Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
- nejnovější
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
2019-04-04 -
2.02.2019 - 12. 12. 2018
- 11. 11. 2018
- 10. 10. 2018
-
2018-08-08 - 1. 7. 2018
- 06.06.2018
-
04.04.2018 -
2018-02-01 - 1. 1. 2018
- 11. 11. 2017
- 10. 10. 2017
-
2017-09-09 -
2017-08-01 -
2017-06-01 - 30. 30. 2017
-
03.03.2017 - 12. 12. 2016
-
09.09.2016 -
06.06.2016 - 2016-03-30
- 15. 6. 2015
-
2015-05-01-preview
Definice prostředku Bicep
Typ prostředku applicationGateways je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/applicationGateways, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/applicationGateways@2025-05-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
dedicatedBackendConnection: bool
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
sniName: 'string'
trustedRootCertificates: [
{
id: 'string'
}
]
validateCertChainAndExpiry: bool
validateSNI: bool
}
}
]
backendSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
enableL4ClientIpPreservation: bool
hostName: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
protocol: 'string'
timeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
entraJWTValidationConfigs: [
{
id: 'string'
name: 'string'
properties: {
audiences: [
'string'
]
clientId: 'string'
tenantId: 'string'
unAuthorizedRequestAction: 'string'
}
}
]
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
globalConfiguration: {
enableRequestBuffering: bool
enableResponseBuffering: bool
}
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
listeners: [
{
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostNames: [
'string'
]
protocol: 'string'
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
loadDistributionPolicies: [
{
id: 'string'
name: 'string'
properties: {
loadDistributionAlgorithm: 'string'
loadDistributionTargets: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
weightPerServer: int
}
}
]
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
enableProbeProxyProtocolHeader: bool
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
pickHostNameFromBackendSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
entraJWTValidationConfig: {
id: 'string'
}
httpListener: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
headerValueMatcher: {
ignoreCase: bool
negate: bool
pattern: 'string'
}
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
headerValueMatcher: {
ignoreCase: bool
negate: bool
pattern: 'string'
}
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
routingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendSettings: {
id: 'string'
}
listener: {
id: 'string'
}
priority: int
ruleType: 'string'
}
}
]
sku: {
capacity: int
family: 'string'
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientAuthMode: 'string'
verifyClientCertIssuerDN: bool
verifyClientRevocation: 'string'
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultLoadDistributionPolicy: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Hodnoty vlastností
Brány Microsoft.Network/applicationGateways
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita aplikační brány, pokud je nakonfigurovaná. | CommonManagedServiceIdentity |
| poloha | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti aplikační brány | ApplicationGatewayPropertiesFormat |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| zóny | Seznam zón dostupnosti označující, odkud prostředek musí pocházet. | řetězec[] |
ApplicationGatewayAuthenticationCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název ověřovacího certifikátu, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti ověřovacího certifikátu služby Application Gateway | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Veřejná data certifikátu. | řetězec |
ApplicationGatewayAutoscaleConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| maxCapacity | Horní mez počtu kapacity služby Application Gateway | Int Omezení: Minimální hodnota = 2 |
| minKapacita | Dolní mez počtu kapacity služby Application Gateway | Int Omezení: Minimální hodnota = 0 (povinné) |
Nastavení ApplicationGatewayBackendHttp
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název nastavení http back-endu, která jsou jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti nastavení http back-endu služby Application Gateway | applicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| affinityCookieName | Název souboru cookie, který se má použít pro soubor cookie spřažení. | řetězec |
| authenticationCertificates | Pole odkazů na ověřovací certifikáty služby Application Gateway | Společný zdroj[] |
| connectionVypouštění | Vyprazdňování připojení prostředku nastavení HTTP back-endu | applicationGatewayConnectionDraining |
| cookieBasedAffinity | Spřažení na základě souborů cookie. | Zakázáno Povoleno |
| dedicatedBackendConnection | Povolte nebo zakažte vyhrazené připojení pro každý backendový server. Výchozí hodnota je nastavená na false. | Bool |
| Název hostitele | Hlavička hostitele, která se má odeslat na back-endové servery. | řetězec |
| cesta | Cesta, která by se měla použít jako předpona pro všechny požadavky HTTP. Null znamená, že žádná cesta nebude mít předponu. Výchozí hodnota je null. | řetězec |
| pickHostNameFromBackendAddress | Jestli chcete vybrat hlavičku hostitele, měla by být vybrána z názvu hostitele back-endového serveru. Výchozí hodnota je false. | Bool |
| port | Cílový port na back-endu. | Int |
| test | Test prostředku aplikační brány | CommonSubResource |
| probeEnabled | Jestli je sonda povolená. Výchozí hodnota je false. | Bool |
| protokol | Protokol používaný ke komunikaci s back-endem. | Http Https Tcp Tls |
| Časový limit požadavku | Časový limit požadavku v sekundách Application Gateway požadavek selže, pokud odpověď není přijata v rámci requestTimeoutu. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| sniName | Zadejte hodnotu SNI tak, aby odpovídala běžnému názvu certifikátu na back-endu. Ve výchozím nastavení používá aplikační brána jako SNI hlavičku hostitele příchozího požadavku. Výchozí hodnota je null. | řetězec |
| trustedRootCertificates | Pole odkazů na důvěryhodné kořenové certifikáty služby Application Gateway | Společný zdroj[] |
| validateCertChainAndExpiry | Ověřte nebo přeskočte ověření řetězu i vypršení platnosti certifikátu na back-endovém serveru. Výchozí hodnota je nastavená na true. | Bool |
| validateSNI | Pokud je tato možnost povolená, ověří, jestli běžný název certifikátu poskytnutého back-endovým serverem odpovídá hodnotě SNI (Server Name Indication). Výchozí hodnota je true. | Bool |
Nastavení ApplicationGatewayBackend
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název nastavení back-endu, která jsou jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti nastavení back-endu služby Application Gateway | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| enableL4ClientIpPreservation | Zda se má hlavička protokolu proxy odeslat na back-endové servery přes protokoly TCP nebo TLS. Výchozí hodnota je false. | Bool |
| Název hostitele | Označení názvu serveru, který se má odeslat na back-endové servery pro protokol TLS. | řetězec |
| pickHostNameFromBackendAddress | Určuje, jestli chcete vybrat název serveru z názvu hostitele back-endového serveru pro protokol TLS. Výchozí hodnota je false. | Bool |
| port | Cílový port na back-endu. | Int |
| test | Test prostředku aplikační brány | CommonSubResource |
| protokol | Protokol používaný ke komunikaci s back-endem. | Http Https Tcp Tls |
| přerušení zápasu | Časový limit připojení v sekundách Application Gateway požadavek selže, pokud odpověď není přijata v rámci connectionTimeoutu. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| trustedRootCertificates | Pole odkazů na důvěryhodné kořenové certifikáty služby Application Gateway | Společný zdroj[] |
Konfigurace ApplicationGatewayClientAuthConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| verifyClientAuthMode | Ověřte klienta Autentizační režim. | 'Průchod' 'Přísný' |
| Rozlišující název ověřovacího klientského certifikátu | Ověřte název vystavitele klientského certifikátu ve službě Application Gateway. | Bool |
| Odvolání verifyClientRevocation | Ověřte stav odvolání klientského certifikátu. | None (Žádný) OCSP |
ApplicationGatewayConnectionDraining
| Jméno | Popis | Hodnota |
|---|---|---|
| drainTimeoutInSec | Počet sekund vyprázdnění připojení je aktivní. Přijatelné hodnoty jsou od 1 sekundy do 3600 sekund. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 3600 (povinné) |
| zpřístupněný | Bez ohledu na to, jestli je povolené vyprazdňování připojení, nebo ne. | bool (povinné) |
ApplicationGatewayCustomError
| Jméno | Popis | Hodnota |
|---|---|---|
| customErrorPageUrl | Adresa URL chybové stránky vlastní chyby služby Application Gateway | řetězec |
| stavový kód | Stavový kód vlastní chyby služby Application Gateway | HttpStatus400 HttpStatus403 HttpStatus404 HttpStatus405 HttpStatus408 HttpStatus500 HttpStatus502 HttpStatus503 HttpStatus504 |
ApplicationGatewayEntraJWTValidationConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace ověřování entra jwt, která je unikátní v rámci aplikační brány. | řetězec |
| vlastnosti | Vlastnosti aplikační brány entra konfigurace ověřování JWT. | ApplicationGatewayEntraJWTValidationConfigPropertiesFormat |
ApplicationGatewayEntraJWTValidationConfigPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| publika | Seznam přijatelných tvrzení publika, která mohou být přítomna v tokenu (aud claim). Maximálně je povoleno 5 diváckých skupin. | řetězec[] |
| clientId | Client ID aplikace Microsoft Entra ID. | řetězec |
| tenantId | Tenant ID aplikace Microsoft Entra ID. | řetězec |
| neoprávněnáŽádost | Neoprávněné žádosti o akci. | 'Allow' 'Deny' |
ApplicationGatewayFirewallDisabledRuleGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| název_skupiny pravidel | Název skupiny pravidel, která bude zakázaná. | string (povinné) |
| pravidla | Seznam pravidel, která budou zakázána. Pokud je hodnota null, všechna pravidla skupiny pravidel budou zakázaná. | int[] |
ApplicationGatewayFirewallExclusion
| Jméno | Popis | Hodnota |
|---|---|---|
| matchVariable | Proměnná, která se má vyloučit. | string (povinné) |
| selektor | Pokud matchVariable je kolekce, operátor použitý k určení prvků v kolekci toto vyloučení platí. | string (povinné) |
| selektorMatchOperator | Pokud je matchVariable kolekcí, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje. | string (povinné) |
ApplicationGatewayFrontendIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace front-endové IP adresy, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti konfigurace front-endové IP adresy služby Application Gateway | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAddress | PrivateIPAddress konfigurace PROTOKOLU IP síťového rozhraní. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
| privateLinkConfiguration | Odkaz na konfiguraci privátního propojení služby Application Gateway | CommonSubResource |
| publicIPAddress | Odkaz na prostředek PublicIP | CommonSubResource |
| podsíť | Odkaz na prostředek podsítě | CommonSubResource |
ApplicationGatewayFrontendPort
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název front-endového portu, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti front-endového portu služby Application Gateway | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| port | Front-endový port. | Int |
ApplicationGatewayGlobalConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| enableRequestBuffering | Povolte ukládání požadavků do vyrovnávací paměti. | Bool |
| enableResponseBuffering | Povolte ukládání odpovědí do vyrovnávací paměti. | Bool |
Konfigurace ApplicationGatewayHeader
| Jméno | Popis | Hodnota |
|---|---|---|
| Název záhlaví | Název hlavičky konfigurace. | řetězec |
| headerValue | Hodnota hlavičky konfigurace hlavičky. | řetězec |
| headerValueMatcher | Volitelné pole v části "Přepsat akci". Umožňuje zachytit a upravit hodnoty konkrétní hlavičky, pokud existuje více záhlaví se stejným názvem. V současné době se podporuje pouze pro hlavičku odpovědi Set-Cookie. Další podrobnosti najdete v https://aka.ms/appgwheadercrud | HeaderValueMatcher |
ApplicationGatewayHttpListener
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název naslouchacího procesu HTTP, který je v rámci služby Application Gateway jedinečný. | řetězec |
| vlastnosti | Vlastnosti naslouchacího procesu HTTP aplikační brány | applicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| customErrorConfigurations | Vlastní konfigurace chyb naslouchacího procesu HTTP | ApplicationGatewayCustomError[] |
| firewallPolicy | Odkaz na prostředek FirewallPolicy | CommonSubResource |
| frontendIPConfiguration | Prostředek konfigurace front-endové IP adresy aplikační brány | CommonSubResource |
| frontendPort | Prostředek front-endového portu služby Application Gateway | CommonSubResource |
| Název hostitele | Název hostitele naslouchacího procesu HTTP | řetězec |
| Názvy hostitelů | Seznam názvů hostitelů pro naslouchací proces HTTP, který umožňuje také speciální zástupné znaky. | řetězec[] |
| protokol | Protokol naslouchacího procesu HTTP. | Http Https Tcp Tls |
| requireServerNameIndication | Platí pouze v případě, že protokol je https. Umožňuje SNI pro více hostitelů. | Bool |
| SSL certifikát | Prostředek certifikátu SSL služby Application Gateway | CommonSubResource |
| Profil ssl | Prostředek profilu SSL služby Application Gateway. | CommonSubResource |
Posluchač ApplicationGatewayListener
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název naslouchacího procesu, který je v rámci služby Application Gateway jedinečný. | řetězec |
| vlastnosti | Vlastnosti naslouchacího procesu služby Application Gateway | applicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| frontendIPConfiguration | Prostředek konfigurace front-endové IP adresy aplikační brány | CommonSubResource |
| frontendPort | Prostředek front-endového portu služby Application Gateway | CommonSubResource |
| Názvy hostitelů | Seznam indikací názvů serverů (SNI) pro naslouchací proces s více weby TLS, který umožňuje také speciální zástupné znaky. | řetězec[] |
| protokol | Protokol naslouchacího procesu. | Http Https Tcp Tls |
| SSL certifikát | Prostředek certifikátu SSL služby Application Gateway | CommonSubResource |
| Profil ssl | Prostředek profilu SSL služby Application Gateway. | CommonSubResource |
ApplicationGatewayLoadDistributionPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název zásady distribuce zatížení, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti zásad distribuce zatížení aplikační brány | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| loadDistributionAlgorithm | Load Distribution Targets resource of an Application Gateway. | IpHash "LeastConnections" "RoundRobin" |
| loadDistributionTargets | Load Distribution Targets resource of an Application Gateway. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název zásady distribuce zatížení, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti cíle distribuce zatížení aplikační brány | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway | CommonSubResource |
| weightPerServer | Hmotnost na server. Rozsah mezi 1 a 100. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
ApplicationGatewayPathRule
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název pravidla cesty, které je jedinečné v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti pravidla cesty služby Application Gateway | applicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres s pravidlem cesty k cestě URL. | CommonSubResource |
| backendHttpSettings | Prostředek nastavení HTTP back-endu pravidla cesty url cesty k cestě. | CommonSubResource |
| firewallPolicy | Odkaz na prostředek FirewallPolicy | CommonSubResource |
| loadDistributionPolicy | Prostředek Zásady distribuce načíst pravidlo cesty k cestě url. | CommonSubResource |
| stezky | Pravidla cesty mapy cest URL | řetězec[] |
| redirectConfiguration | Přesměrujte prostředek konfigurace pravidla mapování cesty url. | CommonSubResource |
| přepsání sadyRuleSet | Přepište prostředek sady pravidel pro pravidlo mapování cest URL. | CommonSubResource |
ApplicationGatewayPrivateLinkConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace privátního propojení, která je jedinečná v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti konfigurace privátního propojení služby Application Gateway | applicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| Konfigurace ipConfigurations | Pole konfigurací IP adres privátního propojení služby Application Gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace ip adresy privátního propojení služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti konfigurace ip adresy privátního propojení služby Application Gateway | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| primární | Bez ohledu na to, jestli je konfigurace ip adresy primární, nebo ne. | Bool |
| privateIPAddress | Privátní IP adresa konfigurace PROTOKOLU IP. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
| podsíť | Odkaz na prostředek podsítě | CommonSubResource |
ApplicationGatewayProbe
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název sondy, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti sondy služby Application Gateway | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Jméno | Popis | Hodnota |
|---|---|---|
| tělo | Tělo, které musí být obsaženo v odpovědi na stav. Výchozí hodnota je prázdná. | řetězec |
| statusCodes | Povolené rozsahy stavových kódů v pořádku Výchozí rozsah stavových kódů v pořádku je 200–399. | řetězec[] |
ApplicationGatewayProbePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| enableProbeProxyProtocolHeader | Určuje, jestli se má hlavička protokolu proxy serveru odeslat spolu se sondou stavu přes protokol TCP nebo TLS. Výchozí hodnota je false. | Bool |
| hostitel | Název hostitele pro odeslání sondy. | řetězec |
| interval | Interval sondy v sekundách. Toto je časový interval mezi dvěma po sobě jdoucími sondami. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| utkání | Kritérium pro klasifikaci odpovědi sondy, která je v pořádku | ApplicationGatewayProbeHealthResponseMatch |
| minServery | Minimální početserverůch Výchozí hodnota je 0. | Int |
| cesta | Relativní cesta sondy Platná cesta začíná od /. Sonda je odeslána do <protokolu>://<hostitel>:<port><cesta>. | řetězec |
| pickHostNameFromBackendHttpSettings | Určuje, jestli má být hlavička hostitele vybrána z nastavení http back-endu. Výchozí hodnota je false. | Bool |
| vybratHostNameFromBackendSettings | Určuje, jestli se má název serveru vybrat z nastavení back-endu protokolu TLS. Výchozí hodnota je false. | Bool |
| port | Vlastní port, který se použije ke zbídání back-endových serverů. Platná hodnota se pohybuje od 1 do 65535. V případě, že není nastavená, použije se port z nastavení http. Tato vlastnost je platná pouze pro Basic, Standard_v2 a WAF_v2. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
| protokol | Protokol použitý pro sondu. | Http Https Tcp Tls |
| přerušení zápasu | Časový limit sondy v sekundách. Sonda označená jako neúspěšná, pokud v tomto časovém limitu nebyla přijata platná odpověď. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| není v pořádku | Počet opakování sondy. Back-endový server je označený po po sobě jdoucím počtu selhání sondy do stavu Není v pořádku. Přijatelné hodnoty jsou od 1 sekundy do 20. | Int |
ApplicationGatewayPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| authenticationCertificates | Ověřovací certifikáty prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
| konfigurace automatického škálování | Konfigurace automatického škálování | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Back-endový fond adres prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | CommonApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Nastavení http back-endu prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
| backendSettingsCollection | Nastavení back-endu prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations | Vlastní konfigurace chyb prostředku služby Application Gateway | ApplicationGatewayCustomError[] |
| enableFips | Určuje, jestli je pro prostředek služby Application Gateway povolené FIPS. | Bool |
| enableHttp2 | Určuje, jestli je pro prostředek služby Application Gateway povolený protokol HTTP2. | Bool |
| entraJWTValidationConfigs | Entra JWT validační konfigurace pro resource application gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayEntraJWTValidationConfig[] |
| firewallPolicy | Odkaz na prostředek FirewallPolicy | CommonSubResource |
| forceFirewallPolicyAssociation | Pokud je hodnota true, přidruží zásadu brány firewall ke službě Application Gateway bez ohledu na to, jestli se zásady liší od konfigurace WAF. | Bool |
| front-endIPConfigurations | IP adresy front-endu prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorty | Front-endové porty prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | Podsítě prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | CommonApplicationGatewayIPConfiguration[] |
| globalConfiguration | Globální konfigurace. | ApplicationGatewayGlobalConfiguration |
| HttpListeners | Naslouchací procesy http prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayHttpListener[] |
| posluchači | Naslouchací procesy prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | Posluchač ApplicationGateway[] |
| zásady loadDistribution | Zásady distribuce zatížení prostředku služby Application Gateway | ApplicationGatewayLoadDistributionPolicy[] |
| privateLinkConfigurations | Konfigurace PrivateLinku ve službě Application Gateway | ApplicationGatewayPrivateLinkConfiguration[] |
| sondy | Sondy prostředku služby Application Gateway | ApplicationGatewayProbe[] |
| redirectConfigurations | Konfigurace přesměrování prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
| Pravidla směrování požadavku | Žádost o pravidla směrování prostředku služby Application Gateway | ApplicationGatewayRequestRoutingRule[] |
| přepsání sadRuleSets | Přepište pravidla pro prostředek služby Application Gateway. | ApplicationGatewayRewriteRuleSet[] |
| směrovací pravidla | Pravidla směrování prostředku služby Application Gateway | applicationGatewayRoutingRule[] |
| SKU (identifikátor zboží) | Skladová položka prostředku služby Application Gateway. | ApplicationGatewaySku |
| Certifikáty ssl | Certifikáty SSL prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | Certifikát_ApplicationGatewaySsl[] |
| Politika SSL | Zásady SSL prostředku služby Application Gateway. | applicationGatewaySslPolicy |
| Profily ssl | Profily SSL prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | applicationGatewaySslProfile[] |
| trustedClientCertificates | Důvěryhodné klientské certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates | Důvěryhodné kořenové certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps | Mapa cesty url prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayUrlPathMap[] |
| Konfigurace webového aplikačního firewallu | Konfigurace firewallu webových aplikací | applicationGatewayWebApplicationFirewallConfiguration |
Konfigurace ApplicationGatewayRedirect
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace přesměrování, která je jedinečná v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti konfigurace přesměrování služby Application Gateway | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| includePath | Zahrňte cestu do přesměrované adresy URL. | Bool |
| includeQueryString | Do přesměrované adresy URL zahrňte řetězec dotazu. | Bool |
| pathRules | Pravidla cesty určující konfiguraci přesměrování | Společný zdroj[] |
| typ přesměrování | Typ přesměrování HTTP. | "Nalezeno" "Trvalé" "SeeOther" Dočasná |
| Pravidla směrování požadavku | Směrování požadavků určující konfiguraci přesměrování | Společný zdroj[] |
| cílový_posluchač | Odkaz na naslouchací proces pro přesměrování požadavku na | CommonSubResource |
| cílováAdresa URL | Adresa URL, na kterou se má požadavek přesměrovat. | řetězec |
| urlPathMaps | Mapy cest url určující výchozí konfiguraci přesměrování | Společný zdroj[] |
ApplicationGatewayRequestRoutingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název pravidla směrování požadavku, které je v rámci služby Application Gateway jedinečné. | řetězec |
| vlastnosti | Vlastnosti pravidla směrování požadavků služby Application Gateway | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway | CommonSubResource |
| backendHttpSettings | Prostředek nastavení http back-endu služby Application Gateway | CommonSubResource |
| entraJWTValidationConfig | Entra validační konfigurační zdroj aplikační brány JWT. | CommonSubResource |
| Posluchač protokolu httpListener | Prostředek naslouchacího procesu HTTP aplikační brány. | CommonSubResource |
| loadDistributionPolicy | Načíst prostředek zásady distribuce služby Application Gateway | CommonSubResource |
| priorita | Priorita pravidla směrování požadavků | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 20000 |
| redirectConfiguration | Přesměrujte prostředek konfigurace služby Application Gateway. | CommonSubResource |
| přepsání sadyRuleSet | Přepište prostředek sady pravidel v základním pravidle služby Application Gateway. | CommonSubResource |
| typ pravidla | Typ pravidla | "Základní" PathBasedRouting |
| urlPathMap | Prostředek mapy cesty url služby Application Gateway | CommonSubResource |
ApplicationGatewayRewriteRule
| Jméno | Popis | Hodnota |
|---|---|---|
| actionSet | Sada akcí, které se mají provést jako součást pravidla přepsání. | ApplicationGatewayRewriteRuleActionSet |
| podmínky | Podmínky, na základě kterých se bude vyhodnocovat spuštění sady akcí. | ApplicationGatewayRewriteRuleCondition[] |
| Jméno | Název pravidla přepsání, které je jedinečné v rámci služby Application Gateway. | řetězec |
| posloupnost pravidel | Posloupnost pravidel přepsání pravidla, která určuje pořadí provádění určitého pravidla v rewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
| Jméno | Popis | Hodnota |
|---|---|---|
| requestHeaderConfigurations | Akce hlavičky požadavku v sadě akcí | Konfigurace hlavičky ApplicationGateway[] |
| responseHeaderConfigurations | Akce hlavičky odpovědi v sadě akcí | Konfigurace hlavičky ApplicationGateway[] |
| Konfigurace url | Akce konfigurace adresy URL v sadě akcí | applicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Jméno | Popis | Hodnota |
|---|---|---|
| ignorovat případ | Nastavením tohoto parametru na hodnotu pravdy vynutíte, aby vzor udělal porovnání s rozlišováním malých a velkých písmen. | Bool |
| negovat | Nastavení této hodnoty jako pravdy vynutí kontrolu negace podmínky poskytnuté uživatelem. | Bool |
| vzor | Vzor, buď pevný řetězec, nebo regulární výraz, který vyhodnocuje pravdivost podmínky. | řetězec |
| proměnná | Parametr podmínky rewriteRuleCondition. | řetězec |
ApplicationGatewayRewriteRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název sady pravidel přepsání, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti sady pravidel přepsání služby Application Gateway | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přepisovat pravidla | Přepište pravidla v sadě pravidel přepsání. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název pravidla směrování, které je jedinečné v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti pravidla směrování služby Application Gateway | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway | CommonSubResource |
| backendNastavení | Prostředek nastavení back-endu služby Application Gateway | CommonSubResource |
| naslouchací proces | Prostředek naslouchacího procesu služby Application Gateway | CommonSubResource |
| priorita | Priorita pravidla směrování | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 20000 (povinné) |
| typ pravidla | Typ pravidla | "Základní" PathBasedRouting |
ApplicationGatewaySku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Kapacita (počet instancí) služby Application Gateway | Int |
| Rodina | Řada skladových položek služby Application Gateway | "Generation_1" "Generation_2" |
| Jméno | Název skladové položky služby Application Gateway | "Základní" "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" WAF_Large "WAF_Medium" "WAF_v2" |
| přesunout do jiné vrstvy | Vrstva aplikační brány. | "Základní" "Standardní" "Standard_v2" WAF "WAF_v2" |
Certifikát ApplicationGatewaySsl
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název certifikátu SSL, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti certifikátu SSL služby Application Gateway | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Certifikát pfx s kódováním Base-64 Platí pouze v požadavku PUT. | řetězec |
| SecretId trezoru klíčů | ID tajného kódu objektu (s kódováním base-64 bez šifrování pfx) Secret nebo Certificate uloženého ve službě KeyVault. | řetězec |
| heslo | Heslo pro soubor pfx zadaný v datech. Platí pouze v požadavku PUT. | řetězec |
ApplicationGatewaySslPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| šiferSuites | Šifrovací sady ssl, které se mají povolit v zadaném pořadí pro aplikační bránu. | Řetězcové pole obsahující některou z těchto možností: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" TLS_DHE_DSS_WITH_AES_128_CBC_SHA "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtocols | Protokoly SSL, které se mají zakázat ve službě Application Gateway. | Řetězcové pole obsahující některou z těchto možností: "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| Verze minProtocol | Minimální verze protokolu SSL, která se má podporovat ve službě Application Gateway. | "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| název politiky | Název předdefinované zásady ssl | AppGwSslPolicy20150501 AppGwSslPolicy20170401 AppGwSslPolicy20170401S AppGwSslPolicy20220101 AppGwSslPolicy20220101S |
| typ zásady | Typ zásad ssl. | Vlastní CustomV2 Předdefinované |
ApplicationGatewaySslProfile
ApplicationGatewaySslProfilePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace clientAuthConfiguration | Konfigurace ověřování klientů prostředku služby Application Gateway | applicationGatewayClientAuthConfiguration |
| Politika SSL | Zásady SSL prostředku služby Application Gateway. | applicationGatewaySslPolicy |
| trustedClientCertificates | Pole odkazů na důvěryhodné klientské certifikáty služby Application Gateway | Společný zdroj[] |
ApplicationGatewayTrustedClientCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název důvěryhodného klientského certifikátu, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti důvěryhodného klientského certifikátu služby Application Gateway | applicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Veřejná data certifikátu. | řetězec |
ApplicationGatewayTrustedRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název důvěryhodného kořenového certifikátu, který je v rámci služby Application Gateway jedinečný. | řetězec |
| vlastnosti | Vlastnosti důvěryhodného kořenového certifikátu služby Application Gateway | applicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Veřejná data certifikátu. | řetězec |
| SecretId trezoru klíčů | ID tajného kódu objektu (s kódováním base-64 bez šifrování pfx) Secret nebo Certificate uloženého ve službě KeyVault. | řetězec |
ApplicationGatewayUrlConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| upravená_cesta | Cesta url, kterou uživatel zadal pro přepsání adresy URL. Null znamená, že nebude aktualizována žádná cesta. Výchozí hodnota je null. | řetězec |
| upravenýŘetězec dotazu | Řetězec dotazu, který uživatel zadal pro přepsání adresy URL. Null znamená, že se neaktualizuje žádný řetězec dotazu. Výchozí hodnota je null. | řetězec |
| přesměrovat | Pokud je nastavená hodnota true, znovu vyhodnotí mapu cest url zadanou v pravidlech směrování požadavků založených na cestě pomocí upravené cesty. Výchozí hodnota je false. | Bool |
ApplicationGatewayUrlPathMap
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název mapy cest url, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti mapy cest url služby Application Gateway | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultBackendAddressPool | Výchozí prostředek fondu back-endových adres map cest URL | CommonSubResource |
| defaultBackendHttpSettings | Výchozí prostředek nastavení HTTP back-endu mapy cest URL | CommonSubResource |
| defaultLoadDistributionPolicy | Výchozí prostředek zásady distribuce zatížení mapy cest URL. | CommonSubResource |
| konfigurace defaultRedirect | Výchozí prostředek konfigurace přesměrování mapy cest URL | CommonSubResource |
| defaultRewriteRuleSet | Výchozí prostředek sady pravidel přepsání mapování cest URL | CommonSubResource |
| pathRules | Pravidlo cesty prostředku mapování cest URL | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| disabledRuleGroups | Zakázané skupiny pravidel. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| zpřístupněný | Bez ohledu na to, jestli je povolená brána firewall webových aplikací, nebo ne. | bool (povinné) |
| výluky | Seznam vyloučení. | ApplicationGatewayFirewallExclusion[] |
| fileUploadLimitInMb | Maximální velikost nahrání souboru v MB pro WAF | Int Omezení: Minimální hodnota = 0 |
| Režim brány firewall | Režim firewallu webových aplikací | Detekce Prevence (povinné) |
| maxRequestBodySize | Maximální velikost textu požadavku pro WAF | Int Omezení: Minimální hodnota = 8 Maximální hodnota = 128 |
| maxRequestBodySizeInKb | Maximální velikost textu požadavku v kB pro WAF | Int Omezení: Minimální hodnota = 8 Maximální hodnota = 128 |
| requestBodyCheck | Určuje, jestli waF umožňuje zkontrolovat text požadavku. | Bool |
| typSadyPravidel | Typ sady pravidel firewallu webových aplikací. Možné hodnoty jsou: OWASP. | string (povinné) |
| ruleSetVersion | Verze typu sady pravidel. | string (povinné) |
CommonApplicationGatewayBackendAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| Fqdn | Plně kvalifikovaný název domény (FQDN). | řetězec |
| IP adresa | IP adresa. | řetězec |
CommonApplicationGatewayBackendAddressPool
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název back-endového fondu adres, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti back-endového fondu adres služby Application Gateway | CommonApplicationGatewayBackendAddressPoolPropertiesFormat |
CommonApplicationGatewayBackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endAddresses | Back-endové adresy. | CommonApplicationGatewayBackendAddress[] |
CommonApplicationGatewayIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway | CommonApplicationGatewayIPConfigurationPropertiesFormat |
CommonApplicationGatewayIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. | CommonSubResource |
CommonManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity z virtuálního počítače. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| uživatelem přiřazené identity | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | CommonManagedServiceIdentityUserAssignedIdentities |
CommonManagedServiceIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
CommonResourceTags
| Jméno | Popis | Hodnota |
|---|
CommonSubResource
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
HeaderValueMatcher
| Jméno | Popis | Hodnota |
|---|---|---|
| ignorovat případ | Nastavením tohoto parametru na hodnotu pravdy vynutíte, aby vzor udělal porovnání s rozlišováním malých a velkých písmen. | Bool |
| negovat | Nastavení této hodnoty jako pravdy vynutí kontrolu negace podmínky poskytnuté uživatelem v poli vzoru. | Bool |
| vzor | Vzor, buď pevný řetězec, nebo regulární výraz, který vyhodnotí, jestli má být pro přepsání vybrána hodnota záhlaví. | řetězec |
ManagedServiceIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
Příklady použití
Ukázky Bicep
Základní příklad nasazení Application Gateway.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource applicationGateway 'Microsoft.Network/applicationGateways@2022-07-01' = {
name: resourceName
location: location
properties: {
authenticationCertificates: []
backendAddressPools: [
{
name: '\'${virtualNetwork.name}-beap\''
properties: {
backendAddresses: []
}
}
]
backendHttpSettingsCollection: [
{
name: '\'${virtualNetwork.name}-be-htst\''
properties: {
authenticationCertificates: []
cookieBasedAffinity: 'Disabled'
path: ''
pickHostNameFromBackendAddress: false
port: 80
protocol: 'Http'
requestTimeout: 1
trustedRootCertificates: []
}
}
]
customErrorConfigurations: []
enableHttp2: false
frontendIPConfigurations: [
{
name: '\'${virtualNetwork.name}-feip\''
properties: {
privateIPAllocationMethod: 'Dynamic'
publicIPAddress: {
id: publicIPAddress.id
}
}
}
]
frontendPorts: [
{
name: '\'${virtualNetwork.name}-feport\''
properties: {
port: 80
}
}
]
gatewayIPConfigurations: [
{
name: 'my-gateway-ip-configuration'
properties: {
subnet: {
id: subnet.id
}
}
}
]
httpListeners: [
{
name: '\'${virtualNetwork.name}-httplstn\''
properties: {
customErrorConfigurations: []
frontendIPConfiguration: {
id: resourceId(
'Microsoft.Network/applicationGateways/frontendIPConfigurations',
resourceName,
'${virtualNetwork.name}-feip'
)
}
frontendPort: {
id: resourceId(
'Microsoft.Network/applicationGateways/frontendPorts',
resourceName,
'${virtualNetwork.name}-feport'
)
}
protocol: 'Http'
requireServerNameIndication: false
}
}
]
privateLinkConfigurations: []
probes: []
redirectConfigurations: []
requestRoutingRules: [
{
name: '${virtualNetwork.name}-rqrt'
properties: {
backendAddressPool: {
id: resourceId(
'Microsoft.Network/applicationGateways/backendAddressPools',
resourceName,
'${virtualNetwork.name}-beap'
)
}
backendHttpSettings: {
id: resourceId(
'Microsoft.Network/applicationGateways/backendHttpSettingsCollection',
resourceName,
'${virtualNetwork.name}-be-htst'
)
}
httpListener: {
id: resourceId(
'Microsoft.Network/applicationGateways/httpListeners',
resourceName,
'${virtualNetwork.name}-httplstn'
)
}
priority: 10
ruleType: 'Basic'
}
}
]
rewriteRuleSets: []
sku: {
capacity: 2
name: 'Standard_v2'
tier: 'Standard_v2'
}
sslCertificates: []
sslPolicy: {}
sslProfiles: []
trustedClientCertificates: []
trustedRootCertificates: []
urlPathMaps: []
}
}
resource publicIPAddress 'Microsoft.Network/publicIPAddresses@2022-07-01' = {
name: resourceName
location: location
properties: {
ddosSettings: {
protectionMode: 'VirtualNetworkInherited'
}
idleTimeoutInMinutes: 4
publicIPAddressVersion: 'IPv4'
publicIPAllocationMethod: 'Static'
}
sku: {
name: 'Standard'
tier: 'Regional'
}
}
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2022-07-01' = {
name: resourceName
location: location
properties: {
addressSpace: {
addressPrefixes: [
'10.0.0.0/16'
]
}
dhcpOptions: {
dnsServers: []
}
subnets: []
}
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-07-01' = {
parent: virtualNetwork
name: 'subnet-230630033653837171'
properties: {
addressPrefix: '10.0.0.0/24'
delegations: []
privateEndpointNetworkPolicies: 'Enabled'
privateLinkServiceNetworkPolicies: 'Disabled'
serviceEndpointPolicies: []
serviceEndpoints: []
}
}
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| Aplikační brána | Modul prostředků AVM pro Službu Application Gateway |
Ukázky rychlého startu Azure
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
| clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
| Application Gateway pro směrování na základě cest URL | Tato šablona vytvoří službu Application Gateway a nakonfiguruje ji pro směrování na základě cest URL. |
| Application Gateway s interní službou API Management a webovou aplikací | Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
| Application Gateway s waF a zásadami brány firewall | Tato šablona vytvoří službu Application Gateway s nakonfigurovanou bránou WAF spolu se zásadami brány firewall. |
| vytvoření webové aplikace, prostředí PE a služby Application Gateway v2 | Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti virtuální sítě Azure , službou Application Gateway v2. Služba Application Gateway se nasadí do virtuální sítě (podsítě). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
| vytvoření služby Application Gateway v2 | Tato šablona vytvoří ve virtuální síti aplikační bránu v2 a nastaví vlastnosti automatického škálování a pravidlo vyrovnávání zatížení HTTP s veřejným front-endem. |
| vytvoření služby Azure Application Gateway v2 | Tato šablona vytvoří službu Azure Application Gateway se dvěma servery s Windows Serverem 2016 v back-endovém fondu. |
| vytvoření azure WAF v2 ve službě Azure Application Gateway | Tato šablona vytvoří firewall webových aplikací Azure v2 ve službě Azure Application Gateway se dvěma servery s Windows Serverem 2016 v back-endovém fondu. |
| vytvoření služby API Management v interní virtuální síti s služby App Gateway | Tato šablona ukazuje, jak vytvořit instanci služby Azure API Management v privátní síti chráněné službou Azure Application Gateway. |
| vytvoření služby Application Gateway s certifikáty | Tato šablona ukazuje, jak vygenerovat certifikáty podepsané svým držitelem služby Key Vault a pak odkazovat ze služby Application Gateway. |
| Nasazení škálovací sady virtuálních počítačů s Windows pomocí služby Azure Application Gateway | Tato šablona umožňuje nasadit jednoduchou škálovací sadu virtuálních počítačů s Windows integrovanou se službou Azure Application Gateway a podporuje až 1 000 virtuálních počítačů. |
| služby Front Door Standard/Premium s počátečním služby Application Gateway | Tato šablona vytvoří službu Front Door Standard/Premium a instanci služby Application Gateway a použije zásadu NSG a WAF k ověření, že provoz prošel původem služby Front Door. |
| Front Door s instancemi kontejnerů a služby Application Gateway | Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů a službou Application Gateway. |
Definice prostředku šablony ARM
Typ prostředku applicationGateways je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/applicationGateways, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2025-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"dedicatedBackendConnection": "bool",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"sniName": "string",
"trustedRootCertificates": [
{
"id": "string"
}
],
"validateCertChainAndExpiry": "bool",
"validateSNI": "bool"
}
}
],
"backendSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"enableL4ClientIpPreservation": "bool",
"hostName": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"protocol": "string",
"timeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"entraJWTValidationConfigs": [
{
"id": "string",
"name": "string",
"properties": {
"audiences": [ "string" ],
"clientId": "string",
"tenantId": "string",
"unAuthorizedRequestAction": "string"
}
}
],
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"globalConfiguration": {
"enableRequestBuffering": "bool",
"enableResponseBuffering": "bool"
},
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"listeners": [
{
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostNames": [ "string" ],
"protocol": "string",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"loadDistributionPolicies": [
{
"id": "string",
"name": "string",
"properties": {
"loadDistributionAlgorithm": "string",
"loadDistributionTargets": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"weightPerServer": "int"
}
}
]
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"enableProbeProxyProtocolHeader": "bool",
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"pickHostNameFromBackendSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"entraJWTValidationConfig": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string",
"headerValueMatcher": {
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string"
}
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string",
"headerValueMatcher": {
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string"
}
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"routingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendSettings": {
"id": "string"
},
"listener": {
"id": "string"
},
"priority": "int",
"ruleType": "string"
}
}
],
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientAuthMode": "string",
"verifyClientCertIssuerDN": "bool",
"verifyClientRevocation": "string"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultLoadDistributionPolicy": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Hodnoty vlastností
Brány Microsoft.Network/applicationGateways
| Jméno | Popis | Hodnota |
|---|---|---|
| Verze rozhraní apiVersion | Verze rozhraní API | '2025-05-01' |
| identita | Identita aplikační brány, pokud je nakonfigurovaná. | CommonManagedServiceIdentity |
| poloha | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti aplikační brány | ApplicationGatewayPropertiesFormat |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Network/applicationGateways |
| zóny | Seznam zón dostupnosti označující, odkud prostředek musí pocházet. | řetězec[] |
ApplicationGatewayAuthenticationCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název ověřovacího certifikátu, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti ověřovacího certifikátu služby Application Gateway | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Veřejná data certifikátu. | řetězec |
ApplicationGatewayAutoscaleConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| maxCapacity | Horní mez počtu kapacity služby Application Gateway | Int Omezení: Minimální hodnota = 2 |
| minKapacita | Dolní mez počtu kapacity služby Application Gateway | Int Omezení: Minimální hodnota = 0 (povinné) |
Nastavení ApplicationGatewayBackendHttp
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název nastavení http back-endu, která jsou jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti nastavení http back-endu služby Application Gateway | applicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| affinityCookieName | Název souboru cookie, který se má použít pro soubor cookie spřažení. | řetězec |
| authenticationCertificates | Pole odkazů na ověřovací certifikáty služby Application Gateway | Společný zdroj[] |
| connectionVypouštění | Vyprazdňování připojení prostředku nastavení HTTP back-endu | applicationGatewayConnectionDraining |
| cookieBasedAffinity | Spřažení na základě souborů cookie. | Zakázáno Povoleno |
| dedicatedBackendConnection | Povolte nebo zakažte vyhrazené připojení pro každý backendový server. Výchozí hodnota je nastavená na false. | Bool |
| Název hostitele | Hlavička hostitele, která se má odeslat na back-endové servery. | řetězec |
| cesta | Cesta, která by se měla použít jako předpona pro všechny požadavky HTTP. Null znamená, že žádná cesta nebude mít předponu. Výchozí hodnota je null. | řetězec |
| pickHostNameFromBackendAddress | Jestli chcete vybrat hlavičku hostitele, měla by být vybrána z názvu hostitele back-endového serveru. Výchozí hodnota je false. | Bool |
| port | Cílový port na back-endu. | Int |
| test | Test prostředku aplikační brány | CommonSubResource |
| probeEnabled | Jestli je sonda povolená. Výchozí hodnota je false. | Bool |
| protokol | Protokol používaný ke komunikaci s back-endem. | Http Https Tcp Tls |
| Časový limit požadavku | Časový limit požadavku v sekundách Application Gateway požadavek selže, pokud odpověď není přijata v rámci requestTimeoutu. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| sniName | Zadejte hodnotu SNI tak, aby odpovídala běžnému názvu certifikátu na back-endu. Ve výchozím nastavení používá aplikační brána jako SNI hlavičku hostitele příchozího požadavku. Výchozí hodnota je null. | řetězec |
| trustedRootCertificates | Pole odkazů na důvěryhodné kořenové certifikáty služby Application Gateway | Společný zdroj[] |
| validateCertChainAndExpiry | Ověřte nebo přeskočte ověření řetězu i vypršení platnosti certifikátu na back-endovém serveru. Výchozí hodnota je nastavená na true. | Bool |
| validateSNI | Pokud je tato možnost povolená, ověří, jestli běžný název certifikátu poskytnutého back-endovým serverem odpovídá hodnotě SNI (Server Name Indication). Výchozí hodnota je true. | Bool |
Nastavení ApplicationGatewayBackend
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název nastavení back-endu, která jsou jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti nastavení back-endu služby Application Gateway | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| enableL4ClientIpPreservation | Zda se má hlavička protokolu proxy odeslat na back-endové servery přes protokoly TCP nebo TLS. Výchozí hodnota je false. | Bool |
| Název hostitele | Označení názvu serveru, který se má odeslat na back-endové servery pro protokol TLS. | řetězec |
| pickHostNameFromBackendAddress | Určuje, jestli chcete vybrat název serveru z názvu hostitele back-endového serveru pro protokol TLS. Výchozí hodnota je false. | Bool |
| port | Cílový port na back-endu. | Int |
| test | Test prostředku aplikační brány | CommonSubResource |
| protokol | Protokol používaný ke komunikaci s back-endem. | Http Https Tcp Tls |
| přerušení zápasu | Časový limit připojení v sekundách Application Gateway požadavek selže, pokud odpověď není přijata v rámci connectionTimeoutu. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| trustedRootCertificates | Pole odkazů na důvěryhodné kořenové certifikáty služby Application Gateway | Společný zdroj[] |
Konfigurace ApplicationGatewayClientAuthConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| verifyClientAuthMode | Ověřte klienta Autentizační režim. | 'Průchod' 'Přísný' |
| Rozlišující název ověřovacího klientského certifikátu | Ověřte název vystavitele klientského certifikátu ve službě Application Gateway. | Bool |
| Odvolání verifyClientRevocation | Ověřte stav odvolání klientského certifikátu. | None (Žádný) OCSP |
ApplicationGatewayConnectionDraining
| Jméno | Popis | Hodnota |
|---|---|---|
| drainTimeoutInSec | Počet sekund vyprázdnění připojení je aktivní. Přijatelné hodnoty jsou od 1 sekundy do 3600 sekund. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 3600 (povinné) |
| zpřístupněný | Bez ohledu na to, jestli je povolené vyprazdňování připojení, nebo ne. | bool (povinné) |
ApplicationGatewayCustomError
| Jméno | Popis | Hodnota |
|---|---|---|
| customErrorPageUrl | Adresa URL chybové stránky vlastní chyby služby Application Gateway | řetězec |
| stavový kód | Stavový kód vlastní chyby služby Application Gateway | HttpStatus400 HttpStatus403 HttpStatus404 HttpStatus405 HttpStatus408 HttpStatus500 HttpStatus502 HttpStatus503 HttpStatus504 |
ApplicationGatewayEntraJWTValidationConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace ověřování entra jwt, která je unikátní v rámci aplikační brány. | řetězec |
| vlastnosti | Vlastnosti aplikační brány entra konfigurace ověřování JWT. | ApplicationGatewayEntraJWTValidationConfigPropertiesFormat |
ApplicationGatewayEntraJWTValidationConfigPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| publika | Seznam přijatelných tvrzení publika, která mohou být přítomna v tokenu (aud claim). Maximálně je povoleno 5 diváckých skupin. | řetězec[] |
| clientId | Client ID aplikace Microsoft Entra ID. | řetězec |
| tenantId | Tenant ID aplikace Microsoft Entra ID. | řetězec |
| neoprávněnáŽádost | Neoprávněné žádosti o akci. | 'Allow' 'Deny' |
ApplicationGatewayFirewallDisabledRuleGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| název_skupiny pravidel | Název skupiny pravidel, která bude zakázaná. | string (povinné) |
| pravidla | Seznam pravidel, která budou zakázána. Pokud je hodnota null, všechna pravidla skupiny pravidel budou zakázaná. | int[] |
ApplicationGatewayFirewallExclusion
| Jméno | Popis | Hodnota |
|---|---|---|
| matchVariable | Proměnná, která se má vyloučit. | string (povinné) |
| selektor | Pokud matchVariable je kolekce, operátor použitý k určení prvků v kolekci toto vyloučení platí. | string (povinné) |
| selektorMatchOperator | Pokud je matchVariable kolekcí, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje. | string (povinné) |
ApplicationGatewayFrontendIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace front-endové IP adresy, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti konfigurace front-endové IP adresy služby Application Gateway | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAddress | PrivateIPAddress konfigurace PROTOKOLU IP síťového rozhraní. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
| privateLinkConfiguration | Odkaz na konfiguraci privátního propojení služby Application Gateway | CommonSubResource |
| publicIPAddress | Odkaz na prostředek PublicIP | CommonSubResource |
| podsíť | Odkaz na prostředek podsítě | CommonSubResource |
ApplicationGatewayFrontendPort
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název front-endového portu, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti front-endového portu služby Application Gateway | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| port | Front-endový port. | Int |
ApplicationGatewayGlobalConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| enableRequestBuffering | Povolte ukládání požadavků do vyrovnávací paměti. | Bool |
| enableResponseBuffering | Povolte ukládání odpovědí do vyrovnávací paměti. | Bool |
Konfigurace ApplicationGatewayHeader
| Jméno | Popis | Hodnota |
|---|---|---|
| Název záhlaví | Název hlavičky konfigurace. | řetězec |
| headerValue | Hodnota hlavičky konfigurace hlavičky. | řetězec |
| headerValueMatcher | Volitelné pole v části "Přepsat akci". Umožňuje zachytit a upravit hodnoty konkrétní hlavičky, pokud existuje více záhlaví se stejným názvem. V současné době se podporuje pouze pro hlavičku odpovědi Set-Cookie. Další podrobnosti najdete v https://aka.ms/appgwheadercrud | HeaderValueMatcher |
ApplicationGatewayHttpListener
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název naslouchacího procesu HTTP, který je v rámci služby Application Gateway jedinečný. | řetězec |
| vlastnosti | Vlastnosti naslouchacího procesu HTTP aplikační brány | applicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| customErrorConfigurations | Vlastní konfigurace chyb naslouchacího procesu HTTP | ApplicationGatewayCustomError[] |
| firewallPolicy | Odkaz na prostředek FirewallPolicy | CommonSubResource |
| frontendIPConfiguration | Prostředek konfigurace front-endové IP adresy aplikační brány | CommonSubResource |
| frontendPort | Prostředek front-endového portu služby Application Gateway | CommonSubResource |
| Název hostitele | Název hostitele naslouchacího procesu HTTP | řetězec |
| Názvy hostitelů | Seznam názvů hostitelů pro naslouchací proces HTTP, který umožňuje také speciální zástupné znaky. | řetězec[] |
| protokol | Protokol naslouchacího procesu HTTP. | Http Https Tcp Tls |
| requireServerNameIndication | Platí pouze v případě, že protokol je https. Umožňuje SNI pro více hostitelů. | Bool |
| SSL certifikát | Prostředek certifikátu SSL služby Application Gateway | CommonSubResource |
| Profil ssl | Prostředek profilu SSL služby Application Gateway. | CommonSubResource |
Posluchač ApplicationGatewayListener
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název naslouchacího procesu, který je v rámci služby Application Gateway jedinečný. | řetězec |
| vlastnosti | Vlastnosti naslouchacího procesu služby Application Gateway | applicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| frontendIPConfiguration | Prostředek konfigurace front-endové IP adresy aplikační brány | CommonSubResource |
| frontendPort | Prostředek front-endového portu služby Application Gateway | CommonSubResource |
| Názvy hostitelů | Seznam indikací názvů serverů (SNI) pro naslouchací proces s více weby TLS, který umožňuje také speciální zástupné znaky. | řetězec[] |
| protokol | Protokol naslouchacího procesu. | Http Https Tcp Tls |
| SSL certifikát | Prostředek certifikátu SSL služby Application Gateway | CommonSubResource |
| Profil ssl | Prostředek profilu SSL služby Application Gateway. | CommonSubResource |
ApplicationGatewayLoadDistributionPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název zásady distribuce zatížení, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti zásad distribuce zatížení aplikační brány | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| loadDistributionAlgorithm | Load Distribution Targets resource of an Application Gateway. | IpHash "LeastConnections" "RoundRobin" |
| loadDistributionTargets | Load Distribution Targets resource of an Application Gateway. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název zásady distribuce zatížení, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti cíle distribuce zatížení aplikační brány | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway | CommonSubResource |
| weightPerServer | Hmotnost na server. Rozsah mezi 1 a 100. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
ApplicationGatewayPathRule
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název pravidla cesty, které je jedinečné v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti pravidla cesty služby Application Gateway | applicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres s pravidlem cesty k cestě URL. | CommonSubResource |
| backendHttpSettings | Prostředek nastavení HTTP back-endu pravidla cesty url cesty k cestě. | CommonSubResource |
| firewallPolicy | Odkaz na prostředek FirewallPolicy | CommonSubResource |
| loadDistributionPolicy | Prostředek Zásady distribuce načíst pravidlo cesty k cestě url. | CommonSubResource |
| stezky | Pravidla cesty mapy cest URL | řetězec[] |
| redirectConfiguration | Přesměrujte prostředek konfigurace pravidla mapování cesty url. | CommonSubResource |
| přepsání sadyRuleSet | Přepište prostředek sady pravidel pro pravidlo mapování cest URL. | CommonSubResource |
ApplicationGatewayPrivateLinkConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace privátního propojení, která je jedinečná v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti konfigurace privátního propojení služby Application Gateway | applicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| Konfigurace ipConfigurations | Pole konfigurací IP adres privátního propojení služby Application Gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace ip adresy privátního propojení služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti konfigurace ip adresy privátního propojení služby Application Gateway | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| primární | Bez ohledu na to, jestli je konfigurace ip adresy primární, nebo ne. | Bool |
| privateIPAddress | Privátní IP adresa konfigurace PROTOKOLU IP. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
| podsíť | Odkaz na prostředek podsítě | CommonSubResource |
ApplicationGatewayProbe
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název sondy, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti sondy služby Application Gateway | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Jméno | Popis | Hodnota |
|---|---|---|
| tělo | Tělo, které musí být obsaženo v odpovědi na stav. Výchozí hodnota je prázdná. | řetězec |
| statusCodes | Povolené rozsahy stavových kódů v pořádku Výchozí rozsah stavových kódů v pořádku je 200–399. | řetězec[] |
ApplicationGatewayProbePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| enableProbeProxyProtocolHeader | Určuje, jestli se má hlavička protokolu proxy serveru odeslat spolu se sondou stavu přes protokol TCP nebo TLS. Výchozí hodnota je false. | Bool |
| hostitel | Název hostitele pro odeslání sondy. | řetězec |
| interval | Interval sondy v sekundách. Toto je časový interval mezi dvěma po sobě jdoucími sondami. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| utkání | Kritérium pro klasifikaci odpovědi sondy, která je v pořádku | ApplicationGatewayProbeHealthResponseMatch |
| minServery | Minimální početserverůch Výchozí hodnota je 0. | Int |
| cesta | Relativní cesta sondy Platná cesta začíná od /. Sonda je odeslána do <protokolu>://<hostitel>:<port><cesta>. | řetězec |
| pickHostNameFromBackendHttpSettings | Určuje, jestli má být hlavička hostitele vybrána z nastavení http back-endu. Výchozí hodnota je false. | Bool |
| vybratHostNameFromBackendSettings | Určuje, jestli se má název serveru vybrat z nastavení back-endu protokolu TLS. Výchozí hodnota je false. | Bool |
| port | Vlastní port, který se použije ke zbídání back-endových serverů. Platná hodnota se pohybuje od 1 do 65535. V případě, že není nastavená, použije se port z nastavení http. Tato vlastnost je platná pouze pro Basic, Standard_v2 a WAF_v2. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
| protokol | Protokol použitý pro sondu. | Http Https Tcp Tls |
| přerušení zápasu | Časový limit sondy v sekundách. Sonda označená jako neúspěšná, pokud v tomto časovém limitu nebyla přijata platná odpověď. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| není v pořádku | Počet opakování sondy. Back-endový server je označený po po sobě jdoucím počtu selhání sondy do stavu Není v pořádku. Přijatelné hodnoty jsou od 1 sekundy do 20. | Int |
ApplicationGatewayPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| authenticationCertificates | Ověřovací certifikáty prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
| konfigurace automatického škálování | Konfigurace automatického škálování | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Back-endový fond adres prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | CommonApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Nastavení http back-endu prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
| backendSettingsCollection | Nastavení back-endu prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations | Vlastní konfigurace chyb prostředku služby Application Gateway | ApplicationGatewayCustomError[] |
| enableFips | Určuje, jestli je pro prostředek služby Application Gateway povolené FIPS. | Bool |
| enableHttp2 | Určuje, jestli je pro prostředek služby Application Gateway povolený protokol HTTP2. | Bool |
| entraJWTValidationConfigs | Entra JWT validační konfigurace pro resource application gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayEntraJWTValidationConfig[] |
| firewallPolicy | Odkaz na prostředek FirewallPolicy | CommonSubResource |
| forceFirewallPolicyAssociation | Pokud je hodnota true, přidruží zásadu brány firewall ke službě Application Gateway bez ohledu na to, jestli se zásady liší od konfigurace WAF. | Bool |
| front-endIPConfigurations | IP adresy front-endu prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorty | Front-endové porty prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | Podsítě prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | CommonApplicationGatewayIPConfiguration[] |
| globalConfiguration | Globální konfigurace. | ApplicationGatewayGlobalConfiguration |
| HttpListeners | Naslouchací procesy http prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayHttpListener[] |
| posluchači | Naslouchací procesy prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | Posluchač ApplicationGateway[] |
| zásady loadDistribution | Zásady distribuce zatížení prostředku služby Application Gateway | ApplicationGatewayLoadDistributionPolicy[] |
| privateLinkConfigurations | Konfigurace PrivateLinku ve službě Application Gateway | ApplicationGatewayPrivateLinkConfiguration[] |
| sondy | Sondy prostředku služby Application Gateway | ApplicationGatewayProbe[] |
| redirectConfigurations | Konfigurace přesměrování prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
| Pravidla směrování požadavku | Žádost o pravidla směrování prostředku služby Application Gateway | ApplicationGatewayRequestRoutingRule[] |
| přepsání sadRuleSets | Přepište pravidla pro prostředek služby Application Gateway. | ApplicationGatewayRewriteRuleSet[] |
| směrovací pravidla | Pravidla směrování prostředku služby Application Gateway | applicationGatewayRoutingRule[] |
| SKU (identifikátor zboží) | Skladová položka prostředku služby Application Gateway. | ApplicationGatewaySku |
| Certifikáty ssl | Certifikáty SSL prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | Certifikát_ApplicationGatewaySsl[] |
| Politika SSL | Zásady SSL prostředku služby Application Gateway. | applicationGatewaySslPolicy |
| Profily ssl | Profily SSL prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | applicationGatewaySslProfile[] |
| trustedClientCertificates | Důvěryhodné klientské certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates | Důvěryhodné kořenové certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps | Mapa cesty url prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayUrlPathMap[] |
| Konfigurace webového aplikačního firewallu | Konfigurace firewallu webových aplikací | applicationGatewayWebApplicationFirewallConfiguration |
Konfigurace ApplicationGatewayRedirect
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace přesměrování, která je jedinečná v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti konfigurace přesměrování služby Application Gateway | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| includePath | Zahrňte cestu do přesměrované adresy URL. | Bool |
| includeQueryString | Do přesměrované adresy URL zahrňte řetězec dotazu. | Bool |
| pathRules | Pravidla cesty určující konfiguraci přesměrování | Společný zdroj[] |
| typ přesměrování | Typ přesměrování HTTP. | "Nalezeno" "Trvalé" "SeeOther" Dočasná |
| Pravidla směrování požadavku | Směrování požadavků určující konfiguraci přesměrování | Společný zdroj[] |
| cílový_posluchač | Odkaz na naslouchací proces pro přesměrování požadavku na | CommonSubResource |
| cílováAdresa URL | Adresa URL, na kterou se má požadavek přesměrovat. | řetězec |
| urlPathMaps | Mapy cest url určující výchozí konfiguraci přesměrování | Společný zdroj[] |
ApplicationGatewayRequestRoutingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název pravidla směrování požadavku, které je v rámci služby Application Gateway jedinečné. | řetězec |
| vlastnosti | Vlastnosti pravidla směrování požadavků služby Application Gateway | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway | CommonSubResource |
| backendHttpSettings | Prostředek nastavení http back-endu služby Application Gateway | CommonSubResource |
| entraJWTValidationConfig | Entra validační konfigurační zdroj aplikační brány JWT. | CommonSubResource |
| Posluchač protokolu httpListener | Prostředek naslouchacího procesu HTTP aplikační brány. | CommonSubResource |
| loadDistributionPolicy | Načíst prostředek zásady distribuce služby Application Gateway | CommonSubResource |
| priorita | Priorita pravidla směrování požadavků | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 20000 |
| redirectConfiguration | Přesměrujte prostředek konfigurace služby Application Gateway. | CommonSubResource |
| přepsání sadyRuleSet | Přepište prostředek sady pravidel v základním pravidle služby Application Gateway. | CommonSubResource |
| typ pravidla | Typ pravidla | "Základní" PathBasedRouting |
| urlPathMap | Prostředek mapy cesty url služby Application Gateway | CommonSubResource |
ApplicationGatewayRewriteRule
| Jméno | Popis | Hodnota |
|---|---|---|
| actionSet | Sada akcí, které se mají provést jako součást pravidla přepsání. | ApplicationGatewayRewriteRuleActionSet |
| podmínky | Podmínky, na základě kterých se bude vyhodnocovat spuštění sady akcí. | ApplicationGatewayRewriteRuleCondition[] |
| Jméno | Název pravidla přepsání, které je jedinečné v rámci služby Application Gateway. | řetězec |
| posloupnost pravidel | Posloupnost pravidel přepsání pravidla, která určuje pořadí provádění určitého pravidla v rewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
| Jméno | Popis | Hodnota |
|---|---|---|
| requestHeaderConfigurations | Akce hlavičky požadavku v sadě akcí | Konfigurace hlavičky ApplicationGateway[] |
| responseHeaderConfigurations | Akce hlavičky odpovědi v sadě akcí | Konfigurace hlavičky ApplicationGateway[] |
| Konfigurace url | Akce konfigurace adresy URL v sadě akcí | applicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Jméno | Popis | Hodnota |
|---|---|---|
| ignorovat případ | Nastavením tohoto parametru na hodnotu pravdy vynutíte, aby vzor udělal porovnání s rozlišováním malých a velkých písmen. | Bool |
| negovat | Nastavení této hodnoty jako pravdy vynutí kontrolu negace podmínky poskytnuté uživatelem. | Bool |
| vzor | Vzor, buď pevný řetězec, nebo regulární výraz, který vyhodnocuje pravdivost podmínky. | řetězec |
| proměnná | Parametr podmínky rewriteRuleCondition. | řetězec |
ApplicationGatewayRewriteRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název sady pravidel přepsání, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti sady pravidel přepsání služby Application Gateway | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přepisovat pravidla | Přepište pravidla v sadě pravidel přepsání. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název pravidla směrování, které je jedinečné v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti pravidla směrování služby Application Gateway | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway | CommonSubResource |
| backendNastavení | Prostředek nastavení back-endu služby Application Gateway | CommonSubResource |
| naslouchací proces | Prostředek naslouchacího procesu služby Application Gateway | CommonSubResource |
| priorita | Priorita pravidla směrování | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 20000 (povinné) |
| typ pravidla | Typ pravidla | "Základní" PathBasedRouting |
ApplicationGatewaySku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Kapacita (počet instancí) služby Application Gateway | Int |
| Rodina | Řada skladových položek služby Application Gateway | "Generation_1" "Generation_2" |
| Jméno | Název skladové položky služby Application Gateway | "Základní" "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" WAF_Large "WAF_Medium" "WAF_v2" |
| přesunout do jiné vrstvy | Vrstva aplikační brány. | "Základní" "Standardní" "Standard_v2" WAF "WAF_v2" |
Certifikát ApplicationGatewaySsl
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název certifikátu SSL, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti certifikátu SSL služby Application Gateway | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Certifikát pfx s kódováním Base-64 Platí pouze v požadavku PUT. | řetězec |
| SecretId trezoru klíčů | ID tajného kódu objektu (s kódováním base-64 bez šifrování pfx) Secret nebo Certificate uloženého ve službě KeyVault. | řetězec |
| heslo | Heslo pro soubor pfx zadaný v datech. Platí pouze v požadavku PUT. | řetězec |
ApplicationGatewaySslPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| šiferSuites | Šifrovací sady ssl, které se mají povolit v zadaném pořadí pro aplikační bránu. | Řetězcové pole obsahující některou z těchto možností: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" TLS_DHE_DSS_WITH_AES_128_CBC_SHA "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtocols | Protokoly SSL, které se mají zakázat ve službě Application Gateway. | Řetězcové pole obsahující některou z těchto možností: "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| Verze minProtocol | Minimální verze protokolu SSL, která se má podporovat ve službě Application Gateway. | "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| název politiky | Název předdefinované zásady ssl | AppGwSslPolicy20150501 AppGwSslPolicy20170401 AppGwSslPolicy20170401S AppGwSslPolicy20220101 AppGwSslPolicy20220101S |
| typ zásady | Typ zásad ssl. | Vlastní CustomV2 Předdefinované |
ApplicationGatewaySslProfile
ApplicationGatewaySslProfilePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace clientAuthConfiguration | Konfigurace ověřování klientů prostředku služby Application Gateway | applicationGatewayClientAuthConfiguration |
| Politika SSL | Zásady SSL prostředku služby Application Gateway. | applicationGatewaySslPolicy |
| trustedClientCertificates | Pole odkazů na důvěryhodné klientské certifikáty služby Application Gateway | Společný zdroj[] |
ApplicationGatewayTrustedClientCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název důvěryhodného klientského certifikátu, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti důvěryhodného klientského certifikátu služby Application Gateway | applicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Veřejná data certifikátu. | řetězec |
ApplicationGatewayTrustedRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název důvěryhodného kořenového certifikátu, který je v rámci služby Application Gateway jedinečný. | řetězec |
| vlastnosti | Vlastnosti důvěryhodného kořenového certifikátu služby Application Gateway | applicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Veřejná data certifikátu. | řetězec |
| SecretId trezoru klíčů | ID tajného kódu objektu (s kódováním base-64 bez šifrování pfx) Secret nebo Certificate uloženého ve službě KeyVault. | řetězec |
ApplicationGatewayUrlConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| upravená_cesta | Cesta url, kterou uživatel zadal pro přepsání adresy URL. Null znamená, že nebude aktualizována žádná cesta. Výchozí hodnota je null. | řetězec |
| upravenýŘetězec dotazu | Řetězec dotazu, který uživatel zadal pro přepsání adresy URL. Null znamená, že se neaktualizuje žádný řetězec dotazu. Výchozí hodnota je null. | řetězec |
| přesměrovat | Pokud je nastavená hodnota true, znovu vyhodnotí mapu cest url zadanou v pravidlech směrování požadavků založených na cestě pomocí upravené cesty. Výchozí hodnota je false. | Bool |
ApplicationGatewayUrlPathMap
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název mapy cest url, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti mapy cest url služby Application Gateway | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultBackendAddressPool | Výchozí prostředek fondu back-endových adres map cest URL | CommonSubResource |
| defaultBackendHttpSettings | Výchozí prostředek nastavení HTTP back-endu mapy cest URL | CommonSubResource |
| defaultLoadDistributionPolicy | Výchozí prostředek zásady distribuce zatížení mapy cest URL. | CommonSubResource |
| konfigurace defaultRedirect | Výchozí prostředek konfigurace přesměrování mapy cest URL | CommonSubResource |
| defaultRewriteRuleSet | Výchozí prostředek sady pravidel přepsání mapování cest URL | CommonSubResource |
| pathRules | Pravidlo cesty prostředku mapování cest URL | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| disabledRuleGroups | Zakázané skupiny pravidel. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| zpřístupněný | Bez ohledu na to, jestli je povolená brána firewall webových aplikací, nebo ne. | bool (povinné) |
| výluky | Seznam vyloučení. | ApplicationGatewayFirewallExclusion[] |
| fileUploadLimitInMb | Maximální velikost nahrání souboru v MB pro WAF | Int Omezení: Minimální hodnota = 0 |
| Režim brány firewall | Režim firewallu webových aplikací | Detekce Prevence (povinné) |
| maxRequestBodySize | Maximální velikost textu požadavku pro WAF | Int Omezení: Minimální hodnota = 8 Maximální hodnota = 128 |
| maxRequestBodySizeInKb | Maximální velikost textu požadavku v kB pro WAF | Int Omezení: Minimální hodnota = 8 Maximální hodnota = 128 |
| requestBodyCheck | Určuje, jestli waF umožňuje zkontrolovat text požadavku. | Bool |
| typSadyPravidel | Typ sady pravidel firewallu webových aplikací. Možné hodnoty jsou: OWASP. | string (povinné) |
| ruleSetVersion | Verze typu sady pravidel. | string (povinné) |
CommonApplicationGatewayBackendAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| Fqdn | Plně kvalifikovaný název domény (FQDN). | řetězec |
| IP adresa | IP adresa. | řetězec |
CommonApplicationGatewayBackendAddressPool
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název back-endového fondu adres, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti back-endového fondu adres služby Application Gateway | CommonApplicationGatewayBackendAddressPoolPropertiesFormat |
CommonApplicationGatewayBackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endAddresses | Back-endové adresy. | CommonApplicationGatewayBackendAddress[] |
CommonApplicationGatewayIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway | CommonApplicationGatewayIPConfigurationPropertiesFormat |
CommonApplicationGatewayIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. | CommonSubResource |
CommonManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity z virtuálního počítače. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| uživatelem přiřazené identity | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | CommonManagedServiceIdentityUserAssignedIdentities |
CommonManagedServiceIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
CommonResourceTags
| Jméno | Popis | Hodnota |
|---|
CommonSubResource
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
HeaderValueMatcher
| Jméno | Popis | Hodnota |
|---|---|---|
| ignorovat případ | Nastavením tohoto parametru na hodnotu pravdy vynutíte, aby vzor udělal porovnání s rozlišováním malých a velkých písmen. | Bool |
| negovat | Nastavení této hodnoty jako pravdy vynutí kontrolu negace podmínky poskytnuté uživatelem v poli vzoru. | Bool |
| vzor | Vzor, buď pevný řetězec, nebo regulární výraz, který vyhodnotí, jestli má být pro přepsání vybrána hodnota záhlaví. | řetězec |
ManagedServiceIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
Příklady použití
Šablony azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení  |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
App Gateway s WAF, SSL, IIS a přesměrováním HTTPS nasazení |
Tato šablona nasadí službu Application Gateway s WAF, koncové šifrování SSL a HTTP na https přesměrovává na serverech SLUŽBY IIS. |
|
Application Gateway pro webovou aplikaci s omezením IP adres nasazení |
Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres ve webové aplikaci. |
|
Application Gateway pro více hostitelských nasazení |
Tato šablona vytvoří službu Application Gateway a nakonfiguruje ji pro více hostitelů na portu 443. |
|
Application Gateway pro směrování na základě cest URL nasazení |
Tato šablona vytvoří službu Application Gateway a nakonfiguruje ji pro směrování na základě cest URL. |
|
Application Gateway s interní službou API Management a webovou aplikací nasazení |
Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
|
Application Gateway s waF a zásadami brány firewall nasazení |
Tato šablona vytvoří službu Application Gateway s nakonfigurovanou bránou WAF spolu se zásadami brány firewall. |
|
automatické škálování škálovací sady virtuálních počítačů LANSA s Windows pomocí služby Azure SQL Database nasazení |
Šablona nasadí sadu virtuálních počítačů s Windows s požadovaným počtem virtuálních počítačů ve škálovací sadě a msi LANSA pro instalaci do každého virtuálního počítače. Po nasazení škálovací sady virtuálních počítačů se k instalaci MSI LANSA použije rozšíření vlastních skriptů. |
|
ukázkové nastavení služby Azure Application Gateway nasazení |
Tato šablona umožňuje rychle nasadit ukázku služby Azure Application Gateway k otestování vyrovnávání zatížení pomocí spřažení založeného na souborech cookie nebo bez. |
|
Vytvoření webové aplikace chráněné službou Application Gateway v2 nasazení |
Tato šablona vytvoří webovou aplikaci Azure s omezením přístupu pro službu Application Gateway v2. Služba Application Gateway se nasadí do virtuální sítě (podsítě), která má povolený koncový bod služby Microsoft.Web. Webová aplikace omezuje přístup k provozu z podsítě. |
|
vytvoření webové aplikace, prostředí PE a služby Application Gateway v2 nasazení |
Tato šablona vytvoří webovou aplikaci Azure s privátním koncovým bodem v podsíti virtuální sítě Azure , službou Application Gateway v2. Služba Application Gateway se nasadí do virtuální sítě (podsítě). Webová aplikace omezuje přístup k provozu z podsítě pomocí privátního koncového bodu. |
|
vytvoření lokality WordPress ve virtuální síti nasazení |
Tato šablona vytvoří web WordPress ve službě Container Instance ve virtuální síti. Výstupem veřejného plně kvalifikovaného názvu domény webu, který by mohl přistupovat k webu WordPress. |
|
vytvoření služby Application Gateway nasazení |
Tato šablona vytvoří aplikační bránu ve virtuální síti a nastaví pravidla vyrovnávání zatížení pro libovolný počet virtuálních počítačů. |
|
vytvoření Application Gateway (vlastní SSL) nasazení |
Tato šablona nasadí službu Application Gateway nakonfigurovanou s vlastní zásadou SSL. |
|
vytvoření služby Application Gateway (zásady SSL) nasazení |
Tato šablona nasadí službu Application Gateway nakonfigurovanou s předdefinovanými zásadami ssl. |
|
vytvoření služby Application Gateway (WAF) nasazení |
Tato šablona vytvoří aplikační bránu s funkcí firewallu webových aplikací ve virtuální síti a nastaví pravidla vyrovnávání zatížení pro libovolný počet virtuálních počítačů. |
|
vytvoření služby Application Gateway pro webových aplikací nasazení |
Tato šablona vytvoří aplikační bránu před dvěma službami Azure Web Apps s povolenou vlastní sondou. |
|
vytvoření služby Application Gateway v2 nasazení |
Tato šablona vytvoří ve virtuální síti aplikační bránu v2 a nastaví vlastnosti automatického škálování a pravidlo vyrovnávání zatížení HTTP s veřejným front-endem. |
|
vytvoření služby Application Gateway V2 se službou Key Vault nasazení |
Tato šablona nasadí službu Application Gateway V2 ve virtuální síti, identitu definovanou uživatelem, službu Key Vault, tajný klíč (data certifikátu) a zásadu přístupu ve službě Key Vault a službě Application Gateway. |
|
vytvoření služby Application Gateway s přepsání cesty nasazení |
Tato šablona nasadí službu Application Gateway a zobrazí použití funkce přepsání cesty pro back-endový fond adres. |
|
vytvoření služby Application Gateway s sondy nasazení |
Tato šablona nasadí službu Application Gateway s vylepšenými funkcemi sondy. |
|
vytvoření služby Application Gateway s veřejnou IP adresou nasazení |
Tato šablona vytvoří službu Application Gateway, veřejnou IP adresu pro službu Application Gateway a virtuální síť, ve které je služba Application Gateway nasazená. Nakonfiguruje také službu Application Gateway pro vyrovnávání zatížení http se dvěma back-endovými servery. Mějte na paměti, že musíte zadat platné IP adresy pro back-endové servery. |
|
vytvoření služby Application Gateway s veřejnou IP adresou (přesměrování zpracování) nasazení |
Tato šablona vytvoří službu Application Gateway, veřejnou IP adresu pro službu Application Gateway a virtuální síť, ve které je služba Application Gateway nasazená. Nakonfiguruje také službu Application Gateway pro přesměrování zpracování ssl a vyrovnávání zatížení se dvěma back-endovými servery. Mějte na paměti, že musíte zadat platné IP adresy pro back-endové servery. |
|
vytvoření služby Application Gateway s přesměrování nasazení |
Tato šablona vytvoří aplikační bránu s funkcemi přesměrování ve virtuální síti a nastaví vyrovnávání zatížení a pravidla přesměrování (základní a pathbased). |
|
vytvoření služby Application Gateway s přepsáním nasazení |
Tato šablona vytvoří aplikační bránu s funkcemi přepsání ve virtuální síti a nastaví vyrovnávání zatížení a přepisuje pravidla. |
|
vytvoření služby Azure Application Gateway v2 nasazení |
Tato šablona vytvoří službu Azure Application Gateway se dvěma servery s Windows Serverem 2016 v back-endovém fondu. |
|
vytvoření azure WAF v2 ve službě Azure Application Gateway nasazení |
Tato šablona vytvoří firewall webových aplikací Azure v2 ve službě Azure Application Gateway se dvěma servery s Windows Serverem 2016 v back-endovém fondu. |
|
vytvoření služby Application Gateway IPv6 nasazení |
Tato šablona vytvoří aplikační bránu s front-endem IPv6 ve virtuální síti se dvěma zásobníky. |
|
vytvoření služby API Management v interní virtuální síti s služby App Gateway nasazení |
Tato šablona ukazuje, jak vytvořit instanci služby Azure API Management v privátní síti chráněné službou Azure Application Gateway. |
|
vytvoření služby Application Gateway s certifikáty nasazení |
Tato šablona ukazuje, jak vygenerovat certifikáty podepsané svým držitelem služby Key Vault a pak odkazovat ze služby Application Gateway. |
|
Nasazení škálovací sady virtuálních počítačů s Windows pomocí služby Azure Application Gateway nasazení |
Tato šablona umožňuje nasadit jednoduchou škálovací sadu virtuálních počítačů s Windows integrovanou se službou Azure Application Gateway a podporuje až 1 000 virtuálních počítačů. |
|
Nasazení škálovací sady virtuálních počítačů s Ubuntu pomocí služby Azure Application Gateway nasazení |
Tato šablona umožňuje nasadit jednoduchou škálovací sadu virtuálních počítačů s Ubuntu integrovanou se službou Azure Application Gateway a podporuje až 1 000 virtuálních počítačů. |
| web eShop s služby ASE s interním nástrojem pro vyrovnávání zatížení nasazení |
App Service Environment je možnost plánu služeb Premium služby Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění aplikací Azure App Service ve velkém měřítku, včetně Web Apps, Mobile Apps a API Apps. |
|
služby Front Door Standard/Premium s počátečním služby Application Gateway nasazení |
Tato šablona vytvoří službu Front Door Standard/Premium a instanci služby Application Gateway a použije zásadu NSG a WAF k ověření, že provoz prošel původem služby Front Door. |
|
Front Door s instancemi kontejnerů a služby Application Gateway nasazení |
Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů a službou Application Gateway. |
|
vícevrstvé aplikace s NSG, interním nástrojem pro vyrovnávání zatížení a AppGateway nasazení |
Tato šablona nasadí virtuální síť, rozdělí síť prostřednictvím podsítí, nasadí virtuální počítače a nakonfiguruje vyrovnávání zatížení. |
|
správce provozu s více vrstvami, L4 ILB, L7 AppGateway nasazení |
Tato šablona nasadí virtuální síť, rozdělí síť prostřednictvím podsítí, nasadí virtuální počítače a nakonfiguruje vyrovnávání zatížení. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku applicationGateways je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/applicationGateways, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2025-05-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
dedicatedBackendConnection = bool
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
sniName = "string"
trustedRootCertificates = [
{
id = "string"
}
]
validateCertChainAndExpiry = bool
validateSNI = bool
}
}
]
backendSettingsCollection = [
{
id = "string"
name = "string"
properties = {
enableL4ClientIpPreservation = bool
hostName = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
protocol = "string"
timeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
entraJWTValidationConfigs = [
{
id = "string"
name = "string"
properties = {
audiences = [
"string"
]
clientId = "string"
tenantId = "string"
unAuthorizedRequestAction = "string"
}
}
]
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
globalConfiguration = {
enableRequestBuffering = bool
enableResponseBuffering = bool
}
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
listeners = [
{
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostNames = [
"string"
]
protocol = "string"
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
loadDistributionPolicies = [
{
id = "string"
name = "string"
properties = {
loadDistributionAlgorithm = "string"
loadDistributionTargets = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
weightPerServer = int
}
}
]
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
enableProbeProxyProtocolHeader = bool
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
pickHostNameFromBackendSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
entraJWTValidationConfig = {
id = "string"
}
httpListener = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
headerValueMatcher = {
ignoreCase = bool
negate = bool
pattern = "string"
}
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
headerValueMatcher = {
ignoreCase = bool
negate = bool
pattern = "string"
}
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
routingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendSettings = {
id = "string"
}
listener = {
id = "string"
}
priority = int
ruleType = "string"
}
}
]
sku = {
capacity = int
family = "string"
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientAuthMode = "string"
verifyClientCertIssuerDN = bool
verifyClientRevocation = "string"
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultLoadDistributionPolicy = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
zones = [
"string"
]
}
}
Hodnoty vlastností
Brány Microsoft.Network/applicationGateways
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita aplikační brány, pokud je nakonfigurovaná. | CommonManagedServiceIdentity |
| poloha | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti aplikační brány | ApplicationGatewayPropertiesFormat |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | "Microsoft.Network/applicationGateways@2025-05-01" |
| zóny | Seznam zón dostupnosti označující, odkud prostředek musí pocházet. | řetězec[] |
ApplicationGatewayAuthenticationCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název ověřovacího certifikátu, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti ověřovacího certifikátu služby Application Gateway | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Veřejná data certifikátu. | řetězec |
ApplicationGatewayAutoscaleConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| maxCapacity | Horní mez počtu kapacity služby Application Gateway | Int Omezení: Minimální hodnota = 2 |
| minKapacita | Dolní mez počtu kapacity služby Application Gateway | Int Omezení: Minimální hodnota = 0 (povinné) |
Nastavení ApplicationGatewayBackendHttp
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název nastavení http back-endu, která jsou jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti nastavení http back-endu služby Application Gateway | applicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| affinityCookieName | Název souboru cookie, který se má použít pro soubor cookie spřažení. | řetězec |
| authenticationCertificates | Pole odkazů na ověřovací certifikáty služby Application Gateway | Společný zdroj[] |
| connectionVypouštění | Vyprazdňování připojení prostředku nastavení HTTP back-endu | applicationGatewayConnectionDraining |
| cookieBasedAffinity | Spřažení na základě souborů cookie. | Zakázáno Povoleno |
| dedicatedBackendConnection | Povolte nebo zakažte vyhrazené připojení pro každý backendový server. Výchozí hodnota je nastavená na false. | Bool |
| Název hostitele | Hlavička hostitele, která se má odeslat na back-endové servery. | řetězec |
| cesta | Cesta, která by se měla použít jako předpona pro všechny požadavky HTTP. Null znamená, že žádná cesta nebude mít předponu. Výchozí hodnota je null. | řetězec |
| pickHostNameFromBackendAddress | Jestli chcete vybrat hlavičku hostitele, měla by být vybrána z názvu hostitele back-endového serveru. Výchozí hodnota je false. | Bool |
| port | Cílový port na back-endu. | Int |
| test | Test prostředku aplikační brány | CommonSubResource |
| probeEnabled | Jestli je sonda povolená. Výchozí hodnota je false. | Bool |
| protokol | Protokol používaný ke komunikaci s back-endem. | Http Https Tcp Tls |
| Časový limit požadavku | Časový limit požadavku v sekundách Application Gateway požadavek selže, pokud odpověď není přijata v rámci requestTimeoutu. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| sniName | Zadejte hodnotu SNI tak, aby odpovídala běžnému názvu certifikátu na back-endu. Ve výchozím nastavení používá aplikační brána jako SNI hlavičku hostitele příchozího požadavku. Výchozí hodnota je null. | řetězec |
| trustedRootCertificates | Pole odkazů na důvěryhodné kořenové certifikáty služby Application Gateway | Společný zdroj[] |
| validateCertChainAndExpiry | Ověřte nebo přeskočte ověření řetězu i vypršení platnosti certifikátu na back-endovém serveru. Výchozí hodnota je nastavená na true. | Bool |
| validateSNI | Pokud je tato možnost povolená, ověří, jestli běžný název certifikátu poskytnutého back-endovým serverem odpovídá hodnotě SNI (Server Name Indication). Výchozí hodnota je true. | Bool |
Nastavení ApplicationGatewayBackend
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název nastavení back-endu, která jsou jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti nastavení back-endu služby Application Gateway | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| enableL4ClientIpPreservation | Zda se má hlavička protokolu proxy odeslat na back-endové servery přes protokoly TCP nebo TLS. Výchozí hodnota je false. | Bool |
| Název hostitele | Označení názvu serveru, který se má odeslat na back-endové servery pro protokol TLS. | řetězec |
| pickHostNameFromBackendAddress | Určuje, jestli chcete vybrat název serveru z názvu hostitele back-endového serveru pro protokol TLS. Výchozí hodnota je false. | Bool |
| port | Cílový port na back-endu. | Int |
| test | Test prostředku aplikační brány | CommonSubResource |
| protokol | Protokol používaný ke komunikaci s back-endem. | Http Https Tcp Tls |
| přerušení zápasu | Časový limit připojení v sekundách Application Gateway požadavek selže, pokud odpověď není přijata v rámci connectionTimeoutu. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| trustedRootCertificates | Pole odkazů na důvěryhodné kořenové certifikáty služby Application Gateway | Společný zdroj[] |
Konfigurace ApplicationGatewayClientAuthConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| verifyClientAuthMode | Ověřte klienta Autentizační režim. | 'Průchod' 'Přísný' |
| Rozlišující název ověřovacího klientského certifikátu | Ověřte název vystavitele klientského certifikátu ve službě Application Gateway. | Bool |
| Odvolání verifyClientRevocation | Ověřte stav odvolání klientského certifikátu. | None (Žádný) OCSP |
ApplicationGatewayConnectionDraining
| Jméno | Popis | Hodnota |
|---|---|---|
| drainTimeoutInSec | Počet sekund vyprázdnění připojení je aktivní. Přijatelné hodnoty jsou od 1 sekundy do 3600 sekund. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 3600 (povinné) |
| zpřístupněný | Bez ohledu na to, jestli je povolené vyprazdňování připojení, nebo ne. | bool (povinné) |
ApplicationGatewayCustomError
| Jméno | Popis | Hodnota |
|---|---|---|
| customErrorPageUrl | Adresa URL chybové stránky vlastní chyby služby Application Gateway | řetězec |
| stavový kód | Stavový kód vlastní chyby služby Application Gateway | HttpStatus400 HttpStatus403 HttpStatus404 HttpStatus405 HttpStatus408 HttpStatus500 HttpStatus502 HttpStatus503 HttpStatus504 |
ApplicationGatewayEntraJWTValidationConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace ověřování entra jwt, která je unikátní v rámci aplikační brány. | řetězec |
| vlastnosti | Vlastnosti aplikační brány entra konfigurace ověřování JWT. | ApplicationGatewayEntraJWTValidationConfigPropertiesFormat |
ApplicationGatewayEntraJWTValidationConfigPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| publika | Seznam přijatelných tvrzení publika, která mohou být přítomna v tokenu (aud claim). Maximálně je povoleno 5 diváckých skupin. | řetězec[] |
| clientId | Client ID aplikace Microsoft Entra ID. | řetězec |
| tenantId | Tenant ID aplikace Microsoft Entra ID. | řetězec |
| neoprávněnáŽádost | Neoprávněné žádosti o akci. | 'Allow' 'Deny' |
ApplicationGatewayFirewallDisabledRuleGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| název_skupiny pravidel | Název skupiny pravidel, která bude zakázaná. | string (povinné) |
| pravidla | Seznam pravidel, která budou zakázána. Pokud je hodnota null, všechna pravidla skupiny pravidel budou zakázaná. | int[] |
ApplicationGatewayFirewallExclusion
| Jméno | Popis | Hodnota |
|---|---|---|
| matchVariable | Proměnná, která se má vyloučit. | string (povinné) |
| selektor | Pokud matchVariable je kolekce, operátor použitý k určení prvků v kolekci toto vyloučení platí. | string (povinné) |
| selektorMatchOperator | Pokud je matchVariable kolekcí, pomocí selektoru určete, na které prvky v kolekci se toto vyloučení vztahuje. | string (povinné) |
ApplicationGatewayFrontendIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace front-endové IP adresy, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti konfigurace front-endové IP adresy služby Application Gateway | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAddress | PrivateIPAddress konfigurace PROTOKOLU IP síťového rozhraní. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
| privateLinkConfiguration | Odkaz na konfiguraci privátního propojení služby Application Gateway | CommonSubResource |
| publicIPAddress | Odkaz na prostředek PublicIP | CommonSubResource |
| podsíť | Odkaz na prostředek podsítě | CommonSubResource |
ApplicationGatewayFrontendPort
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název front-endového portu, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti front-endového portu služby Application Gateway | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| port | Front-endový port. | Int |
ApplicationGatewayGlobalConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| enableRequestBuffering | Povolte ukládání požadavků do vyrovnávací paměti. | Bool |
| enableResponseBuffering | Povolte ukládání odpovědí do vyrovnávací paměti. | Bool |
Konfigurace ApplicationGatewayHeader
| Jméno | Popis | Hodnota |
|---|---|---|
| Název záhlaví | Název hlavičky konfigurace. | řetězec |
| headerValue | Hodnota hlavičky konfigurace hlavičky. | řetězec |
| headerValueMatcher | Volitelné pole v části "Přepsat akci". Umožňuje zachytit a upravit hodnoty konkrétní hlavičky, pokud existuje více záhlaví se stejným názvem. V současné době se podporuje pouze pro hlavičku odpovědi Set-Cookie. Další podrobnosti najdete v https://aka.ms/appgwheadercrud | HeaderValueMatcher |
ApplicationGatewayHttpListener
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název naslouchacího procesu HTTP, který je v rámci služby Application Gateway jedinečný. | řetězec |
| vlastnosti | Vlastnosti naslouchacího procesu HTTP aplikační brány | applicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| customErrorConfigurations | Vlastní konfigurace chyb naslouchacího procesu HTTP | ApplicationGatewayCustomError[] |
| firewallPolicy | Odkaz na prostředek FirewallPolicy | CommonSubResource |
| frontendIPConfiguration | Prostředek konfigurace front-endové IP adresy aplikační brány | CommonSubResource |
| frontendPort | Prostředek front-endového portu služby Application Gateway | CommonSubResource |
| Název hostitele | Název hostitele naslouchacího procesu HTTP | řetězec |
| Názvy hostitelů | Seznam názvů hostitelů pro naslouchací proces HTTP, který umožňuje také speciální zástupné znaky. | řetězec[] |
| protokol | Protokol naslouchacího procesu HTTP. | Http Https Tcp Tls |
| requireServerNameIndication | Platí pouze v případě, že protokol je https. Umožňuje SNI pro více hostitelů. | Bool |
| SSL certifikát | Prostředek certifikátu SSL služby Application Gateway | CommonSubResource |
| Profil ssl | Prostředek profilu SSL služby Application Gateway. | CommonSubResource |
Posluchač ApplicationGatewayListener
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název naslouchacího procesu, který je v rámci služby Application Gateway jedinečný. | řetězec |
| vlastnosti | Vlastnosti naslouchacího procesu služby Application Gateway | applicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| frontendIPConfiguration | Prostředek konfigurace front-endové IP adresy aplikační brány | CommonSubResource |
| frontendPort | Prostředek front-endového portu služby Application Gateway | CommonSubResource |
| Názvy hostitelů | Seznam indikací názvů serverů (SNI) pro naslouchací proces s více weby TLS, který umožňuje také speciální zástupné znaky. | řetězec[] |
| protokol | Protokol naslouchacího procesu. | Http Https Tcp Tls |
| SSL certifikát | Prostředek certifikátu SSL služby Application Gateway | CommonSubResource |
| Profil ssl | Prostředek profilu SSL služby Application Gateway. | CommonSubResource |
ApplicationGatewayLoadDistributionPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název zásady distribuce zatížení, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti zásad distribuce zatížení aplikační brány | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| loadDistributionAlgorithm | Load Distribution Targets resource of an Application Gateway. | IpHash "LeastConnections" "RoundRobin" |
| loadDistributionTargets | Load Distribution Targets resource of an Application Gateway. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název zásady distribuce zatížení, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti cíle distribuce zatížení aplikační brány | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway | CommonSubResource |
| weightPerServer | Hmotnost na server. Rozsah mezi 1 a 100. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
ApplicationGatewayPathRule
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název pravidla cesty, které je jedinečné v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti pravidla cesty služby Application Gateway | applicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres s pravidlem cesty k cestě URL. | CommonSubResource |
| backendHttpSettings | Prostředek nastavení HTTP back-endu pravidla cesty url cesty k cestě. | CommonSubResource |
| firewallPolicy | Odkaz na prostředek FirewallPolicy | CommonSubResource |
| loadDistributionPolicy | Prostředek Zásady distribuce načíst pravidlo cesty k cestě url. | CommonSubResource |
| stezky | Pravidla cesty mapy cest URL | řetězec[] |
| redirectConfiguration | Přesměrujte prostředek konfigurace pravidla mapování cesty url. | CommonSubResource |
| přepsání sadyRuleSet | Přepište prostředek sady pravidel pro pravidlo mapování cest URL. | CommonSubResource |
ApplicationGatewayPrivateLinkConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace privátního propojení, která je jedinečná v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti konfigurace privátního propojení služby Application Gateway | applicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| Konfigurace ipConfigurations | Pole konfigurací IP adres privátního propojení služby Application Gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace ip adresy privátního propojení služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti konfigurace ip adresy privátního propojení služby Application Gateway | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| primární | Bez ohledu na to, jestli je konfigurace ip adresy primární, nebo ne. | Bool |
| privateIPAddress | Privátní IP adresa konfigurace PROTOKOLU IP. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
| podsíť | Odkaz na prostředek podsítě | CommonSubResource |
ApplicationGatewayProbe
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název sondy, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti sondy služby Application Gateway | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Jméno | Popis | Hodnota |
|---|---|---|
| tělo | Tělo, které musí být obsaženo v odpovědi na stav. Výchozí hodnota je prázdná. | řetězec |
| statusCodes | Povolené rozsahy stavových kódů v pořádku Výchozí rozsah stavových kódů v pořádku je 200–399. | řetězec[] |
ApplicationGatewayProbePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| enableProbeProxyProtocolHeader | Určuje, jestli se má hlavička protokolu proxy serveru odeslat spolu se sondou stavu přes protokol TCP nebo TLS. Výchozí hodnota je false. | Bool |
| hostitel | Název hostitele pro odeslání sondy. | řetězec |
| interval | Interval sondy v sekundách. Toto je časový interval mezi dvěma po sobě jdoucími sondami. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| utkání | Kritérium pro klasifikaci odpovědi sondy, která je v pořádku | ApplicationGatewayProbeHealthResponseMatch |
| minServery | Minimální početserverůch Výchozí hodnota je 0. | Int |
| cesta | Relativní cesta sondy Platná cesta začíná od /. Sonda je odeslána do <protokolu>://<hostitel>:<port><cesta>. | řetězec |
| pickHostNameFromBackendHttpSettings | Určuje, jestli má být hlavička hostitele vybrána z nastavení http back-endu. Výchozí hodnota je false. | Bool |
| vybratHostNameFromBackendSettings | Určuje, jestli se má název serveru vybrat z nastavení back-endu protokolu TLS. Výchozí hodnota je false. | Bool |
| port | Vlastní port, který se použije ke zbídání back-endových serverů. Platná hodnota se pohybuje od 1 do 65535. V případě, že není nastavená, použije se port z nastavení http. Tato vlastnost je platná pouze pro Basic, Standard_v2 a WAF_v2. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
| protokol | Protokol použitý pro sondu. | Http Https Tcp Tls |
| přerušení zápasu | Časový limit sondy v sekundách. Sonda označená jako neúspěšná, pokud v tomto časovém limitu nebyla přijata platná odpověď. Přijatelné hodnoty jsou od 1 sekundy do 86400 sekund. | Int |
| není v pořádku | Počet opakování sondy. Back-endový server je označený po po sobě jdoucím počtu selhání sondy do stavu Není v pořádku. Přijatelné hodnoty jsou od 1 sekundy do 20. | Int |
ApplicationGatewayPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| authenticationCertificates | Ověřovací certifikáty prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
| konfigurace automatického škálování | Konfigurace automatického škálování | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Back-endový fond adres prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | CommonApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Nastavení http back-endu prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
| backendSettingsCollection | Nastavení back-endu prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayBackendSettings[] |
| customErrorConfigurations | Vlastní konfigurace chyb prostředku služby Application Gateway | ApplicationGatewayCustomError[] |
| enableFips | Určuje, jestli je pro prostředek služby Application Gateway povolené FIPS. | Bool |
| enableHttp2 | Určuje, jestli je pro prostředek služby Application Gateway povolený protokol HTTP2. | Bool |
| entraJWTValidationConfigs | Entra JWT validační konfigurace pro resource application gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayEntraJWTValidationConfig[] |
| firewallPolicy | Odkaz na prostředek FirewallPolicy | CommonSubResource |
| forceFirewallPolicyAssociation | Pokud je hodnota true, přidruží zásadu brány firewall ke službě Application Gateway bez ohledu na to, jestli se zásady liší od konfigurace WAF. | Bool |
| front-endIPConfigurations | IP adresy front-endu prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorty | Front-endové porty prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | Podsítě prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | CommonApplicationGatewayIPConfiguration[] |
| globalConfiguration | Globální konfigurace. | ApplicationGatewayGlobalConfiguration |
| HttpListeners | Naslouchací procesy http prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayHttpListener[] |
| posluchači | Naslouchací procesy prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | Posluchač ApplicationGateway[] |
| zásady loadDistribution | Zásady distribuce zatížení prostředku služby Application Gateway | ApplicationGatewayLoadDistributionPolicy[] |
| privateLinkConfigurations | Konfigurace PrivateLinku ve službě Application Gateway | ApplicationGatewayPrivateLinkConfiguration[] |
| sondy | Sondy prostředku služby Application Gateway | ApplicationGatewayProbe[] |
| redirectConfigurations | Konfigurace přesměrování prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
| Pravidla směrování požadavku | Žádost o pravidla směrování prostředku služby Application Gateway | ApplicationGatewayRequestRoutingRule[] |
| přepsání sadRuleSets | Přepište pravidla pro prostředek služby Application Gateway. | ApplicationGatewayRewriteRuleSet[] |
| směrovací pravidla | Pravidla směrování prostředku služby Application Gateway | applicationGatewayRoutingRule[] |
| SKU (identifikátor zboží) | Skladová položka prostředku služby Application Gateway. | ApplicationGatewaySku |
| Certifikáty ssl | Certifikáty SSL prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | Certifikát_ApplicationGatewaySsl[] |
| Politika SSL | Zásady SSL prostředku služby Application Gateway. | applicationGatewaySslPolicy |
| Profily ssl | Profily SSL prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | applicationGatewaySslProfile[] |
| trustedClientCertificates | Důvěryhodné klientské certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
| trustedRootCertificates | Důvěryhodné kořenové certifikáty prostředku služby Application Gateway. Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
| urlPathMaps | Mapa cesty url prostředku služby Application Gateway Výchozí limity najdete v tématu omezení služby Application Gateway. | ApplicationGatewayUrlPathMap[] |
| Konfigurace webového aplikačního firewallu | Konfigurace firewallu webových aplikací | applicationGatewayWebApplicationFirewallConfiguration |
Konfigurace ApplicationGatewayRedirect
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace přesměrování, která je jedinečná v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti konfigurace přesměrování služby Application Gateway | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| includePath | Zahrňte cestu do přesměrované adresy URL. | Bool |
| includeQueryString | Do přesměrované adresy URL zahrňte řetězec dotazu. | Bool |
| pathRules | Pravidla cesty určující konfiguraci přesměrování | Společný zdroj[] |
| typ přesměrování | Typ přesměrování HTTP. | "Nalezeno" "Trvalé" "SeeOther" Dočasná |
| Pravidla směrování požadavku | Směrování požadavků určující konfiguraci přesměrování | Společný zdroj[] |
| cílový_posluchač | Odkaz na naslouchací proces pro přesměrování požadavku na | CommonSubResource |
| cílováAdresa URL | Adresa URL, na kterou se má požadavek přesměrovat. | řetězec |
| urlPathMaps | Mapy cest url určující výchozí konfiguraci přesměrování | Společný zdroj[] |
ApplicationGatewayRequestRoutingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název pravidla směrování požadavku, které je v rámci služby Application Gateway jedinečné. | řetězec |
| vlastnosti | Vlastnosti pravidla směrování požadavků služby Application Gateway | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway | CommonSubResource |
| backendHttpSettings | Prostředek nastavení http back-endu služby Application Gateway | CommonSubResource |
| entraJWTValidationConfig | Entra validační konfigurační zdroj aplikační brány JWT. | CommonSubResource |
| Posluchač protokolu httpListener | Prostředek naslouchacího procesu HTTP aplikační brány. | CommonSubResource |
| loadDistributionPolicy | Načíst prostředek zásady distribuce služby Application Gateway | CommonSubResource |
| priorita | Priorita pravidla směrování požadavků | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 20000 |
| redirectConfiguration | Přesměrujte prostředek konfigurace služby Application Gateway. | CommonSubResource |
| přepsání sadyRuleSet | Přepište prostředek sady pravidel v základním pravidle služby Application Gateway. | CommonSubResource |
| typ pravidla | Typ pravidla | "Základní" PathBasedRouting |
| urlPathMap | Prostředek mapy cesty url služby Application Gateway | CommonSubResource |
ApplicationGatewayRewriteRule
| Jméno | Popis | Hodnota |
|---|---|---|
| actionSet | Sada akcí, které se mají provést jako součást pravidla přepsání. | ApplicationGatewayRewriteRuleActionSet |
| podmínky | Podmínky, na základě kterých se bude vyhodnocovat spuštění sady akcí. | ApplicationGatewayRewriteRuleCondition[] |
| Jméno | Název pravidla přepsání, které je jedinečné v rámci služby Application Gateway. | řetězec |
| posloupnost pravidel | Posloupnost pravidel přepsání pravidla, která určuje pořadí provádění určitého pravidla v rewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
| Jméno | Popis | Hodnota |
|---|---|---|
| requestHeaderConfigurations | Akce hlavičky požadavku v sadě akcí | Konfigurace hlavičky ApplicationGateway[] |
| responseHeaderConfigurations | Akce hlavičky odpovědi v sadě akcí | Konfigurace hlavičky ApplicationGateway[] |
| Konfigurace url | Akce konfigurace adresy URL v sadě akcí | applicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Jméno | Popis | Hodnota |
|---|---|---|
| ignorovat případ | Nastavením tohoto parametru na hodnotu pravdy vynutíte, aby vzor udělal porovnání s rozlišováním malých a velkých písmen. | Bool |
| negovat | Nastavení této hodnoty jako pravdy vynutí kontrolu negace podmínky poskytnuté uživatelem. | Bool |
| vzor | Vzor, buď pevný řetězec, nebo regulární výraz, který vyhodnocuje pravdivost podmínky. | řetězec |
| proměnná | Parametr podmínky rewriteRuleCondition. | řetězec |
ApplicationGatewayRewriteRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název sady pravidel přepsání, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti sady pravidel přepsání služby Application Gateway | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přepisovat pravidla | Přepište pravidla v sadě pravidel přepsání. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRoutingRule
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název pravidla směrování, které je jedinečné v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti pravidla směrování služby Application Gateway | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| backendAddressPool | Prostředek fondu back-endových adres služby Application Gateway | CommonSubResource |
| backendNastavení | Prostředek nastavení back-endu služby Application Gateway | CommonSubResource |
| naslouchací proces | Prostředek naslouchacího procesu služby Application Gateway | CommonSubResource |
| priorita | Priorita pravidla směrování | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 20000 (povinné) |
| typ pravidla | Typ pravidla | "Základní" PathBasedRouting |
ApplicationGatewaySku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Kapacita (počet instancí) služby Application Gateway | Int |
| Rodina | Řada skladových položek služby Application Gateway | "Generation_1" "Generation_2" |
| Jméno | Název skladové položky služby Application Gateway | "Základní" "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" WAF_Large "WAF_Medium" "WAF_v2" |
| přesunout do jiné vrstvy | Vrstva aplikační brány. | "Základní" "Standardní" "Standard_v2" WAF "WAF_v2" |
Certifikát ApplicationGatewaySsl
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název certifikátu SSL, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti certifikátu SSL služby Application Gateway | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Certifikát pfx s kódováním Base-64 Platí pouze v požadavku PUT. | řetězec |
| SecretId trezoru klíčů | ID tajného kódu objektu (s kódováním base-64 bez šifrování pfx) Secret nebo Certificate uloženého ve službě KeyVault. | řetězec |
| heslo | Heslo pro soubor pfx zadaný v datech. Platí pouze v požadavku PUT. | řetězec |
ApplicationGatewaySslPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| šiferSuites | Šifrovací sady ssl, které se mají povolit v zadaném pořadí pro aplikační bránu. | Řetězcové pole obsahující některou z těchto možností: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" TLS_DHE_DSS_WITH_AES_128_CBC_SHA "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtocols | Protokoly SSL, které se mají zakázat ve službě Application Gateway. | Řetězcové pole obsahující některou z těchto možností: "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| Verze minProtocol | Minimální verze protokolu SSL, která se má podporovat ve službě Application Gateway. | "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
| název politiky | Název předdefinované zásady ssl | AppGwSslPolicy20150501 AppGwSslPolicy20170401 AppGwSslPolicy20170401S AppGwSslPolicy20220101 AppGwSslPolicy20220101S |
| typ zásady | Typ zásad ssl. | Vlastní CustomV2 Předdefinované |
ApplicationGatewaySslProfile
ApplicationGatewaySslProfilePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace clientAuthConfiguration | Konfigurace ověřování klientů prostředku služby Application Gateway | applicationGatewayClientAuthConfiguration |
| Politika SSL | Zásady SSL prostředku služby Application Gateway. | applicationGatewaySslPolicy |
| trustedClientCertificates | Pole odkazů na důvěryhodné klientské certifikáty služby Application Gateway | Společný zdroj[] |
ApplicationGatewayTrustedClientCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název důvěryhodného klientského certifikátu, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti důvěryhodného klientského certifikátu služby Application Gateway | applicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Veřejná data certifikátu. | řetězec |
ApplicationGatewayTrustedRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název důvěryhodného kořenového certifikátu, který je v rámci služby Application Gateway jedinečný. | řetězec |
| vlastnosti | Vlastnosti důvěryhodného kořenového certifikátu služby Application Gateway | applicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| data | Veřejná data certifikátu. | řetězec |
| SecretId trezoru klíčů | ID tajného kódu objektu (s kódováním base-64 bez šifrování pfx) Secret nebo Certificate uloženého ve službě KeyVault. | řetězec |
ApplicationGatewayUrlConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| upravená_cesta | Cesta url, kterou uživatel zadal pro přepsání adresy URL. Null znamená, že nebude aktualizována žádná cesta. Výchozí hodnota je null. | řetězec |
| upravenýŘetězec dotazu | Řetězec dotazu, který uživatel zadal pro přepsání adresy URL. Null znamená, že se neaktualizuje žádný řetězec dotazu. Výchozí hodnota je null. | řetězec |
| přesměrovat | Pokud je nastavená hodnota true, znovu vyhodnotí mapu cest url zadanou v pravidlech směrování požadavků založených na cestě pomocí upravené cesty. Výchozí hodnota je false. | Bool |
ApplicationGatewayUrlPathMap
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název mapy cest url, která je jedinečná v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti mapy cest url služby Application Gateway | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultBackendAddressPool | Výchozí prostředek fondu back-endových adres map cest URL | CommonSubResource |
| defaultBackendHttpSettings | Výchozí prostředek nastavení HTTP back-endu mapy cest URL | CommonSubResource |
| defaultLoadDistributionPolicy | Výchozí prostředek zásady distribuce zatížení mapy cest URL. | CommonSubResource |
| konfigurace defaultRedirect | Výchozí prostředek konfigurace přesměrování mapy cest URL | CommonSubResource |
| defaultRewriteRuleSet | Výchozí prostředek sady pravidel přepsání mapování cest URL | CommonSubResource |
| pathRules | Pravidlo cesty prostředku mapování cest URL | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| disabledRuleGroups | Zakázané skupiny pravidel. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| zpřístupněný | Bez ohledu na to, jestli je povolená brána firewall webových aplikací, nebo ne. | bool (povinné) |
| výluky | Seznam vyloučení. | ApplicationGatewayFirewallExclusion[] |
| fileUploadLimitInMb | Maximální velikost nahrání souboru v MB pro WAF | Int Omezení: Minimální hodnota = 0 |
| Režim brány firewall | Režim firewallu webových aplikací | Detekce Prevence (povinné) |
| maxRequestBodySize | Maximální velikost textu požadavku pro WAF | Int Omezení: Minimální hodnota = 8 Maximální hodnota = 128 |
| maxRequestBodySizeInKb | Maximální velikost textu požadavku v kB pro WAF | Int Omezení: Minimální hodnota = 8 Maximální hodnota = 128 |
| requestBodyCheck | Určuje, jestli waF umožňuje zkontrolovat text požadavku. | Bool |
| typSadyPravidel | Typ sady pravidel firewallu webových aplikací. Možné hodnoty jsou: OWASP. | string (povinné) |
| ruleSetVersion | Verze typu sady pravidel. | string (povinné) |
CommonApplicationGatewayBackendAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| Fqdn | Plně kvalifikovaný název domény (FQDN). | řetězec |
| IP adresa | IP adresa. | řetězec |
CommonApplicationGatewayBackendAddressPool
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název back-endového fondu adres, který je jedinečný v rámci služby Application Gateway. | řetězec |
| vlastnosti | Vlastnosti back-endového fondu adres služby Application Gateway | CommonApplicationGatewayBackendAddressPoolPropertiesFormat |
CommonApplicationGatewayBackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endAddresses | Back-endové adresy. | CommonApplicationGatewayBackendAddress[] |
CommonApplicationGatewayIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
| Jméno | Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway | CommonApplicationGatewayIPConfigurationPropertiesFormat |
CommonApplicationGatewayIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. | CommonSubResource |
CommonManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity z virtuálního počítače. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| uživatelem přiřazené identity | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | CommonManagedServiceIdentityUserAssignedIdentities |
CommonManagedServiceIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
CommonResourceTags
| Jméno | Popis | Hodnota |
|---|
CommonSubResource
| Jméno | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku. | řetězec |
HeaderValueMatcher
| Jméno | Popis | Hodnota |
|---|---|---|
| ignorovat případ | Nastavením tohoto parametru na hodnotu pravdy vynutíte, aby vzor udělal porovnání s rozlišováním malých a velkých písmen. | Bool |
| negovat | Nastavení této hodnoty jako pravdy vynutí kontrolu negace podmínky poskytnuté uživatelem v poli vzoru. | Bool |
| vzor | Vzor, buď pevný řetězec, nebo regulární výraz, který vyhodnotí, jestli má být pro přepsání vybrána hodnota záhlaví. | řetězec |
ManagedServiceIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
Příklady použití
Ukázky Terraformu
Základní příklad nasazení Application Gateway.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "subnet-230630033653837171"
body = {
properties = {
addressPrefix = "10.0.0.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Disabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_id" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
}
data "azapi_resource_id" "frontendIPConfiguration" {
type = "Microsoft.Network/applicationGateways/frontendIPConfigurations@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feip"
}
data "azapi_resource_id" "frontendPort" {
type = "Microsoft.Network/applicationGateways/frontendPorts@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-feport"
}
data "azapi_resource_id" "backendAddressPool" {
type = "Microsoft.Network/applicationGateways/backendAddressPools@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-beap"
}
data "azapi_resource_id" "backendHttpSettingsCollection" {
type = "Microsoft.Network/applicationGateways/backendHttpSettingsCollection@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-be-htst"
}
data "azapi_resource_id" "httpListener" {
type = "Microsoft.Network/applicationGateways/httpListeners@2022-07-01"
parent_id = data.azapi_resource_id.applicationGateway.id
name = "${azapi_resource.virtualNetwork.name}-httplstn"
}
resource "azapi_resource" "applicationGateway" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
authenticationCertificates = [
]
backendAddressPools = [
{
name = data.azapi_resource_id.backendAddressPool.name
properties = {
backendAddresses = [
]
}
},
]
backendHttpSettingsCollection = [
{
name = data.azapi_resource_id.backendHttpSettingsCollection.name
properties = {
authenticationCertificates = [
]
cookieBasedAffinity = "Disabled"
path = ""
pickHostNameFromBackendAddress = false
port = 80
protocol = "Http"
requestTimeout = 1
trustedRootCertificates = [
]
}
},
]
customErrorConfigurations = [
]
enableHttp2 = false
frontendIPConfigurations = [
{
name = data.azapi_resource_id.frontendIPConfiguration.name
properties = {
privateIPAllocationMethod = "Dynamic"
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
}
},
]
frontendPorts = [
{
name = data.azapi_resource_id.frontendPort.name
properties = {
port = 80
}
},
]
gatewayIPConfigurations = [
{
name = "my-gateway-ip-configuration"
properties = {
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
httpListeners = [
{
name = data.azapi_resource_id.httpListener.name
properties = {
customErrorConfigurations = [
]
frontendIPConfiguration = {
id = data.azapi_resource_id.frontendIPConfiguration.id
}
frontendPort = {
id = data.azapi_resource_id.frontendPort.id
}
protocol = "Http"
requireServerNameIndication = false
}
},
]
privateLinkConfigurations = [
]
probes = [
]
redirectConfigurations = [
]
requestRoutingRules = [
{
name = "${azapi_resource.virtualNetwork.name}-rqrt"
properties = {
backendAddressPool = {
id = data.azapi_resource_id.backendAddressPool.id
}
backendHttpSettings = {
id = data.azapi_resource_id.backendHttpSettingsCollection.id
}
httpListener = {
id = data.azapi_resource_id.httpListener.id
}
ruleType = "Basic"
priority = 10
}
},
]
rewriteRuleSets = [
]
sku = {
capacity = 2
name = "Standard_v2"
tier = "Standard_v2"
}
sslCertificates = [
]
sslPolicy = {
}
sslProfiles = [
]
trustedClientCertificates = [
]
trustedRootCertificates = [
]
urlPathMaps = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| Aplikační brána | Modul prostředků AVM pro Službu Application Gateway |