Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
- nejnovější
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
2019-04-04 -
2.02.2019 - 12. 12. 2018
- 11. 11. 2018
- 10. 10. 2018
-
2018-08-08 - 1. 7. 2018
- 06.06.2018
-
04.04.2018 -
2018-02-01 - 1. 1. 2018
- 11. 11. 2017
- 10. 10. 2017
-
2017-09-09 -
2017-08-01 -
2017-06-01 - 30. 30. 2017
-
03.03.2017 - 12. 12. 2016
-
09.09.2016 -
06.06.2016 - 2016-03-30
- 15. 6. 2015
-
2015-05-01-preview
Definice prostředku Bicep
Typ prostředku applicationGateways je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/applicationGateways, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/applicationGateways@2017-06-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
data: 'string'
provisioningState: 'string'
}
type: 'string'
}
]
backendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
backendIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
...
]
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
provisioningState: 'string'
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpoints: [
{
locations: [
'string'
]
provisioningState: 'string'
service: 'string'
}
]
}
}
}
}
]
provisioningState: 'string'
}
type: 'string'
}
]
backendHttpSettingsCollection: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
provisioningState: 'string'
requestTimeout: int
}
type: 'string'
}
]
frontendIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
type: 'string'
}
]
frontendPorts: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
port: int
provisioningState: 'string'
}
type: 'string'
}
]
gatewayIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
provisioningState: 'string'
subnet: {
id: 'string'
}
}
type: 'string'
}
]
httpListeners: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
protocol: 'string'
provisioningState: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
}
type: 'string'
}
]
probes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
protocol: 'string'
provisioningState: 'string'
timeout: int
unhealthyThreshold: int
}
type: 'string'
}
]
provisioningState: 'string'
redirectConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
type: 'string'
}
]
requestRoutingRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
provisioningState: 'string'
redirectConfiguration: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
type: 'string'
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
data: 'string'
password: 'string'
provisioningState: 'string'
publicCertData: 'string'
}
type: 'string'
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
urlPathMaps: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
pathRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
paths: [
'string'
]
provisioningState: 'string'
redirectConfiguration: {
id: 'string'
}
}
type: 'string'
}
]
provisioningState: 'string'
}
type: 'string'
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
firewallMode: 'string'
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
Brány Microsoft.Network/applicationGateways
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| poloha | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti aplikační brány | ApplicationGatewayPropertiesFormat |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
ApplicationGatewayAuthenticationCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti ověřovacích certifikátů služby Application Gateway | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Veřejná data certifikátu. | řetězec |
| stav přípravy | Stav zřizování prostředku ověřovacího certifikátu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
ApplicationGatewayBackendAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| Fqdn | Plně kvalifikovaný název domény (FQDN). | řetězec |
| IP adresa | adresa IP | řetězec |
ApplicationGatewayBackendAddressPool
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Prostředek, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti fondu back-endových adres služby Application Gateway | applicationGatewayBackendAddressPoolPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endAddresses | Back-endové adresy | ApplicationGatewayBackendAddress[] |
| back-endIPConfigurations | Kolekce odkazů na IP adresy definované v síťových rozhraních | Konfigurace NetworkInterfaceIPConfiguration[] |
| stav přípravy | Stav zřizování prostředku back-endového fondu adres Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Nastavení ApplicationGatewayBackendHttp
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti nastavení fondu back-endových adres služby Application Gateway | applicationGatewayBackendHttpSettingsPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| affinityCookieName | Název souboru cookie, který se má použít pro soubor cookie spřažení. | řetězec |
| authenticationCertificates | Pole odkazů na ověřovací certifikáty služby Application Gateway | subresource[] |
| connectionVypouštění | Vyprazdňování připojení prostředku nastavení HTTP back-endu | applicationGatewayConnectionDraining |
| cookieBasedAffinity | Spřažení na základě souborů cookie. | Zakázáno Povoleno |
| Název hostitele | Hlavička hostitele, která se má odeslat na back-endové servery. | řetězec |
| cesta | Cesta, která by se měla použít jako předpona pro všechny požadavky HTTP. Null znamená, že žádná cesta nebude mít předponu. Výchozí hodnota je null. | řetězec |
| pickHostNameFromBackendAddress | Jestli chcete vybrat hlavičku hostitele, měla by být vybrána z názvu hostitele back-endového serveru. Výchozí hodnota je false. | Bool |
| port | Přístav | Int |
| test | Test prostředku aplikační brány | subresource |
| probeEnabled | Jestli je sonda povolená. Výchozí hodnota je false. | Bool |
| protokol | Protokol. | Http Https |
| stav přípravy | Stav zřizování prostředku nastavení HTTP back-endu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| Časový limit požadavku | Časový limit požadavku v sekundách Application Gateway požadavek selže, pokud odpověď není přijata v rámci requestTimeoutu. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
ApplicationGatewayConnectionDraining
| Jméno | Popis | Hodnota |
|---|---|---|
| drainTimeoutInSec | Počet sekund vyprázdnění připojení je aktivní. Přijatelné hodnoty jsou od 1 sekundy do 3600 sekund. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 3600 (povinné) |
| zpřístupněný | Bez ohledu na to, jestli je povolené vyprazdňování připojení, nebo ne. | bool (povinné) |
ApplicationGatewayFirewallDisabledRuleGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| název_skupiny pravidel | Název skupiny pravidel, která bude zakázaná. | string (povinné) |
| pravidla | Seznam pravidel, která budou zakázána. Pokud je hodnota null, všechna pravidla skupiny pravidel budou zakázaná. | int[] |
ApplicationGatewayFrontendIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace front-endové IP adresy aplikační brány | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAddress | PrivateIPAddress konfigurace PROTOKOLU IP síťového rozhraní. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátního IP serveru. | Dynamická Statická |
| stav přípravy | Stav zřizování prostředku veřejné IP adresy Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAddress | Odkaz na prostředek PublicIP | subresource |
| podsíť | Odkaz na prostředek podsítě | subresource |
ApplicationGatewayFrontendPort
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti front-endového portu aplikační brány | ApplicationGatewayFrontendPortPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayFrontendPortPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| port | Front-endový port | Int |
| stav přípravy | Stav zřizování prostředku front-endového portu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
ApplicationGatewayHttpListener
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti naslouchacího procesu HTTP aplikační brány | applicationGatewayHttpListenerPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayHttpListenerPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| frontendIPConfiguration | Prostředek konfigurace front-endové IP adresy aplikační brány | subresource |
| frontendPort | Prostředek front-endového portu služby Application Gateway | subresource |
| Název hostitele | Název hostitele naslouchacího procesu HTTP | řetězec |
| protokol | Protokol. | Http Https |
| stav přípravy | Stav zřizování prostředku naslouchacího procesu HTTP Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| requireServerNameIndication | Platí pouze v případě, že protokol je https. Umožňuje SNI pro více hostitelů. | Bool |
| SSL certifikát | Prostředek certifikátu SSL služby Application Gateway | subresource |
ApplicationGatewayIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway | applicationGatewayIPConfigurationPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| stav přípravy | Stav zřizování prostředku podsítě služby Application Gateway Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| podsíť | Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. | subresource |
ApplicationGatewayPathRule
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti pravidla cesty služby Application Gateway | applicationGatewayPathRulePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayPathRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres s pravidlem cesty k cestě URL. | subresource |
| backendHttpSettings | Prostředek nastavení HTTP back-endu pravidla cesty url cesty k cestě. | subresource |
| stezky | Pravidla cesty mapy cest URL | řetězec[] |
| stav přípravy | Pravidlo cesty prostředku mapování cest URL Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| redirectConfiguration | Přesměrujte prostředek konfigurace pravidla mapování cesty url. | subresource |
ApplicationGatewayProbe
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti sondy aplikační brány | ApplicationGatewayProbePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayProbeHealthResponseMatch
| Jméno | Popis | Hodnota |
|---|---|---|
| tělo | Tělo, které musí být obsaženo v odpovědi na stav. Výchozí hodnota je prázdná. | řetězec |
| statusCodes | Povolené rozsahy stavových kódů v pořádku Výchozí rozsah stavových kódů v pořádku je 200–399. | řetězec[] |
ApplicationGatewayProbePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| hostitel | Název hostitele pro odeslání sondy. | řetězec |
| interval | Interval sondy v sekundách. Toto je časový interval mezi dvěma po sobě jdoucími sondami. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| utkání | Kritérium pro klasifikaci odpovědi sondy, která je v pořádku | ApplicationGatewayProbeHealthResponseMatch |
| minServery | Minimální početserverůch Výchozí hodnota je 0. | Int |
| cesta | Relativní cesta sondy Platná cesta začíná od /. Sonda se odesílá do <protokolu>://<hostitel>:<port><cesta> | řetězec |
| pickHostNameFromBackendHttpSettings | Určuje, jestli má být hlavička hostitele vybrána z nastavení http back-endu. Výchozí hodnota je false. | Bool |
| protokol | Protokol. | Http Https |
| stav přípravy | Stav zřizování prostředku nastavení HTTP back-endu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| přerušení zápasu | časový limit sondy v sekundách. Sonda označená jako neúspěšná, pokud v tomto časovém limitu nebyla přijata platná odpověď. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| není v pořádku | Počet opakování sondy. Back-endový server je označený po po sobě jdoucím počtu selhání sondy do stavu Není v pořádku. Přijatelné hodnoty jsou od 1 sekundy do 20. | Int |
ApplicationGatewayPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| authenticationCertificates | Ověřovací certifikáty prostředku služby Application Gateway | ApplicationGatewayAuthenticationCertificate[] |
| backendAddressPools | Back-endový fond adres prostředku služby Application Gateway. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Nastavení http back-endu prostředku služby Application Gateway | ApplicationGatewayBackendHttpSettings[] |
| front-endIPConfigurations | IP adresy front-endu prostředku služby Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorty | Front-endové porty prostředku služby Application Gateway | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | Podsítě prostředku brány. | ApplicationGatewayIPConfiguration[] |
| HttpListeners | Naslouchací procesy http prostředku služby Application Gateway | ApplicationGatewayHttpListener[] |
| sondy | Sondy prostředku služby Application Gateway | ApplicationGatewayProbe[] |
| stav přípravy | Stav zřizování prostředku služby Application Gateway Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| redirectConfigurations | Konfigurace přesměrování prostředku služby Application Gateway | ApplicationGatewayRedirectConfiguration[] |
| Pravidla směrování požadavku | Žádost o pravidla směrování prostředku služby Application Gateway | ApplicationGatewayRequestRoutingRule[] |
| resourceGuid | Vlastnost GUID prostředku služby Application Gateway | řetězec |
| SKU (identifikátor zboží) | Skladová položka prostředku služby Application Gateway. | ApplicationGatewaySku |
| Certifikáty ssl | Certifikáty SSL prostředku služby Application Gateway | Certifikát_ApplicationGatewaySsl[] |
| Politika SSL | Zásady SSL prostředku služby Application Gateway. | applicationGatewaySslPolicy |
| urlPathMaps | Mapa cesty url prostředku služby Application Gateway | ApplicationGatewayUrlPathMap[] |
| Konfigurace webového aplikačního firewallu | Konfigurace firewallu webových aplikací | applicationGatewayWebApplicationFirewallConfiguration |
Konfigurace ApplicationGatewayRedirect
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace přesměrování služby Application Gateway | ApplicationGatewayRedirectConfigurationPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| includePath | Zahrňte cestu do přesměrované adresy URL. | Bool |
| includeQueryString | Do přesměrované adresy URL zahrňte řetězec dotazu. | Bool |
| pathRules | Pravidla cesty určující konfiguraci přesměrování | subresource[] |
| typ přesměrování | Podporované typy přesměrování http – trvalé, dočasné, nalezené, SeeOther. | "Nalezeno" "Trvalé" "SeeOther" Dočasná |
| Pravidla směrování požadavku | Směrování požadavků určující konfiguraci přesměrování | subresource[] |
| cílový_posluchač | Odkaz na naslouchací proces pro přesměrování požadavku na | subresource |
| cílováAdresa URL | Adresa URL, na kterou se má požadavek přesměrovat. | řetězec |
| urlPathMaps | Mapy cest url určující výchozí konfiguraci přesměrování | subresource[] |
ApplicationGatewayRequestRoutingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti pravidla směrování požadavků služby Application Gateway | ApplicationGatewayRequestRoutingRulePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway | subresource |
| backendHttpSettings | Prostředek front-endového portu služby Application Gateway | subresource |
| Posluchač protokolu httpListener | Prostředek naslouchacího procesu HTTP aplikační brány. | subresource |
| stav přípravy | Stav zřizování prostředku pravidla směrování požadavku Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| redirectConfiguration | Přesměrujte prostředek konfigurace služby Application Gateway. | subresource |
| typ pravidla | Typ pravidla | "Základní" PathBasedRouting |
| urlPathMap | Prostředek mapy cesty url služby Application Gateway | subresource |
ApplicationGatewaySku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Kapacita (počet instancí) služby Application Gateway | Int |
| Jméno | Název skladové položky služby Application Gateway | "Standard_Large" "Standard_Medium" "Standard_Small" WAF_Large "WAF_Medium" |
| přesunout do jiné vrstvy | Vrstva aplikační brány. | "Standardní" WAF |
Certifikát ApplicationGatewaySsl
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti certifikátů SSL aplikační brány | ApplicationGatewaySslCertificatePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewaySslCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Certifikát pfx s kódováním Base-64 Platí pouze v požadavku PUT. | řetězec |
| heslo | Heslo pro soubor pfx zadaný v datech. Platí pouze v požadavku PUT. | řetězec |
| stav přípravy | Možné hodnoty zřizování prostředku certifikátu SSL: Aktualizace, Odstranění a Selhání. | řetězec |
| data veřejného certifikátu | Data veřejného certifikátu s kódováním Base-64 odpovídající pfx zadaným v datech Platí pouze v požadavku GET. | řetězec |
ApplicationGatewaySslPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| šiferSuites | Šifrovací sady ssl, které se mají povolit v zadaném pořadí pro aplikační bránu. | Řetězcové pole obsahující některou z těchto možností: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" TLS_DHE_DSS_WITH_AES_128_CBC_SHA "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtocols | Protokoly SSL, které se mají zakázat ve službě Application Gateway. | Řetězcové pole obsahující některou z těchto možností: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
| Verze minProtocol | Minimální verze protokolu SSL, která se má podporovat ve službě Application Gateway. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
| název politiky | Název předdefinované zásady ssl | AppGwSslPolicy20150501 AppGwSslPolicy20170401 AppGwSslPolicy20170401S |
| typ zásady | Typ zásad ssl | Vlastní Předdefinované |
ApplicationGatewayUrlPathMap
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti UrlPathMap aplikační brány | ApplicationGatewayUrlPathMapPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayUrlPathMapPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultBackendAddressPool | Výchozí prostředek fondu back-endových adres map cest URL | subresource |
| defaultBackendHttpSettings | Výchozí prostředek nastavení HTTP back-endu mapy cest URL | subresource |
| konfigurace defaultRedirect | Výchozí prostředek konfigurace přesměrování mapy cest URL | subresource |
| pathRules | Pravidlo cesty prostředku mapování cest URL | applicationGatewayPathRule[] |
| stav přípravy | Stav zřizování prostředku nastavení HTTP back-endu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
ApplicationGatewayWebApplicationFirewallConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| disabledRuleGroups | Zakázané skupiny pravidel. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| zpřístupněný | Bez ohledu na to, jestli je povolená brána firewall webových aplikací, nebo ne. | bool (povinné) |
| Režim brány firewall | Režim firewallu webových aplikací | Detekce Prevence (povinné) |
| typSadyPravidel | Typ sady pravidel firewallu webových aplikací. Možné hodnoty jsou: OWASP. | string (povinné) |
| ruleSetVersion | Verze typu sady pravidel. | string (povinné) |
Skupina adres backendu
Formát BackendAddressPoolProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| stav přípravy | Získejte stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Pravidlo InboundNatRule
Formát InboundNatRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | Int |
| Parametr enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy potřebnou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití skupin dostupnosti AlwaysOn SQL na SQL Serveru. Toto nastavení nelze po vytvoření koncového bodu změnit. | Bool |
| frontendIPConfiguration | Odkaz na front-endové IP adresy. | subresource |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastavený na TCP. | Int |
| protokol | Přenosový protokol pro koncový bod. Možné hodnoty jsou: Udp nebo Tcp. | Tcp Udp |
| stav přípravy | Získá stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Konfigurace IPConfiguration v síťovém rozhraní
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP síťového rozhraní | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationGatewayBackendAddressPools | Odkaz na prostředek ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | Odkaz na prostředek LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Seznam odkazů na LoadBalancerInboundNatRules. | příchozíNatRule [] |
| primární | Získá, zda se jedná o primární adresu zákazníka v síťovém rozhraní. | Bool |
| privateIPAddress | Privátní IP adresa konfigurace IP adresy. | řetězec |
| privateIPAddressVersion | K dispozici od verze Api-Version 2016-03-30 a vyšší představuje, jestli je konkrétní konfigurace ip adres IPv4 nebo IPv6. Výchozí hodnota se považuje za protokol IPv4. Možné hodnoty jsou: IPv4 a IPv6. | IPv4 IPv6 |
| privateIPAllocationMethod | Definuje způsob přiřazení privátní IP adresy. Možné hodnoty jsou: Static a Dynamic. | Dynamická Statická |
| stav přípravy | Stav zřizování konfigurace PROTOKOLU IP síťového rozhraní. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAddress | Veřejná IP adresa vázaná na konfiguraci PROTOKOLU IP. | |
| podsíť | Podsíť vázaná na konfiguraci PROTOKOLU IP. | podsítě |
Skupina zabezpečení sítě
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| poloha | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení sítě | Formát NetworkSecurityGroupProperties |
| visačky | Značky prostředků | značky prostředků |
Formát NetworkSecurityGroupProperties
VeřejnáIPAdresa
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| poloha | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti veřejné IP adresy | PublicIPAddressPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
| zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek, ze které musí pocházet. | řetězec[] |
PublicIPAddressDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| štítek_názvu domény | Získá nebo nastaví popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadán popisek názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS. | řetězec |
| Fqdn | Získá plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení domainNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Získá nebo nastaví reverzní plně kvalifikovaný název domény. Viditelný plně kvalifikovaný název domény, který se překládá na tuto veřejnou IP adresu. Pokud je zadaná hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
PublicIPAddressPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Nastavení dns | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | Int |
| IP adresa | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
| stav přípravy | Stav zřizování prostředku PublicIP. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAddressVersion | Verze veřejné IP adresy. Možné hodnoty jsou: IPv4 a IPv6. | IPv4 IPv6 |
| publicIPAllocationMethod | Metoda přidělování veřejných IP adres. Možné hodnoty jsou: Static a Dynamic. | Dynamická Statická |
| resourceGuid | Vlastnost GUID prostředku prostředku veřejné IP adresy. | řetězec |
Odkaz na navigaci zdrojů
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| odkaz | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
Formát RouteProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| dalšíAdresaHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. Možné hodnoty jsou: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance a None. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| stav přípravy | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Směrovací tabulka
Formát RouteTableProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| stav přípravy | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
Pravidlo zabezpečení
Formát SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít). | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | řetězec[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | řetězec[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí). | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *. | '*' Tcp Udp (povinné) |
| stav přípravy | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | řetězec[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | řetězec[] |
ServiceEndpointPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | řetězec[] |
| stav přípravy | Stav zřizování prostředku. | řetězec |
| služba | Typ služby koncového bodu. | řetězec |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | Formát podsítěProperties |
Formát podsítěProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | Skupina zabezpečení sítě |
| stav přípravy | Stav zřizování prostředku. | řetězec |
| resourceNavigationLinks | Získá pole odkazů na externí prostředky pomocí podsítě. | ResourceNavigationLink[] |
| Tabulka tras | Odkaz na prostředek RouteTable. | směrovací tabulky |
| Koncové body služby | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
Příklady použití
Ukázky Bicep
Základní příklad nasazení Application Gateway.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource applicationGateway 'Microsoft.Network/applicationGateways@2022-07-01' = {
name: resourceName
location: location
properties: {
authenticationCertificates: []
backendAddressPools: [
{
name: '\'${virtualNetwork.name}-beap\''
properties: {
backendAddresses: []
}
}
]
backendHttpSettingsCollection: [
{
name: '\'${virtualNetwork.name}-be-htst\''
properties: {
authenticationCertificates: []
cookieBasedAffinity: 'Disabled'
path: ''
pickHostNameFromBackendAddress: false
port: 80
protocol: 'Http'
requestTimeout: 1
trustedRootCertificates: []
}
}
]
customErrorConfigurations: []
enableHttp2: false
frontendIPConfigurations: [
{
name: '\'${virtualNetwork.name}-feip\''
properties: {
privateIPAllocationMethod: 'Dynamic'
publicIPAddress: {
id: publicIPAddress.id
}
}
}
]
frontendPorts: [
{
name: '\'${virtualNetwork.name}-feport\''
properties: {
port: 80
}
}
]
gatewayIPConfigurations: [
{
name: 'my-gateway-ip-configuration'
properties: {
subnet: {
id: subnet.id
}
}
}
]
httpListeners: [
{
name: '\'${virtualNetwork.name}-httplstn\''
properties: {
customErrorConfigurations: []
frontendIPConfiguration: {
id: resourceId(
'Microsoft.Network/applicationGateways/frontendIPConfigurations',
resourceName,
'${virtualNetwork.name}-feip'
)
}
frontendPort: {
id: resourceId(
'Microsoft.Network/applicationGateways/frontendPorts',
resourceName,
'${virtualNetwork.name}-feport'
)
}
protocol: 'Http'
requireServerNameIndication: false
}
}
]
privateLinkConfigurations: []
probes: []
redirectConfigurations: []
requestRoutingRules: [
{
name: '${virtualNetwork.name}-rqrt'
properties: {
backendAddressPool: {
id: resourceId(
'Microsoft.Network/applicationGateways/backendAddressPools',
resourceName,
'${virtualNetwork.name}-beap'
)
}
backendHttpSettings: {
id: resourceId(
'Microsoft.Network/applicationGateways/backendHttpSettingsCollection',
resourceName,
'${virtualNetwork.name}-be-htst'
)
}
httpListener: {
id: resourceId(
'Microsoft.Network/applicationGateways/httpListeners',
resourceName,
'${virtualNetwork.name}-httplstn'
)
}
priority: 10
ruleType: 'Basic'
}
}
]
rewriteRuleSets: []
sku: {
capacity: 2
name: 'Standard_v2'
tier: 'Standard_v2'
}
sslCertificates: []
sslPolicy: {}
sslProfiles: []
trustedClientCertificates: []
trustedRootCertificates: []
urlPathMaps: []
}
}
resource publicIPAddress 'Microsoft.Network/publicIPAddresses@2022-07-01' = {
name: resourceName
location: location
properties: {
ddosSettings: {
protectionMode: 'VirtualNetworkInherited'
}
idleTimeoutInMinutes: 4
publicIPAddressVersion: 'IPv4'
publicIPAllocationMethod: 'Static'
}
sku: {
name: 'Standard'
tier: 'Regional'
}
}
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2022-07-01' = {
name: resourceName
location: location
properties: {
addressSpace: {
addressPrefixes: [
'10.0.0.0/16'
]
}
dhcpOptions: {
dnsServers: []
}
subnets: []
}
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-07-01' = {
parent: virtualNetwork
name: 'subnet-230630033653837171'
properties: {
addressPrefix: '10.0.0.0/24'
delegations: []
privateEndpointNetworkPolicies: 'Enabled'
privateLinkServiceNetworkPolicies: 'Disabled'
serviceEndpointPolicies: []
serviceEndpoints: []
}
}
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| Aplikační brána | Modul prostředků AVM pro Službu Application Gateway |
Ukázky rychlého startu Azure
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
| clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
| Application Gateway pro směrování na základě cest URL | Tato šablona vytvoří službu Application Gateway a nakonfiguruje ji pro směrování na základě cest URL. |
| Application Gateway s interní službou API Management a webovou aplikací | Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
| Application Gateway s waF a zásadami brány firewall | Tato šablona vytvoří službu Application Gateway s nakonfigurovanou bránou WAF spolu se zásadami brány firewall. |
| vytvoření webové aplikace, prostředí PE a služby Application Gateway v2 | Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti virtuální sítě Azure , službou Application Gateway v2. Služba Application Gateway se nasadí do virtuální sítě (podsítě). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
| vytvoření služby Application Gateway v2 | Tato šablona vytvoří ve virtuální síti aplikační bránu v2 a nastaví vlastnosti automatického škálování a pravidlo vyrovnávání zatížení HTTP s veřejným front-endem. |
| vytvoření služby Azure Application Gateway v2 | Tato šablona vytvoří službu Azure Application Gateway se dvěma servery s Windows Serverem 2016 v back-endovém fondu. |
| vytvoření azure WAF v2 ve službě Azure Application Gateway | Tato šablona vytvoří firewall webových aplikací Azure v2 ve službě Azure Application Gateway se dvěma servery s Windows Serverem 2016 v back-endovém fondu. |
| vytvoření služby API Management v interní virtuální síti s služby App Gateway | Tato šablona ukazuje, jak vytvořit instanci služby Azure API Management v privátní síti chráněné službou Azure Application Gateway. |
| vytvoření služby Application Gateway s certifikáty | Tato šablona ukazuje, jak vygenerovat certifikáty podepsané svým držitelem služby Key Vault a pak odkazovat ze služby Application Gateway. |
| Nasazení škálovací sady virtuálních počítačů s Windows pomocí služby Azure Application Gateway | Tato šablona umožňuje nasadit jednoduchou škálovací sadu virtuálních počítačů s Windows integrovanou se službou Azure Application Gateway a podporuje až 1 000 virtuálních počítačů. |
| služby Front Door Standard/Premium s počátečním služby Application Gateway | Tato šablona vytvoří službu Front Door Standard/Premium a instanci služby Application Gateway a použije zásadu NSG a WAF k ověření, že provoz prošel původem služby Front Door. |
| Front Door s instancemi kontejnerů a služby Application Gateway | Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů a službou Application Gateway. |
Definice prostředku šablony ARM
Typ prostředku applicationGateways je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/applicationGateways, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2017-06-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"authenticationCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"data": "string",
"provisioningState": "string"
},
"type": "string"
}
],
"backendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
],
"backendIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
...
],
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"provisioningState": "string",
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpoints": [
{
"locations": [ "string" ],
"provisioningState": "string",
"service": "string"
}
]
}
}
}
}
],
"provisioningState": "string"
},
"type": "string"
}
],
"backendHttpSettingsCollection": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"provisioningState": "string",
"requestTimeout": "int"
},
"type": "string"
}
],
"frontendIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
},
"type": "string"
}
],
"frontendPorts": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"port": "int",
"provisioningState": "string"
},
"type": "string"
}
],
"gatewayIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"provisioningState": "string",
"subnet": {
"id": "string"
}
},
"type": "string"
}
],
"httpListeners": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"protocol": "string",
"provisioningState": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
}
},
"type": "string"
}
],
"probes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"protocol": "string",
"provisioningState": "string",
"timeout": "int",
"unhealthyThreshold": "int"
},
"type": "string"
}
],
"provisioningState": "string",
"redirectConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
},
"type": "string"
}
],
"requestRoutingRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"provisioningState": "string",
"redirectConfiguration": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
},
"type": "string"
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"data": "string",
"password": "string",
"provisioningState": "string",
"publicCertData": "string"
},
"type": "string"
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"urlPathMaps": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"pathRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"paths": [ "string" ],
"provisioningState": "string",
"redirectConfiguration": {
"id": "string"
}
},
"type": "string"
}
],
"provisioningState": "string"
},
"type": "string"
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"firewallMode": "string",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
Brány Microsoft.Network/applicationGateways
| Jméno | Popis | Hodnota |
|---|---|---|
| Verze rozhraní apiVersion | Verze rozhraní API | '2017-06-01' |
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| poloha | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti aplikační brány | ApplicationGatewayPropertiesFormat |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Network/applicationGateways |
ApplicationGatewayAuthenticationCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti ověřovacích certifikátů služby Application Gateway | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Veřejná data certifikátu. | řetězec |
| stav přípravy | Stav zřizování prostředku ověřovacího certifikátu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
ApplicationGatewayBackendAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| Fqdn | Plně kvalifikovaný název domény (FQDN). | řetězec |
| IP adresa | adresa IP | řetězec |
ApplicationGatewayBackendAddressPool
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Prostředek, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti fondu back-endových adres služby Application Gateway | applicationGatewayBackendAddressPoolPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endAddresses | Back-endové adresy | ApplicationGatewayBackendAddress[] |
| back-endIPConfigurations | Kolekce odkazů na IP adresy definované v síťových rozhraních | Konfigurace NetworkInterfaceIPConfiguration[] |
| stav přípravy | Stav zřizování prostředku back-endového fondu adres Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Nastavení ApplicationGatewayBackendHttp
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti nastavení fondu back-endových adres služby Application Gateway | applicationGatewayBackendHttpSettingsPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| affinityCookieName | Název souboru cookie, který se má použít pro soubor cookie spřažení. | řetězec |
| authenticationCertificates | Pole odkazů na ověřovací certifikáty služby Application Gateway | subresource[] |
| connectionVypouštění | Vyprazdňování připojení prostředku nastavení HTTP back-endu | applicationGatewayConnectionDraining |
| cookieBasedAffinity | Spřažení na základě souborů cookie. | Zakázáno Povoleno |
| Název hostitele | Hlavička hostitele, která se má odeslat na back-endové servery. | řetězec |
| cesta | Cesta, která by se měla použít jako předpona pro všechny požadavky HTTP. Null znamená, že žádná cesta nebude mít předponu. Výchozí hodnota je null. | řetězec |
| pickHostNameFromBackendAddress | Jestli chcete vybrat hlavičku hostitele, měla by být vybrána z názvu hostitele back-endového serveru. Výchozí hodnota je false. | Bool |
| port | Přístav | Int |
| test | Test prostředku aplikační brány | subresource |
| probeEnabled | Jestli je sonda povolená. Výchozí hodnota je false. | Bool |
| protokol | Protokol. | Http Https |
| stav přípravy | Stav zřizování prostředku nastavení HTTP back-endu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| Časový limit požadavku | Časový limit požadavku v sekundách Application Gateway požadavek selže, pokud odpověď není přijata v rámci requestTimeoutu. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
ApplicationGatewayConnectionDraining
| Jméno | Popis | Hodnota |
|---|---|---|
| drainTimeoutInSec | Počet sekund vyprázdnění připojení je aktivní. Přijatelné hodnoty jsou od 1 sekundy do 3600 sekund. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 3600 (povinné) |
| zpřístupněný | Bez ohledu na to, jestli je povolené vyprazdňování připojení, nebo ne. | bool (povinné) |
ApplicationGatewayFirewallDisabledRuleGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| název_skupiny pravidel | Název skupiny pravidel, která bude zakázaná. | string (povinné) |
| pravidla | Seznam pravidel, která budou zakázána. Pokud je hodnota null, všechna pravidla skupiny pravidel budou zakázaná. | int[] |
ApplicationGatewayFrontendIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace front-endové IP adresy aplikační brány | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAddress | PrivateIPAddress konfigurace PROTOKOLU IP síťového rozhraní. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátního IP serveru. | Dynamická Statická |
| stav přípravy | Stav zřizování prostředku veřejné IP adresy Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAddress | Odkaz na prostředek PublicIP | subresource |
| podsíť | Odkaz na prostředek podsítě | subresource |
ApplicationGatewayFrontendPort
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti front-endového portu aplikační brány | ApplicationGatewayFrontendPortPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayFrontendPortPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| port | Front-endový port | Int |
| stav přípravy | Stav zřizování prostředku front-endového portu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
ApplicationGatewayHttpListener
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti naslouchacího procesu HTTP aplikační brány | applicationGatewayHttpListenerPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayHttpListenerPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| frontendIPConfiguration | Prostředek konfigurace front-endové IP adresy aplikační brány | subresource |
| frontendPort | Prostředek front-endového portu služby Application Gateway | subresource |
| Název hostitele | Název hostitele naslouchacího procesu HTTP | řetězec |
| protokol | Protokol. | Http Https |
| stav přípravy | Stav zřizování prostředku naslouchacího procesu HTTP Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| requireServerNameIndication | Platí pouze v případě, že protokol je https. Umožňuje SNI pro více hostitelů. | Bool |
| SSL certifikát | Prostředek certifikátu SSL služby Application Gateway | subresource |
ApplicationGatewayIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway | applicationGatewayIPConfigurationPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| stav přípravy | Stav zřizování prostředku podsítě služby Application Gateway Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| podsíť | Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. | subresource |
ApplicationGatewayPathRule
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti pravidla cesty služby Application Gateway | applicationGatewayPathRulePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayPathRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres s pravidlem cesty k cestě URL. | subresource |
| backendHttpSettings | Prostředek nastavení HTTP back-endu pravidla cesty url cesty k cestě. | subresource |
| stezky | Pravidla cesty mapy cest URL | řetězec[] |
| stav přípravy | Pravidlo cesty prostředku mapování cest URL Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| redirectConfiguration | Přesměrujte prostředek konfigurace pravidla mapování cesty url. | subresource |
ApplicationGatewayProbe
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti sondy aplikační brány | ApplicationGatewayProbePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayProbeHealthResponseMatch
| Jméno | Popis | Hodnota |
|---|---|---|
| tělo | Tělo, které musí být obsaženo v odpovědi na stav. Výchozí hodnota je prázdná. | řetězec |
| statusCodes | Povolené rozsahy stavových kódů v pořádku Výchozí rozsah stavových kódů v pořádku je 200–399. | řetězec[] |
ApplicationGatewayProbePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| hostitel | Název hostitele pro odeslání sondy. | řetězec |
| interval | Interval sondy v sekundách. Toto je časový interval mezi dvěma po sobě jdoucími sondami. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| utkání | Kritérium pro klasifikaci odpovědi sondy, která je v pořádku | ApplicationGatewayProbeHealthResponseMatch |
| minServery | Minimální početserverůch Výchozí hodnota je 0. | Int |
| cesta | Relativní cesta sondy Platná cesta začíná od /. Sonda se odesílá do <protokolu>://<hostitel>:<port><cesta> | řetězec |
| pickHostNameFromBackendHttpSettings | Určuje, jestli má být hlavička hostitele vybrána z nastavení http back-endu. Výchozí hodnota je false. | Bool |
| protokol | Protokol. | Http Https |
| stav přípravy | Stav zřizování prostředku nastavení HTTP back-endu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| přerušení zápasu | časový limit sondy v sekundách. Sonda označená jako neúspěšná, pokud v tomto časovém limitu nebyla přijata platná odpověď. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| není v pořádku | Počet opakování sondy. Back-endový server je označený po po sobě jdoucím počtu selhání sondy do stavu Není v pořádku. Přijatelné hodnoty jsou od 1 sekundy do 20. | Int |
ApplicationGatewayPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| authenticationCertificates | Ověřovací certifikáty prostředku služby Application Gateway | ApplicationGatewayAuthenticationCertificate[] |
| backendAddressPools | Back-endový fond adres prostředku služby Application Gateway. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Nastavení http back-endu prostředku služby Application Gateway | ApplicationGatewayBackendHttpSettings[] |
| front-endIPConfigurations | IP adresy front-endu prostředku služby Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorty | Front-endové porty prostředku služby Application Gateway | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | Podsítě prostředku brány. | ApplicationGatewayIPConfiguration[] |
| HttpListeners | Naslouchací procesy http prostředku služby Application Gateway | ApplicationGatewayHttpListener[] |
| sondy | Sondy prostředku služby Application Gateway | ApplicationGatewayProbe[] |
| stav přípravy | Stav zřizování prostředku služby Application Gateway Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| redirectConfigurations | Konfigurace přesměrování prostředku služby Application Gateway | ApplicationGatewayRedirectConfiguration[] |
| Pravidla směrování požadavku | Žádost o pravidla směrování prostředku služby Application Gateway | ApplicationGatewayRequestRoutingRule[] |
| resourceGuid | Vlastnost GUID prostředku služby Application Gateway | řetězec |
| SKU (identifikátor zboží) | Skladová položka prostředku služby Application Gateway. | ApplicationGatewaySku |
| Certifikáty ssl | Certifikáty SSL prostředku služby Application Gateway | Certifikát_ApplicationGatewaySsl[] |
| Politika SSL | Zásady SSL prostředku služby Application Gateway. | applicationGatewaySslPolicy |
| urlPathMaps | Mapa cesty url prostředku služby Application Gateway | ApplicationGatewayUrlPathMap[] |
| Konfigurace webového aplikačního firewallu | Konfigurace firewallu webových aplikací | applicationGatewayWebApplicationFirewallConfiguration |
Konfigurace ApplicationGatewayRedirect
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace přesměrování služby Application Gateway | ApplicationGatewayRedirectConfigurationPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| includePath | Zahrňte cestu do přesměrované adresy URL. | Bool |
| includeQueryString | Do přesměrované adresy URL zahrňte řetězec dotazu. | Bool |
| pathRules | Pravidla cesty určující konfiguraci přesměrování | subresource[] |
| typ přesměrování | Podporované typy přesměrování http – trvalé, dočasné, nalezené, SeeOther. | "Nalezeno" "Trvalé" "SeeOther" Dočasná |
| Pravidla směrování požadavku | Směrování požadavků určující konfiguraci přesměrování | subresource[] |
| cílový_posluchač | Odkaz na naslouchací proces pro přesměrování požadavku na | subresource |
| cílováAdresa URL | Adresa URL, na kterou se má požadavek přesměrovat. | řetězec |
| urlPathMaps | Mapy cest url určující výchozí konfiguraci přesměrování | subresource[] |
ApplicationGatewayRequestRoutingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti pravidla směrování požadavků služby Application Gateway | ApplicationGatewayRequestRoutingRulePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway | subresource |
| backendHttpSettings | Prostředek front-endového portu služby Application Gateway | subresource |
| Posluchač protokolu httpListener | Prostředek naslouchacího procesu HTTP aplikační brány. | subresource |
| stav přípravy | Stav zřizování prostředku pravidla směrování požadavku Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| redirectConfiguration | Přesměrujte prostředek konfigurace služby Application Gateway. | subresource |
| typ pravidla | Typ pravidla | "Základní" PathBasedRouting |
| urlPathMap | Prostředek mapy cesty url služby Application Gateway | subresource |
ApplicationGatewaySku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Kapacita (počet instancí) služby Application Gateway | Int |
| Jméno | Název skladové položky služby Application Gateway | "Standard_Large" "Standard_Medium" "Standard_Small" WAF_Large "WAF_Medium" |
| přesunout do jiné vrstvy | Vrstva aplikační brány. | "Standardní" WAF |
Certifikát ApplicationGatewaySsl
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti certifikátů SSL aplikační brány | ApplicationGatewaySslCertificatePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewaySslCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Certifikát pfx s kódováním Base-64 Platí pouze v požadavku PUT. | řetězec |
| heslo | Heslo pro soubor pfx zadaný v datech. Platí pouze v požadavku PUT. | řetězec |
| stav přípravy | Možné hodnoty zřizování prostředku certifikátu SSL: Aktualizace, Odstranění a Selhání. | řetězec |
| data veřejného certifikátu | Data veřejného certifikátu s kódováním Base-64 odpovídající pfx zadaným v datech Platí pouze v požadavku GET. | řetězec |
ApplicationGatewaySslPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| šiferSuites | Šifrovací sady ssl, které se mají povolit v zadaném pořadí pro aplikační bránu. | Řetězcové pole obsahující některou z těchto možností: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" TLS_DHE_DSS_WITH_AES_128_CBC_SHA "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtocols | Protokoly SSL, které se mají zakázat ve službě Application Gateway. | Řetězcové pole obsahující některou z těchto možností: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
| Verze minProtocol | Minimální verze protokolu SSL, která se má podporovat ve službě Application Gateway. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
| název politiky | Název předdefinované zásady ssl | AppGwSslPolicy20150501 AppGwSslPolicy20170401 AppGwSslPolicy20170401S |
| typ zásady | Typ zásad ssl | Vlastní Předdefinované |
ApplicationGatewayUrlPathMap
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti UrlPathMap aplikační brány | ApplicationGatewayUrlPathMapPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayUrlPathMapPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultBackendAddressPool | Výchozí prostředek fondu back-endových adres map cest URL | subresource |
| defaultBackendHttpSettings | Výchozí prostředek nastavení HTTP back-endu mapy cest URL | subresource |
| konfigurace defaultRedirect | Výchozí prostředek konfigurace přesměrování mapy cest URL | subresource |
| pathRules | Pravidlo cesty prostředku mapování cest URL | applicationGatewayPathRule[] |
| stav přípravy | Stav zřizování prostředku nastavení HTTP back-endu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
ApplicationGatewayWebApplicationFirewallConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| disabledRuleGroups | Zakázané skupiny pravidel. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| zpřístupněný | Bez ohledu na to, jestli je povolená brána firewall webových aplikací, nebo ne. | bool (povinné) |
| Režim brány firewall | Režim firewallu webových aplikací | Detekce Prevence (povinné) |
| typSadyPravidel | Typ sady pravidel firewallu webových aplikací. Možné hodnoty jsou: OWASP. | string (povinné) |
| ruleSetVersion | Verze typu sady pravidel. | string (povinné) |
Skupina adres backendu
Formát BackendAddressPoolProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| stav přípravy | Získejte stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Pravidlo InboundNatRule
Formát InboundNatRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | Int |
| Parametr enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy potřebnou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití skupin dostupnosti AlwaysOn SQL na SQL Serveru. Toto nastavení nelze po vytvoření koncového bodu změnit. | Bool |
| frontendIPConfiguration | Odkaz na front-endové IP adresy. | subresource |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastavený na TCP. | Int |
| protokol | Přenosový protokol pro koncový bod. Možné hodnoty jsou: Udp nebo Tcp. | Tcp Udp |
| stav přípravy | Získá stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Konfigurace IPConfiguration v síťovém rozhraní
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP síťového rozhraní | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationGatewayBackendAddressPools | Odkaz na prostředek ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | Odkaz na prostředek LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Seznam odkazů na LoadBalancerInboundNatRules. | příchozíNatRule [] |
| primární | Získá, zda se jedná o primární adresu zákazníka v síťovém rozhraní. | Bool |
| privateIPAddress | Privátní IP adresa konfigurace IP adresy. | řetězec |
| privateIPAddressVersion | K dispozici od verze Api-Version 2016-03-30 a vyšší představuje, jestli je konkrétní konfigurace ip adres IPv4 nebo IPv6. Výchozí hodnota se považuje za protokol IPv4. Možné hodnoty jsou: IPv4 a IPv6. | IPv4 IPv6 |
| privateIPAllocationMethod | Definuje způsob přiřazení privátní IP adresy. Možné hodnoty jsou: Static a Dynamic. | Dynamická Statická |
| stav přípravy | Stav zřizování konfigurace PROTOKOLU IP síťového rozhraní. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAddress | Veřejná IP adresa vázaná na konfiguraci PROTOKOLU IP. | |
| podsíť | Podsíť vázaná na konfiguraci PROTOKOLU IP. | podsítě |
Skupina zabezpečení sítě
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| poloha | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení sítě | Formát NetworkSecurityGroupProperties |
| visačky | Značky prostředků | značky prostředků |
Formát NetworkSecurityGroupProperties
VeřejnáIPAdresa
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| poloha | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti veřejné IP adresy | PublicIPAddressPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
| zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek, ze které musí pocházet. | řetězec[] |
PublicIPAddressDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| štítek_názvu domény | Získá nebo nastaví popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadán popisek názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS. | řetězec |
| Fqdn | Získá plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení domainNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Získá nebo nastaví reverzní plně kvalifikovaný název domény. Viditelný plně kvalifikovaný název domény, který se překládá na tuto veřejnou IP adresu. Pokud je zadaná hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
PublicIPAddressPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Nastavení dns | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | Int |
| IP adresa | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
| stav přípravy | Stav zřizování prostředku PublicIP. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAddressVersion | Verze veřejné IP adresy. Možné hodnoty jsou: IPv4 a IPv6. | IPv4 IPv6 |
| publicIPAllocationMethod | Metoda přidělování veřejných IP adres. Možné hodnoty jsou: Static a Dynamic. | Dynamická Statická |
| resourceGuid | Vlastnost GUID prostředku prostředku veřejné IP adresy. | řetězec |
Odkaz na navigaci zdrojů
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| odkaz | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
Formát RouteProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| dalšíAdresaHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. Možné hodnoty jsou: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance a None. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| stav přípravy | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Směrovací tabulka
Formát RouteTableProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| stav přípravy | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
Pravidlo zabezpečení
Formát SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít). | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | řetězec[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | řetězec[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí). | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *. | '*' Tcp Udp (povinné) |
| stav přípravy | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | řetězec[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | řetězec[] |
ServiceEndpointPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | řetězec[] |
| stav přípravy | Stav zřizování prostředku. | řetězec |
| služba | Typ služby koncového bodu. | řetězec |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | Formát podsítěProperties |
Formát podsítěProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | Skupina zabezpečení sítě |
| stav přípravy | Stav zřizování prostředku. | řetězec |
| resourceNavigationLinks | Získá pole odkazů na externí prostředky pomocí podsítě. | ResourceNavigationLink[] |
| Tabulka tras | Odkaz na prostředek RouteTable. | směrovací tabulky |
| Koncové body služby | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
Příklady použití
Šablony azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení  |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
App Gateway s WAF, SSL, IIS a přesměrováním HTTPS nasazení |
Tato šablona nasadí službu Application Gateway s WAF, koncové šifrování SSL a HTTP na https přesměrovává na serverech SLUŽBY IIS. |
|
Application Gateway pro webovou aplikaci s omezením IP adres nasazení |
Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres ve webové aplikaci. |
|
Application Gateway pro více hostitelských nasazení |
Tato šablona vytvoří službu Application Gateway a nakonfiguruje ji pro více hostitelů na portu 443. |
|
Application Gateway pro směrování na základě cest URL nasazení |
Tato šablona vytvoří službu Application Gateway a nakonfiguruje ji pro směrování na základě cest URL. |
|
Application Gateway s interní službou API Management a webovou aplikací nasazení |
Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
|
Application Gateway s waF a zásadami brány firewall nasazení |
Tato šablona vytvoří službu Application Gateway s nakonfigurovanou bránou WAF spolu se zásadami brány firewall. |
|
automatické škálování škálovací sady virtuálních počítačů LANSA s Windows pomocí služby Azure SQL Database nasazení |
Šablona nasadí sadu virtuálních počítačů s Windows s požadovaným počtem virtuálních počítačů ve škálovací sadě a msi LANSA pro instalaci do každého virtuálního počítače. Po nasazení škálovací sady virtuálních počítačů se k instalaci MSI LANSA použije rozšíření vlastních skriptů. |
|
ukázkové nastavení služby Azure Application Gateway nasazení |
Tato šablona umožňuje rychle nasadit ukázku služby Azure Application Gateway k otestování vyrovnávání zatížení pomocí spřažení založeného na souborech cookie nebo bez. |
|
Vytvoření webové aplikace chráněné službou Application Gateway v2 nasazení |
Tato šablona vytvoří webovou aplikaci Azure s omezením přístupu pro službu Application Gateway v2. Služba Application Gateway se nasadí do virtuální sítě (podsítě), která má povolený koncový bod služby Microsoft.Web. Webová aplikace omezuje přístup k provozu z podsítě. |
|
vytvoření webové aplikace, prostředí PE a služby Application Gateway v2 nasazení |
Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti virtuální sítě Azure , službou Application Gateway v2. Služba Application Gateway se nasadí do virtuální sítě (podsítě). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
|
vytvoření lokality WordPress ve virtuální síti nasazení |
Tato šablona vytvoří web WordPress ve službě Container Instance ve virtuální síti. Výstupem veřejného plně kvalifikovaného názvu domény webu, který by mohl přistupovat k webu WordPress. |
|
vytvoření služby Application Gateway nasazení |
Tato šablona vytvoří aplikační bránu ve virtuální síti a nastaví pravidla vyrovnávání zatížení pro libovolný počet virtuálních počítačů. |
|
vytvoření Application Gateway (vlastní SSL) nasazení |
Tato šablona nasadí službu Application Gateway nakonfigurovanou s vlastní zásadou SSL. |
|
vytvoření služby Application Gateway (zásady SSL) nasazení |
Tato šablona nasadí službu Application Gateway nakonfigurovanou s předdefinovanými zásadami ssl. |
|
vytvoření služby Application Gateway (WAF) nasazení |
Tato šablona vytvoří aplikační bránu s funkcí firewallu webových aplikací ve virtuální síti a nastaví pravidla vyrovnávání zatížení pro libovolný počet virtuálních počítačů. |
|
vytvoření služby Application Gateway pro webových aplikací nasazení |
Tato šablona vytvoří aplikační bránu před dvěma službami Azure Web Apps s povolenou vlastní sondou. |
|
vytvoření služby Application Gateway v2 nasazení |
Tato šablona vytvoří ve virtuální síti aplikační bránu v2 a nastaví vlastnosti automatického škálování a pravidlo vyrovnávání zatížení HTTP s veřejným front-endem. |
|
vytvoření služby Application Gateway V2 se službou Key Vault nasazení |
Tato šablona nasadí službu Application Gateway V2 ve virtuální síti, identitu definovanou uživatelem, službu Key Vault, tajný klíč (data certifikátu) a zásadu přístupu ve službě Key Vault a službě Application Gateway. |
|
vytvoření služby Application Gateway s přepsání cesty nasazení |
Tato šablona nasadí službu Application Gateway a zobrazí použití funkce přepsání cesty pro back-endový fond adres. |
|
vytvoření služby Application Gateway s sondy nasazení |
Tato šablona nasadí službu Application Gateway s vylepšenými funkcemi sondy. |
|
vytvoření služby Application Gateway s veřejnou IP adresou nasazení |
Tato šablona vytvoří službu Application Gateway, veřejnou IP adresu pro službu Application Gateway a virtuální síť, ve které je služba Application Gateway nasazená. Nakonfiguruje také službu Application Gateway pro vyrovnávání zatížení http se dvěma back-endovými servery. Mějte na paměti, že musíte zadat platné IP adresy pro back-endové servery. |
|
vytvoření služby Application Gateway s veřejnou IP adresou (přesměrování zpracování) nasazení |
Tato šablona vytvoří službu Application Gateway, veřejnou IP adresu pro službu Application Gateway a virtuální síť, ve které je služba Application Gateway nasazená. Nakonfiguruje také službu Application Gateway pro přesměrování zpracování ssl a vyrovnávání zatížení se dvěma back-endovými servery. Mějte na paměti, že musíte zadat platné IP adresy pro back-endové servery. |
|
vytvoření služby Application Gateway s přesměrování nasazení |
Tato šablona vytvoří aplikační bránu s funkcemi přesměrování ve virtuální síti a nastaví vyrovnávání zatížení a pravidla přesměrování (základní a pathbased). |
|
vytvoření služby Application Gateway s přepsáním nasazení |
Tato šablona vytvoří aplikační bránu s funkcemi přepsání ve virtuální síti a nastaví vyrovnávání zatížení a přepisuje pravidla. |
|
vytvoření služby Azure Application Gateway v2 nasazení |
Tato šablona vytvoří službu Azure Application Gateway se dvěma servery s Windows Serverem 2016 v back-endovém fondu. |
|
vytvoření azure WAF v2 ve službě Azure Application Gateway nasazení |
Tato šablona vytvoří firewall webových aplikací Azure v2 ve službě Azure Application Gateway se dvěma servery s Windows Serverem 2016 v back-endovém fondu. |
|
vytvoření služby Application Gateway IPv6 nasazení |
Tato šablona vytvoří aplikační bránu s front-endem IPv6 ve virtuální síti se dvěma zásobníky. |
|
vytvoření služby API Management v interní virtuální síti s služby App Gateway nasazení |
Tato šablona ukazuje, jak vytvořit instanci služby Azure API Management v privátní síti chráněné službou Azure Application Gateway. |
|
vytvoření služby Application Gateway s certifikáty nasazení |
Tato šablona ukazuje, jak vygenerovat certifikáty podepsané svým držitelem služby Key Vault a pak odkazovat ze služby Application Gateway. |
|
Nasazení škálovací sady virtuálních počítačů s Windows pomocí služby Azure Application Gateway nasazení |
Tato šablona umožňuje nasadit jednoduchou škálovací sadu virtuálních počítačů s Windows integrovanou se službou Azure Application Gateway a podporuje až 1 000 virtuálních počítačů. |
|
Nasazení škálovací sady virtuálních počítačů s Ubuntu pomocí služby Azure Application Gateway nasazení |
Tato šablona umožňuje nasadit jednoduchou škálovací sadu virtuálních počítačů s Ubuntu integrovanou se službou Azure Application Gateway a podporuje až 1 000 virtuálních počítačů. |
| web eShop s služby ASE s interním nástrojem pro vyrovnávání zatížení nasazení |
App Service Environment je možnost plánu služeb Premium služby Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění aplikací Azure App Service ve velkém měřítku, včetně Web Apps, Mobile Apps a API Apps. |
|
služby Front Door Standard/Premium s počátečním služby Application Gateway nasazení |
Tato šablona vytvoří službu Front Door Standard/Premium a instanci služby Application Gateway a použije zásadu NSG a WAF k ověření, že provoz prošel původem služby Front Door. |
|
Front Door s instancemi kontejnerů a služby Application Gateway nasazení |
Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů a službou Application Gateway. |
|
vícevrstvé aplikace s NSG, interním nástrojem pro vyrovnávání zatížení a AppGateway nasazení |
Tato šablona nasadí virtuální síť, rozdělí síť prostřednictvím podsítí, nasadí virtuální počítače a nakonfiguruje vyrovnávání zatížení. |
|
správce provozu s více vrstvami, L4 ILB, L7 AppGateway nasazení |
Tato šablona nasadí virtuální síť, rozdělí síť prostřednictvím podsítí, nasadí virtuální počítače a nakonfiguruje vyrovnávání zatížení. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku applicationGateways je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/applicationGateways, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2017-06-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
authenticationCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
data = "string"
provisioningState = "string"
}
type = "string"
}
]
backendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
backendIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
...
]
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
provisioningState = "string"
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpoints = [
{
locations = [
"string"
]
provisioningState = "string"
service = "string"
}
]
}
}
}
}
]
provisioningState = "string"
}
type = "string"
}
]
backendHttpSettingsCollection = [
{
etag = "string"
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
provisioningState = "string"
requestTimeout = int
}
type = "string"
}
]
frontendIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
type = "string"
}
]
frontendPorts = [
{
etag = "string"
id = "string"
name = "string"
properties = {
port = int
provisioningState = "string"
}
type = "string"
}
]
gatewayIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
provisioningState = "string"
subnet = {
id = "string"
}
}
type = "string"
}
]
httpListeners = [
{
etag = "string"
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
protocol = "string"
provisioningState = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
}
type = "string"
}
]
probes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
protocol = "string"
provisioningState = "string"
timeout = int
unhealthyThreshold = int
}
type = "string"
}
]
provisioningState = "string"
redirectConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
type = "string"
}
]
requestRoutingRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
provisioningState = "string"
redirectConfiguration = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
type = "string"
}
]
resourceGuid = "string"
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
data = "string"
password = "string"
provisioningState = "string"
publicCertData = "string"
}
type = "string"
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
urlPathMaps = [
{
etag = "string"
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
pathRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
paths = [
"string"
]
provisioningState = "string"
redirectConfiguration = {
id = "string"
}
}
type = "string"
}
]
provisioningState = "string"
}
type = "string"
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
firewallMode = "string"
ruleSetType = "string"
ruleSetVersion = "string"
}
}
}
}
Hodnoty vlastností
Brány Microsoft.Network/applicationGateways
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| poloha | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti aplikační brány | ApplicationGatewayPropertiesFormat |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.Network/applicationGateways@2017-06-01 |
ApplicationGatewayAuthenticationCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti ověřovacích certifikátů služby Application Gateway | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Veřejná data certifikátu. | řetězec |
| stav přípravy | Stav zřizování prostředku ověřovacího certifikátu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
ApplicationGatewayBackendAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| Fqdn | Plně kvalifikovaný název domény (FQDN). | řetězec |
| IP adresa | adresa IP | řetězec |
ApplicationGatewayBackendAddressPool
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Prostředek, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti fondu back-endových adres služby Application Gateway | applicationGatewayBackendAddressPoolPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endAddresses | Back-endové adresy | ApplicationGatewayBackendAddress[] |
| back-endIPConfigurations | Kolekce odkazů na IP adresy definované v síťových rozhraních | Konfigurace NetworkInterfaceIPConfiguration[] |
| stav přípravy | Stav zřizování prostředku back-endového fondu adres Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Nastavení ApplicationGatewayBackendHttp
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti nastavení fondu back-endových adres služby Application Gateway | applicationGatewayBackendHttpSettingsPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| affinityCookieName | Název souboru cookie, který se má použít pro soubor cookie spřažení. | řetězec |
| authenticationCertificates | Pole odkazů na ověřovací certifikáty služby Application Gateway | subresource[] |
| connectionVypouštění | Vyprazdňování připojení prostředku nastavení HTTP back-endu | applicationGatewayConnectionDraining |
| cookieBasedAffinity | Spřažení na základě souborů cookie. | Zakázáno Povoleno |
| Název hostitele | Hlavička hostitele, která se má odeslat na back-endové servery. | řetězec |
| cesta | Cesta, která by se měla použít jako předpona pro všechny požadavky HTTP. Null znamená, že žádná cesta nebude mít předponu. Výchozí hodnota je null. | řetězec |
| pickHostNameFromBackendAddress | Jestli chcete vybrat hlavičku hostitele, měla by být vybrána z názvu hostitele back-endového serveru. Výchozí hodnota je false. | Bool |
| port | Přístav | Int |
| test | Test prostředku aplikační brány | subresource |
| probeEnabled | Jestli je sonda povolená. Výchozí hodnota je false. | Bool |
| protokol | Protokol. | Http Https |
| stav přípravy | Stav zřizování prostředku nastavení HTTP back-endu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| Časový limit požadavku | Časový limit požadavku v sekundách Application Gateway požadavek selže, pokud odpověď není přijata v rámci requestTimeoutu. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
ApplicationGatewayConnectionDraining
| Jméno | Popis | Hodnota |
|---|---|---|
| drainTimeoutInSec | Počet sekund vyprázdnění připojení je aktivní. Přijatelné hodnoty jsou od 1 sekundy do 3600 sekund. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 3600 (povinné) |
| zpřístupněný | Bez ohledu na to, jestli je povolené vyprazdňování připojení, nebo ne. | bool (povinné) |
ApplicationGatewayFirewallDisabledRuleGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| název_skupiny pravidel | Název skupiny pravidel, která bude zakázaná. | string (povinné) |
| pravidla | Seznam pravidel, která budou zakázána. Pokud je hodnota null, všechna pravidla skupiny pravidel budou zakázaná. | int[] |
ApplicationGatewayFrontendIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace front-endové IP adresy aplikační brány | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAddress | PrivateIPAddress konfigurace PROTOKOLU IP síťového rozhraní. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátního IP serveru. | Dynamická Statická |
| stav přípravy | Stav zřizování prostředku veřejné IP adresy Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAddress | Odkaz na prostředek PublicIP | subresource |
| podsíť | Odkaz na prostředek podsítě | subresource |
ApplicationGatewayFrontendPort
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti front-endového portu aplikační brány | ApplicationGatewayFrontendPortPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayFrontendPortPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| port | Front-endový port | Int |
| stav přípravy | Stav zřizování prostředku front-endového portu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
ApplicationGatewayHttpListener
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti naslouchacího procesu HTTP aplikační brány | applicationGatewayHttpListenerPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayHttpListenerPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| frontendIPConfiguration | Prostředek konfigurace front-endové IP adresy aplikační brány | subresource |
| frontendPort | Prostředek front-endového portu služby Application Gateway | subresource |
| Název hostitele | Název hostitele naslouchacího procesu HTTP | řetězec |
| protokol | Protokol. | Http Https |
| stav přípravy | Stav zřizování prostředku naslouchacího procesu HTTP Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| requireServerNameIndication | Platí pouze v případě, že protokol je https. Umožňuje SNI pro více hostitelů. | Bool |
| SSL certifikát | Prostředek certifikátu SSL služby Application Gateway | subresource |
ApplicationGatewayIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway | applicationGatewayIPConfigurationPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| stav přípravy | Stav zřizování prostředku podsítě služby Application Gateway Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| podsíť | Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. | subresource |
ApplicationGatewayPathRule
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti pravidla cesty služby Application Gateway | applicationGatewayPathRulePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayPathRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres s pravidlem cesty k cestě URL. | subresource |
| backendHttpSettings | Prostředek nastavení HTTP back-endu pravidla cesty url cesty k cestě. | subresource |
| stezky | Pravidla cesty mapy cest URL | řetězec[] |
| stav přípravy | Pravidlo cesty prostředku mapování cest URL Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| redirectConfiguration | Přesměrujte prostředek konfigurace pravidla mapování cesty url. | subresource |
ApplicationGatewayProbe
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti sondy aplikační brány | ApplicationGatewayProbePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayProbeHealthResponseMatch
| Jméno | Popis | Hodnota |
|---|---|---|
| tělo | Tělo, které musí být obsaženo v odpovědi na stav. Výchozí hodnota je prázdná. | řetězec |
| statusCodes | Povolené rozsahy stavových kódů v pořádku Výchozí rozsah stavových kódů v pořádku je 200–399. | řetězec[] |
ApplicationGatewayProbePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| hostitel | Název hostitele pro odeslání sondy. | řetězec |
| interval | Interval sondy v sekundách. Toto je časový interval mezi dvěma po sobě jdoucími sondami. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| utkání | Kritérium pro klasifikaci odpovědi sondy, která je v pořádku | ApplicationGatewayProbeHealthResponseMatch |
| minServery | Minimální početserverůch Výchozí hodnota je 0. | Int |
| cesta | Relativní cesta sondy Platná cesta začíná od /. Sonda se odesílá do <protokolu>://<hostitel>:<port><cesta> | řetězec |
| pickHostNameFromBackendHttpSettings | Určuje, jestli má být hlavička hostitele vybrána z nastavení http back-endu. Výchozí hodnota je false. | Bool |
| protokol | Protokol. | Http Https |
| stav přípravy | Stav zřizování prostředku nastavení HTTP back-endu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| přerušení zápasu | časový limit sondy v sekundách. Sonda označená jako neúspěšná, pokud v tomto časovém limitu nebyla přijata platná odpověď. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| není v pořádku | Počet opakování sondy. Back-endový server je označený po po sobě jdoucím počtu selhání sondy do stavu Není v pořádku. Přijatelné hodnoty jsou od 1 sekundy do 20. | Int |
ApplicationGatewayPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| authenticationCertificates | Ověřovací certifikáty prostředku služby Application Gateway | ApplicationGatewayAuthenticationCertificate[] |
| backendAddressPools | Back-endový fond adres prostředku služby Application Gateway. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Nastavení http back-endu prostředku služby Application Gateway | ApplicationGatewayBackendHttpSettings[] |
| front-endIPConfigurations | IP adresy front-endu prostředku služby Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorty | Front-endové porty prostředku služby Application Gateway | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | Podsítě prostředku brány. | ApplicationGatewayIPConfiguration[] |
| HttpListeners | Naslouchací procesy http prostředku služby Application Gateway | ApplicationGatewayHttpListener[] |
| sondy | Sondy prostředku služby Application Gateway | ApplicationGatewayProbe[] |
| stav přípravy | Stav zřizování prostředku služby Application Gateway Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| redirectConfigurations | Konfigurace přesměrování prostředku služby Application Gateway | ApplicationGatewayRedirectConfiguration[] |
| Pravidla směrování požadavku | Žádost o pravidla směrování prostředku služby Application Gateway | ApplicationGatewayRequestRoutingRule[] |
| resourceGuid | Vlastnost GUID prostředku služby Application Gateway | řetězec |
| SKU (identifikátor zboží) | Skladová položka prostředku služby Application Gateway. | ApplicationGatewaySku |
| Certifikáty ssl | Certifikáty SSL prostředku služby Application Gateway | Certifikát_ApplicationGatewaySsl[] |
| Politika SSL | Zásady SSL prostředku služby Application Gateway. | applicationGatewaySslPolicy |
| urlPathMaps | Mapa cesty url prostředku služby Application Gateway | ApplicationGatewayUrlPathMap[] |
| Konfigurace webového aplikačního firewallu | Konfigurace firewallu webových aplikací | applicationGatewayWebApplicationFirewallConfiguration |
Konfigurace ApplicationGatewayRedirect
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace přesměrování služby Application Gateway | ApplicationGatewayRedirectConfigurationPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| includePath | Zahrňte cestu do přesměrované adresy URL. | Bool |
| includeQueryString | Do přesměrované adresy URL zahrňte řetězec dotazu. | Bool |
| pathRules | Pravidla cesty určující konfiguraci přesměrování | subresource[] |
| typ přesměrování | Podporované typy přesměrování http – trvalé, dočasné, nalezené, SeeOther. | "Nalezeno" "Trvalé" "SeeOther" Dočasná |
| Pravidla směrování požadavku | Směrování požadavků určující konfiguraci přesměrování | subresource[] |
| cílový_posluchač | Odkaz na naslouchací proces pro přesměrování požadavku na | subresource |
| cílováAdresa URL | Adresa URL, na kterou se má požadavek přesměrovat. | řetězec |
| urlPathMaps | Mapy cest url určující výchozí konfiguraci přesměrování | subresource[] |
ApplicationGatewayRequestRoutingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti pravidla směrování požadavků služby Application Gateway | ApplicationGatewayRequestRoutingRulePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway | subresource |
| backendHttpSettings | Prostředek front-endového portu služby Application Gateway | subresource |
| Posluchač protokolu httpListener | Prostředek naslouchacího procesu HTTP aplikační brány. | subresource |
| stav přípravy | Stav zřizování prostředku pravidla směrování požadavku Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| redirectConfiguration | Přesměrujte prostředek konfigurace služby Application Gateway. | subresource |
| typ pravidla | Typ pravidla | "Základní" PathBasedRouting |
| urlPathMap | Prostředek mapy cesty url služby Application Gateway | subresource |
ApplicationGatewaySku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Kapacita (počet instancí) služby Application Gateway | Int |
| Jméno | Název skladové položky služby Application Gateway | "Standard_Large" "Standard_Medium" "Standard_Small" WAF_Large "WAF_Medium" |
| přesunout do jiné vrstvy | Vrstva aplikační brány. | "Standardní" WAF |
Certifikát ApplicationGatewaySsl
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti certifikátů SSL aplikační brány | ApplicationGatewaySslCertificatePropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewaySslCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Certifikát pfx s kódováním Base-64 Platí pouze v požadavku PUT. | řetězec |
| heslo | Heslo pro soubor pfx zadaný v datech. Platí pouze v požadavku PUT. | řetězec |
| stav přípravy | Možné hodnoty zřizování prostředku certifikátu SSL: Aktualizace, Odstranění a Selhání. | řetězec |
| data veřejného certifikátu | Data veřejného certifikátu s kódováním Base-64 odpovídající pfx zadaným v datech Platí pouze v požadavku GET. | řetězec |
ApplicationGatewaySslPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| šiferSuites | Šifrovací sady ssl, které se mají povolit v zadaném pořadí pro aplikační bránu. | Řetězcové pole obsahující některou z těchto možností: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" TLS_DHE_DSS_WITH_AES_128_CBC_SHA "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtocols | Protokoly SSL, které se mají zakázat ve službě Application Gateway. | Řetězcové pole obsahující některou z těchto možností: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
| Verze minProtocol | Minimální verze protokolu SSL, která se má podporovat ve službě Application Gateway. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
| název politiky | Název předdefinované zásady ssl | AppGwSslPolicy20150501 AppGwSslPolicy20170401 AppGwSslPolicy20170401S |
| typ zásady | Typ zásad ssl | Vlastní Předdefinované |
ApplicationGatewayUrlPathMap
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti UrlPathMap aplikační brány | ApplicationGatewayUrlPathMapPropertiesFormat |
| typ | Typ prostředku | řetězec |
ApplicationGatewayUrlPathMapPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultBackendAddressPool | Výchozí prostředek fondu back-endových adres map cest URL | subresource |
| defaultBackendHttpSettings | Výchozí prostředek nastavení HTTP back-endu mapy cest URL | subresource |
| konfigurace defaultRedirect | Výchozí prostředek konfigurace přesměrování mapy cest URL | subresource |
| pathRules | Pravidlo cesty prostředku mapování cest URL | applicationGatewayPathRule[] |
| stav přípravy | Stav zřizování prostředku nastavení HTTP back-endu Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
ApplicationGatewayWebApplicationFirewallConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| disabledRuleGroups | Zakázané skupiny pravidel. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| zpřístupněný | Bez ohledu na to, jestli je povolená brána firewall webových aplikací, nebo ne. | bool (povinné) |
| Režim brány firewall | Režim firewallu webových aplikací | Detekce Prevence (povinné) |
| typSadyPravidel | Typ sady pravidel firewallu webových aplikací. Možné hodnoty jsou: OWASP. | string (povinné) |
| ruleSetVersion | Verze typu sady pravidel. | string (povinné) |
Skupina adres backendu
Formát BackendAddressPoolProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| stav přípravy | Získejte stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Pravidlo InboundNatRule
Formát InboundNatRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | Int |
| Parametr enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy potřebnou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití skupin dostupnosti AlwaysOn SQL na SQL Serveru. Toto nastavení nelze po vytvoření koncového bodu změnit. | Bool |
| frontendIPConfiguration | Odkaz na front-endové IP adresy. | subresource |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastavený na TCP. | Int |
| protokol | Přenosový protokol pro koncový bod. Možné hodnoty jsou: Udp nebo Tcp. | Tcp Udp |
| stav přípravy | Získá stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Konfigurace IPConfiguration v síťovém rozhraní
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP síťového rozhraní | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationGatewayBackendAddressPools | Odkaz na prostředek ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | Odkaz na prostředek LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Seznam odkazů na LoadBalancerInboundNatRules. | příchozíNatRule [] |
| primární | Získá, zda se jedná o primární adresu zákazníka v síťovém rozhraní. | Bool |
| privateIPAddress | Privátní IP adresa konfigurace IP adresy. | řetězec |
| privateIPAddressVersion | K dispozici od verze Api-Version 2016-03-30 a vyšší představuje, jestli je konkrétní konfigurace ip adres IPv4 nebo IPv6. Výchozí hodnota se považuje za protokol IPv4. Možné hodnoty jsou: IPv4 a IPv6. | IPv4 IPv6 |
| privateIPAllocationMethod | Definuje způsob přiřazení privátní IP adresy. Možné hodnoty jsou: Static a Dynamic. | Dynamická Statická |
| stav přípravy | Stav zřizování konfigurace PROTOKOLU IP síťového rozhraní. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAddress | Veřejná IP adresa vázaná na konfiguraci PROTOKOLU IP. | |
| podsíť | Podsíť vázaná na konfiguraci PROTOKOLU IP. | podsítě |
Skupina zabezpečení sítě
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| poloha | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení sítě | Formát NetworkSecurityGroupProperties |
| visačky | Značky prostředků | značky prostředků |
Formát NetworkSecurityGroupProperties
VeřejnáIPAdresa
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| poloha | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti veřejné IP adresy | PublicIPAddressPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
| zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek, ze které musí pocházet. | řetězec[] |
PublicIPAddressDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| štítek_názvu domény | Získá nebo nastaví popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadán popisek názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS. | řetězec |
| Fqdn | Získá plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení domainNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Získá nebo nastaví reverzní plně kvalifikovaný název domény. Viditelný plně kvalifikovaný název domény, který se překládá na tuto veřejnou IP adresu. Pokud je zadaná hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
PublicIPAddressPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Nastavení dns | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | Int |
| IP adresa | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
| stav přípravy | Stav zřizování prostředku PublicIP. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAddressVersion | Verze veřejné IP adresy. Možné hodnoty jsou: IPv4 a IPv6. | IPv4 IPv6 |
| publicIPAllocationMethod | Metoda přidělování veřejných IP adres. Možné hodnoty jsou: Static a Dynamic. | Dynamická Statická |
| resourceGuid | Vlastnost GUID prostředku prostředku veřejné IP adresy. | řetězec |
Odkaz na navigaci zdrojů
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| odkaz | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
Formát RouteProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| dalšíAdresaHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. Možné hodnoty jsou: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance a None. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| stav přípravy | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Směrovací tabulka
Formát RouteTableProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| stav přípravy | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
Pravidlo zabezpečení
Formát SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít). | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | řetězec[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | řetězec[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí). | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *. | '*' Tcp Udp (povinné) |
| stav přípravy | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | řetězec[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | řetězec[] |
ServiceEndpointPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | řetězec[] |
| stav přípravy | Stav zřizování prostředku. | řetězec |
| služba | Typ služby koncového bodu. | řetězec |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | Formát podsítěProperties |
Formát podsítěProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | Skupina zabezpečení sítě |
| stav přípravy | Stav zřizování prostředku. | řetězec |
| resourceNavigationLinks | Získá pole odkazů na externí prostředky pomocí podsítě. | ResourceNavigationLink[] |
| Tabulka tras | Odkaz na prostředek RouteTable. | směrovací tabulky |
| Koncové body služby | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
Příklady použití
Ukázky Terraformu
Základní příklad nasazení Application Gateway.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "subnet-230630033653837171"
body = {
properties = {
addressPrefix = "10.0.0.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Disabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_id" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
}
data "azapi_resource_id" "frontendIPConfiguration" {
type = "Microsoft.Network/applicationGateways/frontendIPConfigurations@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feip"
}
data "azapi_resource_id" "frontendPort" {
type = "Microsoft.Network/applicationGateways/frontendPorts@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feport"
}
data "azapi_resource_id" "backendAddressPool" {
type = "Microsoft.Network/applicationGateways/backendAddressPools@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-beap"
}
data "azapi_resource_id" "backendHttpSettingsCollection" {
type = "Microsoft.Network/applicationGateways/backendHttpSettingsCollection@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-be-htst"
}
data "azapi_resource_id" "httpListener" {
type = "Microsoft.Network/applicationGateways/httpListeners@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-httplstn"
}
resource "azapi_resource" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
authenticationCertificates = [
]
backendAddressPools = [
{
name = data.azapi_resource_id.backendAddressPool.name
properties = {
backendAddresses = [
]
}
},
]
backendHttpSettingsCollection = [
{
name = data.azapi_resource_id.backendHttpSettingsCollection.name
properties = {
authenticationCertificates = [
]
cookieBasedAffinity = "Disabled"
path = ""
pickHostNameFromBackendAddress = false
port = 80
protocol = "Http"
requestTimeout = 1
trustedRootCertificates = [
]
}
},
]
customErrorConfigurations = [
]
enableHttp2 = false
frontendIPConfigurations = [
{
name = data.azapi_resource_id.frontendIPConfiguration.name
properties = {
privateIPAllocationMethod = "Dynamic"
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
}
},
]
frontendPorts = [
{
name = data.azapi_resource_id.frontendPort.name
properties = {
port = 80
}
},
]
gatewayIPConfigurations = [
{
name = "my-gateway-ip-configuration"
properties = {
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
httpListeners = [
{
name = data.azapi_resource_id.httpListener.name
properties = {
customErrorConfigurations = [
]
frontendIPConfiguration = {
id = data.azapi_resource_id.frontendIPConfiguration.id
}
frontendPort = {
id = data.azapi_resource_id.frontendPort.id
}
protocol = "Http"
requireServerNameIndication = false
}
},
]
privateLinkConfigurations = [
]
probes = [
]
redirectConfigurations = [
]
requestRoutingRules = [
{
name = "${azapi_resource.virtualNetwork.name}-rqrt"
properties = {
backendAddressPool = {
id = data.azapi_resource_id.backendAddressPool.id
}
backendHttpSettings = {
id = data.azapi_resource_id.backendHttpSettingsCollection.id
}
httpListener = {
id = data.azapi_resource_id.httpListener.id
}
ruleType = "Basic"
priority = 10
}
},
]
rewriteRuleSets = [
]
sku = {
capacity = 2
name = "Standard_v2"
tier = "Standard_v2"
}
sslCertificates = [
]
sslPolicy = {
}
sslProfiles = [
]
trustedClientCertificates = [
]
trustedRootCertificates = [
]
urlPathMaps = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| Aplikační brána | Modul prostředků AVM pro Službu Application Gateway |