus503) "HttpStatus504" (Stan HttpStatus504) |
ApplicationGatewayFirewallDisabledRuleGroup
| Name | Description | Wartość |
|---|---|---|
| nazwa_grupy reguł | Nazwa grupy reguł, która zostanie wyłączona. | ciąg (wymagany) |
| zasady | Lista reguł, które zostaną wyłączone. Jeśli wartość null, wszystkie reguły grupy reguł zostaną wyłączone. | int[] |
ApplicationGatewayFirewallExclusion
| Name | Description | Wartość |
|---|---|---|
| matchVariable (zmienna dopasowania) | Zmienna, która ma zostać wykluczona. | ciąg (wymagany) |
| selektor | Gdy matchVariable jest kolekcją, operator używany do określania, które elementy w kolekcji dotyczy tego wykluczenia. | ciąg (wymagany) |
| selectorMatchOperator | Gdy matchVariable jest kolekcją, wykonaj operację na selektorze, aby określić, do których elementów w kolekcji ma zastosowanie to wykluczenie. | ciąg (wymagany) |
ApplicationGatewayFrontendIPConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji adresu IP frontonu, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP frontonu bramy aplikacji. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| privateIPAddress | PrivateIPDobierz o konfiguracji IP interfejsu sieciowego. | ciąg |
| privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" 'Static' |
| privateLinkConfiguration (konfiguracja łącza prywatnego) | Odwołanie do konfiguracji łącza prywatnego bramy aplikacji. | |
| publicIPAddress | Odwołanie do zasobu PublicIP. | |
| podsieć | Odwołanie do zasobu podsieci. | |
ApplicationGatewayFrontendPort
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa portu frontonu, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości portu frontonu bramy aplikacji. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| port | Port frontendu. | int |
ApplicationGatewayGlobalConfiguration
| Name | Description | Wartość |
|---|---|---|
| enableRequestBuffering (enableRequestBuffering) | Włącz buforowanie żądań. | bool |
| enableResponseBuffering (enableResponseBuforering) | Włącz buforowanie odpowiedzi. | bool |
ApplicationGatewayHeaderConfiguration
| Name | Description | Wartość |
|---|---|---|
| headerName | Nazwa nagłówka konfiguracji nagłówka. | ciąg |
| headerValue | Wartość nagłówka konfiguracji nagłówka. | ciąg |
| headerValueMatcher (dopasowywanie wartości) | Opcjonalne pole w sekcji "Akcja przepisywania". Umożliwia przechwytywanie i modyfikowanie wartości określonego nagłówka, gdy istnieje wiele nagłówków o tej samej nazwie. Obecnie obsługiwane tylko dla nagłówka odpowiedzi Set-Cookie. Aby uzyskać więcej informacji, odwiedź stronę https://aka.ms/appgwheadercrud | HeaderValueMatcher |
ApplicationGatewayHttpListener
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa odbiornika HTTP, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości odbiornika HTTP bramy aplikacji. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| customErrorConfigurations (Konfiguracje niestandardowych błędów) | Niestandardowe konfiguracje błędów odbiornika HTTP. | ApplicationGatewayCustomError[] |
| firewallPolicy (polityka zapory) | Odwołanie do zasobu FirewallPolicy. | |
| frontendIPConfiguration | Zasób konfiguracji adresu IP frontonu bramy aplikacji. | |
| frontonPort | Zasób portu frontonu bramy aplikacji. | |
| hostName | Nazwa hosta odbiornika HTTP. | ciąg |
| hostNames (nazwy hostów) | Lista nazw hostów dla odbiornika HTTP, która zezwala również na specjalne symbole wieloznaczne. | string[] |
| protokół | Protokół odbiornika HTTP. | "Http" "Https" 'Tcp' "Tls" |
| requireServerNameIndication | Ma zastosowanie tylko wtedy, gdy protokół to https. Włącza SNI dla wielu hostingów. | bool |
| sslCertificate | Zasób certyfikatu SSL bramy aplikacji. | |
| Profil ssl | Zasób profilu SSL bramy aplikacji. | |
ApplicationGatewayIPConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | |
ApplicationGatewayListener
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa odbiornika, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości odbiornika bramy aplikacji. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| frontendIPConfiguration | Zasób konfiguracji adresu IP frontonu bramy aplikacji. | |
| frontonPort | Zasób portu frontonu bramy aplikacji. | |
| hostNames (nazwy hostów) | Lista wskazań nazw serwerów (SNI) dla odbiornika TLS z wieloma lokacjami, która zezwala również na specjalne symbole wieloznaczne. | string[] |
| protokół | Protokół słuchacza. | "Http" "Https" 'Tcp' "Tls" |
| sslCertificate | Zasób certyfikatu SSL bramy aplikacji. | |
| Profil ssl | Zasób profilu SSL bramy aplikacji. | |
ApplicationGatewayLoadDistributionPolicy
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasad dystrybucji obciążenia, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości zasady dystrybucji obciążenia bramy aplikacji. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| loadDistributionAlgorithm (algorytm rozkładu) | Załaduj zasób Cele dystrybucji bramy aplikacji. | Identyfikator "IpHash" (Skrót IpHash) "NajmniejPołączenia" 'RoundRobin' |
| loadDistributionTargets (loadDistributionTargets) | Załaduj zasób Cele dystrybucji bramy aplikacji. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasad dystrybucji obciążenia, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości miejsca docelowego rozkładu obciążenia bramy aplikacji. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddressPool (pula adresów) | Zasób puli adresów zaplecza bramy aplikacji. | |
| weightPerServer (Serwer wagi) | Waga na serwer. Zakres od 1 do 100. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 100 |
ApplicationGatewayPathRule
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa reguły ścieżki, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości reguły ścieżki bramy aplikacji. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddressPool (pula adresów) | Zasób puli adresów zaplecza reguły ścieżki ścieżki ścieżki adresu URL. | |
| backendHttpSettings (ustawienia zaplecza) | Zasób ustawień http zaplecza reguły ścieżki mapy ścieżki adresu URL. | |
| firewallPolicy (polityka zapory) | Odwołanie do zasobu FirewallPolicy. | |
| loadDistributionPolicy (Polityka Rozkładu) | Załaduj zasób zasad dystrybucji reguły ścieżki ścieżki adresu URL. | |
| Ścieżki | Reguły ścieżki mapy ścieżki adresu URL. | string[] |
| Konfiguracja przekierowania | Zasób konfiguracji przekierowania reguły ścieżki mapy ścieżki adresu URL. | |
| rewriteRuleSet (zestaw reguł) | Przepisz zasób zestawu reguł reguły ścieżki ścieżki adresu URL. | |
ApplicationGatewayPrivateLinkConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji łącza prywatnego, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości konfiguracji łącza prywatnego bramy aplikacji. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Name | Description | Wartość |
|---|---|---|
| ipConfigurations | Tablica konfiguracji adresu IP łącza prywatnego bramy aplikacji. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji adresu IP łącza prywatnego bramy aplikacji. | ciąg |
| properties | Właściwości konfiguracji adresu IP łącza prywatnego bramy aplikacji. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Name | Description | Wartość |
|---|---|---|
| podstawowy | Niezależnie od tego, czy konfiguracja adresu IP jest podstawowa, czy nie. | bool |
| privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
| privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" 'Static' |
| podsieć | Odwołanie do zasobu podsieci. | |
ApplicationGatewayProbe
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa sondy, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości sondy bramy aplikacji. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Name | Description | Wartość |
|---|---|---|
| body | Treść, która musi być zawarta w odpowiedzi na kondycję. Wartość domyślna jest pusta. | ciąg |
| statusCodes (kody statusu) | Dozwolone zakresy kodów stanu w dobrej kondycji. Domyślny zakres kodów stanu w dobrej kondycji to 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| enableProbeProxyProtocolHeader (nagłówek enableProbeProxyProtocolHeader) | Określa, czy należy wysłać nagłówek protokołu proxy wraz z sondą kondycji za pośrednictwem protokołu TCP lub TLS. Wartość domyślna to false. | bool |
| gospodarz | Nazwa hosta, do którego ma zostać wysłana sonda. | ciąg |
| interwał | Interwał sondowania w sekundach. Jest to przedział czasu między dwoma kolejnymi sondami. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | int |
| zapałka | Kryterium klasyfikacji zdrowej odpowiedzi sondy. | ApplicationGatewayProbeHealthResponseMatch |
| minSerwery | Minimalna liczba serwerów, które są zawsze oznaczone jako w dobrej kondycji. Wartość domyślna to 0. | int |
| ścieżka | Względna ścieżka sondy. Prawidłowa ścieżka zaczyna się od znaku "/". Sonda jest wysyłana do <ścieżki Protocol>://<host>:<port><>. | ciąg |
| pickHostNameFromBackendHttpSettings | Określa, czy nagłówek hosta powinien zostać wybrany z ustawień http zaplecza. Wartość domyślna to false. | bool |
| pickHostNameFromBackendSettings | Określa, czy wskazanie nazwy serwera powinno zostać wybrane z ustawień zaplecza dla protokołu Tls. Wartość domyślna to false. | bool |
| port | Niestandardowy port, który będzie używany do sondowania serwerów zaplecza. Prawidłowa wartość mieści się w zakresie od 1 do 65535. W przypadku, gdy nie jest ustawione, zostanie użyty port z ustawień http. Ta właściwość jest prawidłowa tylko dla wersji Podstawowa, Standard_v2 i WAF_v2. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 65535 |
| protokół | Protokół używany dla sondy. | "Http" "Https" 'Tcp' "Tls" |
| przerwa czasowa | Limit czasu sondy w sekundach. Sonda oznaczona jako nieudana, jeśli nie zostanie odebrana prawidłowa odpowiedź z tym limitem czasu. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | int |
| próg niezdrowości | Liczba ponownych prób sondy. Serwer zaplecza jest przeznaczany w dół po osiągnięciu liczby kolejnych niepowodzeń sondowania UnhealthyThreshold. Dopuszczalne wartości to od 1 sekundy do 20. | int |
ApplicationGatewayPropertiesFormat (Format właściwości)
| Name | Description | Wartość |
|---|---|---|
| authenticationCertificates (uwierzytelnianieCertyfikaty) | Certyfikaty uwierzytelniania zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | Certyfikat uwierzytelniania ApplicationGateway[] |
| autoscaleConfiguration (konfiguracja skalowania automatycznego) | Konfiguracja automatycznego skalowania. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Pula adresów zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Ustawienia http zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayBackendHttpSettings[] |
| backendSettingsCollection | Ustawienia zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations (Konfiguracje niestandardowych błędów) | Niestandardowe konfiguracje błędów zasobu bramy aplikacji. | ApplicationGatewayCustomError[] |
| włącz Fips | Czy standard FIPS jest włączony w zasobie bramy aplikacji. | bool |
| enableHttp2 (włącz opcję Http2) | Czy protokół HTTP2 jest włączony w zasobie bramy aplikacji. | bool |
| firewallPolicy (polityka zapory) | Odwołanie do zasobu FirewallPolicy. | |
| forceFirewallPolicyAssociationAssociation | Jeśli wartość true, kojarzy zasady zapory z bramą aplikacji niezależnie od tego, czy zasady różnią się od konfiguracji zapory aplikacji internetowej. | bool |
| frontendIPConfigurations | Adresy IP frontonu zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorty | Porty frontonu zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfiguracje | Podsieci zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayKonfiguracja IPConfiguration[] |
| globalConfiguration (konfiguracja globalna) | Konfiguracja globalna. | ApplicationGatewayGlobalConfiguration |
| httpListeners (Słuchacze http) | Odbiorniki HTTP zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayHttpListener[] |
| listeners | Odbiorniki zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayListener[] |
| loadDistributionPolicies (zasady dystrybucji) | Załaduj zasady dystrybucji zasobu bramy aplikacji. | ApplicationGatewayLoadDistributionPolicy[] |
| privateLinkConfigurations (konfiguracje privateLink) | Konfiguracje usługi PrivateLink w bramie aplikacji. | ApplicationGatewayKonfiguracja łącza prywatnego[] |
| probes | Sondy zasobu bramy aplikacji. | ApplicationGatewayProbe[] |
| Konfiguracje przekierowania | Konfiguracje przekierowywania zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules (reguły) żądaniaRouting | Reguły routingu żądań zasobu bramy aplikacji. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets (przepisz zestawy reguł) | Ponowne zapisywanie reguł dla zasobu bramy aplikacji. | ApplicationGatewayRewriteRuleSet[] |
| routingRules (reguły routingu) | Reguły routingu zasobu bramy aplikacji. | Reguła routingu ApplicationGateway[] |
| sku | Jednostka SKU zasobu bramy aplikacji. | ApplicationGatewaySku |
| Certyfikaty ssl | Certyfikaty SSL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | Certyfikat ApplicationGatewaySsl[] |
| Polityka ssl | Zasady SSL zasobu bramy aplikacji. | ApplicationGatewaySslPolicy |
| Profile ssl | Profile SSL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates (Certyfikaty zaufanego klienta) | Zaufane certyfikaty klienta zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | Certyfikat ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates (certyfikaty główne) | Zaufane certyfikaty główne zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps (Mapy ścieżek) | Mapa ścieżki adresu URL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Application Gateway limity. | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallConfiguration | Konfiguracja zapory aplikacji internetowej. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa konfiguracji przekierowania, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości konfiguracji przekierowania bramy aplikacji. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| includePath (Ścieżka dołączenia) | Dołącz ścieżkę do przekierowanego adresu URL. | bool |
| includeQueryString | Uwzględnij ciąg zapytania w przekierowanym adresie URL. | bool |
| pathRules (reguły) ścieżki | Reguły ścieżek określające konfigurację przekierowania. | |
| redirectType | Typ przekierowania HTTP. | 'Found' "Na stałe" "ZobaczInne" 'Temporary' |
| requestRoutingRules (reguły) żądaniaRouting | Zażądaj routingu określając konfigurację przekierowania. | |
| targetListener (słuchacz celu) | Odwołanie do odbiornika, do którego ma zostać przekierowane żądanie. | |
| targetUrl (docelowy adres URL) | Adres URL, na który ma zostać przekierowane żądanie. | ciąg |
| urlPathMaps (Mapy ścieżek) | Mapowanie ścieżek URL określające domyślną konfigurację przekierowania. |
ApplicationGatewayRequestRoutingRule
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa reguły routingu żądań, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości reguły routingu żądań bramy aplikacji. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddressPool (pula adresów) | Zasób puli adresów zaplecza bramy aplikacji. | |
| backendHttpSettings (ustawienia zaplecza) | Zasób ustawień http zaplecza bramy aplikacji. | |
| httpListener (Odbiornik Internetowy httpListener | Zasób odbiornika HTTP bramy aplikacji. | |
| loadDistributionPolicy (Polityka Rozkładu) | Załaduj zasób zasad dystrybucji bramy aplikacji. | |
| priority | Priorytet reguły routingu żądań. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 20000 |
| Konfiguracja przekierowania | Przekieruj zasób konfiguracji bramy aplikacji. | |
| rewriteRuleSet (zestaw reguł) | Ponownie zapisz zasób zestawu reguł w regule podstawowej bramy aplikacji. | |
| ruleType | Typ reguły. | 'Basic' "PathBasedRouting" (Routing oparty na ścieżce) |
| urlPathMap (mapa ścieżki) | Zasób mapy ścieżki URL bramy aplikacji. | |
ApplicationGatewayRewriteRule
| Name | Description | Wartość |
|---|---|---|
| actionSet (zestaw akcji) | Zestaw akcji, które mają zostać wykonane w ramach reguły przepisywania. | ApplicationGatewayRewriteRuleActionSet |
| Warunki | Warunki, na podstawie których zostanie ocenione wykonanie zestawu akcji. | ApplicationGatewayRewriteRuleCondition[] |
| nazwa | Nazwa reguły ponownego zapisywania, która jest unikatowa w Application Gateway. | ciąg |
| Sekwencja reguł | Sekwencja reguły ponownego zapisywania, która określa kolejność wykonywania określonej reguły w zestawie RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
| Name | Description | Wartość |
|---|---|---|
| requestHeaderConfigurations (Konfiguracje żądań) | Akcje nagłówka żądania w zestawie akcji. | ApplicationGatewayHeaderConfiguration[] |
| responseHeaderConfigurations (Konfiguracje nagłówka odpowiedzi) | Akcje nagłówka odpowiedzi w zestawie akcji. | ApplicationGatewayHeaderConfiguration[] |
| Konfiguracja url | Konfiguracja adresu URL w zestawie akcji. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Name | Description | Wartość |
|---|---|---|
| ignoreCase (Wielkość liter) | Ustawienie tego parametru na wartość prawdy z wymuszeniem wykonania porównania bez uwzględniania wielkości liter. | bool |
| negować | Ustawienie tej wartości jako prawda wymusi sprawdzenie negacji warunku podanego przez użytkownika. | bool |
| wzorzec | Wzorzec, stały ciąg lub wyrażenie regularne, który ocenia prawdziwość warunku. | ciąg |
| zmienna | Parametr condition elementu RewriteRuleCondition. | ciąg |
ApplicationGatewayRewriteRuleSet
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zestawu reguł ponownego zapisywania, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości zestawu reguł ponownego zapisywania bramy aplikacji. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| przepisaćReguły | Ponowne zapisywanie reguł w zestawie reguł ponownego zapisywania. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa reguły routingu, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości reguły routingu bramy aplikacji. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| backendAddressPool (pula adresów) | Zasób puli adresów zaplecza bramy aplikacji. | |
| backendSettings (ustawienia zaplecza) | Zasób ustawień zaplecza bramy aplikacji. | |
| odbiornik | Zasób odbiornika bramy aplikacji. | |
| priority | Priorytet reguły routingu. | int Constraints: Minimalna wartość = 1 Wartość maksymalna = 20000 (wymagane) |
| ruleType | Typ reguły. | 'Basic' "PathBasedRouting" (Routing oparty na ścieżce) |
ApplicationGatewaySku
| Name | Description | Wartość |
|---|---|---|
| dyspozycyjność | Pojemność (liczba wystąpień) bramy aplikacji. | int |
| family | Rodzina jednostki SKU bramy aplikacji. | "Generation_1" "Generation_2" |
| nazwa | Nazwa jednostki SKU bramy aplikacji. | 'Basic' "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
| warstwa | Warstwa bramy aplikacji. | 'Basic' 'Standard' "Standard_v2" "Zapora aplikacji internetowej" "WAF_v2" |
ApplicationGatewaySslCertificate
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa certyfikatu SSL, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości certyfikatu SSL bramy aplikacji. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| dane | Certyfikat pfx zakodowany w formacie Base-64. Ma zastosowanie tylko w przypadku żądania PUT. | ciąg |
| keyVaultSecretId | Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) "Secret" lub "Certificate" obiektu przechowywanego w usłudze KeyVault. | ciąg |
| hasło | Hasło do pliku pfx określonego w danych. Ma zastosowanie tylko w żądaniu PUT. | ciąg |
ApplicationGatewaySslPolicy
| Name | Description | Wartość |
|---|---|---|
| cipherSuites (szyfry) | Zestawy szyfrowania SSL, które mają być włączone w określonej kolejności do bramy aplikacji. | Tablica ciągów zawierająca dowolną z: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtocols (wyłączone protokoły Ssl) | Protokoły ssl, które mają zostać wyłączone w bramie aplikacji. | Tablica ciągów zawierająca dowolną z: "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| minProtocolVersion (wersja protokołu) | Minimalna wersja protokołu Ssl, która ma być obsługiwana w bramie aplikacji. | "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| policyName | Nazwa wstępnie zdefiniowanej zasady protokołu SSL. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' "AppGwSslPolicy20220101" "AppGwSslPolicy20220101S" |
| policyType | Typ polityki ssl. | 'Custom' "CustomV2" (NiestandardowyV2) "Wstępnie zdefiniowany" |
ApplicationGatewaySslProfile
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa profilu SSL, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości profilu SSL bramy aplikacji. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| clientAuthConfiguration (konfiguracja klienta) | Konfiguracja uwierzytelniania klienta zasobu bramy aplikacji. | ApplicationGatewayClientAuthConfiguration |
| Polityka ssl | Zasady SSL zasobu bramy aplikacji. | ApplicationGatewaySslPolicy |
| trustedClientCertificates (Certyfikaty zaufanego klienta) | Tablica odwołań do zaufanych certyfikatów klienta bramy aplikacji. |
ApplicationGatewayTrustedClientCertificate
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa certyfikatu zaufanego klienta, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości zaufanego certyfikatu klienta bramy aplikacji. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| dane | Certyfikat danych publicznych. | ciąg |
ApplicationGatewayTrustedRootCertificate
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zaufanego certyfikatu głównego, który jest unikatowy w Application Gateway. | ciąg |
| properties | Właściwości zaufanego certyfikatu głównego bramy aplikacji. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| dane | Certyfikat danych publicznych. | ciąg |
| keyVaultSecretId | Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) "Secret" lub "Certificate" obiektu przechowywanego w usłudze KeyVault. | ciąg |
ApplicationGatewayUrlConfiguration
| Name | Description | Wartość |
|---|---|---|
| modifiedPath (Ścieżka zmodyfikowana) | Ścieżka adresu URL, którą użytkownik podał do ponownego zapisu adresu URL. Wartość null oznacza, że żadna ścieżka nie zostanie zaktualizowana. Wartość domyślna to null. | ciąg |
| modifiedQueryString | Ciąg zapytania, który użytkownik podał do ponownego zapisywania adresu URL. Wartość null oznacza, że żaden ciąg zapytania nie zostanie zaktualizowany. Wartość domyślna to null. | ciąg |
| Przekierować | Jeśli zostanie ustawiona wartość true, ponownie oceni mapę ścieżki adresu URL podaną w regułach routingu żądań opartych na ścieżkach przy użyciu zmodyfikowanej ścieżki. Wartość domyślna to false. | bool |
ApplicationGatewayUrlPathMap
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa mapy ścieżki adresu URL, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości mapy ścieżki adresu URL bramy aplikacji. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Name | Description | Wartość |
|---|---|---|
| defaultBackendAddressPool | Domyślny zasób puli adresów zaplecza mapy ścieżki adresu URL. | |
| defaultBackendHttpSettings | Domyślny zasób ustawień http zaplecza mapy ścieżki adresu URL. | |
| defaultLoadDistributionPolicy (Polityka Dystrybucji Ładunku) | Domyślny zasób zasad dystrybucji obciążenia mapy ścieżki adresu URL. | |
| defaultRedirectConfiguration (konfiguracja przekierowania) | Domyślny zasób konfiguracji przekierowania mapy ścieżki adresu URL. | |
| defaultRewriteRuleSet | Domyślny zasób zestawu reguł ponownego zapisywania mapy ścieżki adresu URL. | |
| pathRules (reguły) ścieżki | Reguła ścieżki zasobu mapy ścieżki adresu URL. | Reguła ścieżki bramy aplikacji[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Name | Description | Wartość |
|---|---|---|
| disabledRuleGroups (grupy reguł) | Wyłączone grupy reguł. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| enabled | Czy zapora aplikacji internetowej jest włączona, czy nie. | bool (wymagane) |
| Wykluczenia | Lista wykluczeń. | Wykluczenie ApplicationGatewayFirewall[] |
| fileUploadLimitInMb (plikLimitPrzesyłaniaInMb) | Maksymalny rozmiar przekazywanego pliku w Mb dla zapory aplikacji internetowej. | int Constraints: Minimalna wartość = 0 |
| Tryb zapory sieciowej | Tryb zapory aplikacji internetowej. | "Wykrywanie" "Zapobieganie" (wymagane) |
| maxRequestBodySize (maksymalny rozmiar ciała) | Maksymalny rozmiar treści żądania dla zapory aplikacji internetowej. | int Constraints: Wartość minimalna = 8 Wartość maksymalna = 128 |
| maxRequestBodySizeInKb | Maksymalny rozmiar treści żądania w Kb dla zapory aplikacji internetowej. | int Constraints: Wartość minimalna = 8 Wartość maksymalna = 128 |
| requestBodyCheck | Określa, czy zezwala zaporze aplikacji internetowej na sprawdzanie treści żądania. | bool |
| typ zestawu reguł | Typ zestawu reguł zapory aplikacji internetowej. Możliwe wartości to: 'OWASP'. | ciąg (wymagany) |
| wersja zestawu reguł | Wersja typu zestawu reguł. | ciąg (wymagany) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Description | Wartość |
|---|
HeaderValueMatcher
| Name | Description | Wartość |
|---|---|---|
| ignoreCase (Wielkość liter) | Ustawienie tego parametru na wartość prawdy z wymuszeniem wykonania porównania bez uwzględniania wielkości liter. | bool |
| negować | Ustawienie tej wartości jako prawda wymusi sprawdzenie negacji warunku podanego przez użytkownika w polu wzorca. | bool |
| wzorzec | Wzorzec, stały ciąg lub wyrażenie regularne, który ocenia, czy wartość nagłówka powinna zostać wybrana do ponownego zapisu. | ciąg |
ManagedServiceIdentity
| Name | Description | Wartość |
|---|---|---|
| typ | Typ tożsamości używany dla zasobu. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie wszystkich tożsamości z maszyny wirtualnej. | 'None' "SystemAssigned" "SystemAssigned, UserAssigned" 'UserAssigned' |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Name | Description | Wartość |
|---|
ResourceTags
| Name | Description | Wartość |
|---|
Podźródło
| Name | Description | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania Application Gateway.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "subnet-230630033653837171"
body = {
properties = {
addressPrefix = "10.0.0.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Disabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_id" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
}
data "azapi_resource_id" "frontendIPConfiguration" {
type = "Microsoft.Network/applicationGateways/frontendIPConfigurations@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feip"
}
data "azapi_resource_id" "frontendPort" {
type = "Microsoft.Network/applicationGateways/frontendPorts@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feport"
}
data "azapi_resource_id" "backendAddressPool" {
type = "Microsoft.Network/applicationGateways/backendAddressPools@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-beap"
}
data "azapi_resource_id" "backendHttpSettingsCollection" {
type = "Microsoft.Network/applicationGateways/backendHttpSettingsCollection@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-be-htst"
}
data "azapi_resource_id" "httpListener" {
type = "Microsoft.Network/applicationGateways/httpListeners@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-httplstn"
}
resource "azapi_resource" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
authenticationCertificates = [
]
backendAddressPools = [
{
name = data.azapi_resource_id.backendAddressPool.name
properties = {
backendAddresses = [
]
}
},
]
backendHttpSettingsCollection = [
{
name = data.azapi_resource_id.backendHttpSettingsCollection.name
properties = {
authenticationCertificates = [
]
cookieBasedAffinity = "Disabled"
path = ""
pickHostNameFromBackendAddress = false
port = 80
protocol = "Http"
requestTimeout = 1
trustedRootCertificates = [
]
}
},
]
customErrorConfigurations = [
]
enableHttp2 = false
frontendIPConfigurations = [
{
name = data.azapi_resource_id.frontendIPConfiguration.name
properties = {
privateIPAllocationMethod = "Dynamic"
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
}
},
]
frontendPorts = [
{
name = data.azapi_resource_id.frontendPort.name
properties = {
port = 80
}
},
]
gatewayIPConfigurations = [
{
name = "my-gateway-ip-configuration"
properties = {
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
httpListeners = [
{
name = data.azapi_resource_id.httpListener.name
properties = {
customErrorConfigurations = [
]
frontendIPConfiguration = {
id = data.azapi_resource_id.frontendIPConfiguration.id
}
frontendPort = {
id = data.azapi_resource_id.frontendPort.id
}
protocol = "Http"
requireServerNameIndication = false
}
},
]
privateLinkConfigurations = [
]
probes = [
]
redirectConfigurations = [
]
requestRoutingRules = [
{
name = "${azapi_resource.virtualNetwork.name}-rqrt"
properties = {
backendAddressPool = {
id = data.azapi_resource_id.backendAddressPool.id
}
backendHttpSettings = {
id = data.azapi_resource_id.backendHttpSettingsCollection.id
}
httpListener = {
id = data.azapi_resource_id.httpListener.id
}
ruleType = "Basic"
priority = 10
}
},
]
rewriteRuleSets = [
]
sku = {
capacity = 2
name = "Standard_v2"
tier = "Standard_v2"
}
sslCertificates = [
]
sslPolicy = {
}
sslProfiles = [
]
trustedClientCertificates = [
]
trustedRootCertificates = [
]
urlPathMaps = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Description |
|---|---|
| Brama Aplikacyjna | Moduł zasobów AVM dla Application Gateway |