Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- Latest
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-visualização
Definição de recurso do Bicep
O tipo de recurso applicationGateways pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/applicationGateways, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/applicationGateways@2025-01-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
dedicatedBackendConnection: bool
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
sniName: 'string'
trustedRootCertificates: [
{
id: 'string'
}
]
validateCertChainAndExpiry: bool
validateSNI: bool
}
}
]
backendSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
enableL4ClientIpPreservation: bool
hostName: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
protocol: 'string'
timeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
globalConfiguration: {
enableRequestBuffering: bool
enableResponseBuffering: bool
}
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
listeners: [
{
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostNames: [
'string'
]
protocol: 'string'
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
loadDistributionPolicies: [
{
id: 'string'
name: 'string'
properties: {
loadDistributionAlgorithm: 'string'
loadDistributionTargets: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
weightPerServer: int
}
}
]
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
enableProbeProxyProtocolHeader: bool
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
pickHostNameFromBackendSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
headerValueMatcher: {
ignoreCase: bool
negate: bool
pattern: 'string'
}
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
headerValueMatcher: {
ignoreCase: bool
negate: bool
pattern: 'string'
}
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
routingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendSettings: {
id: 'string'
}
listener: {
id: 'string'
}
priority: int
ruleType: 'string'
}
}
]
sku: {
capacity: int
family: 'string'
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
verifyClientRevocation: 'string'
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultLoadDistributionPolicy: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
Microsoft.Network/applicationGateways
| Nome | Description | Value |
|---|---|---|
| identidade | A identidade do gateway de aplicativo, se configurado. | ManagedServiceIdentity |
| local | Local do recurso. | cadeia |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| propriedades | Propriedades do gateway de aplicativo. | Formato de ApplicationGatewayProperties |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. Veja Marcas em modelos |
| zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | cadeia de caracteres[] |
ApplicationGatewayAuthenticationCertificate
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado de autenticação exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do certificado de autenticação do gateway de aplicativo. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
Configuração do ApplicationGatewayAutoscale
| Nome | Description | Value |
|---|---|---|
| maxCapacity | Limite superior do número de capacidade do Gateway de Aplicativo. | int Constraints: Valor mínimo = 2 |
| minCapacity | Limite inferior no número de capacidade do Gateway de Aplicativo. | int Constraints: Valor mínimo = 0 (obrigatório) |
Endereço de ApplicationGatewayBackend
| Nome | Description | Value |
|---|---|---|
| fqdn | FQDN (nome de domínio totalmente qualificado). | cadeia |
| ipAddress | Endereço IP. | cadeia |
ApplicationGatewayBackendAddressPool
Formato de ApplicationGatewayBackendAddressPoolProperties
| Nome | Description | Value |
|---|---|---|
| endereços de back-end | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome das configurações http de back-end que são exclusivas em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades das configurações HTTP de back-end do gateway de aplicativo. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| affinityCookieName | Nome do cookie a ser usado para o cookie de afinidade. | cadeia |
| autenticaçãoCertificados | Matriz de referências a certificados de autenticação de gateway de aplicativo. | sub-recursos[] |
| conexãode drenagem | Esvaziamento de conexão do recurso de configurações http de back-end. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | Afinidade baseada em cookies. | 'Disabled' 'Habilitado' |
| dedicadoBackendConnection | Habilite ou desabilite a conexão dedicada por servidor de back-end. O padrão é definido como false. | bool |
| hostName | Host a ser enviado para os servidores de back-end. | cadeia |
| caminho | Caminho que deve ser usado como um prefixo para todas as solicitações HTTP. Nulo significa que nenhum caminho será prefixado. O valor padrão é nulo. | cadeia |
| pickHostNameFromBackendAddress | Se o cabeçalho do host deve ser escolhido no nome do host do servidor de back-end. O valor padrão é falso. | bool |
| porta | A porta de destino no back-end. | int |
| investigação | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
| probeEnabled | Se a sonda está habilitada. O valor padrão é falso. | bool |
| protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
| requestTimeout | Tempo limite da solicitação em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida em RequestTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| sniName | Especifique um valor SNI para corresponder ao nome comum do certificado no back-end. Por padrão, o gateway de aplicativo usa o cabeçalho de host da solicitação de entrada como o SNI. O valor padrão é nulo. | cadeia |
| trustedRootCertificates | Matriz de referências a certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
| validateCertChainAndExpiry | Verifique ou ignore as validações de cadeia e expiração do certificado no servidor de back-end. O padrão é definido como true. | bool |
| validateSNI | Quando habilitado, verifica se o Nome Comum do certificado fornecido pelo servidor backend corresponde ao valor de Indicação de Nome do Servidor (SNI). O valor padrão é verdadeiro. | bool |
ApplicationGatewayBackendSettings
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome das configurações de back-end que são exclusivas em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades das configurações de back-end do gateway de aplicativo. | Formato de ApplicationGatewayBackendSettingsProperties |
Formato de ApplicationGatewayBackendSettingsProperties
| Nome | Description | Value |
|---|---|---|
| enableL4ClientIpPreservation | Se o cabeçalho do Protocolo de Proxy deve ser enviado para servidores de back-end por meio de protocolos TCP ou TLS. O valor padrão é falso. | bool |
| hostName | Indicação do nome do servidor a ser enviada aos servidores de back-end para o protocolo Tls. | cadeia |
| pickHostNameFromBackendAddress | Se a indicação do nome do servidor deve ser escolhida do nome do host do servidor backend para o protocolo Tls. O valor padrão é falso. | bool |
| porta | A porta de destino no back-end. | int |
| investigação | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
| protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
| timeout | Tempo limite de conexão em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida em ConnectionTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| trustedRootCertificates | Matriz de referências a certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayClientAuthConfiguration
| Nome | Description | Value |
|---|---|---|
| verifyClientCertIssuerDN | Verifique o nome do emissor do certificado do cliente no gateway de aplicativo. | bool |
| verifyClientRevocation | Verifique o status de revogação do certificado do cliente. | 'None' 'OCSP' |
ApplicationGatewayConnectionDraining
| Nome | Description | Value |
|---|---|---|
| drainTimeoutInSec | O número de segundos de drenagem de conexão está ativo. Os valores aceitáveis são de 1 segundo a 3600 segundos. | int Constraints: Valor mínimo = 1 Valor máximo = 3600 (obrigatório) |
| enabled | Se a drenagem de conexão está habilitada ou não. | bool (obrigatório) |
ApplicationGatewayCustomError
| Nome | Description | Value |
|---|---|---|
| customErrorPageUrl | URL da página de erro do erro personalizado do gateway de aplicativo. | cadeia |
| statusCode | Código de status do erro personalizado do gateway de aplicativo. | 'HttpStatus400' 'HttpStatus403' 'HttpStatus404' 'HttpStatus405' 'HttpStatus408' 'HttpStatus500' 'HttpStatus502' 'HttpStatus503' 'HttpStatus504' |
ApplicationGatewayFirewallDisabledRuleGroup
| Nome | Description | Value |
|---|---|---|
| nome_do_grupo de regras | O nome do grupo de regras que será desabilitado. | cadeia de caracteres (obrigatório) |
| regras | A lista de regras que serão desabilitadas. Se for nulo, todas as regras do grupo de regras serão desabilitadas. | int[] |
ApplicationGatewayFirewallExclusion
| Nome | Description | Value |
|---|---|---|
| matchVariable | A variável a ser excluída. | cadeia de caracteres (obrigatório) |
| seletor | Quando matchVariable é uma coleção, o operador é usado para especificar a quais elementos da coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
| selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos da coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
ApplicationGatewayFrontendIPConfiguration
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da configuração de IP de front-end exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da configuração de IP de front-end do gateway de aplicativo. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| privateIPAddress | PrivateIPAddress da configuração de IP da interface de rede. | cadeia |
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dynamic' 'Estático' |
| Configuração de link privado | Referência à configuração do link privado do gateway de aplicativo. | sub-recurso |
| publicIPAddress | Referência ao recurso PublicIP. | sub-recurso |
| sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayFrontendPort
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da porta de front-end exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da porta de front-end do gateway de aplicativo. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| porta | Porta de front-end. | int |
Configuração do ApplicationGateway Global
| Nome | Description | Value |
|---|---|---|
| enableRequestBuffering | Ative o buffer de solicitação. | bool |
| enableResponseBuffering | Habilite o buffer de resposta. | bool |
ApplicationGatewayHeaderConfiguration
| Nome | Description | Value |
|---|---|---|
| headerName | Nome do cabeçalho da configuração do cabeçalho. | cadeia |
| headerValue | Valor do cabeçalho da configuração do cabeçalho. | cadeia |
| headerValueMatcher | Um campo opcional em "Ação de reescrita". Ele permite que você capture e modifique os valores de um cabeçalho específico quando houver vários cabeçalhos com o mesmo nome. Atualmente, há suporte apenas para o cabeçalho de resposta Set-Cookie. Para obter mais detalhes, visite https://aka.ms/appgwheadercrud | HeaderValueMatcher |
ApplicationGatewayHttpListener
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do ouvinte HTTP exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do ouvinte HTTP do gateway de aplicativo. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| customErrorConfigurations | Configurações de erro personalizadas do ouvinte HTTP. | ApplicationGatewayCustomError[] |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
| porta frontend | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
| hostName | Nome do host do ouvinte HTTP. | cadeia |
| nomes de host | Lista de nomes de host para o ouvinte HTTP que também permite caracteres curinga especiais. | cadeia de caracteres[] |
| protocolo | Protocolo do ouvinte HTTP. | 'Http' 'Https' 'Tcp' 'Tls' |
| requireServerNameIndication | Aplicável somente se o protocolo for https. Habilita SNI para hospedagem múltipla. | bool |
| sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
| sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
ApplicationGatewayListener
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do ouvinte exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do ouvinte do gateway de aplicativo. | Formato de ApplicationGatewayListenerProperties |
Formato de ApplicationGatewayListenerProperties
| Nome | Description | Value |
|---|---|---|
| frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
| porta frontend | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
| nomes de host | Lista de indicações de nome de servidor (SNI) para ouvinte TLS multissite que também permite caracteres curinga especiais. | cadeia de caracteres[] |
| protocolo | Protocolo do ouvinte. | 'Http' 'Https' 'Tcp' 'Tls' |
| sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
| sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayLoadDistributionPolicy
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da política de distribuição de carga exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da política de distribuição de carga do gateway de aplicativo. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| loadDistributionAlgorithm | Carregar Destinos de Distribuição de um gateway de aplicativo. | 'IpHash' 'Menos conexões' 'RoundRobin' |
| loadDistributionTargets | Carregar Destinos de Distribuição de um gateway de aplicativo. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da política de distribuição de carga exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do destino de distribuição de carga do gateway de aplicativo. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| backendAddressPool | Recurso de pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
| weightPerServer | Peso por servidor. Intervalo entre 1 e 100. | int Constraints: Valor mínimo = 1 Valor máximo = 100 |
Regra de caminho do gateway de aplicativo
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da regra de caminho que é exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da regra de caminho do gateway de aplicativo. | Formato de ApplicationGatewayPathRuleProperties |
Formato de ApplicationGatewayPathRuleProperties
| Nome | Description | Value |
|---|---|---|
| backendAddressPool | Recurso de pool de endereços de back-end da regra de caminho do mapa de caminho de URL. | sub-recurso |
| backendHttpSettings | Recurso de configurações http de back-end da regra de caminho do mapa de caminho de URL. | sub-recurso |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| loadDistributionPolicy | Carregar recurso de política de distribuição da regra de caminho do mapa de caminho de URL. | sub-recurso |
| Caminhos | Regras de caminho do mapa de caminho de URL. | cadeia de caracteres[] |
| redirectConfiguration | Recurso de configuração de redirecionamento da regra de caminho do mapa de caminho da URL. | sub-recurso |
| reescreverConjunto de regras | Reescreva o recurso do conjunto de regras da regra de caminho do mapa de caminho da URL. | sub-recurso |
ApplicationGatewayPrivateLinkConfiguration
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da configuração de link privado que é exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da configuração de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Nome | Description | Value |
|---|---|---|
| ipConfigurations | Uma matriz de configurações de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfiguration |
ApplicationGatewayPrivateLinkIpConfiguration
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome da configuração de ip do link privado do gateway de aplicativo. | cadeia |
| propriedades | Propriedades de uma configuração de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Nome | Description | Value |
|---|---|---|
| primário | Se a configuração de ip é primária ou não. | bool |
| privateIPAddress | O endereço IP privado da configuração de IP. | cadeia |
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dynamic' 'Estático' |
| sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayProbe
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da investigação que é exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da investigação do gateway de aplicativo. | Formato de ApplicationGatewayProbeProperties |
ApplicationGatewayProbeHealthResponseMatch
| Nome | Description | Value |
|---|---|---|
| body | Corpo que deve estar contido na resposta de integridade. O valor padrão está vazio. | cadeia |
| códigos de status | Intervalos permitidos de códigos de status íntegros. O intervalo padrão de códigos de status íntegro é 200-399. | cadeia de caracteres[] |
Formato de ApplicationGatewayProbeProperties
| Nome | Description | Value |
|---|---|---|
| enableProbeProxyProtocolHeader | Se o cabeçalho do Protocolo de Proxy deve ser enviado junto com a Sonda de Integridade pelo protocolo TCP ou TLS. O valor padrão é falso. | bool |
| hospedar | Nome do host para o qual enviar a sonda. | cadeia |
| intervalo | O intervalo de sondagem em segundos. Esse é o intervalo de tempo entre duas investigações consecutivas. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| fósforo | Critério para classificar uma resposta de sonda saudável. | ApplicationGatewayProbeHealthResponseMatch |
| minServidores | Número mínimo de servidores sempre marcados como íntegros. O valor padrão é 0. | int |
| caminho | Caminho relativo da sonda. O caminho válido começa em '/'. A sonda é enviada para <Protocol>://<host>:<port><path>. | cadeia |
| pickHostNameFromBackendHttpSettings | Se o cabeçalho do host deve ser escolhido nas configurações http de back-end. O valor padrão é falso. | bool |
| pickHostNameFromBackendSettings | Se a indicação do nome do servidor deve ser escolhida nas configurações de back-end para o protocolo Tls. O valor padrão é falso. | bool |
| porta | Porta personalizada que será usada para sondar os servidores de backend. O valor válido varia de 1 a 65535. Caso não esteja definido, a porta das configurações http será usada. Essa propriedade é válida apenas para Basic, Standard_v2 e WAF_v2. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo usado para a sonda. | 'Http' 'Https' 'Tcp' 'Tls' |
| timeout | O tempo limite da sonda em segundos. Teste marcado como falha se a resposta válida não for recebida com esse período de tempo limite. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| Limiar não íntegro | A contagem de novas tentativas de investigação. O servidor de back-end é marcado como inativo depois que a contagem de falhas de investigação consecutivas atinge UnhealthyThreshold. Os valores aceitáveis são de 1 segundo a 20. | int |
Formato de ApplicationGatewayProperties
| Nome | Description | Value |
|---|---|---|
| autenticaçãoCertificados | Certificados de autenticação do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayAuthenticationCertificate[] |
| configuração de escala automática | Configuração de dimensionamento automático. | Configuração do ApplicationGatewayAutoscale |
| backendAddressPools | Pool de endereços de back-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Configurações http de back-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayBackendHttpSettings |
| backendSettingsCollection | Configurações de back-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayBackendSettings |
| customErrorConfigurations | Configurações de erro personalizadas do recurso de gateway de aplicativo. | ApplicationGatewayCustomError[] |
| habilitarFips | Se o FIPS está habilitado no recurso de gateway de aplicativo. | bool |
| habilitar Http2 | Se o HTTP2 está habilitado no recurso de gateway de aplicativo. | bool |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| forceFirewallPolicyAssociation | Se true, associa uma política de firewall a um gateway de aplicativo, independentemente de a política ser diferente da Configuração do WAF. | bool |
| frontendIPConfigurations | Endereços IP de front-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayFrontendIPConfiguration |
| portas frontend | Portas de front-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayFrontendPort |
| gatewayIPConfigurações | Sub-redes do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayIPConfiguration |
| configuração global | Configuração global. | Configuração do ApplicationGateway Global |
| httpListeners | Ouvintes HTTP do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayHttpListener[] |
| listeners | Ouvintes do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayListener[] |
| loadDistributionPolicies | Carregue as políticas de distribuição do recurso de gateway de aplicativo. | ApplicationGatewayLoadDistributionPolicy[] |
| privateLinkConfigurations | Configurações do PrivateLink no gateway de aplicativo. | Configuração do ApplicationGatewayPrivateLink[] |
| probes | Investigações do recurso de gateway de aplicativo. | ApplicationGatewayProbe[] |
| Configurações de redirecionamento | Redirecionar configurações do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | Configuração de Redirecionamento do Gateway de Aplicativo |
| requestRoutingRules | Regras de roteamento de solicitação do recurso de gateway de aplicativo. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets | Reescreva regras para o recurso de gateway de aplicativo. | ApplicationGatewayRewriteRuleSet[] |
| regras de roteamento | Regras de roteamento do recurso de gateway de aplicativo. | Regra de roteamento do Gateway de Aplicativo |
| sku | SKU do recurso de gateway de aplicativo. | ApplicationGatewaySku |
| Certificados ssls | Certificados SSL do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewaySslCertificate[] |
| Política de SSL | Política SSL do recurso de gateway de aplicativo. | ApplicationGatewaySslPolicy |
| perfis ssl | Perfis SSL do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates | Certificados de cliente confiáveis do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates | Certificados raiz confiáveis do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps | Mapa de caminho de URL do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayUrlPathMap[] |
| WebApplicationFirewallConfiguração | Configuração de firewall de aplicativo Web. | Configuração do ApplicationGatewayWebApplicationFirewall |
ApplicationGatewayRedirectConfiguration
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da configuração de redirecionamento que é exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da configuração de redirecionamento do gateway de aplicativo. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| caminho de inclusão | Inclua o caminho na URL redirecionada. | bool |
| includeQueryString | Inclua a cadeia de caracteres de consulta na URL redirecionada. | bool |
| Caminho Regras | Regras de caminho que especificam a configuração de redirecionamento. | sub-recursos[] |
| redirectType | Tipo de redirecionamento HTTP. | 'Found' 'Permanente' 'Veja o outro' 'Temporary' |
| requestRoutingRules | Roteamento de solicitação especificando a configuração de redirecionamento. | sub-recursos[] |
| targetListener | Referência a um ouvinte para o qual redirecionar a solicitação. | sub-recurso |
| targetUrl | Url para redirecionar a solicitação. | cadeia |
| urlPathMaps | Mapas de caminho de URL especificando a configuração de redirecionamento padrão. | sub-recursos[] |
Regra de Roteamento de Solicitação de Aplicativo
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da regra de roteamento de solicitação exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da regra de roteamento de solicitação de gateway de aplicativo. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| backendAddressPool | Recurso de pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
| backendHttpSettings | Recurso de configurações http de back-end do gateway de aplicativo. | sub-recurso |
| httpListener | Recurso de ouvinte HTTP do gateway de aplicativo. | sub-recurso |
| loadDistributionPolicy | Carregar recurso de Política de Distribuição do gateway de aplicativo. | sub-recurso |
| priority | Prioridade da regra de roteamento de solicitação. | int Constraints: Valor mínimo = 1 Valor máximo = 20000 |
| redirectConfiguration | Redirecionar o recurso de configuração do gateway de aplicativo. | sub-recurso |
| reescreverConjunto de regras | Reescreva o recurso Conjunto de Regras na regra básica do gateway de aplicativo. | sub-recurso |
| ruleType | Tipo de regra. | 'Basic' 'PathBasedRouting' |
| urlPathMap | Recurso de mapa de caminho de URL do gateway de aplicativo. | sub-recurso |
Regra de Entrada de Aplicativo
| Nome | Description | Value |
|---|---|---|
| conjunto de ações | Conjunto de ações a serem executadas como parte da regra de reescrita. | ApplicationGatewayRewriteRuleActionSet |
| conditions | Condições com base nas quais a execução do conjunto de ações será avaliada. | ApplicationGatewayRewriteRuleCondition[] |
| nome | Nome da regra de reescrita que é exclusiva em um Gateway de Aplicativo. | cadeia |
| sequência de regras | Sequência de regras da regra de reescrita que determina a ordem de execução de uma regra específica em um RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
| Nome | Description | Value |
|---|---|---|
| requestHeaderConfigurations | Ações de cabeçalho de solicitação no conjunto de ações. | ApplicationGatewayHeaderConfiguration |
| responseHeaderConfigurations | Ações de cabeçalho de resposta no conjunto de ações. | ApplicationGatewayHeaderConfiguration |
| urlConfiguração | Ação de configuração de url no conjunto de ações. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Nome | Description | Value |
|---|---|---|
| ignoreCase | Definir esse parâmetro como valor verdadeiro força o padrão a fazer uma comparação que diferencia maiúsculas de minúsculas. | bool |
| negar | Definir esse valor como verdade forçará a verificação da negação da condição fornecida pelo usuário. | bool |
| padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia a veracidade da condição. | cadeia |
| variável | O parâmetro de condição do RewriteRuleCondition. | cadeia |
ApplicationGatewayRewriteRuleSet
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do conjunto de regras de reescrita exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do conjunto de regras de reescrita do gateway de aplicativo. | Formato ApplicationGatewayRewriteRuleSetPropertiesFormat |
Formato ApplicationGatewayRewriteRuleSetPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| reescreverRegras | Reescreva as regras no conjunto de regras de reescrita. | Regra de ApplicationGatewayRewrite[] |
Regra de roteamento do Gateway de Aplicativo
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da regra de roteamento exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da regra de roteamento do gateway de aplicativo. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| backendAddressPool | Recurso de pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
| configurações de backend | Recurso de configurações de back-end do gateway de aplicativo. | sub-recurso |
| ouvinte | Recurso de ouvinte do gateway de aplicativo. | sub-recurso |
| priority | Prioridade da regra de roteamento. | int Constraints: Valor mínimo = 1 Valor máximo = 20000 (obrigatório) |
| ruleType | Tipo de regra. | 'Basic' 'PathBasedRouting' |
ApplicationGatewaySku
| Nome | Description | Value |
|---|---|---|
| capacidade | Capacidade (contagem de instâncias) de um gateway de aplicativo. | int |
| family | Família de um SKU de gateway de aplicativo. | 'Generation_1' 'Generation_2' |
| nome | Nome de um SKU de gateway de aplicativo. | 'Basic' 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
| nível | Camada de um gateway de aplicativo. | 'Basic' 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado SSL exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do certificado SSL do gateway de aplicativo. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| dados | Certificado pfx codificado em base 64. Aplicável apenas na solicitação PUT. | cadeia |
| keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | cadeia |
| senha | Senha para o arquivo pfx especificado em dados. Aplicável apenas na solicitação PUT. | cadeia |
ApplicationGatewaySslPolicy
| Nome | Description | Value |
|---|---|---|
| cipherSuites | Os pacotes de criptografia SSL devem ser habilitados na ordem especificada para o gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| disabledSslProtocols | Protocolos SSL a serem desabilitados no gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| minProtocolVersion | Versão mínima do protocolo SSL a ser suportada no gateway de aplicativo. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| policyName | Nome da política predefinida de SSL. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy20220101' 'AppGwSslPolicy20220101S' |
| policyType | Tipo de política SSL. | 'Custom' 'CustomV2' 'Predefinido' |
ApplicationGatewaySslProfile
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do perfil SSL exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do perfil SSL do gateway de aplicativo. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| clientAuthConfiguration | Configuração de autenticação de cliente do recurso de gateway de aplicativo. | ApplicationGatewayClientAuthConfiguration |
| Política de SSL | Política SSL do recurso de gateway de aplicativo. | ApplicationGatewaySslPolicy |
| trustedClientCertificates | Matriz de referências a certificados de cliente confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayTrustedClientCertificate
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado de cliente confiável exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do certificado de cliente confiável do gateway de aplicativo. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
ApplicationGatewayTrustedRootCertificate
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado raiz confiável exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do certificado raiz confiável do gateway de aplicativo. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
| keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | cadeia |
ApplicationGatewayUrlConfiguration
| Nome | Description | Value |
|---|---|---|
| caminho modificado | Caminho de url que o usuário forneceu para reescrita de url. Nulo significa que nenhum caminho será atualizado. O valor padrão é nulo. | cadeia |
| modifiedQueryString | String de consulta que o usuário forneceu para reescrita de url. Nulo significa que nenhuma cadeia de caracteres de consulta será atualizada. O valor padrão é nulo. | cadeia |
| Redirecionar | Se definido como true, ele reavaliará o mapa de caminho de url fornecido nas regras de roteamento de solicitação baseadas em caminho usando o caminho modificado. O valor padrão é falso. | bool |
ApplicationGatewayUrlPathMap
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do mapa de caminho da URL exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do mapa de caminho da URL do gateway de aplicativo. | Formato do ApplicationGatewayUrlPathMapProperties |
Formato do ApplicationGatewayUrlPathMapProperties
| Nome | Description | Value |
|---|---|---|
| defaultBackendAddressPool | Recurso de pool de endereços de back-end padrão do mapa de caminho de URL. | sub-recurso |
| defaultBackendHttpSettings | Recurso de configurações http de back-end padrão do mapa de caminho de URL. | sub-recurso |
| defaultLoadDistributionPolicy | Recurso de Política de Distribuição de Carga Padrão do mapa de caminho de URL. | sub-recurso |
| defaultRedirectConfiguration | Recurso de configuração de redirecionamento padrão do mapa de caminho de URL. | sub-recurso |
| defaultRewriteRuleSet | Recurso padrão do conjunto de regras de reescrita do mapa de caminho da URL. | sub-recurso |
| Caminho Regras | Regra de caminho do recurso de mapa de caminho de URL. | ApplicationGatewayPathRule[] |
Configuração do ApplicationGatewayWebApplicationFirewall
| Nome | Description | Value |
|---|---|---|
| disabledRuleGroups | Os grupos de regras desabilitados. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| enabled | Se o firewall do aplicativo Web está habilitado ou não. | bool (obrigatório) |
| Exclusões | A lista de exclusão. | ApplicationGatewayFirewallExclusion[] |
| fileUploadLimitInMb | Tamanho máximo de upload de arquivo em Mb para WAF. | int Constraints: Valor mínimo = 0 |
| Modo firewall | Modo de firewall de aplicativo Web. | 'Detecção' 'Prevenção' (obrigatório) |
| maxRequestBodySize | Tamanho máximo do corpo da solicitação para o WAF. | int Constraints: Valor mínimo = 8 Valor máximo = 128 |
| maxRequestBodySizeInKb | Tamanho máximo do corpo da solicitação em Kb para WAF. | int Constraints: Valor mínimo = 8 Valor máximo = 128 |
| requestBodyCheck | Se permitir que o WAF verifique o corpo da solicitação. | bool |
| tipo de conjunto de regras | O tipo do conjunto de regras de firewall do aplicativo Web. Os valores possíveis são: 'OWASP'. | cadeia de caracteres (obrigatório) |
| ruleSetVersion | A versão do tipo de conjunto de regras. | cadeia de caracteres (obrigatório) |
Componentes1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nome | Description | Value |
|---|
HeaderValueMatcher
| Nome | Description | Value |
|---|---|---|
| ignoreCase | Definir esse parâmetro como valor verdadeiro força o padrão a fazer uma comparação que diferencia maiúsculas de minúsculas. | bool |
| negar | Definir esse valor como verdade forçará a verificação da negação da condição dada pelo usuário no campo padrão. | bool |
| padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia se um valor de cabeçalho deve ser selecionado para regravação. | cadeia |
ManagedServiceIdentity
| Nome | Description | Value |
|---|---|---|
| tipo | O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Description | Value |
|---|
ResourceTags
| Nome | Description | Value |
|---|
Sub-Recurso
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Módulo | Description |
|---|---|
| Gateway de Aplicações | Módulo de recursos do AVM para Gateway de Aplicativo |
Exemplos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Description |
|---|---|
| cluster do AKS com um Gateway nat e um gateway de aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
| gateway de aplicativo para de roteamento baseado em caminho de URL | Este modelo cria um Gateway de Aplicativo e o configura para roteamento baseado em caminho de URL. |
| Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web | Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
| Gateway de Aplicativo com waf e política de firewall | Este modelo cria um Gateway de Aplicativo com WAF configurado junto com uma política de firewall |
| criar um aplicativo Web, pe e gateway de aplicativo v2 | Este modelo cria um aplicativo Web do Azure com ponto de extremidade privado na Sub-rede de Rede Virtual do Azure, um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O Aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
| criar um gateway de aplicativo v2 | Este modelo cria um gateway de aplicativo v2 em uma rede virtual e configura propriedades de dimensionamento automático e uma regra de balanceamento de carga HTTP com front-end público |
| criar um Gateway de Aplicativo do Azure v2 | Este modelo cria um Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
| Criar um WAF do Azure v2 no Gateway de Aplicativo do Azure | Este modelo cria um Firewall do Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
| criar gerenciamento de API na VNet interna com o Gateway de Aplicativo | Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure em uma rede privada protegida pelo Gateway de Aplicativo do Azure. |
| Criar Gateway de Aplicativo com certificados | Este modelo mostra como gerar certificados autoassinados do Key Vault e, em seguida, fazer referência do Gateway de Aplicativo. |
| implantar um conjunto de dimensionamento de VMs do Windows com o Gateway de Aplicativo do Azure | Este modelo permite implantar um conjunto de dimensionamento de VMs do Windows simples integrado ao Gateway de Aplicativo do Azure e dá suporte a até 1.000 VMs |
| Front Door Standard/Premium com origem do Gateway de Aplicativo | Esse modelo cria um Front Door Standard/Premium e uma instância do Gateway de Aplicativo e usa uma política de NSG e WAF para validar que o tráfego veio por meio da origem do Front Door. |
| Front Door com instâncias de contêiner e gateway de aplicativo | Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
Definição de recurso de modelo do ARM
O tipo de recurso applicationGateways pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/applicationGateways, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2025-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"dedicatedBackendConnection": "bool",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"sniName": "string",
"trustedRootCertificates": [
{
"id": "string"
}
],
"validateCertChainAndExpiry": "bool",
"validateSNI": "bool"
}
}
],
"backendSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"enableL4ClientIpPreservation": "bool",
"hostName": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"protocol": "string",
"timeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"globalConfiguration": {
"enableRequestBuffering": "bool",
"enableResponseBuffering": "bool"
},
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"listeners": [
{
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostNames": [ "string" ],
"protocol": "string",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"loadDistributionPolicies": [
{
"id": "string",
"name": "string",
"properties": {
"loadDistributionAlgorithm": "string",
"loadDistributionTargets": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"weightPerServer": "int"
}
}
]
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"enableProbeProxyProtocolHeader": "bool",
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"pickHostNameFromBackendSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string",
"headerValueMatcher": {
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string"
}
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string",
"headerValueMatcher": {
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string"
}
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"routingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendSettings": {
"id": "string"
},
"listener": {
"id": "string"
},
"priority": "int",
"ruleType": "string"
}
}
],
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool",
"verifyClientRevocation": "string"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultLoadDistributionPolicy": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
Microsoft.Network/applicationGateways
| Nome | Description | Value |
|---|---|---|
| apiVersion | A versão da API | '2025-01-01' |
| identidade | A identidade do gateway de aplicativo, se configurado. | ManagedServiceIdentity |
| local | Local do recurso. | cadeia |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| propriedades | Propriedades do gateway de aplicativo. | Formato de ApplicationGatewayProperties |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. Veja Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/applicationGateways' |
| zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | cadeia de caracteres[] |
ApplicationGatewayAuthenticationCertificate
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado de autenticação exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do certificado de autenticação do gateway de aplicativo. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
Configuração do ApplicationGatewayAutoscale
| Nome | Description | Value |
|---|---|---|
| maxCapacity | Limite superior do número de capacidade do Gateway de Aplicativo. | int Constraints: Valor mínimo = 2 |
| minCapacity | Limite inferior no número de capacidade do Gateway de Aplicativo. | int Constraints: Valor mínimo = 0 (obrigatório) |
Endereço de ApplicationGatewayBackend
| Nome | Description | Value |
|---|---|---|
| fqdn | FQDN (nome de domínio totalmente qualificado). | cadeia |
| ipAddress | Endereço IP. | cadeia |
ApplicationGatewayBackendAddressPool
Formato de ApplicationGatewayBackendAddressPoolProperties
| Nome | Description | Value |
|---|---|---|
| endereços de back-end | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome das configurações http de back-end que são exclusivas em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades das configurações HTTP de back-end do gateway de aplicativo. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| affinityCookieName | Nome do cookie a ser usado para o cookie de afinidade. | cadeia |
| autenticaçãoCertificados | Matriz de referências a certificados de autenticação de gateway de aplicativo. | sub-recursos[] |
| conexãode drenagem | Esvaziamento de conexão do recurso de configurações http de back-end. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | Afinidade baseada em cookies. | 'Disabled' 'Habilitado' |
| dedicadoBackendConnection | Habilite ou desabilite a conexão dedicada por servidor de back-end. O padrão é definido como false. | bool |
| hostName | Host a ser enviado para os servidores de back-end. | cadeia |
| caminho | Caminho que deve ser usado como um prefixo para todas as solicitações HTTP. Nulo significa que nenhum caminho será prefixado. O valor padrão é nulo. | cadeia |
| pickHostNameFromBackendAddress | Se o cabeçalho do host deve ser escolhido no nome do host do servidor de back-end. O valor padrão é falso. | bool |
| porta | A porta de destino no back-end. | int |
| investigação | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
| probeEnabled | Se a sonda está habilitada. O valor padrão é falso. | bool |
| protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
| requestTimeout | Tempo limite da solicitação em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida em RequestTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| sniName | Especifique um valor SNI para corresponder ao nome comum do certificado no back-end. Por padrão, o gateway de aplicativo usa o cabeçalho de host da solicitação de entrada como o SNI. O valor padrão é nulo. | cadeia |
| trustedRootCertificates | Matriz de referências a certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
| validateCertChainAndExpiry | Verifique ou ignore as validações de cadeia e expiração do certificado no servidor de back-end. O padrão é definido como true. | bool |
| validateSNI | Quando habilitado, verifica se o Nome Comum do certificado fornecido pelo servidor backend corresponde ao valor de Indicação de Nome do Servidor (SNI). O valor padrão é verdadeiro. | bool |
ApplicationGatewayBackendSettings
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome das configurações de back-end que são exclusivas em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades das configurações de back-end do gateway de aplicativo. | Formato de ApplicationGatewayBackendSettingsProperties |
Formato de ApplicationGatewayBackendSettingsProperties
| Nome | Description | Value |
|---|---|---|
| enableL4ClientIpPreservation | Se o cabeçalho do Protocolo de Proxy deve ser enviado para servidores de back-end por meio de protocolos TCP ou TLS. O valor padrão é falso. | bool |
| hostName | Indicação do nome do servidor a ser enviada aos servidores de back-end para o protocolo Tls. | cadeia |
| pickHostNameFromBackendAddress | Se a indicação do nome do servidor deve ser escolhida do nome do host do servidor backend para o protocolo Tls. O valor padrão é falso. | bool |
| porta | A porta de destino no back-end. | int |
| investigação | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
| protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
| timeout | Tempo limite de conexão em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida em ConnectionTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| trustedRootCertificates | Matriz de referências a certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayClientAuthConfiguration
| Nome | Description | Value |
|---|---|---|
| verifyClientCertIssuerDN | Verifique o nome do emissor do certificado do cliente no gateway de aplicativo. | bool |
| verifyClientRevocation | Verifique o status de revogação do certificado do cliente. | 'None' 'OCSP' |
ApplicationGatewayConnectionDraining
| Nome | Description | Value |
|---|---|---|
| drainTimeoutInSec | O número de segundos de drenagem de conexão está ativo. Os valores aceitáveis são de 1 segundo a 3600 segundos. | int Constraints: Valor mínimo = 1 Valor máximo = 3600 (obrigatório) |
| enabled | Se a drenagem de conexão está habilitada ou não. | bool (obrigatório) |
ApplicationGatewayCustomError
| Nome | Description | Value |
|---|---|---|
| customErrorPageUrl | URL da página de erro do erro personalizado do gateway de aplicativo. | cadeia |
| statusCode | Código de status do erro personalizado do gateway de aplicativo. | 'HttpStatus400' 'HttpStatus403' 'HttpStatus404' 'HttpStatus405' 'HttpStatus408' 'HttpStatus500' 'HttpStatus502' 'HttpStatus503' 'HttpStatus504' |
ApplicationGatewayFirewallDisabledRuleGroup
| Nome | Description | Value |
|---|---|---|
| nome_do_grupo de regras | O nome do grupo de regras que será desabilitado. | cadeia de caracteres (obrigatório) |
| regras | A lista de regras que serão desabilitadas. Se for nulo, todas as regras do grupo de regras serão desabilitadas. | int[] |
ApplicationGatewayFirewallExclusion
| Nome | Description | Value |
|---|---|---|
| matchVariable | A variável a ser excluída. | cadeia de caracteres (obrigatório) |
| seletor | Quando matchVariable é uma coleção, o operador é usado para especificar a quais elementos da coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
| selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos da coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
ApplicationGatewayFrontendIPConfiguration
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da configuração de IP de front-end exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da configuração de IP de front-end do gateway de aplicativo. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| privateIPAddress | PrivateIPAddress da configuração de IP da interface de rede. | cadeia |
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dynamic' 'Estático' |
| Configuração de link privado | Referência à configuração do link privado do gateway de aplicativo. | sub-recurso |
| publicIPAddress | Referência ao recurso PublicIP. | sub-recurso |
| sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayFrontendPort
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da porta de front-end exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da porta de front-end do gateway de aplicativo. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| porta | Porta de front-end. | int |
Configuração do ApplicationGateway Global
| Nome | Description | Value |
|---|---|---|
| enableRequestBuffering | Ative o buffer de solicitação. | bool |
| enableResponseBuffering | Habilite o buffer de resposta. | bool |
ApplicationGatewayHeaderConfiguration
| Nome | Description | Value |
|---|---|---|
| headerName | Nome do cabeçalho da configuração do cabeçalho. | cadeia |
| headerValue | Valor do cabeçalho da configuração do cabeçalho. | cadeia |
| headerValueMatcher | Um campo opcional em "Ação de reescrita". Ele permite que você capture e modifique os valores de um cabeçalho específico quando houver vários cabeçalhos com o mesmo nome. Atualmente, há suporte apenas para o cabeçalho de resposta Set-Cookie. Para obter mais detalhes, visite https://aka.ms/appgwheadercrud | HeaderValueMatcher |
ApplicationGatewayHttpListener
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do ouvinte HTTP exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do ouvinte HTTP do gateway de aplicativo. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| customErrorConfigurations | Configurações de erro personalizadas do ouvinte HTTP. | ApplicationGatewayCustomError[] |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
| porta frontend | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
| hostName | Nome do host do ouvinte HTTP. | cadeia |
| nomes de host | Lista de nomes de host para o ouvinte HTTP que também permite caracteres curinga especiais. | cadeia de caracteres[] |
| protocolo | Protocolo do ouvinte HTTP. | 'Http' 'Https' 'Tcp' 'Tls' |
| requireServerNameIndication | Aplicável somente se o protocolo for https. Habilita SNI para hospedagem múltipla. | bool |
| sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
| sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
ApplicationGatewayListener
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do ouvinte exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do ouvinte do gateway de aplicativo. | Formato de ApplicationGatewayListenerProperties |
Formato de ApplicationGatewayListenerProperties
| Nome | Description | Value |
|---|---|---|
| frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
| porta frontend | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
| nomes de host | Lista de indicações de nome de servidor (SNI) para ouvinte TLS multissite que também permite caracteres curinga especiais. | cadeia de caracteres[] |
| protocolo | Protocolo do ouvinte. | 'Http' 'Https' 'Tcp' 'Tls' |
| sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
| sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayLoadDistributionPolicy
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da política de distribuição de carga exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da política de distribuição de carga do gateway de aplicativo. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| loadDistributionAlgorithm | Carregar Destinos de Distribuição de um gateway de aplicativo. | 'IpHash' 'Menos conexões' 'RoundRobin' |
| loadDistributionTargets | Carregar Destinos de Distribuição de um gateway de aplicativo. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da política de distribuição de carga exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do destino de distribuição de carga do gateway de aplicativo. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| backendAddressPool | Recurso de pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
| weightPerServer | Peso por servidor. Intervalo entre 1 e 100. | int Constraints: Valor mínimo = 1 Valor máximo = 100 |
Regra de caminho do gateway de aplicativo
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da regra de caminho que é exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da regra de caminho do gateway de aplicativo. | Formato de ApplicationGatewayPathRuleProperties |
Formato de ApplicationGatewayPathRuleProperties
| Nome | Description | Value |
|---|---|---|
| backendAddressPool | Recurso de pool de endereços de back-end da regra de caminho do mapa de caminho de URL. | sub-recurso |
| backendHttpSettings | Recurso de configurações http de back-end da regra de caminho do mapa de caminho de URL. | sub-recurso |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| loadDistributionPolicy | Carregar recurso de política de distribuição da regra de caminho do mapa de caminho de URL. | sub-recurso |
| Caminhos | Regras de caminho do mapa de caminho de URL. | cadeia de caracteres[] |
| redirectConfiguration | Recurso de configuração de redirecionamento da regra de caminho do mapa de caminho da URL. | sub-recurso |
| reescreverConjunto de regras | Reescreva o recurso do conjunto de regras da regra de caminho do mapa de caminho da URL. | sub-recurso |
ApplicationGatewayPrivateLinkConfiguration
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da configuração de link privado que é exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da configuração de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Nome | Description | Value |
|---|---|---|
| ipConfigurations | Uma matriz de configurações de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfiguration |
ApplicationGatewayPrivateLinkIpConfiguration
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome da configuração de ip do link privado do gateway de aplicativo. | cadeia |
| propriedades | Propriedades de uma configuração de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Nome | Description | Value |
|---|---|---|
| primário | Se a configuração de ip é primária ou não. | bool |
| privateIPAddress | O endereço IP privado da configuração de IP. | cadeia |
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dynamic' 'Estático' |
| sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayProbe
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da investigação que é exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da investigação do gateway de aplicativo. | Formato de ApplicationGatewayProbeProperties |
ApplicationGatewayProbeHealthResponseMatch
| Nome | Description | Value |
|---|---|---|
| body | Corpo que deve estar contido na resposta de integridade. O valor padrão está vazio. | cadeia |
| códigos de status | Intervalos permitidos de códigos de status íntegros. O intervalo padrão de códigos de status íntegro é 200-399. | cadeia de caracteres[] |
Formato de ApplicationGatewayProbeProperties
| Nome | Description | Value |
|---|---|---|
| enableProbeProxyProtocolHeader | Se o cabeçalho do Protocolo de Proxy deve ser enviado junto com a Sonda de Integridade pelo protocolo TCP ou TLS. O valor padrão é falso. | bool |
| hospedar | Nome do host para o qual enviar a sonda. | cadeia |
| intervalo | O intervalo de sondagem em segundos. Esse é o intervalo de tempo entre duas investigações consecutivas. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| fósforo | Critério para classificar uma resposta de sonda saudável. | ApplicationGatewayProbeHealthResponseMatch |
| minServidores | Número mínimo de servidores sempre marcados como íntegros. O valor padrão é 0. | int |
| caminho | Caminho relativo da sonda. O caminho válido começa em '/'. A sonda é enviada para <Protocol>://<host>:<port><path>. | cadeia |
| pickHostNameFromBackendHttpSettings | Se o cabeçalho do host deve ser escolhido nas configurações http de back-end. O valor padrão é falso. | bool |
| pickHostNameFromBackendSettings | Se a indicação do nome do servidor deve ser escolhida nas configurações de back-end para o protocolo Tls. O valor padrão é falso. | bool |
| porta | Porta personalizada que será usada para sondar os servidores de backend. O valor válido varia de 1 a 65535. Caso não esteja definido, a porta das configurações http será usada. Essa propriedade é válida apenas para Basic, Standard_v2 e WAF_v2. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo usado para a sonda. | 'Http' 'Https' 'Tcp' 'Tls' |
| timeout | O tempo limite da sonda em segundos. Teste marcado como falha se a resposta válida não for recebida com esse período de tempo limite. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| Limiar não íntegro | A contagem de novas tentativas de investigação. O servidor de back-end é marcado como inativo depois que a contagem de falhas de investigação consecutivas atinge UnhealthyThreshold. Os valores aceitáveis são de 1 segundo a 20. | int |
Formato de ApplicationGatewayProperties
| Nome | Description | Value |
|---|---|---|
| autenticaçãoCertificados | Certificados de autenticação do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayAuthenticationCertificate[] |
| configuração de escala automática | Configuração de dimensionamento automático. | Configuração do ApplicationGatewayAutoscale |
| backendAddressPools | Pool de endereços de back-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Configurações http de back-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayBackendHttpSettings |
| backendSettingsCollection | Configurações de back-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayBackendSettings |
| customErrorConfigurations | Configurações de erro personalizadas do recurso de gateway de aplicativo. | ApplicationGatewayCustomError[] |
| habilitarFips | Se o FIPS está habilitado no recurso de gateway de aplicativo. | bool |
| habilitar Http2 | Se o HTTP2 está habilitado no recurso de gateway de aplicativo. | bool |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| forceFirewallPolicyAssociation | Se true, associa uma política de firewall a um gateway de aplicativo, independentemente de a política ser diferente da Configuração do WAF. | bool |
| frontendIPConfigurations | Endereços IP de front-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayFrontendIPConfiguration |
| portas frontend | Portas de front-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayFrontendPort |
| gatewayIPConfigurações | Sub-redes do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayIPConfiguration |
| configuração global | Configuração global. | Configuração do ApplicationGateway Global |
| httpListeners | Ouvintes HTTP do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayHttpListener[] |
| listeners | Ouvintes do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayListener[] |
| loadDistributionPolicies | Carregue as políticas de distribuição do recurso de gateway de aplicativo. | ApplicationGatewayLoadDistributionPolicy[] |
| privateLinkConfigurations | Configurações do PrivateLink no gateway de aplicativo. | Configuração do ApplicationGatewayPrivateLink[] |
| probes | Investigações do recurso de gateway de aplicativo. | ApplicationGatewayProbe[] |
| Configurações de redirecionamento | Redirecionar configurações do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | Configuração de Redirecionamento do Gateway de Aplicativo |
| requestRoutingRules | Regras de roteamento de solicitação do recurso de gateway de aplicativo. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets | Reescreva regras para o recurso de gateway de aplicativo. | ApplicationGatewayRewriteRuleSet[] |
| regras de roteamento | Regras de roteamento do recurso de gateway de aplicativo. | Regra de roteamento do Gateway de Aplicativo |
| sku | SKU do recurso de gateway de aplicativo. | ApplicationGatewaySku |
| Certificados ssls | Certificados SSL do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewaySslCertificate[] |
| Política de SSL | Política SSL do recurso de gateway de aplicativo. | ApplicationGatewaySslPolicy |
| perfis ssl | Perfis SSL do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates | Certificados de cliente confiáveis do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates | Certificados raiz confiáveis do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps | Mapa de caminho de URL do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayUrlPathMap[] |
| WebApplicationFirewallConfiguração | Configuração de firewall de aplicativo Web. | Configuração do ApplicationGatewayWebApplicationFirewall |
ApplicationGatewayRedirectConfiguration
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da configuração de redirecionamento que é exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da configuração de redirecionamento do gateway de aplicativo. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| caminho de inclusão | Inclua o caminho na URL redirecionada. | bool |
| includeQueryString | Inclua a cadeia de caracteres de consulta na URL redirecionada. | bool |
| Caminho Regras | Regras de caminho que especificam a configuração de redirecionamento. | sub-recursos[] |
| redirectType | Tipo de redirecionamento HTTP. | 'Found' 'Permanente' 'Veja o outro' 'Temporary' |
| requestRoutingRules | Roteamento de solicitação especificando a configuração de redirecionamento. | sub-recursos[] |
| targetListener | Referência a um ouvinte para o qual redirecionar a solicitação. | sub-recurso |
| targetUrl | Url para redirecionar a solicitação. | cadeia |
| urlPathMaps | Mapas de caminho de URL especificando a configuração de redirecionamento padrão. | sub-recursos[] |
Regra de Roteamento de Solicitação de Aplicativo
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da regra de roteamento de solicitação exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da regra de roteamento de solicitação de gateway de aplicativo. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| backendAddressPool | Recurso de pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
| backendHttpSettings | Recurso de configurações http de back-end do gateway de aplicativo. | sub-recurso |
| httpListener | Recurso de ouvinte HTTP do gateway de aplicativo. | sub-recurso |
| loadDistributionPolicy | Carregar recurso de Política de Distribuição do gateway de aplicativo. | sub-recurso |
| priority | Prioridade da regra de roteamento de solicitação. | int Constraints: Valor mínimo = 1 Valor máximo = 20000 |
| redirectConfiguration | Redirecionar o recurso de configuração do gateway de aplicativo. | sub-recurso |
| reescreverConjunto de regras | Reescreva o recurso Conjunto de Regras na regra básica do gateway de aplicativo. | sub-recurso |
| ruleType | Tipo de regra. | 'Basic' 'PathBasedRouting' |
| urlPathMap | Recurso de mapa de caminho de URL do gateway de aplicativo. | sub-recurso |
Regra de Entrada de Aplicativo
| Nome | Description | Value |
|---|---|---|
| conjunto de ações | Conjunto de ações a serem executadas como parte da regra de reescrita. | ApplicationGatewayRewriteRuleActionSet |
| conditions | Condições com base nas quais a execução do conjunto de ações será avaliada. | ApplicationGatewayRewriteRuleCondition[] |
| nome | Nome da regra de reescrita que é exclusiva em um Gateway de Aplicativo. | cadeia |
| sequência de regras | Sequência de regras da regra de reescrita que determina a ordem de execução de uma regra específica em um RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
| Nome | Description | Value |
|---|---|---|
| requestHeaderConfigurations | Ações de cabeçalho de solicitação no conjunto de ações. | ApplicationGatewayHeaderConfiguration |
| responseHeaderConfigurations | Ações de cabeçalho de resposta no conjunto de ações. | ApplicationGatewayHeaderConfiguration |
| urlConfiguração | Ação de configuração de url no conjunto de ações. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Nome | Description | Value |
|---|---|---|
| ignoreCase | Definir esse parâmetro como valor verdadeiro força o padrão a fazer uma comparação que diferencia maiúsculas de minúsculas. | bool |
| negar | Definir esse valor como verdade forçará a verificação da negação da condição fornecida pelo usuário. | bool |
| padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia a veracidade da condição. | cadeia |
| variável | O parâmetro de condição do RewriteRuleCondition. | cadeia |
ApplicationGatewayRewriteRuleSet
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do conjunto de regras de reescrita exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do conjunto de regras de reescrita do gateway de aplicativo. | Formato ApplicationGatewayRewriteRuleSetPropertiesFormat |
Formato ApplicationGatewayRewriteRuleSetPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| reescreverRegras | Reescreva as regras no conjunto de regras de reescrita. | Regra de ApplicationGatewayRewrite[] |
Regra de roteamento do Gateway de Aplicativo
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da regra de roteamento exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da regra de roteamento do gateway de aplicativo. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| backendAddressPool | Recurso de pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
| configurações de backend | Recurso de configurações de back-end do gateway de aplicativo. | sub-recurso |
| ouvinte | Recurso de ouvinte do gateway de aplicativo. | sub-recurso |
| priority | Prioridade da regra de roteamento. | int Constraints: Valor mínimo = 1 Valor máximo = 20000 (obrigatório) |
| ruleType | Tipo de regra. | 'Basic' 'PathBasedRouting' |
ApplicationGatewaySku
| Nome | Description | Value |
|---|---|---|
| capacidade | Capacidade (contagem de instâncias) de um gateway de aplicativo. | int |
| family | Família de um SKU de gateway de aplicativo. | 'Generation_1' 'Generation_2' |
| nome | Nome de um SKU de gateway de aplicativo. | 'Basic' 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
| nível | Camada de um gateway de aplicativo. | 'Basic' 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado SSL exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do certificado SSL do gateway de aplicativo. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| dados | Certificado pfx codificado em base 64. Aplicável apenas na solicitação PUT. | cadeia |
| keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | cadeia |
| senha | Senha para o arquivo pfx especificado em dados. Aplicável apenas na solicitação PUT. | cadeia |
ApplicationGatewaySslPolicy
| Nome | Description | Value |
|---|---|---|
| cipherSuites | Os pacotes de criptografia SSL devem ser habilitados na ordem especificada para o gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| disabledSslProtocols | Protocolos SSL a serem desabilitados no gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| minProtocolVersion | Versão mínima do protocolo SSL a ser suportada no gateway de aplicativo. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| policyName | Nome da política predefinida de SSL. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy20220101' 'AppGwSslPolicy20220101S' |
| policyType | Tipo de política SSL. | 'Custom' 'CustomV2' 'Predefinido' |
ApplicationGatewaySslProfile
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do perfil SSL exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do perfil SSL do gateway de aplicativo. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| clientAuthConfiguration | Configuração de autenticação de cliente do recurso de gateway de aplicativo. | ApplicationGatewayClientAuthConfiguration |
| Política de SSL | Política SSL do recurso de gateway de aplicativo. | ApplicationGatewaySslPolicy |
| trustedClientCertificates | Matriz de referências a certificados de cliente confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayTrustedClientCertificate
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado de cliente confiável exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do certificado de cliente confiável do gateway de aplicativo. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
ApplicationGatewayTrustedRootCertificate
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado raiz confiável exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do certificado raiz confiável do gateway de aplicativo. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
| keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | cadeia |
ApplicationGatewayUrlConfiguration
| Nome | Description | Value |
|---|---|---|
| caminho modificado | Caminho de url que o usuário forneceu para reescrita de url. Nulo significa que nenhum caminho será atualizado. O valor padrão é nulo. | cadeia |
| modifiedQueryString | String de consulta que o usuário forneceu para reescrita de url. Nulo significa que nenhuma cadeia de caracteres de consulta será atualizada. O valor padrão é nulo. | cadeia |
| Redirecionar | Se definido como true, ele reavaliará o mapa de caminho de url fornecido nas regras de roteamento de solicitação baseadas em caminho usando o caminho modificado. O valor padrão é falso. | bool |
ApplicationGatewayUrlPathMap
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do mapa de caminho da URL exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do mapa de caminho da URL do gateway de aplicativo. | Formato do ApplicationGatewayUrlPathMapProperties |
Formato do ApplicationGatewayUrlPathMapProperties
| Nome | Description | Value |
|---|---|---|
| defaultBackendAddressPool | Recurso de pool de endereços de back-end padrão do mapa de caminho de URL. | sub-recurso |
| defaultBackendHttpSettings | Recurso de configurações http de back-end padrão do mapa de caminho de URL. | sub-recurso |
| defaultLoadDistributionPolicy | Recurso de Política de Distribuição de Carga Padrão do mapa de caminho de URL. | sub-recurso |
| defaultRedirectConfiguration | Recurso de configuração de redirecionamento padrão do mapa de caminho de URL. | sub-recurso |
| defaultRewriteRuleSet | Recurso padrão do conjunto de regras de reescrita do mapa de caminho da URL. | sub-recurso |
| Caminho Regras | Regra de caminho do recurso de mapa de caminho de URL. | ApplicationGatewayPathRule[] |
Configuração do ApplicationGatewayWebApplicationFirewall
| Nome | Description | Value |
|---|---|---|
| disabledRuleGroups | Os grupos de regras desabilitados. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| enabled | Se o firewall do aplicativo Web está habilitado ou não. | bool (obrigatório) |
| Exclusões | A lista de exclusão. | ApplicationGatewayFirewallExclusion[] |
| fileUploadLimitInMb | Tamanho máximo de upload de arquivo em Mb para WAF. | int Constraints: Valor mínimo = 0 |
| Modo firewall | Modo de firewall de aplicativo Web. | 'Detecção' 'Prevenção' (obrigatório) |
| maxRequestBodySize | Tamanho máximo do corpo da solicitação para o WAF. | int Constraints: Valor mínimo = 8 Valor máximo = 128 |
| maxRequestBodySizeInKb | Tamanho máximo do corpo da solicitação em Kb para WAF. | int Constraints: Valor mínimo = 8 Valor máximo = 128 |
| requestBodyCheck | Se permitir que o WAF verifique o corpo da solicitação. | bool |
| tipo de conjunto de regras | O tipo do conjunto de regras de firewall do aplicativo Web. Os valores possíveis são: 'OWASP'. | cadeia de caracteres (obrigatório) |
| ruleSetVersion | A versão do tipo de conjunto de regras. | cadeia de caracteres (obrigatório) |
Componentes1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nome | Description | Value |
|---|
HeaderValueMatcher
| Nome | Description | Value |
|---|---|---|
| ignoreCase | Definir esse parâmetro como valor verdadeiro força o padrão a fazer uma comparação que diferencia maiúsculas de minúsculas. | bool |
| negar | Definir esse valor como verdade forçará a verificação da negação da condição dada pelo usuário no campo padrão. | bool |
| padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia se um valor de cabeçalho deve ser selecionado para regravação. | cadeia |
ManagedServiceIdentity
| Nome | Description | Value |
|---|---|---|
| tipo | O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Description | Value |
|---|
ResourceTags
| Nome | Description | Value |
|---|
Sub-Recurso
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Modelos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.
| Template | Description |
|---|---|
cluster do AKS com um Gateway nat e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
|
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
|
Gateway de Aplicativo com de redirecionamento WAF, SSL, IIS e HTTPS
|
Esse modelo implanta um Gateway de Aplicativo com WAF, SSL de ponta a ponta e HTTP para redirecionamento HTTPS nos servidores IIS. |
|
Gateway de Aplicativo para um aplicativo Web com restrição de IP
|
Esse modelo cria um gateway de aplicativo na frente de um Aplicativo Web do Azure com restrição de IP habilitada no Aplicativo Web. |
| gateway de aplicativo para multi-hospedagem
|
Este modelo cria um Gateway de Aplicativo e o configura para Multi-Hospedagem na porta 443. |
| gateway de aplicativo para de roteamento baseado em caminho de URL
|
Este modelo cria um Gateway de Aplicativo e o configura para roteamento baseado em caminho de URL. |
|
Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web
|
Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
|
Gateway de Aplicativo com waf e política de firewall
|
Este modelo cria um Gateway de Aplicativo com WAF configurado junto com uma política de firewall |
|
Dimensionamento Automático lansa do Windows VM ScaleSet com o Banco de Dados SQL do Azure
|
O modelo implanta um VMSS do Windows com uma contagem desejada de VMs no conjunto de dimensionamento e uma MSI LANSA para instalar em cada VM. Depois que o Conjunto de Dimensionamento de VM é implantado, uma extensão de script personalizada é usada para instalar o LANSA MSI) |
|
de configuração de demonstração do Gateway de Aplicativo do Azure
|
Esse modelo permite implantar rapidamente a demonstração do Gateway de Aplicativo do Azure para testar o balanceamento de carga com ou sem afinidade baseada em cookie. |
|
criar um aplicativo Web protegido pelo Gateway de Aplicativo v2
|
Este modelo cria um aplicativo Web do Azure com restrição de acesso para um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede) que tem um ponto de extremidade de serviço 'Microsoft.Web' habilitado. O Aplicativo Web restringe o acesso ao tráfego da sub-rede. |
|
criar um aplicativo Web, pe e gateway de aplicativo v2
|
Este modelo cria um aplicativo Web do Azure com ponto de extremidade privado na Sub-rede de Rede Virtual do Azure, um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O Aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
|
criar um site do WordPress em uma rede virtual
|
Esse modelo cria um site do WordPress na Instância de Contêiner em uma rede virtual. E gerar um FQDN de site público que poderia acessar o site do WordPress. |
|
criar um gateway de aplicativo
|
Este modelo cria um gateway de aplicativo em uma rede virtual e configura regras de balanceamento de carga para qualquer número de máquinas virtuais |
|
criar um gateway de aplicativo (SSL personalizado)
|
Esse modelo implanta um Gateway de Aplicativo configurado com uma política SSL personalizada. |
|
criar um gateway de aplicativo (política SSL)
|
Esse modelo implanta um Gateway de Aplicativo configurado com uma política SSL predefinida. |
|
criar um gateway de aplicativo (WAF)
|
Este modelo cria um gateway de aplicativo com funcionalidade de Firewall de Aplicativo Web em uma rede virtual e configura regras de balanceamento de carga para qualquer número de máquinas virtuais |
|
criar um gateway de aplicativo para webapps
|
Esse modelo cria um gateway de aplicativo na frente de dois Aplicativos Web do Azure com uma investigação personalizada habilitada. |
|
criar um gateway de aplicativo v2
|
Este modelo cria um gateway de aplicativo v2 em uma rede virtual e configura propriedades de dimensionamento automático e uma regra de balanceamento de carga HTTP com front-end público |
|
criar um Gateway de Aplicativo V2 com o Key Vault
|
Este modelo implanta um Gateway de Aplicativo V2 em uma Rede Virtual, uma identidade definida pelo usuário, Key Vault, um segredo (dados de certificado) e uma política de acesso no Key Vault e no Gateway de Aplicativo. |
|
criar um gateway de aplicativo com de substituição de caminho
|
Este modelo implanta um Gateway de Aplicativo e mostra o uso do recurso de substituição de caminho para um pool de endereços de back-end. |
|
criar um Gateway de Aplicativo com de Investigação
|
Este modelo implanta um Gateway de Aplicativo com funcionalidade de investigação aprimorada. |
|
criar um Gateway de Aplicativo com ip público
|
Esse modelo cria um Gateway de Aplicativo, um endereço IP público para o Gateway de Aplicativo e a Rede Virtual na qual o Gateway de Aplicativo é implantado. Também configura o Gateway de Aplicativo para balanceamento de carga http com dois servidores de back-end. Observe que você precisa especificar IPs válidos para servidores de back-end. |
|
criar um Gateway de Aplicativo com IP público (descarregamento)
|
Esse modelo cria um Gateway de Aplicativo, um endereço IP público para o Gateway de Aplicativo e a Rede Virtual na qual o Gateway de Aplicativo é implantado. Também configura o Gateway de Aplicativo para descarregamento de SSL e balanceamento de carga com dois servidores de back-end. Observe que você precisa especificar IPs válidos para servidores de back-end. |
|
Criar um Gateway de Aplicativo com de Redirecionamento
|
Esse modelo cria um gateway de aplicativo com funcionalidades de redirecionamento em uma rede virtual e configura regras de balanceamento de carga e redirecionamento (básico e pathbased) |
|
criar um Gateway de Aplicativo com regravação
|
Esse modelo cria um gateway de aplicativo com funcionalidades de regravação em uma rede virtual e configura o balanceamento de carga, regrava regras de reescrita |
|
criar um Gateway de Aplicativo do Azure v2
|
Este modelo cria um Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
|
Criar um WAF do Azure v2 no Gateway de Aplicativo do Azure
|
Este modelo cria um Firewall do Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
|
criar um gateway de aplicativo IPv6
|
Esse modelo cria um gateway de aplicativo com um front-end IPv6 em uma rede virtual de pilha dupla. |
|
criar gerenciamento de API na VNet interna com o Gateway de Aplicativo
|
Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure em uma rede privada protegida pelo Gateway de Aplicativo do Azure. |
|
Criar Gateway de Aplicativo com certificados
|
Este modelo mostra como gerar certificados autoassinados do Key Vault e, em seguida, fazer referência do Gateway de Aplicativo. |
|
implantar um conjunto de dimensionamento de VMs do Windows com o Gateway de Aplicativo do Azure
|
Este modelo permite implantar um conjunto de dimensionamento de VMs do Windows simples integrado ao Gateway de Aplicativo do Azure e dá suporte a até 1.000 VMs |
|
implantar um conjunto de dimensionamento de VM do Ubuntu com o Gateway de Aplicativo do Azure
|
Este modelo permite implantar um conjunto de dimensionamento de VMs do Ubuntu simples integrado ao Gateway de Aplicativo do Azure e dá suporte a até 1.000 VMs |
|
site do eShop com ase do ILB
|
Um Ambiente do Serviço de Aplicativo é uma opção de plano de serviço Premium do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar com segurança aplicativos do Serviço de Aplicativo do Azure em alta escala, incluindo Aplicativos Web, Aplicativos Móveis e Aplicativos de API. |
|
Front Door Standard/Premium com origem do Gateway de Aplicativo
|
Esse modelo cria um Front Door Standard/Premium e uma instância do Gateway de Aplicativo e usa uma política de NSG e WAF para validar que o tráfego veio por meio da origem do Front Door. |
|
Front Door com instâncias de contêiner e gateway de aplicativo
|
Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
|
aplicativo de várias camadas com NSG, ILB, AppGateway
|
Esse modelo implanta uma Rede Virtual, separa a rede por meio de sub-redes, implanta VMs e configura o balanceamento de carga |
|
gerenciador de tráfego de várias camadas, L4 ILB, AppGateway L7
|
Esse modelo implanta uma Rede Virtual, separa a rede por meio de sub-redes, implanta VMs e configura o balanceamento de carga |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso applicationGateways pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/applicationGateways, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2025-01-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
dedicatedBackendConnection = bool
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
sniName = "string"
trustedRootCertificates = [
{
id = "string"
}
]
validateCertChainAndExpiry = bool
validateSNI = bool
}
}
]
backendSettingsCollection = [
{
id = "string"
name = "string"
properties = {
enableL4ClientIpPreservation = bool
hostName = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
protocol = "string"
timeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
globalConfiguration = {
enableRequestBuffering = bool
enableResponseBuffering = bool
}
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
listeners = [
{
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostNames = [
"string"
]
protocol = "string"
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
loadDistributionPolicies = [
{
id = "string"
name = "string"
properties = {
loadDistributionAlgorithm = "string"
loadDistributionTargets = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
weightPerServer = int
}
}
]
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
enableProbeProxyProtocolHeader = bool
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
pickHostNameFromBackendSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
headerValueMatcher = {
ignoreCase = bool
negate = bool
pattern = "string"
}
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
headerValueMatcher = {
ignoreCase = bool
negate = bool
pattern = "string"
}
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
routingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendSettings = {
id = "string"
}
listener = {
id = "string"
}
priority = int
ruleType = "string"
}
}
]
sku = {
capacity = int
family = "string"
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
verifyClientRevocation = "string"
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultLoadDistributionPolicy = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
zones = [
"string"
]
}
}
Valores de propriedade
Microsoft.Network/applicationGateways
| Nome | Description | Value |
|---|---|---|
| identidade | A identidade do gateway de aplicativo, se configurado. | ManagedServiceIdentity |
| local | Local do recurso. | cadeia |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| propriedades | Propriedades do gateway de aplicativo. | Formato de ApplicationGatewayProperties |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.Network/applicationGateways@2025-01-01" |
| zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | cadeia de caracteres[] |
ApplicationGatewayAuthenticationCertificate
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado de autenticação exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do certificado de autenticação do gateway de aplicativo. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
Configuração do ApplicationGatewayAutoscale
| Nome | Description | Value |
|---|---|---|
| maxCapacity | Limite superior do número de capacidade do Gateway de Aplicativo. | int Constraints: Valor mínimo = 2 |
| minCapacity | Limite inferior no número de capacidade do Gateway de Aplicativo. | int Constraints: Valor mínimo = 0 (obrigatório) |
Endereço de ApplicationGatewayBackend
| Nome | Description | Value |
|---|---|---|
| fqdn | FQDN (nome de domínio totalmente qualificado). | cadeia |
| ipAddress | Endereço IP. | cadeia |
ApplicationGatewayBackendAddressPool
Formato de ApplicationGatewayBackendAddressPoolProperties
| Nome | Description | Value |
|---|---|---|
| endereços de back-end | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome das configurações http de back-end que são exclusivas em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades das configurações HTTP de back-end do gateway de aplicativo. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| affinityCookieName | Nome do cookie a ser usado para o cookie de afinidade. | cadeia |
| autenticaçãoCertificados | Matriz de referências a certificados de autenticação de gateway de aplicativo. | sub-recursos[] |
| conexãode drenagem | Esvaziamento de conexão do recurso de configurações http de back-end. | ApplicationGatewayConnectionDraining |
| cookieBasedAffinity | Afinidade baseada em cookies. | 'Disabled' 'Habilitado' |
| dedicadoBackendConnection | Habilite ou desabilite a conexão dedicada por servidor de back-end. O padrão é definido como false. | bool |
| hostName | Host a ser enviado para os servidores de back-end. | cadeia |
| caminho | Caminho que deve ser usado como um prefixo para todas as solicitações HTTP. Nulo significa que nenhum caminho será prefixado. O valor padrão é nulo. | cadeia |
| pickHostNameFromBackendAddress | Se o cabeçalho do host deve ser escolhido no nome do host do servidor de back-end. O valor padrão é falso. | bool |
| porta | A porta de destino no back-end. | int |
| investigação | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
| probeEnabled | Se a sonda está habilitada. O valor padrão é falso. | bool |
| protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
| requestTimeout | Tempo limite da solicitação em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida em RequestTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| sniName | Especifique um valor SNI para corresponder ao nome comum do certificado no back-end. Por padrão, o gateway de aplicativo usa o cabeçalho de host da solicitação de entrada como o SNI. O valor padrão é nulo. | cadeia |
| trustedRootCertificates | Matriz de referências a certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
| validateCertChainAndExpiry | Verifique ou ignore as validações de cadeia e expiração do certificado no servidor de back-end. O padrão é definido como true. | bool |
| validateSNI | Quando habilitado, verifica se o Nome Comum do certificado fornecido pelo servidor backend corresponde ao valor de Indicação de Nome do Servidor (SNI). O valor padrão é verdadeiro. | bool |
ApplicationGatewayBackendSettings
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome das configurações de back-end que são exclusivas em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades das configurações de back-end do gateway de aplicativo. | Formato de ApplicationGatewayBackendSettingsProperties |
Formato de ApplicationGatewayBackendSettingsProperties
| Nome | Description | Value |
|---|---|---|
| enableL4ClientIpPreservation | Se o cabeçalho do Protocolo de Proxy deve ser enviado para servidores de back-end por meio de protocolos TCP ou TLS. O valor padrão é falso. | bool |
| hostName | Indicação do nome do servidor a ser enviada aos servidores de back-end para o protocolo Tls. | cadeia |
| pickHostNameFromBackendAddress | Se a indicação do nome do servidor deve ser escolhida do nome do host do servidor backend para o protocolo Tls. O valor padrão é falso. | bool |
| porta | A porta de destino no back-end. | int |
| investigação | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
| protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
| timeout | Tempo limite de conexão em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida em ConnectionTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| trustedRootCertificates | Matriz de referências a certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayClientAuthConfiguration
| Nome | Description | Value |
|---|---|---|
| verifyClientCertIssuerDN | Verifique o nome do emissor do certificado do cliente no gateway de aplicativo. | bool |
| verifyClientRevocation | Verifique o status de revogação do certificado do cliente. | 'None' 'OCSP' |
ApplicationGatewayConnectionDraining
| Nome | Description | Value |
|---|---|---|
| drainTimeoutInSec | O número de segundos de drenagem de conexão está ativo. Os valores aceitáveis são de 1 segundo a 3600 segundos. | int Constraints: Valor mínimo = 1 Valor máximo = 3600 (obrigatório) |
| enabled | Se a drenagem de conexão está habilitada ou não. | bool (obrigatório) |
ApplicationGatewayCustomError
| Nome | Description | Value |
|---|---|---|
| customErrorPageUrl | URL da página de erro do erro personalizado do gateway de aplicativo. | cadeia |
| statusCode | Código de status do erro personalizado do gateway de aplicativo. | 'HttpStatus400' 'HttpStatus403' 'HttpStatus404' 'HttpStatus405' 'HttpStatus408' 'HttpStatus500' 'HttpStatus502' 'HttpStatus503' 'HttpStatus504' |
ApplicationGatewayFirewallDisabledRuleGroup
| Nome | Description | Value |
|---|---|---|
| nome_do_grupo de regras | O nome do grupo de regras que será desabilitado. | cadeia de caracteres (obrigatório) |
| regras | A lista de regras que serão desabilitadas. Se for nulo, todas as regras do grupo de regras serão desabilitadas. | int[] |
ApplicationGatewayFirewallExclusion
| Nome | Description | Value |
|---|---|---|
| matchVariable | A variável a ser excluída. | cadeia de caracteres (obrigatório) |
| seletor | Quando matchVariable é uma coleção, o operador é usado para especificar a quais elementos da coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
| selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos da coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
ApplicationGatewayFrontendIPConfiguration
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da configuração de IP de front-end exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da configuração de IP de front-end do gateway de aplicativo. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| privateIPAddress | PrivateIPAddress da configuração de IP da interface de rede. | cadeia |
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dynamic' 'Estático' |
| Configuração de link privado | Referência à configuração do link privado do gateway de aplicativo. | sub-recurso |
| publicIPAddress | Referência ao recurso PublicIP. | sub-recurso |
| sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayFrontendPort
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da porta de front-end exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da porta de front-end do gateway de aplicativo. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| porta | Porta de front-end. | int |
Configuração do ApplicationGateway Global
| Nome | Description | Value |
|---|---|---|
| enableRequestBuffering | Ative o buffer de solicitação. | bool |
| enableResponseBuffering | Habilite o buffer de resposta. | bool |
ApplicationGatewayHeaderConfiguration
| Nome | Description | Value |
|---|---|---|
| headerName | Nome do cabeçalho da configuração do cabeçalho. | cadeia |
| headerValue | Valor do cabeçalho da configuração do cabeçalho. | cadeia |
| headerValueMatcher | Um campo opcional em "Ação de reescrita". Ele permite que você capture e modifique os valores de um cabeçalho específico quando houver vários cabeçalhos com o mesmo nome. Atualmente, há suporte apenas para o cabeçalho de resposta Set-Cookie. Para obter mais detalhes, visite https://aka.ms/appgwheadercrud | HeaderValueMatcher |
ApplicationGatewayHttpListener
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do ouvinte HTTP exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do ouvinte HTTP do gateway de aplicativo. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| customErrorConfigurations | Configurações de erro personalizadas do ouvinte HTTP. | ApplicationGatewayCustomError[] |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
| porta frontend | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
| hostName | Nome do host do ouvinte HTTP. | cadeia |
| nomes de host | Lista de nomes de host para o ouvinte HTTP que também permite caracteres curinga especiais. | cadeia de caracteres[] |
| protocolo | Protocolo do ouvinte HTTP. | 'Http' 'Https' 'Tcp' 'Tls' |
| requireServerNameIndication | Aplicável somente se o protocolo for https. Habilita SNI para hospedagem múltipla. | bool |
| sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
| sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
ApplicationGatewayListener
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do ouvinte exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do ouvinte do gateway de aplicativo. | Formato de ApplicationGatewayListenerProperties |
Formato de ApplicationGatewayListenerProperties
| Nome | Description | Value |
|---|---|---|
| frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
| porta frontend | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
| nomes de host | Lista de indicações de nome de servidor (SNI) para ouvinte TLS multissite que também permite caracteres curinga especiais. | cadeia de caracteres[] |
| protocolo | Protocolo do ouvinte. | 'Http' 'Https' 'Tcp' 'Tls' |
| sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
| sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayLoadDistributionPolicy
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da política de distribuição de carga exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da política de distribuição de carga do gateway de aplicativo. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| loadDistributionAlgorithm | Carregar Destinos de Distribuição de um gateway de aplicativo. | 'IpHash' 'Menos conexões' 'RoundRobin' |
| loadDistributionTargets | Carregar Destinos de Distribuição de um gateway de aplicativo. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da política de distribuição de carga exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do destino de distribuição de carga do gateway de aplicativo. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| backendAddressPool | Recurso de pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
| weightPerServer | Peso por servidor. Intervalo entre 1 e 100. | int Constraints: Valor mínimo = 1 Valor máximo = 100 |
Regra de caminho do gateway de aplicativo
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da regra de caminho que é exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da regra de caminho do gateway de aplicativo. | Formato de ApplicationGatewayPathRuleProperties |
Formato de ApplicationGatewayPathRuleProperties
| Nome | Description | Value |
|---|---|---|
| backendAddressPool | Recurso de pool de endereços de back-end da regra de caminho do mapa de caminho de URL. | sub-recurso |
| backendHttpSettings | Recurso de configurações http de back-end da regra de caminho do mapa de caminho de URL. | sub-recurso |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| loadDistributionPolicy | Carregar recurso de política de distribuição da regra de caminho do mapa de caminho de URL. | sub-recurso |
| Caminhos | Regras de caminho do mapa de caminho de URL. | cadeia de caracteres[] |
| redirectConfiguration | Recurso de configuração de redirecionamento da regra de caminho do mapa de caminho da URL. | sub-recurso |
| reescreverConjunto de regras | Reescreva o recurso do conjunto de regras da regra de caminho do mapa de caminho da URL. | sub-recurso |
ApplicationGatewayPrivateLinkConfiguration
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da configuração de link privado que é exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da configuração de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Nome | Description | Value |
|---|---|---|
| ipConfigurations | Uma matriz de configurações de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfiguration |
ApplicationGatewayPrivateLinkIpConfiguration
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | O nome da configuração de ip do link privado do gateway de aplicativo. | cadeia |
| propriedades | Propriedades de uma configuração de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Nome | Description | Value |
|---|---|---|
| primário | Se a configuração de ip é primária ou não. | bool |
| privateIPAddress | O endereço IP privado da configuração de IP. | cadeia |
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dynamic' 'Estático' |
| sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayProbe
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da investigação que é exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da investigação do gateway de aplicativo. | Formato de ApplicationGatewayProbeProperties |
ApplicationGatewayProbeHealthResponseMatch
| Nome | Description | Value |
|---|---|---|
| body | Corpo que deve estar contido na resposta de integridade. O valor padrão está vazio. | cadeia |
| códigos de status | Intervalos permitidos de códigos de status íntegros. O intervalo padrão de códigos de status íntegro é 200-399. | cadeia de caracteres[] |
Formato de ApplicationGatewayProbeProperties
| Nome | Description | Value |
|---|---|---|
| enableProbeProxyProtocolHeader | Se o cabeçalho do Protocolo de Proxy deve ser enviado junto com a Sonda de Integridade pelo protocolo TCP ou TLS. O valor padrão é falso. | bool |
| hospedar | Nome do host para o qual enviar a sonda. | cadeia |
| intervalo | O intervalo de sondagem em segundos. Esse é o intervalo de tempo entre duas investigações consecutivas. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| fósforo | Critério para classificar uma resposta de sonda saudável. | ApplicationGatewayProbeHealthResponseMatch |
| minServidores | Número mínimo de servidores sempre marcados como íntegros. O valor padrão é 0. | int |
| caminho | Caminho relativo da sonda. O caminho válido começa em '/'. A sonda é enviada para <Protocol>://<host>:<port><path>. | cadeia |
| pickHostNameFromBackendHttpSettings | Se o cabeçalho do host deve ser escolhido nas configurações http de back-end. O valor padrão é falso. | bool |
| pickHostNameFromBackendSettings | Se a indicação do nome do servidor deve ser escolhida nas configurações de back-end para o protocolo Tls. O valor padrão é falso. | bool |
| porta | Porta personalizada que será usada para sondar os servidores de backend. O valor válido varia de 1 a 65535. Caso não esteja definido, a porta das configurações http será usada. Essa propriedade é válida apenas para Basic, Standard_v2 e WAF_v2. | int Constraints: Valor mínimo = 1 Valor máximo = 65535 |
| protocolo | O protocolo usado para a sonda. | 'Http' 'Https' 'Tcp' 'Tls' |
| timeout | O tempo limite da sonda em segundos. Teste marcado como falha se a resposta válida não for recebida com esse período de tempo limite. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
| Limiar não íntegro | A contagem de novas tentativas de investigação. O servidor de back-end é marcado como inativo depois que a contagem de falhas de investigação consecutivas atinge UnhealthyThreshold. Os valores aceitáveis são de 1 segundo a 20. | int |
Formato de ApplicationGatewayProperties
| Nome | Description | Value |
|---|---|---|
| autenticaçãoCertificados | Certificados de autenticação do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayAuthenticationCertificate[] |
| configuração de escala automática | Configuração de dimensionamento automático. | Configuração do ApplicationGatewayAutoscale |
| backendAddressPools | Pool de endereços de back-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Configurações http de back-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayBackendHttpSettings |
| backendSettingsCollection | Configurações de back-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayBackendSettings |
| customErrorConfigurations | Configurações de erro personalizadas do recurso de gateway de aplicativo. | ApplicationGatewayCustomError[] |
| habilitarFips | Se o FIPS está habilitado no recurso de gateway de aplicativo. | bool |
| habilitar Http2 | Se o HTTP2 está habilitado no recurso de gateway de aplicativo. | bool |
| Política de firewall | Referência ao recurso FirewallPolicy. | sub-recurso |
| forceFirewallPolicyAssociation | Se true, associa uma política de firewall a um gateway de aplicativo, independentemente de a política ser diferente da Configuração do WAF. | bool |
| frontendIPConfigurations | Endereços IP de front-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayFrontendIPConfiguration |
| portas frontend | Portas de front-end do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayFrontendPort |
| gatewayIPConfigurações | Sub-redes do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayIPConfiguration |
| configuração global | Configuração global. | Configuração do ApplicationGateway Global |
| httpListeners | Ouvintes HTTP do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayHttpListener[] |
| listeners | Ouvintes do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayListener[] |
| loadDistributionPolicies | Carregue as políticas de distribuição do recurso de gateway de aplicativo. | ApplicationGatewayLoadDistributionPolicy[] |
| privateLinkConfigurations | Configurações do PrivateLink no gateway de aplicativo. | Configuração do ApplicationGatewayPrivateLink[] |
| probes | Investigações do recurso de gateway de aplicativo. | ApplicationGatewayProbe[] |
| Configurações de redirecionamento | Redirecionar configurações do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | Configuração de Redirecionamento do Gateway de Aplicativo |
| requestRoutingRules | Regras de roteamento de solicitação do recurso de gateway de aplicativo. | ApplicationGatewayRequestRoutingRule[] |
| rewriteRuleSets | Reescreva regras para o recurso de gateway de aplicativo. | ApplicationGatewayRewriteRuleSet[] |
| regras de roteamento | Regras de roteamento do recurso de gateway de aplicativo. | Regra de roteamento do Gateway de Aplicativo |
| sku | SKU do recurso de gateway de aplicativo. | ApplicationGatewaySku |
| Certificados ssls | Certificados SSL do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewaySslCertificate[] |
| Política de SSL | Política SSL do recurso de gateway de aplicativo. | ApplicationGatewaySslPolicy |
| perfis ssl | Perfis SSL do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewaySslProfile[] |
| trustedClientCertificates | Certificados de cliente confiáveis do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates | Certificados raiz confiáveis do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps | Mapa de caminho de URL do recurso de gateway de aplicativo. Para obter os limites padrão, consulte Limites do Gateway de Aplicativo. | ApplicationGatewayUrlPathMap[] |
| WebApplicationFirewallConfiguração | Configuração de firewall de aplicativo Web. | Configuração do ApplicationGatewayWebApplicationFirewall |
ApplicationGatewayRedirectConfiguration
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da configuração de redirecionamento que é exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da configuração de redirecionamento do gateway de aplicativo. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| caminho de inclusão | Inclua o caminho na URL redirecionada. | bool |
| includeQueryString | Inclua a cadeia de caracteres de consulta na URL redirecionada. | bool |
| Caminho Regras | Regras de caminho que especificam a configuração de redirecionamento. | sub-recursos[] |
| redirectType | Tipo de redirecionamento HTTP. | 'Found' 'Permanente' 'Veja o outro' 'Temporary' |
| requestRoutingRules | Roteamento de solicitação especificando a configuração de redirecionamento. | sub-recursos[] |
| targetListener | Referência a um ouvinte para o qual redirecionar a solicitação. | sub-recurso |
| targetUrl | Url para redirecionar a solicitação. | cadeia |
| urlPathMaps | Mapas de caminho de URL especificando a configuração de redirecionamento padrão. | sub-recursos[] |
Regra de Roteamento de Solicitação de Aplicativo
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da regra de roteamento de solicitação exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da regra de roteamento de solicitação de gateway de aplicativo. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| backendAddressPool | Recurso de pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
| backendHttpSettings | Recurso de configurações http de back-end do gateway de aplicativo. | sub-recurso |
| httpListener | Recurso de ouvinte HTTP do gateway de aplicativo. | sub-recurso |
| loadDistributionPolicy | Carregar recurso de Política de Distribuição do gateway de aplicativo. | sub-recurso |
| priority | Prioridade da regra de roteamento de solicitação. | int Constraints: Valor mínimo = 1 Valor máximo = 20000 |
| redirectConfiguration | Redirecionar o recurso de configuração do gateway de aplicativo. | sub-recurso |
| reescreverConjunto de regras | Reescreva o recurso Conjunto de Regras na regra básica do gateway de aplicativo. | sub-recurso |
| ruleType | Tipo de regra. | 'Basic' 'PathBasedRouting' |
| urlPathMap | Recurso de mapa de caminho de URL do gateway de aplicativo. | sub-recurso |
Regra de Entrada de Aplicativo
| Nome | Description | Value |
|---|---|---|
| conjunto de ações | Conjunto de ações a serem executadas como parte da regra de reescrita. | ApplicationGatewayRewriteRuleActionSet |
| conditions | Condições com base nas quais a execução do conjunto de ações será avaliada. | ApplicationGatewayRewriteRuleCondition[] |
| nome | Nome da regra de reescrita que é exclusiva em um Gateway de Aplicativo. | cadeia |
| sequência de regras | Sequência de regras da regra de reescrita que determina a ordem de execução de uma regra específica em um RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
| Nome | Description | Value |
|---|---|---|
| requestHeaderConfigurations | Ações de cabeçalho de solicitação no conjunto de ações. | ApplicationGatewayHeaderConfiguration |
| responseHeaderConfigurations | Ações de cabeçalho de resposta no conjunto de ações. | ApplicationGatewayHeaderConfiguration |
| urlConfiguração | Ação de configuração de url no conjunto de ações. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Nome | Description | Value |
|---|---|---|
| ignoreCase | Definir esse parâmetro como valor verdadeiro força o padrão a fazer uma comparação que diferencia maiúsculas de minúsculas. | bool |
| negar | Definir esse valor como verdade forçará a verificação da negação da condição fornecida pelo usuário. | bool |
| padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia a veracidade da condição. | cadeia |
| variável | O parâmetro de condição do RewriteRuleCondition. | cadeia |
ApplicationGatewayRewriteRuleSet
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do conjunto de regras de reescrita exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do conjunto de regras de reescrita do gateway de aplicativo. | Formato ApplicationGatewayRewriteRuleSetPropertiesFormat |
Formato ApplicationGatewayRewriteRuleSetPropertiesFormat
| Nome | Description | Value |
|---|---|---|
| reescreverRegras | Reescreva as regras no conjunto de regras de reescrita. | Regra de ApplicationGatewayRewrite[] |
Regra de roteamento do Gateway de Aplicativo
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome da regra de roteamento exclusiva em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades da regra de roteamento do gateway de aplicativo. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| backendAddressPool | Recurso de pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
| configurações de backend | Recurso de configurações de back-end do gateway de aplicativo. | sub-recurso |
| ouvinte | Recurso de ouvinte do gateway de aplicativo. | sub-recurso |
| priority | Prioridade da regra de roteamento. | int Constraints: Valor mínimo = 1 Valor máximo = 20000 (obrigatório) |
| ruleType | Tipo de regra. | 'Basic' 'PathBasedRouting' |
ApplicationGatewaySku
| Nome | Description | Value |
|---|---|---|
| capacidade | Capacidade (contagem de instâncias) de um gateway de aplicativo. | int |
| family | Família de um SKU de gateway de aplicativo. | 'Generation_1' 'Generation_2' |
| nome | Nome de um SKU de gateway de aplicativo. | 'Basic' 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
| nível | Camada de um gateway de aplicativo. | 'Basic' 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado SSL exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do certificado SSL do gateway de aplicativo. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| dados | Certificado pfx codificado em base 64. Aplicável apenas na solicitação PUT. | cadeia |
| keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | cadeia |
| senha | Senha para o arquivo pfx especificado em dados. Aplicável apenas na solicitação PUT. | cadeia |
ApplicationGatewaySslPolicy
| Nome | Description | Value |
|---|---|---|
| cipherSuites | Os pacotes de criptografia SSL devem ser habilitados na ordem especificada para o gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
| disabledSslProtocols | Protocolos SSL a serem desabilitados no gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| minProtocolVersion | Versão mínima do protocolo SSL a ser suportada no gateway de aplicativo. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
| policyName | Nome da política predefinida de SSL. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy20220101' 'AppGwSslPolicy20220101S' |
| policyType | Tipo de política SSL. | 'Custom' 'CustomV2' 'Predefinido' |
ApplicationGatewaySslProfile
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do perfil SSL exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do perfil SSL do gateway de aplicativo. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| clientAuthConfiguration | Configuração de autenticação de cliente do recurso de gateway de aplicativo. | ApplicationGatewayClientAuthConfiguration |
| Política de SSL | Política SSL do recurso de gateway de aplicativo. | ApplicationGatewaySslPolicy |
| trustedClientCertificates | Matriz de referências a certificados de cliente confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayTrustedClientCertificate
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado de cliente confiável exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do certificado de cliente confiável do gateway de aplicativo. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
ApplicationGatewayTrustedRootCertificate
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do certificado raiz confiável exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do certificado raiz confiável do gateway de aplicativo. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Nome | Description | Value |
|---|---|---|
| dados | Dados públicos do certificado. | cadeia |
| keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | cadeia |
ApplicationGatewayUrlConfiguration
| Nome | Description | Value |
|---|---|---|
| caminho modificado | Caminho de url que o usuário forneceu para reescrita de url. Nulo significa que nenhum caminho será atualizado. O valor padrão é nulo. | cadeia |
| modifiedQueryString | String de consulta que o usuário forneceu para reescrita de url. Nulo significa que nenhuma cadeia de caracteres de consulta será atualizada. O valor padrão é nulo. | cadeia |
| Redirecionar | Se definido como true, ele reavaliará o mapa de caminho de url fornecido nas regras de roteamento de solicitação baseadas em caminho usando o caminho modificado. O valor padrão é falso. | bool |
ApplicationGatewayUrlPathMap
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
| nome | Nome do mapa de caminho da URL exclusivo em um Gateway de Aplicativo. | cadeia |
| propriedades | Propriedades do mapa de caminho da URL do gateway de aplicativo. | Formato do ApplicationGatewayUrlPathMapProperties |
Formato do ApplicationGatewayUrlPathMapProperties
| Nome | Description | Value |
|---|---|---|
| defaultBackendAddressPool | Recurso de pool de endereços de back-end padrão do mapa de caminho de URL. | sub-recurso |
| defaultBackendHttpSettings | Recurso de configurações http de back-end padrão do mapa de caminho de URL. | sub-recurso |
| defaultLoadDistributionPolicy | Recurso de Política de Distribuição de Carga Padrão do mapa de caminho de URL. | sub-recurso |
| defaultRedirectConfiguration | Recurso de configuração de redirecionamento padrão do mapa de caminho de URL. | sub-recurso |
| defaultRewriteRuleSet | Recurso padrão do conjunto de regras de reescrita do mapa de caminho da URL. | sub-recurso |
| Caminho Regras | Regra de caminho do recurso de mapa de caminho de URL. | ApplicationGatewayPathRule[] |
Configuração do ApplicationGatewayWebApplicationFirewall
| Nome | Description | Value |
|---|---|---|
| disabledRuleGroups | Os grupos de regras desabilitados. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| enabled | Se o firewall do aplicativo Web está habilitado ou não. | bool (obrigatório) |
| Exclusões | A lista de exclusão. | ApplicationGatewayFirewallExclusion[] |
| fileUploadLimitInMb | Tamanho máximo de upload de arquivo em Mb para WAF. | int Constraints: Valor mínimo = 0 |
| Modo firewall | Modo de firewall de aplicativo Web. | 'Detecção' 'Prevenção' (obrigatório) |
| maxRequestBodySize | Tamanho máximo do corpo da solicitação para o WAF. | int Constraints: Valor mínimo = 8 Valor máximo = 128 |
| maxRequestBodySizeInKb | Tamanho máximo do corpo da solicitação em Kb para WAF. | int Constraints: Valor mínimo = 8 Valor máximo = 128 |
| requestBodyCheck | Se permitir que o WAF verifique o corpo da solicitação. | bool |
| tipo de conjunto de regras | O tipo do conjunto de regras de firewall do aplicativo Web. Os valores possíveis são: 'OWASP'. | cadeia de caracteres (obrigatório) |
| ruleSetVersion | A versão do tipo de conjunto de regras. | cadeia de caracteres (obrigatório) |
Componentes1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nome | Description | Value |
|---|
HeaderValueMatcher
| Nome | Description | Value |
|---|---|---|
| ignoreCase | Definir esse parâmetro como valor verdadeiro força o padrão a fazer uma comparação que diferencia maiúsculas de minúsculas. | bool |
| negar | Definir esse valor como verdade forçará a verificação da negação da condição dada pelo usuário no campo padrão. | bool |
| padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia se um valor de cabeçalho deve ser selecionado para regravação. | cadeia |
ManagedServiceIdentity
| Nome | Description | Value |
|---|---|---|
| tipo | O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Description | Value |
|---|
ResourceTags
| Nome | Description | Value |
|---|
Sub-Recurso
| Nome | Description | Value |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Exemplos do Terraform
Um exemplo básico de implantação do Gateway de Aplicativo.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "subnet-230630033653837171"
body = {
properties = {
addressPrefix = "10.0.0.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Disabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_id" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
}
data "azapi_resource_id" "frontendIPConfiguration" {
type = "Microsoft.Network/applicationGateways/frontendIPConfigurations@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feip"
}
data "azapi_resource_id" "frontendPort" {
type = "Microsoft.Network/applicationGateways/frontendPorts@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feport"
}
data "azapi_resource_id" "backendAddressPool" {
type = "Microsoft.Network/applicationGateways/backendAddressPools@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-beap"
}
data "azapi_resource_id" "backendHttpSettingsCollection" {
type = "Microsoft.Network/applicationGateways/backendHttpSettingsCollection@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-be-htst"
}
data "azapi_resource_id" "httpListener" {
type = "Microsoft.Network/applicationGateways/httpListeners@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-httplstn"
}
resource "azapi_resource" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
authenticationCertificates = [
]
backendAddressPools = [
{
name = data.azapi_resource_id.backendAddressPool.name
properties = {
backendAddresses = [
]
}
},
]
backendHttpSettingsCollection = [
{
name = data.azapi_resource_id.backendHttpSettingsCollection.name
properties = {
authenticationCertificates = [
]
cookieBasedAffinity = "Disabled"
path = ""
pickHostNameFromBackendAddress = false
port = 80
protocol = "Http"
requestTimeout = 1
trustedRootCertificates = [
]
}
},
]
customErrorConfigurations = [
]
enableHttp2 = false
frontendIPConfigurations = [
{
name = data.azapi_resource_id.frontendIPConfiguration.name
properties = {
privateIPAllocationMethod = "Dynamic"
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
}
},
]
frontendPorts = [
{
name = data.azapi_resource_id.frontendPort.name
properties = {
port = 80
}
},
]
gatewayIPConfigurations = [
{
name = "my-gateway-ip-configuration"
properties = {
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
httpListeners = [
{
name = data.azapi_resource_id.httpListener.name
properties = {
customErrorConfigurations = [
]
frontendIPConfiguration = {
id = data.azapi_resource_id.frontendIPConfiguration.id
}
frontendPort = {
id = data.azapi_resource_id.frontendPort.id
}
protocol = "Http"
requireServerNameIndication = false
}
},
]
privateLinkConfigurations = [
]
probes = [
]
redirectConfigurations = [
]
requestRoutingRules = [
{
name = "${azapi_resource.virtualNetwork.name}-rqrt"
properties = {
backendAddressPool = {
id = data.azapi_resource_id.backendAddressPool.id
}
backendHttpSettings = {
id = data.azapi_resource_id.backendHttpSettingsCollection.id
}
httpListener = {
id = data.azapi_resource_id.httpListener.id
}
ruleType = "Basic"
priority = 10
}
},
]
rewriteRuleSets = [
]
sku = {
capacity = 2
name = "Standard_v2"
tier = "Standard_v2"
}
sslCertificates = [
]
sslPolicy = {
}
sslProfiles = [
]
trustedClientCertificates = [
]
trustedRootCertificates = [
]
urlPathMaps = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Módulo | Description |
|---|---|
| Gateway de Aplicações | Módulo de recursos do AVM para Gateway de Aplicativo |