Microsoft.Network applicationGateways 2022-11-01
Definice prostředku Bicep
Typ prostředku applicationGateways je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/applicationGateways, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/applicationGateways@2022-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
backendSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
hostName: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
protocol: 'string'
timeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
globalConfiguration: {
enableRequestBuffering: bool
enableResponseBuffering: bool
}
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
listeners: [
{
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
protocol: 'string'
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
loadDistributionPolicies: [
{
id: 'string'
name: 'string'
properties: {
loadDistributionAlgorithm: 'string'
loadDistributionTargets: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
weightPerServer: int
}
}
]
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
pickHostNameFromBackendSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
routingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendSettings: {
id: 'string'
}
listener: {
id: 'string'
}
priority: int
ruleType: 'string'
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
verifyClientRevocation: 'string'
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultLoadDistributionPolicy: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
zones: [
'string'
]
}
Hodnoty vlastností
applicationGateways
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
location | Umístění prostředku. | řetězec |
tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
identity | Identita aplikační brány, pokud je nakonfigurovaná. | ManagedServiceIdentity |
properties | Vlastnosti aplikační brány. | ApplicationGatewayPropertiesFormat |
Zóny | Seznam zón dostupnosti označující, odkud má prostředek pocházet. | string[] |
ManagedServiceIdentity
Název | Description | Hodnota |
---|---|---|
typ | Typ identity použité pro prostředek Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere z virtuálního počítače všechny identity. | 'Žádný' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentity | Seznam identit uživatelů přidružených k prostředku Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentity |
ManagedServiceIdentityUserAssignedIdentity
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
ApplicationGatewayPropertiesFormat
Název | Description | Hodnota |
---|---|---|
authenticationCertificates | Ověřovací certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
automatická konfigurace škálování | Konfigurace automatického škálování. | ApplicationGatewayAutoscaleConfiguration |
back-endAddressPools | Back-endový fond adres prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Nastavení http back-endu prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | Nastavení back-endu prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | Vlastní konfigurace chyb prostředku služby Application Gateway | ApplicationGatewayCustomError[] |
enableFips | Určuje, jestli je u prostředku služby Application Gateway povolený protokol FIPS. | bool |
enableHttp2 | Jestli je u prostředku služby Application Gateway povolený protokol HTTP2. | bool |
firewallPolicy | Odkaz na prostředek FirewallPolicy. | Dílčí zdroj |
forceFirewallPolicyAssociation | Pokud ano, přidruží zásadu firewallu k aplikační bráně bez ohledu na to, jestli se zásady liší od konfigurace WAF. | bool |
frontendIPConfigurations | Front-endové IP adresy prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Front-endové porty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Podsítě prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayIPConfiguration[] |
globalConfiguration | Globální konfigurace. | ApplicationGatewayGlobalConfiguration |
httpListeners | Naslouchací procesy HTTP prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayHttpListener[] |
Posluchače | Naslouchací procesy prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayListener[] |
loadDistributionPolicies | Načtěte zásady distribuce prostředku služby Application Gateway. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Konfigurace PrivateLink ve službě Application Gateway. | ApplicationGatewayPrivateLinkConfiguration[] |
Sondy | Sondy prostředku služby Application Gateway. | ApplicationGatewayProbe[] |
redirectConfigurations | Přesměrovat konfigurace prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Požádejte o pravidla směrování prostředku služby Application Gateway. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Přepište pravidla pro prostředek služby Application Gateway. | ApplicationGatewayRewriteRuleSet[] |
routingRules | Pravidla směrování prostředku služby Application Gateway | ApplicationGatewayRoutingRule[] |
Sku | Skladová položka prostředku služby Application Gateway. | ApplicationGatewaySku |
sslCertificates | Certifikáty SSL prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Zásady SSL prostředku služby Application Gateway. | ApplicationGatewaySslPolicy |
sslProfiles | Profily SSL prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Důvěryhodné klientské certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Důvěryhodné kořenové certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mapa cesty adresy URL prostředku služby Application Gateway Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Konfigurace firewallu webových aplikací. | ApplicationGatewayWebApplicationFirewallConfiguratio... |
ApplicationGatewayAuthenticationCertificate
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název ověřovacího certifikátu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti ověřovacího certifikátu služby Application Gateway. | ApplicationGatewayAuthenticationCertificatePropertie... |
ApplicationGatewayAuthenticationCertificatePropertie...
Název | Description | Hodnota |
---|---|---|
data | Veřejná data certifikátu. | řetězec |
ApplicationGatewayAutoscaleConfiguration
Název | Description | Hodnota |
---|---|---|
Maxcapacity | Horní mez počtu Application Gateway kapacity. | int Omezení: Minimální hodnota = 2 |
minCapacity | Dolní mez počtu Application Gateway kapacity. | int (povinné) Omezení: Minimální hodnota = 0 |
ApplicationGatewayBackendAddressPool
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název back-endového fondu adres, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti back-endového fondu adres služby Application Gateway | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddresses | Back-endové adresy. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Název | Description | Hodnota |
---|---|---|
Fqdn | Plně kvalifikovaný název domény | řetězec |
ipAddress | IP adresa. | řetězec |
ApplicationGatewayBackendHttpSettings
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název nastavení http back-endu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti nastavení HTTP back-endu služby Application Gateway | ApplicationGatewayBackendHttpSettingsPropertiesForma... |
ApplicationGatewayBackendHttpSettingsPropertiesForma...
Název | Description | Hodnota |
---|---|---|
affinityCookieName | Název souboru cookie, který se má použít pro soubor cookie spřažení. | řetězec |
authenticationCertificates | Pole odkazů na ověřovací certifikáty služby Application Gateway | SubResource[] |
připojeníDraining | Vyprázdnění připojení prostředku nastavení HTTP back-endu | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Spřažení na základě souborů cookie. | Zakázáno 'Povoleno' |
Hostname | Hlavička hostitele, která se má odeslat na back-endové servery. | řetězec |
program | Cesta, která by měla být použita jako předpona pro všechny požadavky HTTP. Null znamená, že nebude mít předponu žádná cesta. Výchozí hodnota je null. | řetězec |
pickHostNameFromBackendAddress | Jestli se má vybrat hlavička hostitele, je třeba vybrat z názvu hostitele back-endového serveru. Výchozí hodnota je false. | bool |
port | Cílový port na back-endu. | int |
probe | Prostředek sondy aplikační brány. | Dílčí zdroj |
probeEnabled | Jestli je povolená sonda. Výchozí hodnota je false. | bool |
Protokol | Protokol používaný ke komunikaci s back-endem. | Http Https Tcp Tls |
časový limit požadavku | Časový limit požadavku v sekundách. Application Gateway požadavek selže, pokud není přijata odpověď v rámci requestTimeout. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | int |
trustedRootCertificates | Pole odkazů na důvěryhodné kořenové certifikáty služby Application Gateway | Dílčí zdroj[] |
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
ApplicationGatewayConnectionDraining
Název | Description | Hodnota |
---|---|---|
drainTimeoutInSec | Počet sekund, po který je vyprázdnění připojení aktivní. Přijatelné hodnoty jsou od 1 sekundy do 3600 sekund. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 3600 |
enabled | Určuje, jestli je povolené vyprazdňování připojení. | bool (povinné) |
Nastavení ApplicationGatewayBackendSettings
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název nastavení back-endu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti nastavení back-endu služby Application Gateway | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Hostname | Indikace názvu serveru, která se má odeslat na back-endové servery pro protokol TLS. | řetězec |
pickHostNameFromBackendAddress | Určuje, jestli vybrat indikaci názvu serveru z názvu hostitele back-endového serveru pro protokol TLS. Výchozí hodnota je false. | bool |
port | Cílový port na back-endu. | int |
probe | Prostředek sondy aplikační brány. | Dílčí zdroj |
Protokol | Protokol používaný ke komunikaci s back-endem. | Http Https Tcp Tls |
timeout | Časový limit připojení v sekundách. Application Gateway požadavek selže, pokud během connectionTimeout nepřijde odpověď. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | int |
trustedRootCertificates | Pole odkazů na důvěryhodné kořenové certifikáty služby Application Gateway | Dílčí zdroj[] |
ApplicationGatewayCustomError
Název | Description | Hodnota |
---|---|---|
customErrorPageUrl | Adresa URL chybové stránky vlastní chyby služby Application Gateway | řetězec |
statusCode | Stavový kód vlastní chyby služby Application Gateway. | HttpStatus400 HttpStatus403 HttpStatus404 HttpStatus405 HttpStatus408 HttpStatus499 HttpStatus500 HttpStatus502 HttpStatus503 HttpStatus504 |
ApplicationGatewayFrontendIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace front-endové IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
properties | Vlastnosti konfigurace front-endové IP adresy služby Application Gateway | ApplicationGatewayFrontendIPConfigurationPropertiesF... |
ApplicationGatewayFrontendIPConfigurationPropertiesF...
Název | Description | Hodnota |
---|---|---|
privateIPAddress | PrivateIPAddress konfigurace PROTOKOLU IP síťového rozhraní. | řetězec |
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
privateLinkConfiguration | Odkaz na konfiguraci privátního propojení služby Application Gateway | Dílčí zdroj |
publicIPAddress | Odkaz na prostředek PublicIP. | Dílčí zdroj |
podsíť | Odkaz na prostředek podsítě. | Dílčí zdroj |
ApplicationGatewayFrontendPort
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název front-endového portu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti front-endového portu služby Application Gateway | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Název | Description | Hodnota |
---|---|---|
port | Front-endový port. | int |
ApplicationGatewayIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
ApplicationGatewayGlobalConfiguration
Název | Description | Hodnota |
---|---|---|
enableRequestBuffering | Povolte ukládání požadavků do vyrovnávací paměti. | bool |
enableResponseBuffering | Povolte ukládání do vyrovnávací paměti odpovědí. | bool |
ApplicationGatewayHttpListener
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název naslouchacího procesu HTTP, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti naslouchacího procesu HTTP služby Application Gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Název | Description | Hodnota |
---|---|---|
customErrorConfigurations | Vlastní konfigurace chyb naslouchacího procesu HTTP | ApplicationGatewayCustomError[] |
firewallPolicy | Odkaz na prostředek FirewallPolicy. | Dílčí zdroj |
frontendIPConfiguration | Prostředek konfigurace front-endové IP adresy aplikační brány. | Dílčí zdroj |
frontendPort | Prostředek front-endového portu aplikační brány. | Dílčí zdroj |
Hostname | Název hostitele naslouchacího procesu HTTP. | řetězec |
Hostname | Seznam názvů hostitelů pro naslouchací proces HTTP, který umožňuje také speciální zástupné znaky. | string[] |
Protokol | Protokol naslouchacího procesu HTTP. | Http Https Tcp Tls |
requireServerNameIndication | Platí jenom v případě, že protokol je https. Povolí SNI pro vícenásobné hostování. | bool |
sslCertificate | Prostředek certifikátu SSL služby Application Gateway. | Dílčí zdroj |
sslProfile | Prostředek profilu SSL služby Application Gateway. | Dílčí zdroj |
ApplicationGatewayListener
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název naslouchacího procesu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti naslouchacího procesu služby Application Gateway | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
Název | Description | Hodnota |
---|---|---|
frontendIPConfiguration | Prostředek konfigurace front-endové IP adresy aplikační brány. | Dílčí zdroj |
frontendPort | Prostředek front-endového portu aplikační brány. | Dílčí zdroj |
Protokol | Protokol naslouchacího procesu. | Http Https Tcp Tls |
sslCertificate | Prostředek certifikátu SSL služby Application Gateway. | Dílčí zdroj |
sslProfile | Prostředek profilu SSL služby Application Gateway. | Dílčí zdroj |
ApplicationGatewayLoadDistributionPolicy
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název zásady distribuce zatížení, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti zásad distribuce zatížení služby Application Gateway. | ApplicationGatewayLoadDistributionPolicyPropertiesFo... |
ApplicationGatewayLoadDistributionPolicyPropertiesFo...
Název | Description | Hodnota |
---|---|---|
loadDistributionAlgorithm | Load Distribution Targets prostředku služby Application Gateway. | IpHash "LeastConnections" 'RoundRobin' |
loadDistributionTargets | Load Distribution Targets prostředku služby Application Gateway. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název zásady distribuce zatížení, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti cíle distribuce zatížení služby Application Gateway. | ApplicationGatewayLoadDistributionTargetPropertiesFo... |
ApplicationGatewayLoadDistributionTargetPropertiesFo...
Název | Description | Hodnota |
---|---|---|
backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway. | Dílčí zdroj |
weightPerServer | Hmotnost na server. Rozsah od 1 do 100. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
ApplicationGatewayPrivateLinkConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace privátního propojení, která je jedinečná v rámci Application Gateway. | řetězec |
properties | Vlastnosti konfigurace privátního propojení služby Application Gateway | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Název | Description | Hodnota |
---|---|---|
ipConfigurations | Pole konfigurace ip adres privátního propojení služby Application Gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace ip adres privátního propojení služby Application Gateway. | řetězec |
properties | Vlastnosti konfigurace IP adresy privátního propojení služby Application Gateway | ApplicationGatewayPrivateLinkIpConfigurationProperti... |
ApplicationGatewayPrivateLinkIpConfigurationProperti...
Název | Description | Hodnota |
---|---|---|
Primární | Jestli je konfigurace IP adresy primární, nebo ne. | bool |
privateIPAddress | Privátní IP adresa konfigurace IP adresy. | řetězec |
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
podsíť | Odkaz na prostředek podsítě. | Dílčí zdroj |
ApplicationGatewayProbe
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název sondy, která je jedinečná v rámci Application Gateway. | řetězec |
properties | Vlastnosti sondy služby Application Gateway. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
Název | Description | Hodnota |
---|---|---|
Hostitel | Název hostitele, na který se má sonda odeslat. | řetězec |
interval | Interval sondy v sekundách. Toto je časový interval mezi dvěma po sobě jdoucími sondami. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | int |
match | Kritérium pro klasifikaci odpovědi sondy, která je v pořádku | ApplicationGatewayProbeHealthResponseMatch |
minServery | Minimální počet serverů, které jsou vždy označeny jako v pořádku. Výchozí hodnota je 0. | int |
program | Relativní cesta sondy. Platná cesta začíná od /. Sonda se odešle na {Protocol}://{host}:{port}{path}. | řetězec |
pickHostNameFromBackendHttpSettings | Jestli má být hlavička hostitele vybrána z nastavení http back-endu. Výchozí hodnota je false. | bool |
pickHostNameFromBackendSettings | Jestli se má v nastavení back-endu pro protokol TLS vybrat označení názvu serveru. Výchozí hodnota je false. | bool |
port | Vlastní port, který se použije pro sondování back-endových serverů. Platná hodnota je v rozsahu od 1 do 65535. V případě, že se nenastaví, použije se port z nastavení http. Tato vlastnost je platná pouze pro Standard_v2 a WAF_v2. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
Protokol | Protokol použitý pro sondu. | Http Https Tcp Tls |
timeout | Časový limit sondy v sekundách. Sonda označená jako neúspěšná, pokud s tímto časovým limitem není přijata platná odpověď. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | int |
není v pořádku. | Počet opakování sondy Back-endový server je označený jako vypnutý, jakmile počet po sobě jdoucích selhání testů dosáhne hodnoty Není v pořádku. Přijatelné hodnoty jsou od 1 sekundy do 20. | int |
ApplicationGatewayProbeHealthResponseMatch
Název | Description | Hodnota |
---|---|---|
text | Tělo, které musí být obsaženo v odpovědi na stav. Výchozí hodnota je prázdná. | řetězec |
statusCodes | Povolené rozsahy stavových kódů v pořádku Výchozí rozsah stavových kódů v pořádku je 200–399. | string[] |
ApplicationGatewayRedirectConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace přesměrování, která je v rámci Application Gateway jedinečná. | řetězec |
properties | Vlastnosti konfigurace přesměrování služby Application Gateway | ApplicationGatewayRedirectConfigurationPropertiesFor... |
ApplicationGatewayRedirectConfigurationPropertiesFor...
Název | Description | Hodnota |
---|---|---|
includePath | Do přesměrované adresy URL zahrňte cestu. | bool |
includeQueryString | Do přesměrované adresy URL zahrňte řetězec dotazu. | bool |
pathRules | Pravidla cesty určující konfiguraci přesměrování. | SubResource[] |
redirectType | Typ přesměrování HTTP. | 'Nalezeno' "Trvalé" "VizOther" "Dočasné" |
requestRoutingRules | Směrování požadavků určující konfiguraci přesměrování | SubResource[] |
targetListener | Odkaz na naslouchací proces, do který chcete požadavek přesměrovat. | Dílčí zdroj |
cílová adresa | Adresa URL, na které chcete požadavek přesměrovat. | řetězec |
urlPathMaps | Mapy cest URL určující výchozí konfiguraci přesměrování. | SubResource[] |
ApplicationGatewayRequestRoutingRule
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název pravidla směrování požadavků, které je jedinečné v rámci Application Gateway. | řetězec |
properties | Vlastnosti pravidla směrování požadavků služby Application Gateway | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway. | Dílčí zdroj |
backendHttpSettings | Prostředek nastavení http back-endu služby Application Gateway | Dílčí zdroj |
httpListener | Prostředek naslouchacího procesu HTTP služby Application Gateway. | Dílčí zdroj |
loadDistributionPolicy | Načtěte prostředek zásady distribuce aplikační brány. | Dílčí zdroj |
Prioritou | Priorita pravidla směrování požadavků | int Omezení: Minimální hodnota = 1 Maximální hodnota = 20000 |
redirectConfiguration | Přesměrovat prostředek konfigurace služby Application Gateway. | Dílčí zdroj |
rewriteRuleSet | Přepište prostředek sady pravidel v základním pravidle služby Application Gateway. | Dílčí zdroj |
ruleType | Typ pravidla: | 'Základní' PathBasedRouting |
urlPathMap | Prostředek mapy cesty url služby Application Gateway. | Dílčí zdroj |
ApplicationGatewayRewriteRuleSet
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název sady pravidel přepisu, která je jedinečná v rámci Application Gateway. | řetězec |
properties | Vlastnosti sady pravidel přepisu služby Application Gateway | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Název | Description | Hodnota |
---|---|---|
rewriteRules | Přepište pravidla v sadě pravidel pro přepis. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRewriteRule
Název | Description | Hodnota |
---|---|---|
actionSet | Sada akcí, které se mají provést jako součást pravidla přepisu. | ApplicationGatewayRewriteRuleActionSet |
Podmínky | Podmínky, na jejichž základě se vyhodnotí provádění sady akcí. | ApplicationGatewayRewriteRuleCondition[] |
name | Název pravidla přepisu, který je jedinečný v rámci Application Gateway. | řetězec |
ruleSequence | Pořadí pravidel přepisu pravidla, které určuje pořadí provádění konkrétního pravidla v RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
Název | Description | Hodnota |
---|---|---|
requestHeaderConfigurations | Žádost o akce záhlaví v sadě akcí | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Akce záhlaví odpovědi v sadě akcí. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Akce konfigurace adresy URL v sadě akcí. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayHeaderConfiguration
Název | Description | Hodnota |
---|---|---|
headerName (Název záhlaví) | Název hlavičky konfigurace hlavičky. | řetězec |
headerValue | Hodnota hlavičky konfigurace hlavičky. | řetězec |
ApplicationGatewayUrlConfiguration
Název | Description | Hodnota |
---|---|---|
modifiedPath | Cesta url, kterou uživatel zadal pro přepsání adresy URL. Null znamená, že nebude aktualizována žádná cesta. Výchozí hodnota je null. | řetězec |
modifiedQueryString | Řetězec dotazu, který uživatel zadal pro přepsání adresy URL. Null znamená, že se neaktualizuje žádný řetězec dotazu. Výchozí hodnota je null. | řetězec |
Přesměrovat | Pokud je nastavená hodnota true, znovu vyhodnotí mapu cest URL, která je k dispozici v pravidlech směrování požadavků na základě cesty s použitím upravené cesty. Výchozí hodnota je false. | bool |
ApplicationGatewayRewriteRuleCondition
Název | Description | Hodnota |
---|---|---|
Ignorecase | Nastavení tohoto parametru na hodnotu pravdy s vynuceným použitím vzoru pro porovnání s rozlišováním velkých a malých písmen. | bool |
negate | Nastavení této hodnoty jako pravdivých hodnot vynutí kontrolu negace podmínky zadané uživatelem. | bool |
Vzor | Vzor, buď pevný řetězec, nebo regulární výraz, který vyhodnocuje pravdivost podmínky. | řetězec |
proměnná | Podmínka parametr RewriteRuleCondition. | řetězec |
ApplicationGatewayRoutingRule
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název pravidla směrování, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti pravidla směrování služby Application Gateway | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway. | Dílčí zdroj |
nastavení back-endu | Prostředek nastavení back-endu služby Application Gateway. | Dílčí zdroj |
Posluchače | Prostředek naslouchacího procesu aplikační brány. | Dílčí zdroj |
Prioritou | Priorita pravidla směrování | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 20000 |
typ pravidla | Typ pravidla: | 'Základní' 'PathBasedRouting' |
ApplicationGatewaySku
Název | Description | Hodnota |
---|---|---|
capacity | Kapacita (počet instancí) aplikační brány. | int |
name | Název skladové položky služby Application Gateway. | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" 'WAF_Medium' "WAF_v2" |
tier | Úroveň aplikační brány. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název certifikátu SSL, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti certifikátu SSL služby Application Gateway | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Název | Description | Hodnota |
---|---|---|
data | Certifikát pfx s kódováním Base-64. Platí pouze pro požadavek PUT. | řetězec |
keyVaultSecretId | ID tajného kódu objektu (nešifrovaný kód pfx s kódováním base-64) secret nebo certificate uloženého ve službě KeyVault. | řetězec |
heslo | Heslo k souboru pfx zadanému v datech Platí pouze pro žádost PUT. | řetězec |
ApplicationGatewaySslPolicy
Název | Description | Hodnota |
---|---|---|
cipherSuites | Šifrovací sady SSL, které se mají povolit v zadaném pořadí pro službu Application Gateway. | Pole řetězců obsahující některou z těchto možností: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protokoly SSL, které se mají zakázat ve službě Application Gateway. | Pole řetězců obsahující některou z těchto možností: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
minProtocolVersion | Minimální verze protokolu SSL, která se má podporovat ve službě Application Gateway. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
policyName | Název předdefinované zásady SSL | AppGwSslPolicy20150501 AppGwSslPolicy20170401 AppGwSslPolicy20170401S AppGwSslPolicy20220101 AppGwSslPolicy20220101S |
policyType | Typ zásady SSL. | Vlastní CustomV2 Předdefinováno |
ApplicationGatewaySslProfile
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název profilu SSL, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti profilu SSL aplikační brány. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Název | Description | Hodnota |
---|---|---|
clientAuthConfiguration | Konfigurace ověřování klienta prostředku služby Application Gateway. | ApplicationGatewayClientAuthConfiguration |
zásady ssl | Zásady SSL prostředku aplikační brány. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Pole odkazů na důvěryhodné klientské certifikáty služby Application Gateway | Dílčí zdroj[] |
ApplicationGatewayClientAuthConfiguration
Název | Description | Hodnota |
---|---|---|
verifyClientCertIssuerDN | Ověřte název vystavitele klientského certifikátu ve službě Application Gateway. | bool |
verifyClientRevocation | Ověřte stav odvolání klientského certifikátu. | 'Žádný' 'OCSP' |
ApplicationGatewayTrustedClientCertificate
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název důvěryhodného klientského certifikátu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti důvěryhodného klientského certifikátu služby Application Gateway. | ApplicationGatewayTrustedClientCertificateProperties... |
ApplicationGatewayTrustedClientCertificateProperties...
Název | Description | Hodnota |
---|---|---|
data | Veřejná data certifikátu. | řetězec |
ApplicationGatewayTrustedRootCertificate
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název důvěryhodného kořenového certifikátu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti důvěryhodného kořenového certifikátu služby Application Gateway | ApplicationGatewayTrustedRootCertificatePropertiesFo... |
ApplicationGatewayTrustedRootCertificatePropertiesFo...
Název | Description | Hodnota |
---|---|---|
data | Veřejná data certifikátu. | řetězec |
keyVaultSecretId | ID tajného kódu (nešifrovaný kód pfx s kódováním Base-64) tajného klíče nebo objektu Certificate uloženého ve službě KeyVault. | řetězec |
ApplicationGatewayUrlPathMap
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název mapy cest url, která je jedinečná v rámci Application Gateway. | řetězec |
properties | Vlastnosti mapy cest adres URL aplikační brány. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Název | Description | Hodnota |
---|---|---|
defaultBackendAddressPool | Výchozí zdroj back-endového fondu adres mapy cest adres URL | Dílčí zdroj |
defaultBackendHttpSettings | Výchozí back-endový prostředek nastavení HTTP mapování cest url. | Dílčí zdroj |
defaultLoadDistributionPolicy | Výchozí prostředek zásad distribuce zatížení mapy cest adres URL | Dílčí zdroj |
defaultRedirectConfiguration | Výchozí prostředek konfigurace přesměrování mapy cest URL. | Dílčí zdroj |
defaultRewriteRuleSet | Výchozí prostředek sady pravidel přepsání mapy cest url | Dílčí zdroj |
pravidla cesty | Pravidlo cesty prostředku mapování cest adresy URL. | ApplicationGatewayPathRule[] |
ApplicationGatewayPathRule
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název pravidla cesty, které je v rámci služby Application Gateway jedinečné. | řetězec |
properties | Vlastnosti pravidla cesty aplikační brány. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddressPool | Prostředek fondu back-endových adres pravidla cesty mapování adres URL. | Dílčí zdroj |
backendHttpSettings | Prostředek nastavení HTTP back-endu pravidla cesty mapování cest URL. | Dílčí zdroj |
firewallPolicy | Odkaz na prostředek FirewallPolicy. | Dílčí zdroj |
loadDistributionPolicy | Načíst prostředek zásad distribuce pravidla cesty mapování adres URL. | Dílčí zdroj |
Cesty | Pravidla cest mapy cest adres URL. | string[] |
konfigurace přesměrování | Prostředek konfigurace přesměrování pravidla cesty mapování cest URL | Dílčí zdroj |
rewriteRuleSet | Přepište prostředek sady pravidel pravidla mapování cest URL. | Dílčí zdroj |
ApplicationGatewayWebApplicationFirewallConfiguratio...
Název | Description | Hodnota |
---|---|---|
disabledRuleGroups | Zakázané skupiny pravidel. | ApplicationGatewayFirewallDisabledRuleGroup[] |
enabled | Určuje, jestli je firewall webových aplikací povolený, nebo ne. | bool (povinné) |
Vyloučení | Seznam vyloučení. | ApplicationGatewayFirewallExclusion[] |
souborUploadLimitInMb | Maximální velikost nahrání souboru v MB pro WAF. | int Omezení: Minimální hodnota = 0 |
firewallMode | Režim firewallu webových aplikací. | 'Detekce' 'Prevence' (povinné) |
maxRequestBodySize | Maximální velikost textu požadavku pro WAF. | int Omezení: Minimální hodnota = 8 Maximální hodnota = 128 |
maxRequestBodySizeInKb | Maximální velikost textu požadavku v kB pro WAF. | int Omezení: Minimální hodnota = 8 Maximální hodnota = 128 |
requestBodyCheck | Jestli povolí WAF zkontrolovat text požadavku. | bool |
typ ruleSetType | Typ sady pravidel Firewallu webových aplikací. Možné hodnoty jsou: OWASP. | string (povinné) |
ruleSetVersion | Verze typu sady pravidel. | string (povinné) |
ApplicationGatewayFirewallDisabledRuleGroup
Název | Description | Hodnota |
---|---|---|
ruleGroupName | Název skupiny pravidel, která bude zakázána. | string (povinné) |
pravidla | Seznam pravidel, která budou zakázána. Pokud je hodnota null, budou všechna pravidla skupiny pravidel zakázána. | int[] |
ApplicationGatewayFirewallExclusion
Název | Description | Hodnota |
---|---|---|
matchVariable | Proměnná, která má být vyloučena. | string (povinné) |
selector | Pokud je matchVariable kolekce, slouží operátor k určení prvků v kolekci, na které se toto vyloučení vztahuje. | string (povinné) |
selectorMatchOperator | Pokud je matchVariable kolekce, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje. | string (povinné) |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Automatické škálování škálovací sady virtuálních počítačů LANSA s Windows s Azure SQL Database |
Šablona nasadí sadu virtuálních počítačů s Windows s požadovaným počtem virtuálních počítačů ve škálovací sadě a msi LANSA pro instalaci do každého virtuálního počítače. Po nasazení škálovací sady virtuálních počítačů se k instalaci MSI LANSA použije rozšíření vlastních skriptů. |
Create web WordPressu ve virtuální síti |
Tato šablona vytvoří web WordPressu ve instanci kontejneru ve virtuální síti. A výstup plně kvalifikovaný název domény veřejného webu, který by mohl přistupovat k webu WordPress. |
Create Azure Application Gateway v2 |
Tato šablona vytvoří Azure Application Gateway se dvěma servery Windows Server 2016 v back-endovém fondu. |
Create Azure WAF v2 na Azure Application Gateway |
Tato šablona vytvoří Azure Web Application Firewall v2 na Azure Application Gateway se dvěma servery Windows Server 2016 v back-endovém fondu. |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Azure Application Gateway ukázkové nastavení |
Tato šablona umožňuje rychle nasadit ukázku Azure Application Gateway a otestovat vyrovnávání zatížení se spřažením na základě souborů cookie nebo bez. |
Web eShopu se službou ASE s interním nástrojem pro vyrovnávání zatížení |
App Service Environment je možnost plánu služby Premium Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění Azure App Service aplikací ve velkém měřítku, včetně aplikací Web Apps, Mobile Apps a API Apps. |
Vícevrstvé traffic manager, L4 ILB, L7 AppGateway |
Tato šablona nasadí Virtual Network, oddělí síť prostřednictvím podsítí, nasadí virtuální počítače a nakonfiguruje vyrovnávání zatížení. |
Vícevrstvé aplikace se skupinou zabezpečení sítě, interním nástrojem pro vyrovnávání zatížení a AppGateway |
Tato šablona nasadí Virtual Network, oddělí síť prostřednictvím podsítí, nasadí virtuální počítače a nakonfiguruje vyrovnávání zatížení. |
Create API Management v interní virtuální síti se službou App Gateway |
Tato šablona ukazuje, jak Create instanci Azure API Management v privátní síti chráněné Azure Application Gateway. |
Front Door Standard/Premium s Application Gateway původem |
Tato šablona vytvoří instanci služby Front Door Standard/Premium a Application Gateway a pomocí zásad NSG a WAF ověří, že provoz prošel zdrojem služby Front Door. |
Front Door s Container Instances a Application Gateway |
Tato šablona vytvoří Front Door Standard/Premium se skupinou kontejnerů a Application Gateway. |
Nasazení škálovací sady virtuálních počítačů s Ubuntu pomocí Azure Application Gateway |
Tato šablona umožňuje nasadit jednoduchou škálovací sadu virtuálních počítačů s Ubuntu integrovanou s Azure Application Gateway a podporuje až 1 000 virtuálních počítačů. |
Nasazení škálovací sady virtuálních počítačů s Windows pomocí Azure Application Gateway |
Tato šablona umožňuje nasadit jednoduchou škálovací sadu virtuálních počítačů s Windows integrovanou s Azure Application Gateway a podporuje až 1 000 virtuálních počítačů. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
App Gateway s přesměrováním WAF, SSL, IIS a HTTPS |
Tato šablona nasadí Application Gateway s WAF, koncovým přesměrováním SSL a HTTP na HTTPS na serverech SLUŽBY IIS. |
Create Application Gateway |
Tato šablona vytvoří aplikační bránu ve virtuální síti a nastaví pravidla vyrovnávání zatížení pro libovolný počet virtuálních počítačů. |
Create Application Gateway IPv6 |
Tato šablona vytvoří aplikační bránu s front-endem IPv6 ve virtuální síti se dvěma zásobníky. |
Create Application Gateway V2 s Key Vault |
Tato šablona nasadí Application Gateway V2 v Virtual Network, identitu definovanou uživatelem, Key Vault, tajný klíč (data certifikátů) a zásady přístupu na Key Vault a Application Gateway. |
Application Gateway pro multihosting |
Tato šablona vytvoří Application Gateway a nakonfiguruje ji pro multihosting na portu 443. |
Create Application Gateway s přepsání cesty |
Tato šablona nasadí Application Gateway a ukazuje použití funkce přepsání cesty pro back-endový fond adres. |
Create Application Gateway pomocí sondy |
Tato šablona nasadí Application Gateway s rozšířenými funkcemi sondy. |
Create Application Gateway s veřejnou IP adresou |
Tato šablona vytvoří Application Gateway, veřejnou IP adresu pro Application Gateway a Virtual Network, ve kterém je Application Gateway nasazen. Konfiguruje také Application Gateway pro vyrovnávání zatížení HTTP se dvěma back-endovými servery. Všimněte si, že pro back-endové servery musíte zadat platné IP adresy. |
Create Application Gateway s veřejnou IP adresou (přesměrování zpracování) |
Tato šablona vytvoří Application Gateway, veřejnou IP adresu pro Application Gateway a Virtual Network, ve kterém je Application Gateway nasazen. Konfiguruje také Application Gateway pro přesměrování zpracování ssl a vyrovnávání zatížení pomocí dvou back-endových serverů. Všimněte si, že pro back-endové servery musíte zadat platné IP adresy. |
Create Application Gateway s přesměrováním |
Tato šablona vytvoří aplikační bránu s funkcemi přesměrování ve virtuální síti a nastaví pravidla vyrovnávání zatížení a přesměrování (základní a pathbased). |
Create Application Gateway s přepisem |
Tato šablona vytvoří aplikační bránu s funkcemi přepsání ve virtuální síti a nastaví vyrovnávání zatížení a přepisuje pravidla. |
Create Application Gateway (vlastní SSL) |
Tato šablona nasadí Application Gateway nakonfigurovanou pomocí vlastních zásad SSL. |
Create Application Gateway (zásady SSL) |
Tato šablona nasadí Application Gateway nakonfigurovanou pomocí předdefinovaných zásad SSL. |
Application Gateway pro směrování na základě cesty URL |
Tato šablona vytvoří Application Gateway a nakonfiguruje ho pro směrování na základě cesty URL. |
Create Application Gateway v2 |
Tato šablona vytvoří aplikační bránu v2 ve virtuální síti a nastaví vlastnosti automatického škálování a pravidlo vyrovnávání zatížení HTTP s veřejným front-endem. |
Create Application Gateway (WAF) |
Tato šablona vytvoří aplikační bránu s Web Application Firewall funkcemi ve virtuální síti a nastaví pravidla vyrovnávání zatížení pro libovolný počet virtuálních počítačů. |
Application Gateway s WAF a zásadami brány firewall |
Tato šablona vytvoří Application Gateway s nakonfigurovaným WAF a zásadami brány firewall. |
Application Gateway pro webovou aplikaci s omezením IP adresy |
Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres pro webovou aplikaci. |
Create Application Gateway pro webové aplikace |
Tato šablona vytvoří aplikační bránu před dvěma Web Apps Azure s povolenou vlastní sondou. |
Create Application Gateway s certifikáty |
Tato šablona ukazuje, jak vygenerovat Key Vault certifikáty podepsané svým držitelem a pak odkazovat z Application Gateway. |
Application Gateway s interními API Management a webovou aplikací |
Application Gateway směrování internetového provozu do virtuální sítě (v interním režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
Create webové aplikace chráněné Application Gateway v2 |
Tato šablona vytvoří webovou aplikaci Azure s omezením přístupu pro Application Gateway v2. Application Gateway je nasazený ve virtuální síti (podsíti), která má povolený koncový bod služby Microsoft.Web. Webová aplikace omezuje přístup k provozu z podsítě. |
Create webové aplikace, pe a Application Gateway v2 |
Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti Azure Virtual Network Application Gateway v2. Application Gateway se nasazuje ve virtuální síti (podsíti). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
Definice prostředku šablony ARM
Typ prostředku applicationGateways je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/applicationGateways, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2022-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"backendSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"hostName": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"protocol": "string",
"timeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"globalConfiguration": {
"enableRequestBuffering": "bool",
"enableResponseBuffering": "bool"
},
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"listeners": [
{
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"protocol": "string",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"loadDistributionPolicies": [
{
"id": "string",
"name": "string",
"properties": {
"loadDistributionAlgorithm": "string",
"loadDistributionTargets": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"weightPerServer": "int"
}
}
]
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"pickHostNameFromBackendSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"routingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendSettings": {
"id": "string"
},
"listener": {
"id": "string"
},
"priority": "int",
"ruleType": "string"
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool",
"verifyClientRevocation": "string"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultLoadDistributionPolicy": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"zones": [ "string" ]
}
Hodnoty vlastností
applicationGateways
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/applicationGateways |
apiVersion | Verze rozhraní API prostředku | '2022-11-01' |
name | Název prostředku | string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
location | Umístění prostředku. | řetězec |
tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
identity | Identita aplikační brány, pokud je nakonfigurovaná. | Identita spravované služby |
properties | Vlastnosti aplikační brány. | ApplicationGatewayPropertiesFormat |
Zóny | Seznam zón dostupnosti označující, odkud má prostředek pocházet. | string[] |
Identita spravované služby
Název | Description | Hodnota |
---|---|---|
typ | Typ identity použitý pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere z virtuálního počítače všechny identity. | 'Žádný' 'SystemAssigned' SystemAssigned, UserAssigned UserAssigned |
userAssignedIdentity | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu//subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentity |
ManagedServiceIdentityUserAssignedIdentity
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
ApplicationGatewayPropertiesFormat
Název | Description | Hodnota |
---|---|---|
authenticationCertificates | Ověřovací certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
automatická konfigurace škálování | Konfigurace automatického škálování. | ApplicationGatewayAutoscaleConfiguration |
back-endAddressPools | Back-endový fond adres prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Nastavení http back-endu prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | Nastavení back-endu prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | Vlastní konfigurace chyb prostředku služby Application Gateway | ApplicationGatewayCustomError[] |
enableFips | Určuje, jestli je u prostředku služby Application Gateway povolený protokol FIPS. | bool |
enableHttp2 | Jestli je u prostředku služby Application Gateway povolený protokol HTTP2. | bool |
firewallPolicy | Odkaz na prostředek FirewallPolicy. | Dílčí zdroj |
forceFirewallPolicyAssociation | Pokud ano, přidruží zásadu firewallu k aplikační bráně bez ohledu na to, jestli se zásady liší od konfigurace WAF. | bool |
frontendIPConfigurations | Front-endové IP adresy prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Front-endové porty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Podsítě prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayIPConfiguration[] |
globalConfiguration | Globální konfigurace. | ApplicationGatewayGlobalConfiguration |
httpListeners | Naslouchací procesy HTTP prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayHttpListener[] |
Posluchače | Naslouchací procesy prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayListener[] |
loadDistributionPolicies | Načtěte zásady distribuce prostředku služby Application Gateway. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Konfigurace PrivateLink ve službě Application Gateway. | ApplicationGatewayPrivateLinkConfiguration[] |
Sondy | Sondy prostředku služby Application Gateway. | ApplicationGatewayProbe[] |
redirectConfigurations | Přesměrovat konfigurace prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Požádejte o pravidla směrování prostředku služby Application Gateway. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Přepište pravidla pro prostředek služby Application Gateway. | ApplicationGatewayRewriteRuleSet[] |
routingRules | Pravidla směrování prostředku služby Application Gateway | ApplicationGatewayRoutingRule[] |
Sku | Skladová položka prostředku služby Application Gateway. | ApplicationGatewaySku |
sslCertificates | Certifikáty SSL prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Zásady SSL prostředku služby Application Gateway. | ApplicationGatewaySslPolicy |
sslProfiles | Profily SSL prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Důvěryhodné klientské certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Důvěryhodné kořenové certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mapa cesty adresy URL prostředku služby Application Gateway Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Konfigurace firewallu webových aplikací. | ApplicationGatewayWebApplicationFirewallConfiguratio... |
ApplicationGatewayAuthenticationCertificate
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název ověřovacího certifikátu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti ověřovacího certifikátu služby Application Gateway. | ApplicationGatewayAuthenticationCertificatePropertie... |
ApplicationGatewayAuthenticationCertificatePropertie...
Název | Description | Hodnota |
---|---|---|
data | Veřejná data certifikátu. | řetězec |
ApplicationGatewayAutoscaleConfiguration
Název | Description | Hodnota |
---|---|---|
Maxcapacity | Horní mez počtu Application Gateway kapacity. | int Omezení: Minimální hodnota = 2 |
minCapacity | Dolní mez počtu Application Gateway kapacity. | int (povinné) Omezení: Minimální hodnota = 0 |
ApplicationGatewayBackendAddressPool
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název back-endového fondu adres, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti back-endového fondu adres služby Application Gateway | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddresses | Back-endové adresy. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Název | Description | Hodnota |
---|---|---|
Fqdn | Plně kvalifikovaný název domény | řetězec |
ipAddress | IP adresa. | řetězec |
ApplicationGatewayBackendHttpSettings
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název nastavení http back-endu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti nastavení HTTP back-endu služby Application Gateway | ApplicationGatewayBackendHttpSettingsPropertiesForma... |
ApplicationGatewayBackendHttpSettingsPropertiesForma...
Název | Description | Hodnota |
---|---|---|
affinityCookieName | Název souboru cookie, který se má použít pro soubor cookie vztahů. | řetězec |
authenticationCertificates | Pole odkazů na ověřovací certifikáty aplikační brány | Dílčí zdroj[] |
připojeníOdržování | Vyprázdnění připojení back-endového prostředku nastavení HTTP | ApplicationGatewayConnectionDraining |
soubor cookieBasedAffinity | Spřažení na základě souborů cookie. | Zakázáno Povoleno |
Hostname | Hlavička hostitele, která se má odeslat na back-endové servery. | řetězec |
program | Cesta, která by se měla použít jako předpona pro všechny požadavky HTTP. Null znamená, že žádná cesta nebude mít předponu. Výchozí hodnota je null. | řetězec |
pickHostNameFromBackendAddress | Možnost výběru hlavičky hostitele by měla být vybrána z názvu hostitele back-endového serveru. Výchozí hodnota je false. | bool |
port | Cílový port na back-endu. | int |
probe | Prostředek sondy aplikační brány. | Dílčí zdroj |
probeEnabled | Jestli je povolená sonda. Výchozí hodnota je false. | bool |
Protokol | Protokol používaný ke komunikaci s back-endem. | Http Https Tcp Tls |
časový limit požadavku | Časový limit požadavku v sekundách. Application Gateway požadavek selže, pokud není přijata odpověď v rámci requestTimeout. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | int |
trustedRootCertificates | Pole odkazů na důvěryhodné kořenové certifikáty služby Application Gateway | Dílčí zdroj[] |
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
ApplicationGatewayConnectionDraining
Název | Description | Hodnota |
---|---|---|
drainTimeoutInSec | Počet sekund, po který je vyprázdnění připojení aktivní. Přijatelné hodnoty jsou od 1 sekundy do 3600 sekund. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 3600 |
enabled | Určuje, jestli je povolené vyprazdňování připojení. | bool (povinné) |
Nastavení ApplicationGatewayBackendSettings
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název nastavení back-endu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti nastavení back-endu služby Application Gateway | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Hostname | Indikace názvu serveru, která se má odeslat na back-endové servery pro protokol TLS. | řetězec |
pickHostNameFromBackendAddress | Určuje, jestli vybrat indikaci názvu serveru z názvu hostitele back-endového serveru pro protokol TLS. Výchozí hodnota je false. | bool |
port | Cílový port na back-endu. | int |
probe | Prostředek sondy aplikační brány. | Dílčí zdroj |
Protokol | Protokol používaný ke komunikaci s back-endem. | Http Https Tcp Tls |
timeout | Časový limit připojení v sekundách. Application Gateway požadavek selže, pokud odpověď není přijata v rámci ConnectionTimeout. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | int |
trustedRootCertificates | Pole odkazů na důvěryhodné kořenové certifikáty služby Application Gateway | SubResource[] |
ApplicationGatewayCustomError
Název | Description | Hodnota |
---|---|---|
customErrorPageUrl | Adresa URL stránky chyby vlastní chyby služby Application Gateway | řetězec |
statusCode | Stavový kód vlastní chyby služby Application Gateway | HttpStatus400 HttpStatus403 HttpStatus404 HttpStatus405 HttpStatus408 HttpStatus499 HttpStatus500 HttpStatus502 HttpStatus503 HttpStatus504 |
ApplicationGatewayFrontendIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace front-endové IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
properties | Vlastnosti konfigurace front-endové IP adresy služby Application Gateway | ApplicationGatewayFrontendIPConfigurationPropertiesF... |
ApplicationGatewayFrontendIPConfigurationPropertiesF...
Název | Description | Hodnota |
---|---|---|
privateIPAddress | PrivateIPAddress konfigurace PROTOKOLU IP síťového rozhraní. | řetězec |
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
privateLinkConfiguration | Odkaz na konfiguraci privátního propojení služby Application Gateway | Dílčí zdroj |
publicIPAddress | Odkaz na prostředek PublicIP. | Dílčí zdroj |
podsíť | Odkaz na prostředek podsítě. | Dílčí zdroj |
ApplicationGatewayFrontendPort
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název front-endového portu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti front-endového portu služby Application Gateway | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Název | Description | Hodnota |
---|---|---|
port | Front-endový port. | int |
ApplicationGatewayIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
ApplicationGatewayGlobalConfiguration
Název | Description | Hodnota |
---|---|---|
enableRequestBuffering | Povolte ukládání požadavků do vyrovnávací paměti. | bool |
enableResponseBuffering | Povolte ukládání do vyrovnávací paměti odpovědí. | bool |
ApplicationGatewayHttpListener
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název naslouchacího procesu HTTP, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti naslouchacího procesu HTTP služby Application Gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Název | Description | Hodnota |
---|---|---|
customErrorConfigurations | Vlastní konfigurace chyb naslouchacího procesu HTTP | ApplicationGatewayCustomError[] |
firewallPolicy | Odkaz na prostředek FirewallPolicy. | Dílčí zdroj |
frontendIPConfiguration | Prostředek konfigurace front-endové IP adresy aplikační brány. | Dílčí zdroj |
frontendPort | Prostředek front-endového portu aplikační brány. | Dílčí zdroj |
Hostname | Název hostitele naslouchacího procesu HTTP. | řetězec |
Hostname | Seznam názvů hostitelů pro naslouchací proces HTTP, který umožňuje také speciální zástupné znaky. | string[] |
Protokol | Protokol naslouchacího procesu HTTP. | Http Https Tcp Tls |
requireServerNameIndication | Platí jenom v případě, že protokol je https. Povolí SNI pro vícenásobné hostování. | bool |
sslCertificate | Prostředek certifikátu SSL služby Application Gateway. | Dílčí zdroj |
sslProfile | Prostředek profilu SSL služby Application Gateway. | Dílčí zdroj |
ApplicationGatewayListener
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název naslouchacího procesu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti naslouchacího procesu služby Application Gateway | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
Název | Description | Hodnota |
---|---|---|
frontendIPConfiguration | Prostředek konfigurace front-endové IP adresy aplikační brány. | Dílčí zdroj |
frontendPort | Prostředek front-endového portu aplikační brány. | Dílčí zdroj |
Protokol | Protokol naslouchacího procesu. | Http Https Tcp Tls |
sslCertificate | Prostředek certifikátu SSL služby Application Gateway. | Dílčí zdroj |
sslProfile | Prostředek profilu SSL služby Application Gateway. | Dílčí zdroj |
ApplicationGatewayLoadDistributionPolicy
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název zásady distribuce zatížení, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti zásad distribuce zatížení služby Application Gateway. | ApplicationGatewayLoadDistributionPolicyPropertiesFo... |
ApplicationGatewayLoadDistributionPolicyPropertiesFo...
Název | Description | Hodnota |
---|---|---|
loadDistributionAlgorithm | Load Distribution Targets prostředku služby Application Gateway. | IpHash "LeastConnections" 'RoundRobin' |
loadDistributionTargets | Load Distribution Targets prostředku služby Application Gateway. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název zásady distribuce zatížení, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti cíle distribuce zatížení služby Application Gateway. | ApplicationGatewayLoadDistributionTargetPropertiesFo... |
ApplicationGatewayLoadDistributionTargetPropertiesFo...
Název | Description | Hodnota |
---|---|---|
backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway. | Dílčí zdroj |
weightPerServer | Hmotnost na server. Rozsah od 1 do 100. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
ApplicationGatewayPrivateLinkConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace privátního propojení, která je jedinečná v rámci Application Gateway. | řetězec |
properties | Vlastnosti konfigurace privátního propojení služby Application Gateway | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Název | Description | Hodnota |
---|---|---|
ipConfigurations | Pole konfigurace ip adres privátního propojení služby Application Gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace ip adres privátního propojení služby Application Gateway. | řetězec |
properties | Vlastnosti konfigurace IP adresy privátního propojení služby Application Gateway | ApplicationGatewayPrivateLinkIpConfigurationProperti... |
ApplicationGatewayPrivateLinkIpConfigurationProperti...
Název | Description | Hodnota |
---|---|---|
Primární | Jestli je konfigurace IP adresy primární, nebo ne. | bool |
privateIPAddress | Privátní IP adresa konfigurace IP adresy. | řetězec |
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
podsíť | Odkaz na prostředek podsítě. | Dílčí zdroj |
ApplicationGatewayProbe
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název sondy, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti sondy aplikační brány. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
Název | Description | Hodnota |
---|---|---|
Hostitel | Název hostitele, na který se má sonda odeslat. | řetězec |
interval | Zkušební interval v sekundách. Toto je časový interval mezi dvěma po sobě jdoucími sondami. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | int |
match | Kritérium pro klasifikaci odpovědi sondy, která je v pořádku | ApplicationGatewayProbeHealthResponseMatch |
minServery | Minimální počet serverů, které jsou vždy označeny jako v pořádku. Výchozí hodnota je 0. | int |
program | Relativní cesta sondy Platná cesta začíná od /. Sonda se odešle na {Protocol}://{hostitel}:{port}{cesta}. | řetězec |
pickHostNameFromBackendHttpSettings | Určuje, jestli má být hlavička hostitele vybrána z nastavení HTTP back-endu. Výchozí hodnota je false. | bool |
pickHostNameFromBackendSettings | Jestli se má v nastavení back-endu pro protokol TLS vybrat indikace názvu serveru. Výchozí hodnota je false. | bool |
port | Vlastní port, který se použije pro sondování back-endových serverů. Platná hodnota je v rozsahu od 1 do 65535. V případě, že není nastaven, použije se port z nastavení http. Tato vlastnost je platná pouze pro Standard_v2 a WAF_v2. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
Protokol | Protokol použitý pro sondu. | Http Https Tcp Tls |
timeout | Časový limit sondy je v sekundách. Sonda je označená jako neúspěšná, pokud nebyla přijata platná odpověď s tímto časovým limitem. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | int |
Stav není v pořádku | Počet opakování sondy Back-endový server se označí poté, co počet po sobě jdoucích selhání testů dosáhne hodnoty Není v pořádku. Přijatelné hodnoty jsou od 1 sekundy do 20. | int |
ApplicationGatewayProbeHealthResponseMatch
Název | Description | Hodnota |
---|---|---|
text | Tělo, které musí být obsaženo v odpovědi na stav. Výchozí hodnota je prázdná. | řetězec |
statusCodes | Povolené rozsahy stavových kódů, které jsou v pořádku. Výchozí rozsah stavových kódů v pořádku je 200–399. | string[] |
ApplicationGatewayRedirectConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace přesměrování, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti konfigurace přesměrování služby Application Gateway | ApplicationGatewayRedirectConfigurationPropertiesPro... |
ApplicationGatewayRedirectConfigurationPropertiesFor...
Název | Description | Hodnota |
---|---|---|
includePath | Do přesměrované adresy URL zahrňte cestu. | bool |
includeQueryString | Do přesměrované adresy URL zahrňte řetězec dotazu. | bool |
pathRules | Pravidla cesty určující konfiguraci přesměrování. | SubResource[] |
redirectType | Typ přesměrování HTTP. | 'Nalezeno' "Trvalé" "VizOther" "Dočasné" |
requestRoutingRules | Směrování požadavků určující konfiguraci přesměrování | SubResource[] |
targetListener | Odkaz na naslouchací proces, do který chcete požadavek přesměrovat. | Dílčí zdroj |
cílová adresa | Adresa URL, na které chcete požadavek přesměrovat. | řetězec |
urlPathMaps | Mapy cest URL určující výchozí konfiguraci přesměrování. | SubResource[] |
ApplicationGatewayRequestRoutingRule
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název pravidla směrování požadavků, které je jedinečné v rámci Application Gateway. | řetězec |
properties | Vlastnosti pravidla směrování požadavků služby Application Gateway | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway. | Dílčí zdroj |
backendHttpSettings | Prostředek nastavení http back-endu služby Application Gateway | Dílčí zdroj |
httpListener | Prostředek naslouchacího procesu HTTP služby Application Gateway. | Dílčí zdroj |
loadDistributionPolicy | Načtěte prostředek zásady distribuce aplikační brány. | Dílčí zdroj |
Prioritou | Priorita pravidla směrování požadavků | int Omezení: Minimální hodnota = 1 Maximální hodnota = 20000 |
redirectConfiguration | Přesměrovat prostředek konfigurace služby Application Gateway. | Dílčí zdroj |
rewriteRuleSet | Přepište prostředek sady pravidel v základním pravidle služby Application Gateway. | Dílčí zdroj |
ruleType | Typ pravidla: | 'Základní' PathBasedRouting |
urlPathMap | Prostředek mapy cesty url služby Application Gateway. | Dílčí zdroj |
ApplicationGatewayRewriteRuleSet
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název sady pravidel přepisu, která je jedinečná v rámci Application Gateway. | řetězec |
properties | Vlastnosti sady pravidel přepisu služby Application Gateway | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Název | Description | Hodnota |
---|---|---|
rewriteRules | Přepište pravidla v sadě pravidel pro přepis. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRewriteRule
Název | Description | Hodnota |
---|---|---|
actionSet | Sada akcí, které se mají provést jako součást pravidla přepsání. | ApplicationGatewayRewriteRuleActionSet |
Podmínky | Podmínky, na jejichž základě se bude vyhodnocovat provádění sady akcí. | ApplicationGatewayRewriteRuleCondition[] |
name | Název pravidla přepisu, který je jedinečný v rámci Application Gateway. | řetězec |
ruleSequence | Pořadí pravidel pravidla přepisu, které určuje pořadí provádění konkrétního pravidla v rewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
Název | Description | Hodnota |
---|---|---|
konfigurace requestHeaderConfigurations | Akce hlavičky požadavku v sadě akcí. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Akce hlavičky odpovědi v sadě akcí. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Akce konfigurace adresy URL v sadě akcí. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayHeaderConfiguration
Název | Description | Hodnota |
---|---|---|
headerName (Název záhlaví) | Název hlavičky konfigurace hlavičky. | řetězec |
headerValue | Hodnota hlavičky konfigurace hlavičky. | řetězec |
ApplicationGatewayUrlConfiguration
Název | Description | Hodnota |
---|---|---|
modifiedPath | Cesta url, kterou uživatel zadal pro přepsání adresy URL. Null znamená, že nebude aktualizována žádná cesta. Výchozí hodnota je null. | řetězec |
modifiedQueryString | Řetězec dotazu, který uživatel zadal pro přepsání adresy URL. Null znamená, že se neaktualizuje žádný řetězec dotazu. Výchozí hodnota je null. | řetězec |
Přesměrovat | Pokud je nastavená hodnota true, znovu vyhodnotí mapu cest URL, která je k dispozici v pravidlech směrování požadavků na základě cesty s použitím upravené cesty. Výchozí hodnota je false. | bool |
ApplicationGatewayRewriteRuleCondition
Název | Description | Hodnota |
---|---|---|
Ignorecase | Nastavení tohoto parametru na hodnotu pravdy s vynuceným použitím vzoru pro porovnání s rozlišováním velkých a malých písmen. | bool |
negate | Nastavení této hodnoty jako pravdivých hodnot vynutí kontrolu negace podmínky zadané uživatelem. | bool |
Vzor | Vzor, buď pevný řetězec, nebo regulární výraz, který vyhodnocuje pravdivost podmínky. | řetězec |
proměnná | Podmínka parametr RewriteRuleCondition. | řetězec |
ApplicationGatewayRoutingRule
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název pravidla směrování, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti pravidla směrování služby Application Gateway | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway. | Dílčí zdroj |
nastavení back-endu | Prostředek nastavení back-endu služby Application Gateway. | Dílčí zdroj |
Posluchače | Prostředek naslouchacího procesu aplikační brány. | Dílčí zdroj |
Prioritou | Priorita pravidla směrování | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 20000 |
typ pravidla | Typ pravidla: | 'Základní' 'PathBasedRouting' |
ApplicationGatewaySku
Název | Description | Hodnota |
---|---|---|
capacity | Kapacita (počet instancí) aplikační brány. | int |
name | Název skladové položky služby Application Gateway. | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" 'WAF_Medium' "WAF_v2" |
tier | Úroveň aplikační brány. | 'Standardní' "Standard_v2" 'WAF' "WAF_v2" |
ApplicationGatewaySslCertificate
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název certifikátu SSL, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti certifikátu SSL aplikační brány. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Název | Description | Hodnota |
---|---|---|
data | Certifikát pfx s kódováním Base-64. Platí jenom v požadavku PUT. | řetězec |
keyVaultSecretId | ID tajného kódu (nešifrovaný kód pfx s kódováním Base-64) tajného klíče nebo objektu Certificate uloženého ve službě KeyVault. | řetězec |
heslo | Heslo pro soubor pfx zadaný v datech. Platí jenom v požadavku PUT. | řetězec |
ApplicationGatewaySslPolicy
Název | Description | Hodnota |
---|---|---|
cipherSuites | Šifrovací sady SSL, které se mají povolit v zadaném pořadí pro aplikační bránu. | Pole řetězců obsahující některou z těchto možností: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
disabledSslProtocols | Protokoly SSL, které se mají zakázat ve službě Application Gateway. | Pole řetězců obsahující některou z těchto možností: "TLSv1_0" 'TLSv1_1' "TLSv1_2" "TLSv1_3" |
minProtocolVersion | Minimální verze protokolu SSL, která se má podporovat ve službě Application Gateway. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
policyName | Název předdefinované zásady SSL | AppGwSslPolicy20150501 AppGwSslPolicy20170401 AppGwSslPolicy20170401S AppGwSslPolicy20220101 AppGwSslPolicy20220101S |
policyType | Typ zásady SSL. | Vlastní CustomV2 Předdefinováno |
ApplicationGatewaySslProfile
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název profilu SSL, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti profilu SSL služby Application Gateway | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Název | Description | Hodnota |
---|---|---|
clientAuthConfiguration | Konfigurace ověřování klienta prostředku služby Application Gateway. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Zásady SSL prostředku služby Application Gateway. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Pole odkazů na důvěryhodné klientské certifikáty služby Application Gateway | SubResource[] |
ApplicationGatewayClientAuthConfiguration
Název | Description | Hodnota |
---|---|---|
verifyClientCertIssuerDN | Ověřte název vystavitele klientského certifikátu ve službě Application Gateway. | bool |
verifyClientRevocation | Ověřte stav odvolání klientského certifikátu. | 'Žádný' 'OCSP' |
ApplicationGatewayTrustedClientCertificate
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název důvěryhodného klientského certifikátu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti důvěryhodného klientského certifikátu služby Application Gateway | ApplicationGatewayTrustedClientCertificateProperties... |
ApplicationGatewayTrustedClientCertificateProperties...
Název | Description | Hodnota |
---|---|---|
data | Veřejná data certifikátu. | řetězec |
ApplicationGatewayTrustedRootCertificate
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název důvěryhodného kořenového certifikátu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti důvěryhodného kořenového certifikátu služby Application Gateway | ApplicationGatewayTrustedRootCertificatePropertiesFo... |
ApplicationGatewayTrustedRootCertificatePropertiesFo...
Název | Description | Hodnota |
---|---|---|
data | Veřejná data certifikátu. | řetězec |
keyVaultSecretId | ID tajného kódu objektu (nešifrovaný kód pfx s kódováním base-64) secret nebo certificate uloženého ve službě KeyVault. | řetězec |
ApplicationGatewayUrlPathMap
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název mapy cest URL, která je jedinečná v rámci Application Gateway. | řetězec |
properties | Vlastnosti mapy cesty adresy URL služby Application Gateway | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Název | Description | Hodnota |
---|---|---|
defaultBackendAddressPool | Výchozí zdroj back-endového fondu adres mapy cest URL | Dílčí zdroj |
defaultBackendHttpSettings | Výchozí prostředek nastavení HTTP back-endu mapy cest URL. | Dílčí zdroj |
defaultLoadDistributionPolicy | Výchozí prostředek zásady distribuce zatížení mapy cesty adresy URL | Dílčí zdroj |
defaultRedirectConfiguration | Výchozí prostředek konfigurace přesměrování mapy cest URL. | Dílčí zdroj |
defaultRewriteRuleSet | Výchozí prostředek sady pravidel přepsání mapy cest URL. | Dílčí zdroj |
pathRules | Pravidlo cesty prostředku mapy cest URL | ApplicationGatewayPathRule[] |
ApplicationGatewayPathRule
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název pravidla cesty, které je jedinečné v rámci Application Gateway. | řetězec |
properties | Vlastnosti pravidla cesty ke službě Application Gateway | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddressPool | Zdroj back-endového fondu adres pravidla cesty k mapě adresy URL. | Dílčí zdroj |
backendHttpSettings | Prostředek nastavení http back-endu pravidla cesty k mapě url | Dílčí zdroj |
firewallPolicy | Odkaz na prostředek FirewallPolicy. | Dílčí zdroj |
loadDistributionPolicy | Načtěte prostředek zásady distribuce pravidla cesty k mapě adresy URL. | Dílčí zdroj |
Cesty | Pravidla cesty k mapě cest URL | string[] |
redirectConfiguration | Přesměrovat prostředek konfigurace pravidla cesty k mapě adresy URL. | Dílčí zdroj |
rewriteRuleSet | Přepište prostředek sady pravidel pravidla cesty k mapě adresy URL. | Dílčí zdroj |
ApplicationGatewayWebApplicationFirewallConfiguratio...
Název | Description | Hodnota |
---|---|---|
disabledRuleGroups | Zakázané skupiny pravidel. | ApplicationGatewayFirewallDisabledRuleGroup[] |
enabled | Jestli je brána firewall webových aplikací povolená nebo ne. | bool (povinné) |
Vyloučení | Seznam vyloučení. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Maximální velikost nahrání souboru v MB pro WAF | int Omezení: Minimální hodnota = 0 |
firewallMode | Režim firewallu webových aplikací. | 'Detekce' 'Prevence' (povinné) |
maxRequestBodySize | Maximální velikost textu požadavku pro WAF | int Omezení: Minimální hodnota = 8 Maximální hodnota = 128 |
maxRequestBodySizeInKb | Maximální velikost textu požadavku v kB pro WAF. | int Omezení: Minimální hodnota = 8 Maximální hodnota = 128 |
requestBodyCheck | Jestli povolí WAF zkontrolovat text požadavku. | bool |
typ ruleSetType | Typ sady pravidel Firewallu webových aplikací. Možné hodnoty jsou: OWASP. | string (povinné) |
ruleSetVersion | Verze typu sady pravidel. | string (povinné) |
ApplicationGatewayFirewallDisabledRuleGroup
Název | Description | Hodnota |
---|---|---|
ruleGroupName | Název skupiny pravidel, která bude zakázána. | string (povinné) |
pravidla | Seznam pravidel, která budou zakázána. Pokud je hodnota null, budou všechna pravidla skupiny pravidel zakázána. | int[] |
ApplicationGatewayFirewallExclusion
Název | Description | Hodnota |
---|---|---|
matchVariable | Proměnná, která má být vyloučena. | string (povinné) |
selector | Pokud matchVariable je kolekce, operátor slouží k určení prvků v kolekci, na které se toto vyloučení vztahuje. | string (povinné) |
selectorMatchOperator | Pokud je matchVariable kolekce, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje. | string (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Automatické škálování škálovací sady virtuálních počítačů LANSA s Windows s Azure SQL Database |
Šablona nasadí škálovací sadu virtuálních počítačů s Windows s požadovaným počtem virtuálních počítačů ve škálovací sadě a MSI lansa pro instalaci do každého virtuálního počítače. Po nasazení škálovací sady virtuálních počítačů se k instalaci MSI LANSA použije rozšíření vlastních skriptů. |
Create webu WordPress ve virtuální síti |
Tato šablona vytvoří web WordPress ve službě Container Instance ve virtuální síti. A výstupem je plně kvalifikovaný název domény veřejného webu, který by mohl přistupovat k webu WordPress. |
Create Azure Application Gateway v2 |
Tato šablona vytvoří Azure Application Gateway se dvěma servery Windows Server 2016 v back-endovém fondu. |
Create Azure WAF v2 na Azure Application Gateway |
Tato šablona vytvoří Azure Web Application Firewall v2 na Azure Application Gateway se dvěma servery Windows Server 2016 v back-endovém fondu. |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Nastavení ukázky Azure Application Gateway |
Tato šablona umožňuje rychle nasadit Azure Application Gateway ukázku a otestovat vyrovnávání zatížení se spřažením na základě souborů cookie nebo bez. |
Web eShopu se službou ASE s interním nástrojem pro vyrovnávání zatížení |
App Service Environment je možnost plánu služby Premium Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění Azure App Service aplikací ve velkém měřítku, včetně Web Apps, Mobile Apps a API Apps. |
Vícevrstvé traffic manager, L4 ILB, L7 AppGateway |
Tato šablona nasadí Virtual Network, oddělí síť prostřednictvím podsítí, nasadí virtuální počítače a nakonfiguruje vyrovnávání zatížení. |
Vícevrstvé aplikace se skupinou zabezpečení sítě, interním nástrojem pro vyrovnávání zatížení, AppGateway |
Tato šablona nasadí Virtual Network, oddělí síť prostřednictvím podsítí, nasadí virtuální počítače a nakonfiguruje vyrovnávání zatížení. |
Create API Management v interní virtuální síti se službou App Gateway |
Tato šablona ukazuje, jak Create instanci Azure API Management v privátní síti chráněné službou Azure Application Gateway. |
Front Door Standard/Premium s Application Gateway původem |
Tato šablona vytvoří instanci služby Front Door Standard/Premium a Application Gateway a pomocí zásad NSG a WAF ověří, že provoz prošel zdrojem služby Front Door. |
Front Door s Container Instances a Application Gateway |
Tato šablona vytvoří Front Door Standard/Premium se skupinou kontejnerů a Application Gateway. |
Nasazení škálovací sady virtuálních počítačů s Ubuntu pomocí Azure Application Gateway |
Tato šablona umožňuje nasadit jednoduchou škálovací sadu virtuálních počítačů s Ubuntu integrovanou se Azure Application Gateway a podporuje až 1 000 virtuálních počítačů. |
Nasazení škálovací sady virtuálních počítačů s Windows pomocí Azure Application Gateway |
Tato šablona umožňuje nasadit jednoduchou škálovací sadu virtuálních počítačů s Windows integrovanou s Azure Application Gateway a podporuje až 1 000 virtuálních počítačů. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
App Gateway s přesměrováním WAF, SSL, IIS a HTTPS |
Tato šablona nasadí Application Gateway s WAF, koncovým přesměrováním SSL a HTTP na HTTPS na servery iis. |
Create Application Gateway |
Tato šablona vytvoří aplikační bránu ve virtuální síti a nastaví pravidla vyrovnávání zatížení pro libovolný počet virtuálních počítačů. |
Create Application Gateway IPv6 |
Tato šablona vytvoří aplikační bránu s front-endem IPv6 ve virtuální síti se dvěma sadami dat. |
Create Application Gateway V2 s Key Vault |
Tato šablona nasadí Application Gateway V2 v Virtual Network, identitu definovanou uživatelem, Key Vault, tajný klíč (data certifikátů) a zásady přístupu na Key Vault a Application Gateway. |
Application Gateway pro multihosting |
Tato šablona vytvoří Application Gateway a nakonfiguruje ji pro multihosting na portu 443. |
Create Application Gateway s přepsání cesty |
Tato šablona nasadí Application Gateway a ukazuje použití funkce přepsání cesty pro back-endový fond adres. |
Create Application Gateway pomocí sondy |
Tato šablona nasadí Application Gateway s rozšířenými funkcemi sondy. |
Create Application Gateway s veřejnou IP adresou |
Tato šablona vytvoří Application Gateway, veřejnou IP adresu pro Application Gateway a Virtual Network, ve kterém je Application Gateway nasazen. Konfiguruje také Application Gateway pro vyrovnávání zatížení HTTP se dvěma back-endovými servery. Všimněte si, že pro back-endové servery musíte zadat platné IP adresy. |
Create Application Gateway s veřejnou IP adresou (přesměrování zpracování) |
Tato šablona vytvoří Application Gateway, veřejnou IP adresu pro Application Gateway a Virtual Network, ve kterém je Application Gateway nasazen. Konfiguruje také Application Gateway pro přesměrování zpracování ssl a vyrovnávání zatížení pomocí dvou back-endových serverů. Všimněte si, že pro back-endové servery musíte zadat platné IP adresy. |
Create Application Gateway s přesměrováním |
Tato šablona vytvoří aplikační bránu s funkcemi přesměrování ve virtuální síti a nastaví pravidla vyrovnávání zatížení a přesměrování (základní a pathbased). |
Create Application Gateway s přepisem |
Tato šablona vytvoří aplikační bránu s funkcemi přepisu ve virtuální síti a nastaví vyrovnávání zatížení a přepisuje pravidla. |
Create Application Gateway (vlastní SSL) |
Tato šablona nasadí Application Gateway nakonfigurovanou pomocí vlastních zásad SSL. |
Create Application Gateway (zásady SSL) |
Tato šablona nasadí Application Gateway nakonfigurovanou pomocí předdefinovaných zásad SSL. |
Application Gateway pro směrování na základě cesty URL |
Tato šablona vytvoří Application Gateway a nakonfiguruje ji pro směrování na základě cest URL. |
Create Application Gateway v2 |
Tato šablona vytvoří aplikační bránu v2 ve virtuální síti a nastaví vlastnosti automatického škálování a pravidlo vyrovnávání zatížení HTTP s veřejným front-endem. |
Create Application Gateway (WAF) |
Tato šablona vytvoří aplikační bránu s funkcemi Web Application Firewall ve virtuální síti a nastaví pravidla vyrovnávání zatížení pro libovolný počet virtuálních počítačů. |
Application Gateway s WAF a zásadami brány firewall |
Tato šablona vytvoří Application Gateway s nakonfigurovaným WAF spolu se zásadami brány firewall. |
Application Gateway pro webovou aplikaci s omezením IP adres |
Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres pro webovou aplikaci. |
Create Application Gateway pro webové aplikace |
Tato šablona vytvoří aplikační bránu před dvěma Web Apps Azure s povolenou vlastní sondou. |
Create Application Gateway s certifikáty |
Tato šablona ukazuje, jak vygenerovat Key Vault certifikáty podepsané svým držitelem a pak odkaz z Application Gateway. |
Application Gateway s interními API Management a webovou aplikací |
Application Gateway směrování internetového provozu do virtuální sítě (interního režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
Create webové aplikace chráněné Application Gateway v2 |
Tato šablona vytvoří webovou aplikaci Azure s omezením přístupu pro Application Gateway v2. Application Gateway se nasadí ve virtuální síti (podsíti), která má povolený koncový bod služby Microsoft.Web. Webová aplikace omezuje přístup k provozu z podsítě. |
Create webové aplikace, pe a Application Gateway v2 |
Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti Azure Virtual Network Application Gateway v2. Application Gateway se nasadí ve virtuální síti (podsíti). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku applicationGateways je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/applicationGateways, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2022-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
backendSettingsCollection = [
{
id = "string"
name = "string"
properties = {
hostName = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
protocol = "string"
timeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
globalConfiguration = {
enableRequestBuffering = bool
enableResponseBuffering = bool
}
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
listeners = [
{
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
protocol = "string"
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
loadDistributionPolicies = [
{
id = "string"
name = "string"
properties = {
loadDistributionAlgorithm = "string"
loadDistributionTargets = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
weightPerServer = int
}
}
]
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
pickHostNameFromBackendSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
routingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendSettings = {
id = "string"
}
listener = {
id = "string"
}
priority = int
ruleType = "string"
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
verifyClientRevocation = "string"
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultLoadDistributionPolicy = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
zones = [
"string"
]
})
}
Hodnoty vlastností
applicationGateways
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/applicationGateways@2022-11-01 |
name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
location | Umístění prostředku. | řetězec |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Značky prostředků. | Slovník názvů značek a hodnot. |
identity | Identita aplikační brány, pokud je nakonfigurovaná. | ManagedServiceIdentity |
properties | Vlastnosti aplikační brány. | ApplicationGatewayPropertiesFormat |
Zóny | Seznam zón dostupnosti označující, odkud má prostředek pocházet. | string[] |
ManagedServiceIdentity
Název | Description | Hodnota |
---|---|---|
typ | Typ identity použité pro prostředek Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere z virtuálního počítače všechny identity. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | Seznam identit uživatelů přidružených k prostředku Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Pole ID identit uživatelů |
ManagedServiceIdentityUserAssignedIdentity
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
ApplicationGatewayPropertiesFormat
Název | Description | Hodnota |
---|---|---|
authenticationCertificates | Ověřovací certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
automatická konfigurace škálování | Konfigurace automatického škálování. | ApplicationGatewayAutoscaleConfiguration |
back-endAddressPools | Back-endový fond adres prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Nastavení http back-endu prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | Nastavení back-endu prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | Vlastní konfigurace chyb prostředku služby Application Gateway | ApplicationGatewayCustomError[] |
enableFips | Určuje, jestli je u prostředku služby Application Gateway povolený protokol FIPS. | bool |
enableHttp2 | Jestli je u prostředku služby Application Gateway povolený protokol HTTP2. | bool |
firewallPolicy | Odkaz na prostředek FirewallPolicy. | Dílčí zdroj |
forceFirewallPolicyAssociation | Pokud ano, přidruží zásadu firewallu k aplikační bráně bez ohledu na to, jestli se zásady liší od konfigurace WAF. | bool |
frontendIPConfigurations | Front-endové IP adresy prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Front-endové porty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Podsítě prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayIPConfiguration[] |
globalConfiguration | Globální konfigurace. | ApplicationGatewayGlobalConfiguration |
httpListeners | Naslouchací procesy HTTP prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayHttpListener[] |
Posluchače | Naslouchací procesy prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayListener[] |
loadDistributionPolicies | Načtěte zásady distribuce prostředku služby Application Gateway. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Konfigurace PrivateLink ve službě Application Gateway. | ApplicationGatewayPrivateLinkConfiguration[] |
Sondy | Sondy prostředku služby Application Gateway. | ApplicationGatewayProbe[] |
redirectConfigurations | Přesměrovat konfigurace prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Požádejte o pravidla směrování prostředku služby Application Gateway. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Přepište pravidla pro prostředek služby Application Gateway. | ApplicationGatewayRewriteRuleSet[] |
routingRules | Pravidla směrování prostředku služby Application Gateway | ApplicationGatewayRoutingRule[] |
Sku | Skladová položka prostředku služby Application Gateway. | ApplicationGatewaySku |
sslCertificates | Certifikáty SSL prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Zásady SSL prostředku služby Application Gateway. | ApplicationGatewaySslPolicy |
sslProfiles | Profily SSL prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Důvěryhodné klientské certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Důvěryhodné kořenové certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mapa cesty adresy URL prostředku služby Application Gateway Výchozí limity najdete v tématu omezení Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Konfigurace firewallu webových aplikací. | ApplicationGatewayWebApplicationFirewallConfiguratio... |
ApplicationGatewayAuthenticationCertificate
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název ověřovacího certifikátu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti ověřovacího certifikátu služby Application Gateway. | ApplicationGatewayAuthenticationCertificatePropertie... |
ApplicationGatewayAuthenticationCertificatePropertie...
Název | Description | Hodnota |
---|---|---|
data | Veřejná data certifikátu. | řetězec |
ApplicationGatewayAutoscaleConfiguration
Název | Description | Hodnota |
---|---|---|
Maxcapacity | Horní mez počtu Application Gateway kapacity. | int Omezení: Minimální hodnota = 2 |
minCapacity | Dolní mez počtu Application Gateway kapacity. | int (povinné) Omezení: Minimální hodnota = 0 |
ApplicationGatewayBackendAddressPool
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název back-endového fondu adres, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti back-endového fondu adres služby Application Gateway | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddresses | Back-endové adresy. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Název | Description | Hodnota |
---|---|---|
Fqdn | Plně kvalifikovaný název domény | řetězec |
ipAddress | IP adresa. | řetězec |
ApplicationGatewayBackendHttpSettings
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název nastavení http back-endu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti nastavení HTTP back-endu služby Application Gateway | ApplicationGatewayBackendHttpSettingsPropertiesForma... |
ApplicationGatewayBackendHttpSettingsPropertiesForma...
Název | Description | Hodnota |
---|---|---|
affinityCookieName | Název souboru cookie, který se má použít pro soubor cookie spřažení. | řetězec |
authenticationCertificates | Pole odkazů na ověřovací certifikáty služby Application Gateway | SubResource[] |
připojeníDraining | Vyprázdnění připojení prostředku nastavení HTTP back-endu | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Spřažení na základě souborů cookie. | "Zakázáno" "Povoleno" |
Hostname | Hlavička hostitele, která se má odeslat na back-endové servery. | řetězec |
program | Cesta, která by měla být použita jako předpona pro všechny požadavky HTTP. Null znamená, že nebude mít předponu žádná cesta. Výchozí hodnota je null. | řetězec |
pickHostNameFromBackendAddress | Jestli se má vybrat hlavička hostitele, je třeba vybrat z názvu hostitele back-endového serveru. Výchozí hodnota je false. | bool |
port | Cílový port na back-endu. | int |
probe | Prostředek sondy aplikační brány. | Dílčí zdroj |
probeEnabled | Jestli je povolená sonda. Výchozí hodnota je false. | bool |
Protokol | Protokol používaný ke komunikaci s back-endem. | "HTTP" "Https" "Tcp" "Tls" |
requestTimeout | Časový limit požadavku v sekundách. Application Gateway požadavek selže, pokud odpověď není přijata v RequestTimeout. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | int |
trustedRootCertificates | Pole odkazů na důvěryhodné kořenové certifikáty služby Application Gateway | SubResource[] |
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
ApplicationGatewayConnectionDraining
Název | Description | Hodnota |
---|---|---|
drainTimeoutInSec | Počet sekund, po který je aktivní vyprazdňování připojení. Přijatelné hodnoty jsou od 1 sekundy do 3600 sekund. | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 3600 |
enabled | Jestli je povolené vyprazdňování připojení nebo ne. | bool (povinné) |
ApplicationGatewayBackendSettings
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název nastavení back-endu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti nastavení back-endu služby Application Gateway | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Hostname | Označení názvu serveru, které se má odeslat na back-endové servery pro protokol TLS. | řetězec |
pickHostNameFromBackendAddress | Určuje, jestli se má vybrat označení názvu serveru z názvu hostitele back-endového serveru pro protokol TLS. Výchozí hodnota je false. | bool |
port | Cílový port na back-endu. | int |
probe | Prostředek sondy aplikační brány. | Dílčí zdroj |
Protokol | Protokol používaný ke komunikaci s back-endem. | "HTTP" "Https" "Tcp" "Tls" |
timeout | Časový limit připojení v sekundách. Application Gateway požadavek selže, pokud odpověď není přijata v rámci ConnectionTimeout. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | int |
trustedRootCertificates | Pole odkazů na důvěryhodné kořenové certifikáty služby Application Gateway | SubResource[] |
ApplicationGatewayCustomError
Název | Description | Hodnota |
---|---|---|
customErrorPageUrl | Adresa URL stránky chyby vlastní chyby služby Application Gateway | řetězec |
statusCode | Stavový kód vlastní chyby služby Application Gateway | "HttpStatus400" "HttpStatus403" "HttpStatus404" "HttpStatus405" "HttpStatus408" "HttpStatus499" "HttpStatus500" "HttpStatus502" "HttpStatus503" "HttpStatus504" |
ApplicationGatewayFrontendIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace front-endové IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
properties | Vlastnosti konfigurace front-endové IP adresy služby Application Gateway | ApplicationGatewayFrontendIPConfigurationPropertiesF... |
ApplicationGatewayFrontendIPConfigurationPropertiesF...
Název | Description | Hodnota |
---|---|---|
privateIPAddress | PrivateIPAddress konfigurace PROTOKOLU IP síťového rozhraní. | řetězec |
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | "Dynamické" "Statická" |
privateLinkConfiguration | Odkaz na konfiguraci privátního propojení služby Application Gateway | Dílčí zdroj |
publicIPAddress | Odkaz na prostředek PublicIP. | Dílčí zdroj |
podsíť | Odkaz na prostředek podsítě. | Dílčí zdroj |
ApplicationGatewayFrontendPort
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název front-endového portu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti front-endového portu aplikační brány. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Název | Description | Hodnota |
---|---|---|
port | Front-endový port. | int |
ApplicationGatewayIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
ApplicationGatewayGlobalConfiguration
Název | Description | Hodnota |
---|---|---|
enableRequestBuffering | Povolte ukládání požadavků do vyrovnávací paměti. | bool |
enableResponseBuffering | Povolte ukládání odpovědí do vyrovnávací paměti. | bool |
ApplicationGatewayHttpListener
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název naslouchacího procesu HTTP, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti naslouchacího procesu HTTP aplikační brány. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Název | Description | Hodnota |
---|---|---|
customErrorConfigurations | Konfigurace vlastních chyb naslouchacího procesu HTTP | ApplicationGatewayCustomError[] |
firewallPolicy | Odkaz na prostředek FirewallPolicy. | Dílčí zdroj |
konfigurace IP adresy front-endu | Prostředek konfigurace front-endové IP adresy aplikační brány. | Dílčí zdroj |
frontendPort | Prostředek front-endového portu aplikační brány. | Dílčí zdroj |
Hostname | Název hostitele naslouchacího procesu HTTP. | řetězec |
Hostname | Seznam názvů hostitelů pro naslouchací proces HTTP, který umožňuje také speciální zástupné znaky. | string[] |
Protokol | Protokol naslouchacího procesu HTTP. | "Http" "Https" "Tcp" "Tls" |
requireServerNameIndication | Platí jenom v případě, že protokol je https. Povolí SNI pro hostování s více verzemi. | bool |
sslCertificate | Prostředek certifikátu SSL služby Application Gateway. | Dílčí zdroj |
sslProfile | Prostředek profilu SSL aplikační brány. | Dílčí zdroj |
ApplicationGatewayListener
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název naslouchacího procesu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti naslouchacího procesu služby Application Gateway | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
Název | Description | Hodnota |
---|---|---|
frontendIPConfiguration | Prostředek konfigurace front-endové IP adresy aplikační brány. | Dílčí zdroj |
frontendPort | Prostředek front-endového portu aplikační brány. | Dílčí zdroj |
Protokol | Protokol naslouchacího procesu. | "HTTP" "Https" "Tcp" "Tls" |
sslCertificate | Prostředek certifikátu SSL služby Application Gateway. | Dílčí zdroj |
sslProfile | Prostředek profilu SSL služby Application Gateway. | Dílčí zdroj |
ApplicationGatewayLoadDistributionPolicy
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název zásady distribuce zatížení, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti zásad distribuce zatížení služby Application Gateway. | ApplicationGatewayLoadDistributionPolicyPropertiesFo... |
ApplicationGatewayLoadDistributionPolicyPropertiesFo...
Název | Description | Hodnota |
---|---|---|
loadDistributionAlgorithm | Load Distribution Targets prostředku služby Application Gateway. | "IpHash" "LeastConnections" "RoundRobin" |
loadDistributionTargets | Load Distribution Targets prostředku služby Application Gateway. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název zásady distribuce zatížení, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti cíle distribuce zatížení služby Application Gateway. | ApplicationGatewayLoadDistributionTargetPropertiesFo... |
ApplicationGatewayLoadDistributionTargetPropertiesFo...
Název | Description | Hodnota |
---|---|---|
backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway. | Dílčí zdroj |
weightPerServer | Hmotnost na server. Rozsah od 1 do 100. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
ApplicationGatewayPrivateLinkConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace privátního propojení, která je jedinečná v rámci Application Gateway. | řetězec |
properties | Vlastnosti konfigurace privátního propojení služby Application Gateway | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Název | Description | Hodnota |
---|---|---|
ipConfigurations | Pole konfigurace ip adres privátního propojení služby Application Gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace ip adres privátního propojení služby Application Gateway. | řetězec |
properties | Vlastnosti konfigurace IP adresy privátního propojení služby Application Gateway | ApplicationGatewayPrivateLinkIpConfigurationProperti... |
ApplicationGatewayPrivateLinkIpConfigurationProperti...
Název | Description | Hodnota |
---|---|---|
Primární | Jestli je konfigurace IP adresy primární, nebo ne. | bool |
privateIPAddress | Privátní IP adresa konfigurace IP adresy. | řetězec |
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | "Dynamické" "Statická" |
podsíť | Odkaz na prostředek podsítě. | Dílčí zdroj |
ApplicationGatewayProbe
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název sondy, která je jedinečná v rámci Application Gateway. | řetězec |
properties | Vlastnosti sondy služby Application Gateway. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
Název | Description | Hodnota |
---|---|---|
Hostitel | Název hostitele, na který se má sonda odeslat. | řetězec |
interval | Interval sondy v sekundách. Toto je časový interval mezi dvěma po sobě jdoucími sondami. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | int |
match | Kritérium pro klasifikaci odpovědi sondy, která je v pořádku | ApplicationGatewayProbeHealthResponseMatch |
minServery | Minimální počet serverů, které jsou vždy označeny jako v pořádku. Výchozí hodnota je 0. | int |
program | Relativní cesta sondy. Platná cesta začíná od /. Sonda se odešle na {Protocol}://{host}:{port}{path}. | řetězec |
pickHostNameFromBackendHttpSettings | Jestli má být hlavička hostitele vybrána z nastavení http back-endu. Výchozí hodnota je false. | bool |
pickHostNameFromBackendSettings | Jestli se má v nastavení back-endu pro protokol TLS vybrat označení názvu serveru. Výchozí hodnota je false. | bool |
port | Vlastní port, který se použije pro sondování back-endových serverů. Platná hodnota je v rozsahu od 1 do 65535. V případě, že se nenastaví, použije se port z nastavení http. Tato vlastnost je platná pouze pro Standard_v2 a WAF_v2. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
Protokol | Protokol použitý pro sondu. | "HTTP" "Https" "Tcp" "Tls" |
timeout | Časový limit sondy v sekundách. Sonda označená jako neúspěšná, pokud s tímto časovým limitem není přijata platná odpověď. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | int |
není v pořádku. | Počet opakování sondy Back-endový server je označený jako vypnutý, jakmile počet po sobě jdoucích selhání testů dosáhne hodnoty Není v pořádku. Přijatelné hodnoty jsou od 1 sekundy do 20. | int |
ApplicationGatewayProbeHealthResponseMatch
Název | Description | Hodnota |
---|---|---|
text | Tělo, které musí být obsaženo v odpovědi na stav. Výchozí hodnota je prázdná. | řetězec |
statusCodes | Povolené rozsahy stavových kódů v pořádku Výchozí rozsah stavových kódů v pořádku je 200–399. | string[] |
ApplicationGatewayRedirectConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace přesměrování, která je v rámci Application Gateway jedinečná. | řetězec |
properties | Vlastnosti konfigurace přesměrování služby Application Gateway | ApplicationGatewayRedirectConfigurationPropertiesFor... |
ApplicationGatewayRedirectConfigurationPropertiesFor...
Název | Description | Hodnota |
---|---|---|
includePath | Do přesměrované adresy URL zahrňte cestu. | bool |
includeQueryString | Do přesměrované adresy URL zahrňte řetězec dotazu. | bool |
pathRules | Pravidla cesty určující konfiguraci přesměrování. | SubResource[] |
redirectType | Typ přesměrování HTTP. | "Nalezeno" "Trvalé" "VizOther" "Dočasné" |
requestRoutingRules | Směrování požadavků určující konfiguraci přesměrování | SubResource[] |
targetListener | Odkaz na naslouchací proces, do který chcete požadavek přesměrovat. | Dílčí zdroj |
cílová adresa | Adresa URL, na které chcete požadavek přesměrovat. | řetězec |
urlPathMaps | Mapy cest URL určující výchozí konfiguraci přesměrování. | SubResource[] |
ApplicationGatewayRequestRoutingRule
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název pravidla směrování požadavků, které je jedinečné v rámci Application Gateway. | řetězec |
properties | Vlastnosti pravidla směrování požadavků služby Application Gateway | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway. | Dílčí zdroj |
backendHttpSettings | Prostředek nastavení http back-endu služby Application Gateway | Dílčí zdroj |
httpListener | Prostředek naslouchacího procesu HTTP služby Application Gateway. | Dílčí zdroj |
loadDistributionPolicy | Načtěte prostředek zásady distribuce aplikační brány. | Dílčí zdroj |
Prioritou | Priorita pravidla směrování požadavků | int Omezení: Minimální hodnota = 1 Maximální hodnota = 20000 |
redirectConfiguration | Přesměrovat prostředek konfigurace služby Application Gateway. | Dílčí zdroj |
rewriteRuleSet | Přepište prostředek sady pravidel v základním pravidle služby Application Gateway. | Dílčí zdroj |
ruleType | Typ pravidla: | "Základní" "PathBasedRouting" |
urlPathMap | Prostředek mapy cesty url služby Application Gateway. | Dílčí zdroj |
ApplicationGatewayRewriteRuleSet
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název sady pravidel přepisu, která je jedinečná v rámci Application Gateway. | řetězec |
properties | Vlastnosti sady pravidel přepisu služby Application Gateway | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Název | Description | Hodnota |
---|---|---|
rewriteRules | Přepište pravidla v sadě pravidel pro přepis. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRewriteRule
Název | Description | Hodnota |
---|---|---|
actionSet | Sada akcí, které se mají provést jako součást pravidla přepisu. | ApplicationGatewayRewriteRuleActionSet |
Podmínky | Podmínky, na jejichž základě se vyhodnotí provádění sady akcí. | ApplicationGatewayRewriteRuleCondition[] |
name | Název pravidla přepisu, který je jedinečný v rámci Application Gateway. | řetězec |
ruleSequence | Pořadí pravidel přepisu pravidla, které určuje pořadí provádění konkrétního pravidla v RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
Název | Description | Hodnota |
---|---|---|
requestHeaderConfigurations | Žádost o akce záhlaví v sadě akcí | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Akce záhlaví odpovědi v sadě akcí. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Akce konfigurace adresy URL v sadě akcí. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayHeaderConfiguration
Název | Description | Hodnota |
---|---|---|
headerName | Název hlavičky konfigurace hlavičky. | řetězec |
headerValue | Hodnota hlavičky konfigurace hlavičky. | řetězec |
ApplicationGatewayUrlConfiguration
Název | Description | Hodnota |
---|---|---|
modifiedPath | Cesta url, kterou uživatel zadal pro přepsání adresy URL. Null znamená, že nebude aktualizována žádná cesta. Výchozí hodnota je null. | řetězec |
modifiedQueryString | Řetězec dotazu, který uživatel zadal pro přepsání adresy URL. Null znamená, že se neaktualizuje žádný řetězec dotazu. Výchozí hodnota je null. | řetězec |
Přesměrovat | Pokud je nastavená hodnota true, znovu vyhodnotí mapu cesty url uvedenou v pravidlech směrování požadavků založených na cestě pomocí upravené cesty. Výchozí hodnota je false. | bool |
ApplicationGatewayRewriteRuleCondition
Název | Description | Hodnota |
---|---|---|
Ignorecase | Nastavením tohoto parametru na hodnotu pravdivosti vynutíte vzor provést porovnání s rozlišováním velkých a velkých písmen. | bool |
negate | Nastavení této hodnoty jako pravdivosti vynutí kontrolu negace podmínky zadané uživatelem. | bool |
Vzor | Vzor, buď pevný řetězec, nebo regulární výraz, který vyhodnocuje pravdivost podmínky. | řetězec |
proměnná | Parametr condition rewriteRuleCondition. | řetězec |
ApplicationGatewayRoutingRule
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název pravidla směrování, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti pravidla směrování služby Application Gateway | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway. | Dílčí zdroj |
back-endSettings | Prostředek nastavení back-endu služby Application Gateway. | Dílčí zdroj |
Posluchače | Prostředek naslouchacího procesu služby Application Gateway | Dílčí zdroj |
Prioritou | Priorita pravidla směrování | int (povinné) Omezení: Minimální hodnota = 1 Maximální hodnota = 20000 |
ruleType | Typ pravidla: | "Základní" "PathBasedRouting" |
ApplicationGatewaySku
Název | Description | Hodnota |
---|---|---|
capacity | Kapacita (počet instancí) služby Application Gateway | int |
name | Název skladové položky služby Application Gateway | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
tier | Úroveň aplikační brány. | "Standardní" "Standard_v2" "WAF" "WAF_v2" |
ApplicationGatewaySslCertificate
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název certifikátu SSL, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti certifikátu SSL služby Application Gateway | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Název | Description | Hodnota |
---|---|---|
data | Certifikát pfx s kódováním Base-64. Platí pouze pro požadavek PUT. | řetězec |
keyVaultSecretId | ID tajného kódu objektu (nešifrovaný kód pfx s kódováním base-64) secret nebo certificate uloženého ve službě KeyVault. | řetězec |
heslo | Heslo k souboru pfx zadanému v datech Platí pouze pro žádost PUT. | řetězec |
ApplicationGatewaySslPolicy
Název | Description | Hodnota |
---|---|---|
cipherSuites | Šifrovací sady SSL, které se mají povolit v zadaném pořadí pro službu Application Gateway. | Pole řetězců obsahující některou z těchto možností: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
disabledSslProtocols | Protokoly SSL, které se mají zakázat ve službě Application Gateway. | Pole řetězců obsahující některou z těchto možností: "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
minProtocolVersion | Minimální verze protokolu SSL, která se má ve službě Application Gateway podporovat. | "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
název_zásady | Název předdefinované zásady SSL. | "AppGwSslPolicy20150501" "AppGwSslPolicy20170401" "AppGwSslPolicy20170401S" "AppGwSslPolicy20220101" "AppGwSslPolicy20220101S" |
policyType | Typ zásad SSL. | "Vlastní" "VlastníV2" "Předdefinované" |
ApplicationGatewaySslProfile
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název profilu SSL, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti profilu SSL aplikační brány. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Název | Description | Hodnota |
---|---|---|
clientAuthConfiguration | Konfigurace ověřování klienta prostředku služby Application Gateway. | ApplicationGatewayClientAuthConfiguration |
zásady ssl | Zásady SSL prostředku aplikační brány. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Pole odkazů na důvěryhodné klientské certifikáty služby Application Gateway | Dílčí zdroj[] |
ApplicationGatewayClientAuthConfiguration
Název | Description | Hodnota |
---|---|---|
verifyClientCertIssuerDN | Ověřte název vystavitele klientského certifikátu ve službě Application Gateway. | bool |
verifyClientRevocation | Ověřte stav odvolání klientského certifikátu. | "Žádné" "OCSP" |
ApplicationGatewayTrustedClientCertificate
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název důvěryhodného klientského certifikátu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti důvěryhodného klientského certifikátu služby Application Gateway. | ApplicationGatewayTrustedClientCertificateProperties... |
ApplicationGatewayTrustedClientCertificateProperties...
Název | Description | Hodnota |
---|---|---|
data | Veřejná data certifikátu. | řetězec |
ApplicationGatewayTrustedRootCertificate
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název důvěryhodného kořenového certifikátu, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti důvěryhodného kořenového certifikátu služby Application Gateway | ApplicationGatewayTrustedRootCertificatePropertiesFo... |
ApplicationGatewayTrustedRootCertificatePropertiesFo...
Název | Description | Hodnota |
---|---|---|
data | Veřejná data certifikátu. | řetězec |
keyVaultSecretId | ID tajného kódu objektu (nešifrovaný kód pfx s kódováním base-64) secret nebo certificate uloženého ve službě KeyVault. | řetězec |
ApplicationGatewayUrlPathMap
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název mapy cest URL, která je jedinečná v rámci Application Gateway. | řetězec |
properties | Vlastnosti mapy cesty adresy URL služby Application Gateway | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Název | Description | Hodnota |
---|---|---|
defaultBackendAddressPool | Výchozí zdroj back-endového fondu adres mapy cest URL | Dílčí zdroj |
defaultBackendHttpSettings | Výchozí prostředek nastavení HTTP back-endu mapy cest URL. | Dílčí zdroj |
defaultLoadDistributionPolicy | Výchozí prostředek zásady distribuce zatížení mapy cesty adresy URL | Dílčí zdroj |
defaultRedirectConfiguration | Výchozí prostředek konfigurace přesměrování mapy cest URL. | Dílčí zdroj |
defaultRewriteRuleSet | Výchozí prostředek sady pravidel přepsání mapy cest URL. | Dílčí zdroj |
pathRules | Pravidlo cesty prostředku mapy cest URL | ApplicationGatewayPathRule[] |
ApplicationGatewayPathRule
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název pravidla cesty, které je jedinečné v rámci Application Gateway. | řetězec |
properties | Vlastnosti pravidla cesty ke službě Application Gateway | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddressPool | Zdroj back-endového fondu adres pravidla cesty k mapě adresy URL. | Dílčí zdroj |
backendHttpSettings | Prostředek nastavení http back-endu pravidla cesty k mapě url | Dílčí zdroj |
firewallPolicy | Odkaz na prostředek FirewallPolicy. | Dílčí zdroj |
loadDistributionPolicy | Načtěte prostředek zásady distribuce pravidla cesty k mapě adresy URL. | Dílčí zdroj |
Cesty | Pravidla cesty k mapě cest URL | string[] |
redirectConfiguration | Přesměrovat prostředek konfigurace pravidla cesty k mapě adresy URL. | Dílčí zdroj |
rewriteRuleSet | Přepište prostředek sady pravidel pravidla cesty k mapě adresy URL. | Dílčí zdroj |
ApplicationGatewayWebApplicationFirewallConfiguratio...
Název | Description | Hodnota |
---|---|---|
disabledRuleGroups | Zakázané skupiny pravidel. | ApplicationGatewayFirewallDisabledRuleGroup[] |
enabled | Určuje, jestli je firewall webových aplikací povolený, nebo ne. | bool (povinné) |
Vyloučení | Seznam vyloučení. | ApplicationGatewayFirewallExclusion[] |
souborUploadLimitInMb | Maximální velikost nahrání souboru v MB pro WAF. | int Omezení: Minimální hodnota = 0 |
firewallMode | Režim firewallu webových aplikací. | "Detekce" "Prevence" (povinné) |
maxRequestBodySize | Maximální velikost textu požadavku pro WAF. | int Omezení: Minimální hodnota = 8 Maximální hodnota = 128 |
maxRequestBodySizeInKb | Maximální velikost textu požadavku v kB pro WAF. | int Omezení: Minimální hodnota = 8 Maximální hodnota = 128 |
requestBodyCheck | Jestli povolí WAF zkontrolovat text požadavku. | bool |
typ ruleSetType | Typ sady pravidel Firewallu webových aplikací. Možné hodnoty jsou: OWASP. | string (povinné) |
ruleSetVersion | Verze typu sady pravidel. | string (povinné) |
ApplicationGatewayFirewallDisabledRuleGroup
Název | Description | Hodnota |
---|---|---|
ruleGroupName | Název skupiny pravidel, která bude zakázána. | string (povinné) |
pravidla | Seznam pravidel, která budou zakázána. Pokud je hodnota null, budou všechna pravidla skupiny pravidel zakázána. | int[] |
ApplicationGatewayFirewallExclusion
Název | Description | Hodnota |
---|---|---|
matchVariable | Proměnná, která má být vyloučena. | string (povinné) |
selector | Pokud matchVariable je kolekce, operátor slouží k určení prvků v kolekci, na které se toto vyloučení vztahuje. | string (povinné) |
selectorMatchOperator | Pokud je matchVariable kolekce, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje. | string (povinné) |