Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- última
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-visualização
Definição de recurso do Bicep
O tipo de recurso applicationGateways pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/applicationGateways, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/applicationGateways@2021-02-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
Microsoft.Network/applicationGateways
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do gateway de aplicativo, se configurada. | ManagedServiceIdentity |
| local | Local do recurso. | cadeia |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades do gateway de aplicativo. | ApplicationGatewayPropertiesFormat |
| escopo | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | cadeia de caracteres[] |
ApplicationGatewayAuthenticationCertificate
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
Configuração do ApplicationGatewayAutoscale
| Nome | Descrição | Valor |
|---|---|---|
| maxCapacity | Limite superior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 2 |
| capacidade mínima | Limite inferior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 0 (obrigatório) |
Endereço de ApplicationGatewayBackend
| Nome | Descrição | Valor |
|---|---|---|
| Fqdn | FQDN (nome de domínio totalmente qualificado). | cadeia |
| endereço IP | Endereço IP. | cadeia |
ApplicationGatewayBackendAddressPool
Formato de ApplicationGatewayBackendAddressPoolProperties
| Nome | Descrição | Valor |
|---|---|---|
| endereços de back-end | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome das configurações http de back-end exclusivas em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades das configurações HTTP de back-end do gateway de aplicativo. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| affinityCookieName | Nome do cookie a ser usado para o cookie de afinidade. | cadeia |
| autenticaçãoCertificados | Matriz de referências aos certificados de autenticação do gateway de aplicativo. | sub-recursos[] |
| conexãode drenagem | Esvaziamento de conexão do recurso de configurações http de back-end. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | Afinidade baseada em cookie. | 'Desabilitado' 'Habilitado' |
| Nome do host | Cabeçalho do host a ser enviado para os servidores de back-end. | cadeia |
| caminho | Caminho que deve ser usado como um prefixo para todas as solicitações HTTP. Nulo significa que nenhum caminho será prefixado. O valor padrão é nulo. | cadeia |
| pickHostNameFromBackendAddress | Se o cabeçalho do host deve ser escolhido no nome do host do servidor de back-end. O valor padrão é falso. | Bool |
| porta | A porta de destino no back-end. | int |
| investigação | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
| probeEnabled | Se a investigação está habilitada. O valor padrão é falso. | Bool |
| protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' |
| requestTimeout | Tempo limite da solicitação em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida no RequestTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| trustedRootCertificates | Matriz de referências para certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayClientAuthConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| verifyClientCertIssuerDN | Verifique o nome do emissor do certificado do cliente no gateway de aplicativo. | Bool |
ApplicationGatewayConnectionDraining
| Nome | Descrição | Valor |
|---|---|---|
| drainTimeoutInSec | O número de segundos de drenagem de conexão está ativo. Os valores aceitáveis são de 1 segundo a 3600 segundos. | int Restrições: Valor mínimo = 1 Valor máximo = 3600 (obrigatório) |
| Habilitado | Se a drenagem de conexão está habilitada ou não. | bool (obrigatório) |
ApplicationGatewayCustomError
| Nome | Descrição | Valor |
|---|---|---|
| customErrorPageUrl | URL da página de erro do erro do cliente do gateway de aplicativo. | cadeia |
| código de status | Código de status do erro do cliente do gateway de aplicativo. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
| Nome | Descrição | Valor |
|---|---|---|
| nome_do_grupo de regras | O nome do grupo de regras que será desabilitado. | cadeia de caracteres (obrigatório) |
| réguas | A lista de regras que serão desabilitadas. Se for nulo, todas as regras do grupo de regras serão desabilitadas. | int[] |
ApplicationGatewayFirewallExclusion
| Nome | Descrição | Valor |
|---|---|---|
| matchVariable | A variável a ser excluída. | cadeia de caracteres (obrigatório) |
| seletor | Quando matchVariable é uma coleção, o operador usado para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
| selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
ApplicationGatewayFrontendIPConfiguration
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAddress | PrivateIPAddress da configuração de IP da interface de rede. | cadeia |
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
| Configuração de link privado | Referência à configuração de link privado do gateway de aplicativo. | sub-recurso |
| publicIPAddress | Referência ao recurso PublicIP. | sub-recurso |
| sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayFrontendPort
ApplicationGatewayFrontendPortPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| porta | Porta front-end. | int |
ApplicationGatewayHeaderConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| nome_do_cabeçalho | Nome do cabeçalho da configuração do cabeçalho. | cadeia |
| headerValue | Valor do cabeçalho da configuração do cabeçalho. | cadeia |
ApplicationGatewayHttpListener
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do ouvinte HTTP exclusivo em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades do ouvinte HTTP do gateway de aplicativo. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| customErrorConfigurations | Configurações de erro personalizadas do ouvinte HTTP. | ApplicationGatewayCustomError [] |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
| porta frontend | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
| Nome do host | Nome do host do ouvinte HTTP. | cadeia |
| nomes de host | Lista de nomes de host para ouvinte HTTP que permite caracteres curinga especiais também. | cadeia de caracteres[] |
| protocolo | Protocolo do ouvinte HTTP. | 'Http' 'Https' |
| requireServerNameIndication | Aplicável somente se o protocolo for https. Habilita o SNI para hospedagem múltipla. | Bool |
| Certificado SSL | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
| sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
Regra de caminho do gateway de aplicativo
Formato de ApplicationGatewayPathRuleProperties
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Recurso do pool de endereços de back-end da regra de caminho de caminho de URL. | sub-recurso |
| backendHttpSettings | Recurso de configurações http de back-end da regra de caminho de caminho de URL. | sub-recurso |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| Caminhos | Regras de caminho do mapa de caminho de URL. | cadeia de caracteres[] |
| redirectConfiguration | Recurso de configuração de redirecionamento da regra de caminho de caminho de URL. | sub-recurso |
| reescreverConjunto de regras | Reescreva o recurso de conjunto de regras da regra de caminho de URL. | sub-recurso |
ApplicationGatewayPrivateLinkConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da configuração de link privado que é exclusiva em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades da configuração de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| ipConfigurações | Uma matriz de configurações de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfiguration [] |
ApplicationGatewayPrivateLinkIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome da configuração de ip do link privado do gateway de aplicativo. | cadeia |
| Propriedades | Propriedades de uma configuração de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| primário | Se a configuração de ip é primária ou não. | Bool |
| privateIPAddress | O endereço IP privado da configuração de IP. | cadeia |
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
| sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayProbe
ApplicationGatewayProbeHealthResponseMatch
| Nome | Descrição | Valor |
|---|---|---|
| corpo | Corpo que deve estar contido na resposta de integridade. O valor padrão está vazio. | cadeia |
| códigos de status | Intervalos permitidos de códigos de status íntegros. O intervalo padrão de códigos de status íntegros é 200-399. | cadeia de caracteres[] |
Formato de ApplicationGatewayProbeProperties
| Nome | Descrição | Valor |
|---|---|---|
| hospedar | Nome do host para o qual enviar a investigação. | cadeia |
| intervalo | O intervalo de investigação em segundos. Esse é o intervalo de tempo entre duas investigações consecutivas. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| fósforo | Critério para classificar uma resposta de investigação íntegra. | ApplicationGatewayProbeHealthResponseMatch |
| minServidores | Número mínimo de servidores sempre marcados como íntegros. O valor padrão é 0. | int |
| caminho | Caminho relativo da investigação. O caminho válido começa a partir de '/'. A investigação é enviada para o protocolo <>://<>de host:<><caminho da porta>. | cadeia |
| pickHostNameFromBackendHttpSettings | Se o cabeçalho do host deve ser escolhido nas configurações http de back-end. O valor padrão é falso. | Bool |
| porta | Porta personalizada que será usada para sondar os servidores de back-end. O valor válido varia de 1 a 65535. Caso não esteja definido, a porta das configurações http será usada. Essa propriedade é válida apenas para Standard_v2 e WAF_v2. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo usado para a investigação. | 'Http' 'Https' |
| tempo limite | O tempo limite da investigação em segundos. Investigação marcada como falha se a resposta válida não for recebida com esse período de tempo limite. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| mau estado de funcionamentoThreshold | A contagem de repetições de investigação. O servidor de back-end é marcado para baixo depois que a contagem consecutiva de falhas de investigação atinge UnhealthyThreshold. Os valores aceitáveis são de 1 segundo a 20. | int |
Formato de ApplicationGatewayProperties
| Nome | Descrição | Valor |
|---|---|---|
| autenticaçãoCertificados | Certificados de autenticação do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayAuthenticationCertificate[] |
| configuração de escala automática | Configuração de dimensionamento automático. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Pool de endereços de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Configurações http de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendHttpSettings |
| customErrorConfigurations | Configurações de erro personalizadas do recurso de gateway de aplicativo. | ApplicationGatewayCustomError [] |
| habilitarFips | Se o FIPS está habilitado no recurso do gateway de aplicativo. | Bool |
| habilitar Http2 | Se HTTP2 está habilitado no recurso de gateway de aplicativo. | Bool |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| forceFirewallPolicyAssociation | Se for true, associará uma política de firewall a um gateway de aplicativo, independentemente de a política ser diferente da Configuração do WAF. | Bool |
| frontendIPConfigurações | Endereços IP de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | applicationGatewayFrontendIPConfiguration[] |
| portas frontend | Portas de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayFrontendPort [] |
| gatewayIPConfigurações | Sub-redes do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayIPConfiguration |
| httpListeners | Ouvintes http do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayHttpListener [] |
| Configurações de link privado | Configurações do PrivateLink no gateway de aplicativo. | Configuração do ApplicationGatewayPrivateLink[] |
| Sondas | Investigações do recurso de gateway de aplicativo. | ApplicationGatewayProbe [] |
| Configurações de redirecionamento | Redirecionar configurações do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayRedirectConfiguration [] |
| requestRoutingRules | Solicitar regras de roteamento do recurso de gateway de aplicativo. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets | Regravar regras para o recurso de gateway de aplicativo. | ApplicationGatewayRewriteRuleSet[] |
| Sku | SKU do recurso de gateway de aplicativo. | ApplicationGatewaySku |
| Certificados ssls | Certificados SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslCertificate [] |
| Política de SSL | Política SSL do recurso de gateway de aplicativo. | |
| perfis ssl | Perfis SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates | Certificados de cliente confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates | Certificados raiz confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps | Mapa de caminho de URL do recurso do gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayUrlPathMap [] |
| WebApplicationFirewallConfiguração | Configuração do firewall do aplicativo Web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| caminho de inclusão | Inclua o caminho na URL redirecionada. | Bool |
| includeQueryString | Inclua a cadeia de caracteres de consulta na URL redirecionada. | Bool |
| Caminho Regras | Regras de caminho que especificam a configuração de redirecionamento. | sub-recursos[] |
| tipo de redirecionamento | Tipo de redirecionamento HTTP. | 'Encontrado' 'Permanente' 'Veja o outro' 'Temporário' |
| requestRoutingRules | Solicitar roteamento especificando a configuração de redirecionamento. | sub-recursos[] |
| targetListener | Faça referência a um ouvinte para o qual redirecionar a solicitação. | sub-recurso |
| targetUrl | Url para a qual redirecionar a solicitação. | cadeia |
| urlPathMaps | Mapas de caminho de URL especificando a configuração de redirecionamento padrão. | sub-recursos[] |
Regra de Roteamento de Solicitação de Aplicativo
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da regra de roteamento de solicitação exclusiva em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades da regra de roteamento de solicitação do gateway de aplicativo. |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
| backendHttpSettings | Recurso de configurações http de back-end do gateway de aplicativo. | sub-recurso |
| httpListener | Recurso de ouvinte http do gateway de aplicativo. | sub-recurso |
| prioridade | Prioridade da regra de roteamento de solicitação. | int Restrições: Valor mínimo = 1 Valor máximo = 20000 |
| redirectConfiguration | Recurso de configuração de redirecionamento do gateway de aplicativo. | sub-recurso |
| reescreverConjunto de regras | Reescreva o recurso Conjunto de Regras na regra Básica do gateway de aplicativo. | sub-recurso |
| tipo de regra | Tipo de regra. | 'Básico' 'PathBasedRouting' |
| urlPathMap | Recurso de mapa de caminho de URL do gateway de aplicativo. | sub-recurso |
Regra de Entrada de Aplicativo
| Nome | Descrição | Valor |
|---|---|---|
| conjunto de ações | Conjunto de ações a serem feitas como parte da regra de reescrita. | ApplicationGatewayRewriteRuleActionSet |
| Condições | Condições com base nas quais a execução do conjunto de ações será avaliada. | ApplicationGatewayRewriteRuleCondition[] |
| nome | Nome da regra de reescrita que é exclusiva em um Gateway de Aplicativo. | cadeia |
| sequência de regras | Sequência de regras da regra de reescrita que determina a ordem de execução de uma regra específica em um RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
ApplicationGatewayRewriteRuleCondition
| Nome | Descrição | Valor |
|---|---|---|
| ignoreCase | Definir esse parâmetro como valor de verdade forçando o padrão a fazer uma comparação diferenciada de maiúsculas e minúsculas. | Bool |
| negar | Definir esse valor como verdade forçará a verificação da negação da condição fornecida pelo usuário. | Bool |
| padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia a veracidade da condição. | cadeia |
| variável | O parâmetro de condição do RewriteRuleCondition. | cadeia |
ApplicationGatewayRewriteRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do conjunto de regras de regra de reescrita exclusivo em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades do conjunto de regras de reescrita do gateway de aplicativo. | Formato ApplicationGatewayRewriteRuleSetPropertiesFormat |
Formato ApplicationGatewayRewriteRuleSetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| reescreverRegras | Reescreva as regras no conjunto de regras de regra de reescrita. | Regra de ApplicationGatewayRewrite[] |
ApplicationGatewaySku
| Nome | Descrição | Valor |
|---|---|---|
| capacidade | Capacidade (contagem de instâncias) de um gateway de aplicativo. | int |
| nome | Nome de um SKU de gateway de aplicativo. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
| nível | Camada de um gateway de aplicativo. | 'Padrão' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
ApplicationGatewaySslCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dados | Certificado pfx codificado em base 64. Aplicável somente na solicitação PUT. | cadeia |
| keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | cadeia |
| senha | Senha para o arquivo pfx especificado nos dados. Aplicável somente na solicitação PUT. | cadeia |
ApplicationGatewaySslPolicy
| Nome | Descrição | Valor |
|---|---|---|
| cipherSuites | Pacotes de criptografia SSL a serem habilitados na ordem especificada para o gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| disabledSslProtocols | Protocolos SSL a serem desabilitados no gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
| minProtocolVersion | Versão mínima do protocolo SSL a ser suportada no gateway de aplicativo. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
| Nome da política | Nome da política predefinida do Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
| tipo de política | Tipo de Política SSL. | 'Personalizado' 'Predefinido' |
ApplicationGatewaySslProfile
ApplicationGatewaySslProfilePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| clientAuthConfiguration | Configuração de autenticação do cliente do recurso de gateway de aplicativo. | ApplicationGatewayClientAuthConfiguration |
| Política de SSL | Política SSL do recurso de gateway de aplicativo. | |
| trustedClientCertificates | Matriz de referências para certificados de cliente confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayTrustedClientCertificate
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado de cliente confiável que é exclusivo em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades do certificado de cliente confiável do gateway de aplicativo. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
ApplicationGatewayTrustedRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado raiz confiável que é exclusivo em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades do certificado raiz confiável do gateway de aplicativo. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
| keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | cadeia |
ApplicationGatewayUrlConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| caminho modificado | Caminho de URL que o usuário forneceu para regravação de URL. Nulo significa que nenhum caminho será atualizado. O valor padrão é nulo. | cadeia |
| modifiedQueryString | Cadeia de caracteres de consulta que o usuário forneceu para regravação de URL. Nulo significa que nenhuma cadeia de caracteres de consulta será atualizada. O valor padrão é nulo. | cadeia |
| Redirecionar | Se definido como true, ele reavaliará o mapa de caminho de url fornecido nas regras de roteamento de solicitação baseadas em caminho usando o caminho modificado. O valor padrão é falso. | Bool |
ApplicationGatewayUrlPathMap
Formato do ApplicationGatewayUrlPathMapProperties
| Nome | Descrição | Valor |
|---|---|---|
| defaultBackendAddressPool | Recurso padrão do pool de endereços de back-end do mapa de caminho de URL. | sub-recurso |
| defaultBackendHttpSettings | Recurso de configurações http de back-end padrão do mapa de caminho de URL. | sub-recurso |
| defaultRedirectConfiguration | Recurso de configuração de redirecionamento padrão do mapa de caminho de URL. | sub-recurso |
| defaultRewriteRuleSet | Recurso de conjunto de regras de regra de regra de reescrita padrão do mapa de caminho de URL. | sub-recurso |
| Caminho Regras | Regra de caminho do recurso de mapa de caminho de URL. | ApplicationGatewayPathRule[] |
Configuração do ApplicationGatewayWebApplicationFirewall
Componentes1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nome | Descrição | Valor |
|---|
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. | 'Nenhum' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| Identidades Atribuídas pelo Usuário | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Gateway de Aplicação | Módulo de recurso AVM para Gateway de Aplicativo |
Exemplos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| cluster do AKS com um Gateway nat e um gateway de aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
| gateway de aplicativo para de roteamento baseado em caminho de URL | Este modelo cria um Gateway de Aplicativo e o configura para roteamento baseado em caminho de URL. |
| Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web | Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
| Gateway de Aplicativo com waf e política de firewall | Este modelo cria um Gateway de Aplicativo com WAF configurado junto com uma política de firewall |
| criar um aplicativo Web, pe e gateway de aplicativo v2 | Este modelo cria um aplicativo Web do Azure com ponto de extremidade privado na Sub-rede de Rede Virtual do Azure, um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O Aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
| criar um gateway de aplicativo v2 | Este modelo cria um gateway de aplicativo v2 em uma rede virtual e configura propriedades de dimensionamento automático e uma regra de balanceamento de carga HTTP com front-end público |
| criar um Gateway de Aplicativo do Azure v2 | Este modelo cria um Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
| Criar um WAF do Azure v2 no Gateway de Aplicativo do Azure | Este modelo cria um Firewall do Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
| criar gerenciamento de API na VNet interna com o Gateway de Aplicativo | Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure em uma rede privada protegida pelo Gateway de Aplicativo do Azure. |
| Criar Gateway de Aplicativo com certificados | Este modelo mostra como gerar certificados autoassinados do Key Vault e, em seguida, fazer referência do Gateway de Aplicativo. |
| implantar um conjunto de dimensionamento de VMs do Windows com o Gateway de Aplicativo do Azure | Este modelo permite implantar um conjunto de dimensionamento de VMs do Windows simples integrado ao Gateway de Aplicativo do Azure e dá suporte a até 1.000 VMs |
| Front Door Standard/Premium com origem do Gateway de Aplicativo | Esse modelo cria um Front Door Standard/Premium e uma instância do Gateway de Aplicativo e usa uma política de NSG e WAF para validar que o tráfego veio por meio da origem do Front Door. |
| Front Door com instâncias de contêiner e gateway de aplicativo | Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
Definição de recurso de modelo do ARM
O tipo de recurso applicationGateways pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/applicationGateways, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2021-02-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
Microsoft.Network/applicationGateways
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2021-02-01' |
| identidade | A identidade do gateway de aplicativo, se configurada. | ManagedServiceIdentity |
| local | Local do recurso. | cadeia |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades do gateway de aplicativo. | ApplicationGatewayPropertiesFormat |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/applicationGateways' |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | cadeia de caracteres[] |
ApplicationGatewayAuthenticationCertificate
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
Configuração do ApplicationGatewayAutoscale
| Nome | Descrição | Valor |
|---|---|---|
| maxCapacity | Limite superior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 2 |
| capacidade mínima | Limite inferior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 0 (obrigatório) |
Endereço de ApplicationGatewayBackend
| Nome | Descrição | Valor |
|---|---|---|
| Fqdn | FQDN (nome de domínio totalmente qualificado). | cadeia |
| endereço IP | Endereço IP. | cadeia |
ApplicationGatewayBackendAddressPool
Formato de ApplicationGatewayBackendAddressPoolProperties
| Nome | Descrição | Valor |
|---|---|---|
| endereços de back-end | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome das configurações http de back-end exclusivas em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades das configurações HTTP de back-end do gateway de aplicativo. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| affinityCookieName | Nome do cookie a ser usado para o cookie de afinidade. | cadeia |
| autenticaçãoCertificados | Matriz de referências aos certificados de autenticação do gateway de aplicativo. | sub-recursos[] |
| conexãode drenagem | Esvaziamento de conexão do recurso de configurações http de back-end. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | Afinidade baseada em cookie. | 'Desabilitado' 'Habilitado' |
| Nome do host | Cabeçalho do host a ser enviado para os servidores de back-end. | cadeia |
| caminho | Caminho que deve ser usado como um prefixo para todas as solicitações HTTP. Nulo significa que nenhum caminho será prefixado. O valor padrão é nulo. | cadeia |
| pickHostNameFromBackendAddress | Se o cabeçalho do host deve ser escolhido no nome do host do servidor de back-end. O valor padrão é falso. | Bool |
| porta | A porta de destino no back-end. | int |
| investigação | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
| probeEnabled | Se a investigação está habilitada. O valor padrão é falso. | Bool |
| protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' |
| requestTimeout | Tempo limite da solicitação em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida no RequestTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| trustedRootCertificates | Matriz de referências para certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayClientAuthConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| verifyClientCertIssuerDN | Verifique o nome do emissor do certificado do cliente no gateway de aplicativo. | Bool |
ApplicationGatewayConnectionDraining
| Nome | Descrição | Valor |
|---|---|---|
| drainTimeoutInSec | O número de segundos de drenagem de conexão está ativo. Os valores aceitáveis são de 1 segundo a 3600 segundos. | int Restrições: Valor mínimo = 1 Valor máximo = 3600 (obrigatório) |
| Habilitado | Se a drenagem de conexão está habilitada ou não. | bool (obrigatório) |
ApplicationGatewayCustomError
| Nome | Descrição | Valor |
|---|---|---|
| customErrorPageUrl | URL da página de erro do erro do cliente do gateway de aplicativo. | cadeia |
| código de status | Código de status do erro do cliente do gateway de aplicativo. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
| Nome | Descrição | Valor |
|---|---|---|
| nome_do_grupo de regras | O nome do grupo de regras que será desabilitado. | cadeia de caracteres (obrigatório) |
| réguas | A lista de regras que serão desabilitadas. Se for nulo, todas as regras do grupo de regras serão desabilitadas. | int[] |
ApplicationGatewayFirewallExclusion
| Nome | Descrição | Valor |
|---|---|---|
| matchVariable | A variável a ser excluída. | cadeia de caracteres (obrigatório) |
| seletor | Quando matchVariable é uma coleção, o operador usado para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
| selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
ApplicationGatewayFrontendIPConfiguration
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAddress | PrivateIPAddress da configuração de IP da interface de rede. | cadeia |
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
| Configuração de link privado | Referência à configuração de link privado do gateway de aplicativo. | sub-recurso |
| publicIPAddress | Referência ao recurso PublicIP. | sub-recurso |
| sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayFrontendPort
ApplicationGatewayFrontendPortPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| porta | Porta front-end. | int |
ApplicationGatewayHeaderConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| nome_do_cabeçalho | Nome do cabeçalho da configuração do cabeçalho. | cadeia |
| headerValue | Valor do cabeçalho da configuração do cabeçalho. | cadeia |
ApplicationGatewayHttpListener
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do ouvinte HTTP exclusivo em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades do ouvinte HTTP do gateway de aplicativo. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| customErrorConfigurations | Configurações de erro personalizadas do ouvinte HTTP. | ApplicationGatewayCustomError [] |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
| porta frontend | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
| Nome do host | Nome do host do ouvinte HTTP. | cadeia |
| nomes de host | Lista de nomes de host para ouvinte HTTP que permite caracteres curinga especiais também. | cadeia de caracteres[] |
| protocolo | Protocolo do ouvinte HTTP. | 'Http' 'Https' |
| requireServerNameIndication | Aplicável somente se o protocolo for https. Habilita o SNI para hospedagem múltipla. | Bool |
| Certificado SSL | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
| sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
Regra de caminho do gateway de aplicativo
Formato de ApplicationGatewayPathRuleProperties
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Recurso do pool de endereços de back-end da regra de caminho de caminho de URL. | sub-recurso |
| backendHttpSettings | Recurso de configurações http de back-end da regra de caminho de caminho de URL. | sub-recurso |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| Caminhos | Regras de caminho do mapa de caminho de URL. | cadeia de caracteres[] |
| redirectConfiguration | Recurso de configuração de redirecionamento da regra de caminho de caminho de URL. | sub-recurso |
| reescreverConjunto de regras | Reescreva o recurso de conjunto de regras da regra de caminho de URL. | sub-recurso |
ApplicationGatewayPrivateLinkConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da configuração de link privado que é exclusiva em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades da configuração de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| ipConfigurações | Uma matriz de configurações de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfiguration [] |
ApplicationGatewayPrivateLinkIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome da configuração de ip do link privado do gateway de aplicativo. | cadeia |
| Propriedades | Propriedades de uma configuração de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| primário | Se a configuração de ip é primária ou não. | Bool |
| privateIPAddress | O endereço IP privado da configuração de IP. | cadeia |
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
| sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayProbe
ApplicationGatewayProbeHealthResponseMatch
| Nome | Descrição | Valor |
|---|---|---|
| corpo | Corpo que deve estar contido na resposta de integridade. O valor padrão está vazio. | cadeia |
| códigos de status | Intervalos permitidos de códigos de status íntegros. O intervalo padrão de códigos de status íntegros é 200-399. | cadeia de caracteres[] |
Formato de ApplicationGatewayProbeProperties
| Nome | Descrição | Valor |
|---|---|---|
| hospedar | Nome do host para o qual enviar a investigação. | cadeia |
| intervalo | O intervalo de investigação em segundos. Esse é o intervalo de tempo entre duas investigações consecutivas. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| fósforo | Critério para classificar uma resposta de investigação íntegra. | ApplicationGatewayProbeHealthResponseMatch |
| minServidores | Número mínimo de servidores sempre marcados como íntegros. O valor padrão é 0. | int |
| caminho | Caminho relativo da investigação. O caminho válido começa a partir de '/'. A investigação é enviada para o protocolo <>://<>de host:<><caminho da porta>. | cadeia |
| pickHostNameFromBackendHttpSettings | Se o cabeçalho do host deve ser escolhido nas configurações http de back-end. O valor padrão é falso. | Bool |
| porta | Porta personalizada que será usada para sondar os servidores de back-end. O valor válido varia de 1 a 65535. Caso não esteja definido, a porta das configurações http será usada. Essa propriedade é válida apenas para Standard_v2 e WAF_v2. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo usado para a investigação. | 'Http' 'Https' |
| tempo limite | O tempo limite da investigação em segundos. Investigação marcada como falha se a resposta válida não for recebida com esse período de tempo limite. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| mau estado de funcionamentoThreshold | A contagem de repetições de investigação. O servidor de back-end é marcado para baixo depois que a contagem consecutiva de falhas de investigação atinge UnhealthyThreshold. Os valores aceitáveis são de 1 segundo a 20. | int |
Formato de ApplicationGatewayProperties
| Nome | Descrição | Valor |
|---|---|---|
| autenticaçãoCertificados | Certificados de autenticação do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayAuthenticationCertificate[] |
| configuração de escala automática | Configuração de dimensionamento automático. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Pool de endereços de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Configurações http de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendHttpSettings |
| customErrorConfigurations | Configurações de erro personalizadas do recurso de gateway de aplicativo. | ApplicationGatewayCustomError [] |
| habilitarFips | Se o FIPS está habilitado no recurso do gateway de aplicativo. | Bool |
| habilitar Http2 | Se HTTP2 está habilitado no recurso de gateway de aplicativo. | Bool |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| forceFirewallPolicyAssociation | Se for true, associará uma política de firewall a um gateway de aplicativo, independentemente de a política ser diferente da Configuração do WAF. | Bool |
| frontendIPConfigurações | Endereços IP de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | applicationGatewayFrontendIPConfiguration[] |
| portas frontend | Portas de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayFrontendPort [] |
| gatewayIPConfigurações | Sub-redes do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayIPConfiguration |
| httpListeners | Ouvintes http do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayHttpListener [] |
| Configurações de link privado | Configurações do PrivateLink no gateway de aplicativo. | Configuração do ApplicationGatewayPrivateLink[] |
| Sondas | Investigações do recurso de gateway de aplicativo. | ApplicationGatewayProbe [] |
| Configurações de redirecionamento | Redirecionar configurações do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayRedirectConfiguration [] |
| requestRoutingRules | Solicitar regras de roteamento do recurso de gateway de aplicativo. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets | Regravar regras para o recurso de gateway de aplicativo. | ApplicationGatewayRewriteRuleSet[] |
| Sku | SKU do recurso de gateway de aplicativo. | ApplicationGatewaySku |
| Certificados ssls | Certificados SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslCertificate [] |
| Política de SSL | Política SSL do recurso de gateway de aplicativo. | |
| perfis ssl | Perfis SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates | Certificados de cliente confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates | Certificados raiz confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps | Mapa de caminho de URL do recurso do gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayUrlPathMap [] |
| WebApplicationFirewallConfiguração | Configuração do firewall do aplicativo Web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| caminho de inclusão | Inclua o caminho na URL redirecionada. | Bool |
| includeQueryString | Inclua a cadeia de caracteres de consulta na URL redirecionada. | Bool |
| Caminho Regras | Regras de caminho que especificam a configuração de redirecionamento. | sub-recursos[] |
| tipo de redirecionamento | Tipo de redirecionamento HTTP. | 'Encontrado' 'Permanente' 'Veja o outro' 'Temporário' |
| requestRoutingRules | Solicitar roteamento especificando a configuração de redirecionamento. | sub-recursos[] |
| targetListener | Faça referência a um ouvinte para o qual redirecionar a solicitação. | sub-recurso |
| targetUrl | Url para a qual redirecionar a solicitação. | cadeia |
| urlPathMaps | Mapas de caminho de URL especificando a configuração de redirecionamento padrão. | sub-recursos[] |
Regra de Roteamento de Solicitação de Aplicativo
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da regra de roteamento de solicitação exclusiva em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades da regra de roteamento de solicitação do gateway de aplicativo. |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
| backendHttpSettings | Recurso de configurações http de back-end do gateway de aplicativo. | sub-recurso |
| httpListener | Recurso de ouvinte http do gateway de aplicativo. | sub-recurso |
| prioridade | Prioridade da regra de roteamento de solicitação. | int Restrições: Valor mínimo = 1 Valor máximo = 20000 |
| redirectConfiguration | Recurso de configuração de redirecionamento do gateway de aplicativo. | sub-recurso |
| reescreverConjunto de regras | Reescreva o recurso Conjunto de Regras na regra Básica do gateway de aplicativo. | sub-recurso |
| tipo de regra | Tipo de regra. | 'Básico' 'PathBasedRouting' |
| urlPathMap | Recurso de mapa de caminho de URL do gateway de aplicativo. | sub-recurso |
Regra de Entrada de Aplicativo
| Nome | Descrição | Valor |
|---|---|---|
| conjunto de ações | Conjunto de ações a serem feitas como parte da regra de reescrita. | ApplicationGatewayRewriteRuleActionSet |
| Condições | Condições com base nas quais a execução do conjunto de ações será avaliada. | ApplicationGatewayRewriteRuleCondition[] |
| nome | Nome da regra de reescrita que é exclusiva em um Gateway de Aplicativo. | cadeia |
| sequência de regras | Sequência de regras da regra de reescrita que determina a ordem de execução de uma regra específica em um RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
ApplicationGatewayRewriteRuleCondition
| Nome | Descrição | Valor |
|---|---|---|
| ignoreCase | Definir esse parâmetro como valor de verdade forçando o padrão a fazer uma comparação diferenciada de maiúsculas e minúsculas. | Bool |
| negar | Definir esse valor como verdade forçará a verificação da negação da condição fornecida pelo usuário. | Bool |
| padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia a veracidade da condição. | cadeia |
| variável | O parâmetro de condição do RewriteRuleCondition. | cadeia |
ApplicationGatewayRewriteRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do conjunto de regras de regra de reescrita exclusivo em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades do conjunto de regras de reescrita do gateway de aplicativo. | Formato ApplicationGatewayRewriteRuleSetPropertiesFormat |
Formato ApplicationGatewayRewriteRuleSetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| reescreverRegras | Reescreva as regras no conjunto de regras de regra de reescrita. | Regra de ApplicationGatewayRewrite[] |
ApplicationGatewaySku
| Nome | Descrição | Valor |
|---|---|---|
| capacidade | Capacidade (contagem de instâncias) de um gateway de aplicativo. | int |
| nome | Nome de um SKU de gateway de aplicativo. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
| nível | Camada de um gateway de aplicativo. | 'Padrão' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
ApplicationGatewaySslCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dados | Certificado pfx codificado em base 64. Aplicável somente na solicitação PUT. | cadeia |
| keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | cadeia |
| senha | Senha para o arquivo pfx especificado nos dados. Aplicável somente na solicitação PUT. | cadeia |
ApplicationGatewaySslPolicy
| Nome | Descrição | Valor |
|---|---|---|
| cipherSuites | Pacotes de criptografia SSL a serem habilitados na ordem especificada para o gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| disabledSslProtocols | Protocolos SSL a serem desabilitados no gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
| minProtocolVersion | Versão mínima do protocolo SSL a ser suportada no gateway de aplicativo. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
| Nome da política | Nome da política predefinida do Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
| tipo de política | Tipo de Política SSL. | 'Personalizado' 'Predefinido' |
ApplicationGatewaySslProfile
ApplicationGatewaySslProfilePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| clientAuthConfiguration | Configuração de autenticação do cliente do recurso de gateway de aplicativo. | ApplicationGatewayClientAuthConfiguration |
| Política de SSL | Política SSL do recurso de gateway de aplicativo. | |
| trustedClientCertificates | Matriz de referências para certificados de cliente confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayTrustedClientCertificate
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado de cliente confiável que é exclusivo em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades do certificado de cliente confiável do gateway de aplicativo. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
ApplicationGatewayTrustedRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado raiz confiável que é exclusivo em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades do certificado raiz confiável do gateway de aplicativo. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
| keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | cadeia |
ApplicationGatewayUrlConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| caminho modificado | Caminho de URL que o usuário forneceu para regravação de URL. Nulo significa que nenhum caminho será atualizado. O valor padrão é nulo. | cadeia |
| modifiedQueryString | Cadeia de caracteres de consulta que o usuário forneceu para regravação de URL. Nulo significa que nenhuma cadeia de caracteres de consulta será atualizada. O valor padrão é nulo. | cadeia |
| Redirecionar | Se definido como true, ele reavaliará o mapa de caminho de url fornecido nas regras de roteamento de solicitação baseadas em caminho usando o caminho modificado. O valor padrão é falso. | Bool |
ApplicationGatewayUrlPathMap
Formato do ApplicationGatewayUrlPathMapProperties
| Nome | Descrição | Valor |
|---|---|---|
| defaultBackendAddressPool | Recurso padrão do pool de endereços de back-end do mapa de caminho de URL. | sub-recurso |
| defaultBackendHttpSettings | Recurso de configurações http de back-end padrão do mapa de caminho de URL. | sub-recurso |
| defaultRedirectConfiguration | Recurso de configuração de redirecionamento padrão do mapa de caminho de URL. | sub-recurso |
| defaultRewriteRuleSet | Recurso de conjunto de regras de regra de regra de reescrita padrão do mapa de caminho de URL. | sub-recurso |
| Caminho Regras | Regra de caminho do recurso de mapa de caminho de URL. | ApplicationGatewayPathRule[] |
Configuração do ApplicationGatewayWebApplicationFirewall
Componentes1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nome | Descrição | Valor |
|---|
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. | 'Nenhum' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| Identidades Atribuídas pelo Usuário | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Modelos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
cluster do AKS com um Gateway nat e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
|
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
|
Gateway de Aplicativo com de redirecionamento WAF, SSL, IIS e HTTPS
|
Esse modelo implanta um Gateway de Aplicativo com WAF, SSL de ponta a ponta e HTTP para redirecionamento HTTPS nos servidores IIS. |
|
Gateway de Aplicativo para um aplicativo Web com restrição de IP
|
Esse modelo cria um gateway de aplicativo na frente de um Aplicativo Web do Azure com restrição de IP habilitada no Aplicativo Web. |
| gateway de aplicativo para multi-hospedagem
|
Este modelo cria um Gateway de Aplicativo e o configura para Multi-Hospedagem na porta 443. |
| gateway de aplicativo para de roteamento baseado em caminho de URL
|
Este modelo cria um Gateway de Aplicativo e o configura para roteamento baseado em caminho de URL. |
|
Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web
|
Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
|
Gateway de Aplicativo com waf e política de firewall
|
Este modelo cria um Gateway de Aplicativo com WAF configurado junto com uma política de firewall |
|
Dimensionamento Automático lansa do Windows VM ScaleSet com o Banco de Dados SQL do Azure
|
O modelo implanta um VMSS do Windows com uma contagem desejada de VMs no conjunto de dimensionamento e uma MSI LANSA para instalar em cada VM. Depois que o Conjunto de Dimensionamento de VM é implantado, uma extensão de script personalizada é usada para instalar o LANSA MSI) |
|
de configuração de demonstração do Gateway de Aplicativo do Azure
|
Esse modelo permite implantar rapidamente a demonstração do Gateway de Aplicativo do Azure para testar o balanceamento de carga com ou sem afinidade baseada em cookie. |
|
criar um aplicativo Web protegido pelo Gateway de Aplicativo v2
|
Este modelo cria um aplicativo Web do Azure com restrição de acesso para um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede) que tem um ponto de extremidade de serviço 'Microsoft.Web' habilitado. O Aplicativo Web restringe o acesso ao tráfego da sub-rede. |
|
criar um aplicativo Web, pe e gateway de aplicativo v2
|
Este modelo cria um aplicativo Web do Azure com ponto de extremidade privado na Sub-rede de Rede Virtual do Azure, um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O Aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
|
criar um site do WordPress em uma rede virtual
|
Esse modelo cria um site do WordPress na Instância de Contêiner em uma rede virtual. E gerar um FQDN de site público que poderia acessar o site do WordPress. |
|
criar um gateway de aplicativo
|
Este modelo cria um gateway de aplicativo em uma rede virtual e configura regras de balanceamento de carga para qualquer número de máquinas virtuais |
|
criar um gateway de aplicativo (SSL personalizado)
|
Esse modelo implanta um Gateway de Aplicativo configurado com uma política SSL personalizada. |
|
criar um gateway de aplicativo (política SSL)
|
Esse modelo implanta um Gateway de Aplicativo configurado com uma política SSL predefinida. |
|
criar um gateway de aplicativo (WAF)
|
Este modelo cria um gateway de aplicativo com funcionalidade de Firewall de Aplicativo Web em uma rede virtual e configura regras de balanceamento de carga para qualquer número de máquinas virtuais |
|
criar um gateway de aplicativo para webapps
|
Esse modelo cria um gateway de aplicativo na frente de dois Aplicativos Web do Azure com uma investigação personalizada habilitada. |
|
criar um gateway de aplicativo v2
|
Este modelo cria um gateway de aplicativo v2 em uma rede virtual e configura propriedades de dimensionamento automático e uma regra de balanceamento de carga HTTP com front-end público |
|
criar um Gateway de Aplicativo V2 com o Key Vault
|
Este modelo implanta um Gateway de Aplicativo V2 em uma Rede Virtual, uma identidade definida pelo usuário, Key Vault, um segredo (dados de certificado) e uma política de acesso no Key Vault e no Gateway de Aplicativo. |
|
criar um gateway de aplicativo com de substituição de caminho
|
Este modelo implanta um Gateway de Aplicativo e mostra o uso do recurso de substituição de caminho para um pool de endereços de back-end. |
|
criar um Gateway de Aplicativo com de Investigação
|
Este modelo implanta um Gateway de Aplicativo com funcionalidade de investigação aprimorada. |
|
criar um Gateway de Aplicativo com ip público
|
Esse modelo cria um Gateway de Aplicativo, um endereço IP público para o Gateway de Aplicativo e a Rede Virtual na qual o Gateway de Aplicativo é implantado. Também configura o Gateway de Aplicativo para balanceamento de carga http com dois servidores de back-end. Observe que você precisa especificar IPs válidos para servidores de back-end. |
|
criar um Gateway de Aplicativo com IP público (descarregamento)
|
Esse modelo cria um Gateway de Aplicativo, um endereço IP público para o Gateway de Aplicativo e a Rede Virtual na qual o Gateway de Aplicativo é implantado. Também configura o Gateway de Aplicativo para descarregamento de SSL e balanceamento de carga com dois servidores de back-end. Observe que você precisa especificar IPs válidos para servidores de back-end. |
|
Criar um Gateway de Aplicativo com de Redirecionamento
|
Esse modelo cria um gateway de aplicativo com funcionalidades de redirecionamento em uma rede virtual e configura regras de balanceamento de carga e redirecionamento (básico e pathbased) |
|
criar um Gateway de Aplicativo com regravação
|
Esse modelo cria um gateway de aplicativo com funcionalidades de regravação em uma rede virtual e configura o balanceamento de carga, regrava regras de reescrita |
|
criar um Gateway de Aplicativo do Azure v2
|
Este modelo cria um Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
|
Criar um WAF do Azure v2 no Gateway de Aplicativo do Azure
|
Este modelo cria um Firewall do Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
|
criar um gateway de aplicativo IPv6
|
Esse modelo cria um gateway de aplicativo com um front-end IPv6 em uma rede virtual de pilha dupla. |
|
criar gerenciamento de API na VNet interna com o Gateway de Aplicativo
|
Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure em uma rede privada protegida pelo Gateway de Aplicativo do Azure. |
|
Criar Gateway de Aplicativo com certificados
|
Este modelo mostra como gerar certificados autoassinados do Key Vault e, em seguida, fazer referência do Gateway de Aplicativo. |
|
implantar um conjunto de dimensionamento de VMs do Windows com o Gateway de Aplicativo do Azure
|
Este modelo permite implantar um conjunto de dimensionamento de VMs do Windows simples integrado ao Gateway de Aplicativo do Azure e dá suporte a até 1.000 VMs |
|
implantar um conjunto de dimensionamento de VM do Ubuntu com o Gateway de Aplicativo do Azure
|
Este modelo permite implantar um conjunto de dimensionamento de VMs do Ubuntu simples integrado ao Gateway de Aplicativo do Azure e dá suporte a até 1.000 VMs |
|
site do eShop com ase do ILB
|
Um Ambiente do Serviço de Aplicativo é uma opção de plano de serviço Premium do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar com segurança aplicativos do Serviço de Aplicativo do Azure em alta escala, incluindo Aplicativos Web, Aplicativos Móveis e Aplicativos de API. |
|
Front Door Standard/Premium com origem do Gateway de Aplicativo
|
Esse modelo cria um Front Door Standard/Premium e uma instância do Gateway de Aplicativo e usa uma política de NSG e WAF para validar que o tráfego veio por meio da origem do Front Door. |
|
Front Door com instâncias de contêiner e gateway de aplicativo
|
Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
|
aplicativo de várias camadas com NSG, ILB, AppGateway
|
Esse modelo implanta uma Rede Virtual, separa a rede por meio de sub-redes, implanta VMs e configura o balanceamento de carga |
|
gerenciador de tráfego de várias camadas, L4 ILB, AppGateway L7
|
Esse modelo implanta uma Rede Virtual, separa a rede por meio de sub-redes, implanta VMs e configura o balanceamento de carga |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso applicationGateways pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/applicationGateways, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2021-02-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
zones = [
"string"
]
}
}
Valores de propriedade
Microsoft.Network/applicationGateways
ApplicationGatewayAuthenticationCertificate
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
Configuração do ApplicationGatewayAutoscale
| Nome | Descrição | Valor |
|---|---|---|
| maxCapacity | Limite superior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 2 |
| capacidade mínima | Limite inferior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 0 (obrigatório) |
Endereço de ApplicationGatewayBackend
| Nome | Descrição | Valor |
|---|---|---|
| Fqdn | FQDN (nome de domínio totalmente qualificado). | cadeia |
| endereço IP | Endereço IP. | cadeia |
ApplicationGatewayBackendAddressPool
Formato de ApplicationGatewayBackendAddressPoolProperties
| Nome | Descrição | Valor |
|---|---|---|
| endereços de back-end | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome das configurações http de back-end exclusivas em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades das configurações HTTP de back-end do gateway de aplicativo. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| affinityCookieName | Nome do cookie a ser usado para o cookie de afinidade. | cadeia |
| autenticaçãoCertificados | Matriz de referências aos certificados de autenticação do gateway de aplicativo. | sub-recursos[] |
| conexãode drenagem | Esvaziamento de conexão do recurso de configurações http de back-end. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | Afinidade baseada em cookie. | 'Desabilitado' 'Habilitado' |
| Nome do host | Cabeçalho do host a ser enviado para os servidores de back-end. | cadeia |
| caminho | Caminho que deve ser usado como um prefixo para todas as solicitações HTTP. Nulo significa que nenhum caminho será prefixado. O valor padrão é nulo. | cadeia |
| pickHostNameFromBackendAddress | Se o cabeçalho do host deve ser escolhido no nome do host do servidor de back-end. O valor padrão é falso. | Bool |
| porta | A porta de destino no back-end. | int |
| investigação | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
| probeEnabled | Se a investigação está habilitada. O valor padrão é falso. | Bool |
| protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' |
| requestTimeout | Tempo limite da solicitação em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida no RequestTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| trustedRootCertificates | Matriz de referências para certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayClientAuthConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| verifyClientCertIssuerDN | Verifique o nome do emissor do certificado do cliente no gateway de aplicativo. | Bool |
ApplicationGatewayConnectionDraining
| Nome | Descrição | Valor |
|---|---|---|
| drainTimeoutInSec | O número de segundos de drenagem de conexão está ativo. Os valores aceitáveis são de 1 segundo a 3600 segundos. | int Restrições: Valor mínimo = 1 Valor máximo = 3600 (obrigatório) |
| Habilitado | Se a drenagem de conexão está habilitada ou não. | bool (obrigatório) |
ApplicationGatewayCustomError
| Nome | Descrição | Valor |
|---|---|---|
| customErrorPageUrl | URL da página de erro do erro do cliente do gateway de aplicativo. | cadeia |
| código de status | Código de status do erro do cliente do gateway de aplicativo. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
| Nome | Descrição | Valor |
|---|---|---|
| nome_do_grupo de regras | O nome do grupo de regras que será desabilitado. | cadeia de caracteres (obrigatório) |
| réguas | A lista de regras que serão desabilitadas. Se for nulo, todas as regras do grupo de regras serão desabilitadas. | int[] |
ApplicationGatewayFirewallExclusion
| Nome | Descrição | Valor |
|---|---|---|
| matchVariable | A variável a ser excluída. | cadeia de caracteres (obrigatório) |
| seletor | Quando matchVariable é uma coleção, o operador usado para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
| selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
ApplicationGatewayFrontendIPConfiguration
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAddress | PrivateIPAddress da configuração de IP da interface de rede. | cadeia |
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
| Configuração de link privado | Referência à configuração de link privado do gateway de aplicativo. | sub-recurso |
| publicIPAddress | Referência ao recurso PublicIP. | sub-recurso |
| sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayFrontendPort
ApplicationGatewayFrontendPortPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| porta | Porta front-end. | int |
ApplicationGatewayHeaderConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| nome_do_cabeçalho | Nome do cabeçalho da configuração do cabeçalho. | cadeia |
| headerValue | Valor do cabeçalho da configuração do cabeçalho. | cadeia |
ApplicationGatewayHttpListener
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do ouvinte HTTP exclusivo em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades do ouvinte HTTP do gateway de aplicativo. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| customErrorConfigurations | Configurações de erro personalizadas do ouvinte HTTP. | ApplicationGatewayCustomError [] |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
| porta frontend | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
| Nome do host | Nome do host do ouvinte HTTP. | cadeia |
| nomes de host | Lista de nomes de host para ouvinte HTTP que permite caracteres curinga especiais também. | cadeia de caracteres[] |
| protocolo | Protocolo do ouvinte HTTP. | 'Http' 'Https' |
| requireServerNameIndication | Aplicável somente se o protocolo for https. Habilita o SNI para hospedagem múltipla. | Bool |
| Certificado SSL | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
| sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
Regra de caminho do gateway de aplicativo
Formato de ApplicationGatewayPathRuleProperties
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Recurso do pool de endereços de back-end da regra de caminho de caminho de URL. | sub-recurso |
| backendHttpSettings | Recurso de configurações http de back-end da regra de caminho de caminho de URL. | sub-recurso |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| Caminhos | Regras de caminho do mapa de caminho de URL. | cadeia de caracteres[] |
| redirectConfiguration | Recurso de configuração de redirecionamento da regra de caminho de caminho de URL. | sub-recurso |
| reescreverConjunto de regras | Reescreva o recurso de conjunto de regras da regra de caminho de URL. | sub-recurso |
ApplicationGatewayPrivateLinkConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da configuração de link privado que é exclusiva em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades da configuração de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| ipConfigurações | Uma matriz de configurações de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfiguration [] |
ApplicationGatewayPrivateLinkIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome da configuração de ip do link privado do gateway de aplicativo. | cadeia |
| Propriedades | Propriedades de uma configuração de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| primário | Se a configuração de ip é primária ou não. | Bool |
| privateIPAddress | O endereço IP privado da configuração de IP. | cadeia |
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
| sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayProbe
ApplicationGatewayProbeHealthResponseMatch
| Nome | Descrição | Valor |
|---|---|---|
| corpo | Corpo que deve estar contido na resposta de integridade. O valor padrão está vazio. | cadeia |
| códigos de status | Intervalos permitidos de códigos de status íntegros. O intervalo padrão de códigos de status íntegros é 200-399. | cadeia de caracteres[] |
Formato de ApplicationGatewayProbeProperties
| Nome | Descrição | Valor |
|---|---|---|
| hospedar | Nome do host para o qual enviar a investigação. | cadeia |
| intervalo | O intervalo de investigação em segundos. Esse é o intervalo de tempo entre duas investigações consecutivas. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| fósforo | Critério para classificar uma resposta de investigação íntegra. | ApplicationGatewayProbeHealthResponseMatch |
| minServidores | Número mínimo de servidores sempre marcados como íntegros. O valor padrão é 0. | int |
| caminho | Caminho relativo da investigação. O caminho válido começa a partir de '/'. A investigação é enviada para o protocolo <>://<>de host:<><caminho da porta>. | cadeia |
| pickHostNameFromBackendHttpSettings | Se o cabeçalho do host deve ser escolhido nas configurações http de back-end. O valor padrão é falso. | Bool |
| porta | Porta personalizada que será usada para sondar os servidores de back-end. O valor válido varia de 1 a 65535. Caso não esteja definido, a porta das configurações http será usada. Essa propriedade é válida apenas para Standard_v2 e WAF_v2. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo usado para a investigação. | 'Http' 'Https' |
| tempo limite | O tempo limite da investigação em segundos. Investigação marcada como falha se a resposta válida não for recebida com esse período de tempo limite. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| mau estado de funcionamentoThreshold | A contagem de repetições de investigação. O servidor de back-end é marcado para baixo depois que a contagem consecutiva de falhas de investigação atinge UnhealthyThreshold. Os valores aceitáveis são de 1 segundo a 20. | int |
Formato de ApplicationGatewayProperties
| Nome | Descrição | Valor |
|---|---|---|
| autenticaçãoCertificados | Certificados de autenticação do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayAuthenticationCertificate[] |
| configuração de escala automática | Configuração de dimensionamento automático. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Pool de endereços de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Configurações http de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendHttpSettings |
| customErrorConfigurations | Configurações de erro personalizadas do recurso de gateway de aplicativo. | ApplicationGatewayCustomError [] |
| habilitarFips | Se o FIPS está habilitado no recurso do gateway de aplicativo. | Bool |
| habilitar Http2 | Se HTTP2 está habilitado no recurso de gateway de aplicativo. | Bool |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| forceFirewallPolicyAssociation | Se for true, associará uma política de firewall a um gateway de aplicativo, independentemente de a política ser diferente da Configuração do WAF. | Bool |
| frontendIPConfigurações | Endereços IP de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | applicationGatewayFrontendIPConfiguration[] |
| portas frontend | Portas de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayFrontendPort [] |
| gatewayIPConfigurações | Sub-redes do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayIPConfiguration |
| httpListeners | Ouvintes http do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayHttpListener [] |
| Configurações de link privado | Configurações do PrivateLink no gateway de aplicativo. | Configuração do ApplicationGatewayPrivateLink[] |
| Sondas | Investigações do recurso de gateway de aplicativo. | ApplicationGatewayProbe [] |
| Configurações de redirecionamento | Redirecionar configurações do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayRedirectConfiguration [] |
| requestRoutingRules | Solicitar regras de roteamento do recurso de gateway de aplicativo. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets | Regravar regras para o recurso de gateway de aplicativo. | ApplicationGatewayRewriteRuleSet[] |
| Sku | SKU do recurso de gateway de aplicativo. | ApplicationGatewaySku |
| Certificados ssls | Certificados SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslCertificate [] |
| Política de SSL | Política SSL do recurso de gateway de aplicativo. | |
| perfis ssl | Perfis SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates | Certificados de cliente confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates | Certificados raiz confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps | Mapa de caminho de URL do recurso do gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayUrlPathMap [] |
| WebApplicationFirewallConfiguração | Configuração do firewall do aplicativo Web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| caminho de inclusão | Inclua o caminho na URL redirecionada. | Bool |
| includeQueryString | Inclua a cadeia de caracteres de consulta na URL redirecionada. | Bool |
| Caminho Regras | Regras de caminho que especificam a configuração de redirecionamento. | sub-recursos[] |
| tipo de redirecionamento | Tipo de redirecionamento HTTP. | 'Encontrado' 'Permanente' 'Veja o outro' 'Temporário' |
| requestRoutingRules | Solicitar roteamento especificando a configuração de redirecionamento. | sub-recursos[] |
| targetListener | Faça referência a um ouvinte para o qual redirecionar a solicitação. | sub-recurso |
| targetUrl | Url para a qual redirecionar a solicitação. | cadeia |
| urlPathMaps | Mapas de caminho de URL especificando a configuração de redirecionamento padrão. | sub-recursos[] |
Regra de Roteamento de Solicitação de Aplicativo
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da regra de roteamento de solicitação exclusiva em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades da regra de roteamento de solicitação do gateway de aplicativo. |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
| backendHttpSettings | Recurso de configurações http de back-end do gateway de aplicativo. | sub-recurso |
| httpListener | Recurso de ouvinte http do gateway de aplicativo. | sub-recurso |
| prioridade | Prioridade da regra de roteamento de solicitação. | int Restrições: Valor mínimo = 1 Valor máximo = 20000 |
| redirectConfiguration | Recurso de configuração de redirecionamento do gateway de aplicativo. | sub-recurso |
| reescreverConjunto de regras | Reescreva o recurso Conjunto de Regras na regra Básica do gateway de aplicativo. | sub-recurso |
| tipo de regra | Tipo de regra. | 'Básico' 'PathBasedRouting' |
| urlPathMap | Recurso de mapa de caminho de URL do gateway de aplicativo. | sub-recurso |
Regra de Entrada de Aplicativo
| Nome | Descrição | Valor |
|---|---|---|
| conjunto de ações | Conjunto de ações a serem feitas como parte da regra de reescrita. | ApplicationGatewayRewriteRuleActionSet |
| Condições | Condições com base nas quais a execução do conjunto de ações será avaliada. | ApplicationGatewayRewriteRuleCondition[] |
| nome | Nome da regra de reescrita que é exclusiva em um Gateway de Aplicativo. | cadeia |
| sequência de regras | Sequência de regras da regra de reescrita que determina a ordem de execução de uma regra específica em um RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
ApplicationGatewayRewriteRuleCondition
| Nome | Descrição | Valor |
|---|---|---|
| ignoreCase | Definir esse parâmetro como valor de verdade forçando o padrão a fazer uma comparação diferenciada de maiúsculas e minúsculas. | Bool |
| negar | Definir esse valor como verdade forçará a verificação da negação da condição fornecida pelo usuário. | Bool |
| padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia a veracidade da condição. | cadeia |
| variável | O parâmetro de condição do RewriteRuleCondition. | cadeia |
ApplicationGatewayRewriteRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do conjunto de regras de regra de reescrita exclusivo em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades do conjunto de regras de reescrita do gateway de aplicativo. | Formato ApplicationGatewayRewriteRuleSetPropertiesFormat |
Formato ApplicationGatewayRewriteRuleSetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| reescreverRegras | Reescreva as regras no conjunto de regras de regra de reescrita. | Regra de ApplicationGatewayRewrite[] |
ApplicationGatewaySku
| Nome | Descrição | Valor |
|---|---|---|
| capacidade | Capacidade (contagem de instâncias) de um gateway de aplicativo. | int |
| nome | Nome de um SKU de gateway de aplicativo. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
| nível | Camada de um gateway de aplicativo. | 'Padrão' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
ApplicationGatewaySslCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dados | Certificado pfx codificado em base 64. Aplicável somente na solicitação PUT. | cadeia |
| keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | cadeia |
| senha | Senha para o arquivo pfx especificado nos dados. Aplicável somente na solicitação PUT. | cadeia |
ApplicationGatewaySslPolicy
| Nome | Descrição | Valor |
|---|---|---|
| cipherSuites | Pacotes de criptografia SSL a serem habilitados na ordem especificada para o gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| disabledSslProtocols | Protocolos SSL a serem desabilitados no gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
| minProtocolVersion | Versão mínima do protocolo SSL a ser suportada no gateway de aplicativo. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
| Nome da política | Nome da política predefinida do Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
| tipo de política | Tipo de Política SSL. | 'Personalizado' 'Predefinido' |
ApplicationGatewaySslProfile
ApplicationGatewaySslProfilePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| clientAuthConfiguration | Configuração de autenticação do cliente do recurso de gateway de aplicativo. | ApplicationGatewayClientAuthConfiguration |
| Política de SSL | Política SSL do recurso de gateway de aplicativo. | |
| trustedClientCertificates | Matriz de referências para certificados de cliente confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayTrustedClientCertificate
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado de cliente confiável que é exclusivo em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades do certificado de cliente confiável do gateway de aplicativo. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
ApplicationGatewayTrustedRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado raiz confiável que é exclusivo em um Gateway de Aplicativo. | cadeia |
| Propriedades | Propriedades do certificado raiz confiável do gateway de aplicativo. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
| keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | cadeia |
ApplicationGatewayUrlConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| caminho modificado | Caminho de URL que o usuário forneceu para regravação de URL. Nulo significa que nenhum caminho será atualizado. O valor padrão é nulo. | cadeia |
| modifiedQueryString | Cadeia de caracteres de consulta que o usuário forneceu para regravação de URL. Nulo significa que nenhuma cadeia de caracteres de consulta será atualizada. O valor padrão é nulo. | cadeia |
| Redirecionar | Se definido como true, ele reavaliará o mapa de caminho de url fornecido nas regras de roteamento de solicitação baseadas em caminho usando o caminho modificado. O valor padrão é falso. | Bool |
ApplicationGatewayUrlPathMap
Formato do ApplicationGatewayUrlPathMapProperties
| Nome | Descrição | Valor |
|---|---|---|
| defaultBackendAddressPool | Recurso padrão do pool de endereços de back-end do mapa de caminho de URL. | sub-recurso |
| defaultBackendHttpSettings | Recurso de configurações http de back-end padrão do mapa de caminho de URL. | sub-recurso |
| defaultRedirectConfiguration | Recurso de configuração de redirecionamento padrão do mapa de caminho de URL. | sub-recurso |
| defaultRewriteRuleSet | Recurso de conjunto de regras de regra de regra de reescrita padrão do mapa de caminho de URL. | sub-recurso |
| Caminho Regras | Regra de caminho do recurso de mapa de caminho de URL. | ApplicationGatewayPathRule[] |
Configuração do ApplicationGatewayWebApplicationFirewall
Componentes1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nome | Descrição | Valor |
|---|
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. | 'Nenhum' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| Identidades Atribuídas pelo Usuário | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Tags de recursos
| Nome | Descrição | Valor |
|---|
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Exemplos do Terraform
Um exemplo básico de implantação do Gateway de Aplicativo.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "subnet-230630033653837171"
body = {
properties = {
addressPrefix = "10.0.0.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Disabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_id" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
}
data "azapi_resource_id" "frontendIPConfiguration" {
type = "Microsoft.Network/applicationGateways/frontendIPConfigurations@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feip"
}
data "azapi_resource_id" "frontendPort" {
type = "Microsoft.Network/applicationGateways/frontendPorts@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feport"
}
data "azapi_resource_id" "backendAddressPool" {
type = "Microsoft.Network/applicationGateways/backendAddressPools@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-beap"
}
data "azapi_resource_id" "backendHttpSettingsCollection" {
type = "Microsoft.Network/applicationGateways/backendHttpSettingsCollection@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-be-htst"
}
data "azapi_resource_id" "httpListener" {
type = "Microsoft.Network/applicationGateways/httpListeners@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-httplstn"
}
resource "azapi_resource" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
authenticationCertificates = [
]
backendAddressPools = [
{
name = data.azapi_resource_id.backendAddressPool.name
properties = {
backendAddresses = [
]
}
},
]
backendHttpSettingsCollection = [
{
name = data.azapi_resource_id.backendHttpSettingsCollection.name
properties = {
authenticationCertificates = [
]
cookieBasedAffinity = "Disabled"
path = ""
pickHostNameFromBackendAddress = false
port = 80
protocol = "Http"
requestTimeout = 1
trustedRootCertificates = [
]
}
},
]
customErrorConfigurations = [
]
enableHttp2 = false
frontendIPConfigurations = [
{
name = data.azapi_resource_id.frontendIPConfiguration.name
properties = {
privateIPAllocationMethod = "Dynamic"
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
}
},
]
frontendPorts = [
{
name = data.azapi_resource_id.frontendPort.name
properties = {
port = 80
}
},
]
gatewayIPConfigurations = [
{
name = "my-gateway-ip-configuration"
properties = {
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
httpListeners = [
{
name = data.azapi_resource_id.httpListener.name
properties = {
customErrorConfigurations = [
]
frontendIPConfiguration = {
id = data.azapi_resource_id.frontendIPConfiguration.id
}
frontendPort = {
id = data.azapi_resource_id.frontendPort.id
}
protocol = "Http"
requireServerNameIndication = false
}
},
]
privateLinkConfigurations = [
]
probes = [
]
redirectConfigurations = [
]
requestRoutingRules = [
{
name = "${azapi_resource.virtualNetwork.name}-rqrt"
properties = {
backendAddressPool = {
id = data.azapi_resource_id.backendAddressPool.id
}
backendHttpSettings = {
id = data.azapi_resource_id.backendHttpSettingsCollection.id
}
httpListener = {
id = data.azapi_resource_id.httpListener.id
}
ruleType = "Basic"
priority = 10
}
},
]
rewriteRuleSets = [
]
sku = {
capacity = 2
name = "Standard_v2"
tier = "Standard_v2"
}
sslCertificates = [
]
sslPolicy = {
}
sslProfiles = [
]
trustedClientCertificates = [
]
trustedRootCertificates = [
]
urlPathMaps = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Gateway de Aplicação | Módulo de recurso AVM para Gateway de Aplicativo |