Partager via


Microsoft.Network applicationGateways

Définition de ressource Bicep

Le type de ressource applicationGateways peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/applicationGateways@2023-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    authenticationCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
        }
      }
    ]
    autoscaleConfiguration: {
      maxCapacity: int
      minCapacity: int
    }
    backendAddressPools: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendAddresses: [
            {
              fqdn: 'string'
              ipAddress: 'string'
            }
          ]
        }
      }
    ]
    backendHttpSettingsCollection: [
      {
        id: 'string'
        name: 'string'
        properties: {
          affinityCookieName: 'string'
          authenticationCertificates: [
            {
              id: 'string'
            }
          ]
          connectionDraining: {
            drainTimeoutInSec: int
            enabled: bool
          }
          cookieBasedAffinity: 'string'
          hostName: 'string'
          path: 'string'
          pickHostNameFromBackendAddress: bool
          port: int
          probe: {
            id: 'string'
          }
          probeEnabled: bool
          protocol: 'string'
          requestTimeout: int
          trustedRootCertificates: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    backendSettingsCollection: [
      {
        id: 'string'
        name: 'string'
        properties: {
          hostName: 'string'
          pickHostNameFromBackendAddress: bool
          port: int
          probe: {
            id: 'string'
          }
          protocol: 'string'
          timeout: int
          trustedRootCertificates: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    customErrorConfigurations: [
      {
        customErrorPageUrl: 'string'
        statusCode: 'string'
      }
    ]
    enableFips: bool
    enableHttp2: bool
    firewallPolicy: {
      id: 'string'
    }
    forceFirewallPolicyAssociation: bool
    frontendIPConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAddress: 'string'
          privateIPAllocationMethod: 'string'
          privateLinkConfiguration: {
            id: 'string'
          }
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    frontendPorts: [
      {
        id: 'string'
        name: 'string'
        properties: {
          port: int
        }
      }
    ]
    gatewayIPConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    globalConfiguration: {
      enableRequestBuffering: bool
      enableResponseBuffering: bool
    }
    httpListeners: [
      {
        id: 'string'
        name: 'string'
        properties: {
          customErrorConfigurations: [
            {
              customErrorPageUrl: 'string'
              statusCode: 'string'
            }
          ]
          firewallPolicy: {
            id: 'string'
          }
          frontendIPConfiguration: {
            id: 'string'
          }
          frontendPort: {
            id: 'string'
          }
          hostName: 'string'
          hostNames: [
            'string'
          ]
          protocol: 'string'
          requireServerNameIndication: bool
          sslCertificate: {
            id: 'string'
          }
          sslProfile: {
            id: 'string'
          }
        }
      }
    ]
    listeners: [
      {
        id: 'string'
        name: 'string'
        properties: {
          frontendIPConfiguration: {
            id: 'string'
          }
          frontendPort: {
            id: 'string'
          }
          hostNames: [
            'string'
          ]
          protocol: 'string'
          sslCertificate: {
            id: 'string'
          }
          sslProfile: {
            id: 'string'
          }
        }
      }
    ]
    loadDistributionPolicies: [
      {
        id: 'string'
        name: 'string'
        properties: {
          loadDistributionAlgorithm: 'string'
          loadDistributionTargets: [
            {
              id: 'string'
              name: 'string'
              properties: {
                backendAddressPool: {
                  id: 'string'
                }
                weightPerServer: int
              }
            }
          ]
        }
      }
    ]
    privateLinkConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          ipConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                primary: bool
                privateIPAddress: 'string'
                privateIPAllocationMethod: 'string'
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
        }
      }
    ]
    probes: [
      {
        id: 'string'
        name: 'string'
        properties: {
          host: 'string'
          interval: int
          match: {
            body: 'string'
            statusCodes: [
              'string'
            ]
          }
          minServers: int
          path: 'string'
          pickHostNameFromBackendHttpSettings: bool
          pickHostNameFromBackendSettings: bool
          port: int
          protocol: 'string'
          timeout: int
          unhealthyThreshold: int
        }
      }
    ]
    redirectConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          includePath: bool
          includeQueryString: bool
          pathRules: [
            {
              id: 'string'
            }
          ]
          redirectType: 'string'
          requestRoutingRules: [
            {
              id: 'string'
            }
          ]
          targetListener: {
            id: 'string'
          }
          targetUrl: 'string'
          urlPathMaps: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    requestRoutingRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendAddressPool: {
            id: 'string'
          }
          backendHttpSettings: {
            id: 'string'
          }
          httpListener: {
            id: 'string'
          }
          loadDistributionPolicy: {
            id: 'string'
          }
          priority: int
          redirectConfiguration: {
            id: 'string'
          }
          rewriteRuleSet: {
            id: 'string'
          }
          ruleType: 'string'
          urlPathMap: {
            id: 'string'
          }
        }
      }
    ]
    rewriteRuleSets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          rewriteRules: [
            {
              actionSet: {
                requestHeaderConfigurations: [
                  {
                    headerName: 'string'
                    headerValue: 'string'
                    headerValueMatcher: {
                      ignoreCase: bool
                      negate: bool
                      pattern: 'string'
                    }
                  }
                ]
                responseHeaderConfigurations: [
                  {
                    headerName: 'string'
                    headerValue: 'string'
                    headerValueMatcher: {
                      ignoreCase: bool
                      negate: bool
                      pattern: 'string'
                    }
                  }
                ]
                urlConfiguration: {
                  modifiedPath: 'string'
                  modifiedQueryString: 'string'
                  reroute: bool
                }
              }
              conditions: [
                {
                  ignoreCase: bool
                  negate: bool
                  pattern: 'string'
                  variable: 'string'
                }
              ]
              name: 'string'
              ruleSequence: int
            }
          ]
        }
      }
    ]
    routingRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendAddressPool: {
            id: 'string'
          }
          backendSettings: {
            id: 'string'
          }
          listener: {
            id: 'string'
          }
          priority: int
          ruleType: 'string'
        }
      }
    ]
    sku: {
      capacity: int
      family: 'string'
      name: 'string'
      tier: 'string'
    }
    sslCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
          keyVaultSecretId: 'string'
          password: 'string'
        }
      }
    ]
    sslPolicy: {
      cipherSuites: [
        'string'
      ]
      disabledSslProtocols: [
        'string'
      ]
      minProtocolVersion: 'string'
      policyName: 'string'
      policyType: 'string'
    }
    sslProfiles: [
      {
        id: 'string'
        name: 'string'
        properties: {
          clientAuthConfiguration: {
            verifyClientCertIssuerDN: bool
            verifyClientRevocation: 'string'
          }
          sslPolicy: {
            cipherSuites: [
              'string'
            ]
            disabledSslProtocols: [
              'string'
            ]
            minProtocolVersion: 'string'
            policyName: 'string'
            policyType: 'string'
          }
          trustedClientCertificates: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    trustedClientCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
        }
      }
    ]
    trustedRootCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
          keyVaultSecretId: 'string'
        }
      }
    ]
    urlPathMaps: [
      {
        id: 'string'
        name: 'string'
        properties: {
          defaultBackendAddressPool: {
            id: 'string'
          }
          defaultBackendHttpSettings: {
            id: 'string'
          }
          defaultLoadDistributionPolicy: {
            id: 'string'
          }
          defaultRedirectConfiguration: {
            id: 'string'
          }
          defaultRewriteRuleSet: {
            id: 'string'
          }
          pathRules: [
            {
              id: 'string'
              name: 'string'
              properties: {
                backendAddressPool: {
                  id: 'string'
                }
                backendHttpSettings: {
                  id: 'string'
                }
                firewallPolicy: {
                  id: 'string'
                }
                loadDistributionPolicy: {
                  id: 'string'
                }
                paths: [
                  'string'
                ]
                redirectConfiguration: {
                  id: 'string'
                }
                rewriteRuleSet: {
                  id: 'string'
                }
              }
            }
          ]
        }
      }
    ]
    webApplicationFirewallConfiguration: {
      disabledRuleGroups: [
        {
          ruleGroupName: 'string'
          rules: [
            int
          ]
        }
      ]
      enabled: bool
      exclusions: [
        {
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      fileUploadLimitInMb: int
      firewallMode: 'string'
      maxRequestBodySize: int
      maxRequestBodySizeInKb: int
      requestBodyCheck: bool
      ruleSetType: 'string'
      ruleSetVersion: 'string'
    }
  }
  zones: [
    'string'
  ]
}

Valeurs de propriétés

applicationGateways

Nom Description Valeur
name Nom de la ressource string (obligatoire)

Limite de caractères : 1-80

Caractères valides :
Caractères alphanumériques, traits de soulignement, points et traits d’union.

Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement.
location Emplacement de la ressource. string
tags Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles
identité Identité de la passerelle d’application, si elle est configurée. ManagedServiceIdentity
properties Propriétés de la passerelle d’application. ApplicationGatewayPropertiesFormat
zones Liste des zones de disponibilité indiquant d’où doit provenir la ressource. string[]

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » comprend à la fois une identité créée implicitement et un ensemble d’identités attribuées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} Components1Jq1T4ISchemasManagedserviceidentityProper...

Components1Jq1T4ISchemasManagedserviceidentityProper...

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

ApplicationGatewayPropertiesFormat

Nom Description Valeur
authenticationCertificates Certificats d’authentification de la ressource application gateway. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayAuthenticationCertificate[]
mise à l’échelle automatiqueConfiguration Configuration de la mise à l’échelle automatique. ApplicationGatewayAutoscaleConfiguration
backendAddressPools Pool d’adresses principales de la ressource de passerelle Application Gateway. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection Paramètres http principaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayBackendHttpSettings[]
backendSettingsCollection Paramètres principaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayBackendSettings[]
customErrorConfigurations Configurations d’erreur personnalisées de la ressource de passerelle d’application. ApplicationGatewayCustomError[]
enableFips Indique si FIPS est activé sur la ressource de passerelle d’application. bool
enableHttp2 Indique si HTTP2 est activé sur la ressource de passerelle d’application. bool
firewallPolicy Référence à la ressource FirewallPolicy. Sous-ressource
forceFirewallPolicyAssociation Si la valeur est true, associe une stratégie de pare-feu à une passerelle d’application, que la stratégie diffère ou non de la configuration WAF. bool
frontendIPConfigurations Adresses IP frontales de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayFrontendIPConfiguration[]
frontendPorts Ports front-end de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayFrontendPort[]
gatewayIPConfigurations Sous-réseaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayIPConfiguration[]
globalConfiguration Configuration globale. ApplicationGatewayGlobalConfiguration
httpListeners Écouteurs Http de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayHttpListener[]
écouteurs Écouteurs de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayListener[]
loadDistributionPolicies Charger les stratégies de distribution de la ressource de passerelle d’application. ApplicationGatewayLoadDistributionPolicy[]
privateLinkConfigurations Configurations PrivateLink sur application gateway. ApplicationGatewayPrivateLinkConfiguration[]
probes Sondes de la ressource de passerelle d’application. ApplicationGatewayProbe[]
redirectConfigurations Configurations de redirection de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayRedirectConfiguration[]
requestRoutingRules Règles de routage de demande de la ressource de passerelle d’application. ApplicationGatewayRequestRoutingRule[]
rewriteRuleSets Réécrire les règles pour la ressource de passerelle d’application. ApplicationGatewayRewriteRuleSet[]
routingRules Règles de routage de la ressource de passerelle d’application. ApplicationGatewayRoutingRule[]
sku Référence SKU de la ressource de passerelle d’application. ApplicationGatewaySku
sslCertificates Certificats SSL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewaySslCertificate[]
sslPolicy Stratégie SSL de la ressource de passerelle d’application. ApplicationGatewaySslPolicy
sslProfiles Profils SSL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewaySslProfile[]
trustedClientCertificates Certificats clients approuvés de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayTrustedClientCertificate[]
trustedRootCertificates Certificats racines approuvés de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayTrustedRootCertificate[]
urlPathMaps Mappage de chemin d’URL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Configuration du pare-feu d’applications web. ApplicationGatewayWebApplicationFirewallConfiguratio...

ApplicationGatewayAuthenticationCertificate

Nom Description Valeur
id ID de la ressource string
name Nom du certificat d’authentification unique dans un Application Gateway. string
properties Propriétés du certificat d’authentification application gateway. ApplicationGatewayAuthenticationCertificatePropertie...

ApplicationGatewayAuthenticationCertificatePropertie...

Nom Description Valeur
data Données publiques de certificat. string

ApplicationGatewayAutoscaleConfiguration

Nom Description Valeur
maxCapacity Limite supérieure sur le nombre de capacité de Application Gateway. int

Contraintes :
Valeur minimale = 2
minCapacity Limite inférieure sur le nombre de capacité Application Gateway. int (obligatoire)

Contraintes :
Valeur minimale = 0

ApplicationGatewayBackendAddressPool

Nom Description Valeur
id ID de la ressource string
name Nom du pool d’adresses back-end unique dans un Application Gateway. string
properties Propriétés du pool d’adresses principales de la passerelle d’application. ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

Nom Description Valeur
backendAddresses Adresses principales. ApplicationGatewayBackendAddress[]

ApplicationGatewayBackendAddress

Nom Description Valeur
fqdn Nom de domaine complet. string
ipAddress Adresse IP. string

ApplicationGatewayBackendHttpSettings

Nom Description Valeur
id ID de la ressource string
name Nom des paramètres http back-end uniques au sein d’un Application Gateway. string
properties Propriétés des paramètres HTTP principaux de la passerelle d’application. ApplicationGatewayBackendHttpSettingsPropertiesForma...

ApplicationGatewayBackendHttpSettingsPropertiesForma...

Nom Description Valeur
affinityCookieName Nom du cookie à utiliser pour le cookie d’affinité. string
authenticationCertificates Tableau de références aux certificats d’authentification Application Gateway. SubResource[]
connectionDraining Drainage de la connexion de la ressource de paramètres HTTP back-end. ApplicationGatewayConnectionDraining
cookieBasedAffinity Affinité basée sur les cookies. 'Désactivé'
'Enabled'
hostName En-tête d’hôte à envoyer aux serveurs principaux. string
path Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès ne sera préfixé. La valeur par défaut est null. string
pickHostNameFromBackendAddress Le choix de l’en-tête d’hôte doit être choisi à partir du nom d’hôte du serveur principal. La valeur par défaut est false. bool
port Port de destination sur le back-end. int
sonde Ressource de sonde d’une passerelle d’application. SubResource
probeEnabled Indique si la sonde est activée. La valeur par défaut est false. bool
protocol Protocole utilisé pour communiquer avec le back-end. 'Http'
'Https'
'Tcp'
'Tls'
requestTimeout Délai d’expiration de la demande en secondes. Application Gateway échouera si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. int
trustedRootCertificates Tableau de références à des certificats racines approuvés application gateway. SubResource[]

SubResource

Nom Description Valeur
id ID de la ressource string

ApplicationGatewayConnectionDraining

Nom Description Valeur
drainTimeoutInSec Nombre de secondes pendant lesquelles le drainage de la connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. int (obligatoire)

Contraintes :
Valeur minimale = 1
Valeur maximale = 3600
enabled Indique si le drainage des connexions est activé ou non. bool (obligatoire)

ApplicationGatewayBackendSettings

Nom Description Valeur
id ID de la ressource string
name Nom des paramètres back-end uniques au sein d’un Application Gateway. string
properties Propriétés des paramètres principaux de la passerelle d’application. ApplicationGatewayBackendSettingsPropertiesFormat

ApplicationGatewayBackendSettingsPropertiesFormat

Nom Description Valeur
hostName Indication du nom de serveur à envoyer aux serveurs principaux pour le protocole Tls. string
pickHostNameFromBackendAddress Indique s’il faut choisir l’indication de nom de serveur à partir du nom d’hôte du serveur principal pour le protocole Tls. La valeur par défaut est false. bool
port Port de destination sur le back-end. int
sonde Ressource de sonde d’une passerelle d’application. SubResource
protocol Protocole utilisé pour communiquer avec le back-end. 'Http'
'Https'
'Tcp'
'Tls'
timeout Délai d’expiration de la connexion en secondes. Application Gateway échoue la demande si la réponse n’est pas reçue dans ConnectionTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. int
trustedRootCertificates Tableau de références à des certificats racines approuvés application gateway. SubResource[]

ApplicationGatewayCustomError

Nom Description Valeur
customErrorPageUrl URL de la page d’erreur de l’erreur personnalisée de la passerelle d’application. string
statusCode Code d’état de l’erreur personnalisée de la passerelle d’application. 'HttpStatus400'
'HttpStatus403'
'HttpStatus404'
'HttpStatus405'
'HttpStatus408'
'HttpStatus500'
'HttpStatus502'
'HttpStatus503'
'HttpStatus504'

ApplicationGatewayFrontendIPConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration IP frontend unique au sein d’un Application Gateway. string
properties Propriétés de la configuration IP frontale de la passerelle d’application. ApplicationGatewayFrontendIPConfigurationPropertiesF...

ApplicationGatewayFrontendIPConfigurationPropertiesF...

Nom Description Valeur
privateIPAddress PrivateIPAddress de la configuration IP de l’interface réseau. string
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamic'
'Static'
privateLinkConfiguration Référence à la configuration de liaison privée application gateway. SubResource
publicIpAddress Référence à la ressource PublicIP. SubResource
sous-réseau Référence à la ressource de sous-réseau. SubResource

ApplicationGatewayFrontendPort

Nom Description Valeur
id ID de la ressource string
name Nom du port frontal unique au sein d’une Application Gateway. string
properties Propriétés du port frontal de la passerelle d’application. ApplicationGatewayFrontendPortPropertiesFormat

ApplicationGatewayFrontendPortPropertiesFormat

Nom Description Valeur
port Port frontal. int

ApplicationGatewayIPConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration IP unique dans un Application Gateway. string
properties Propriétés de la configuration IP de la passerelle d’application. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
sous-réseau Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. SubResource

ApplicationGatewayGlobalConfiguration

Nom Description Valeur
enableRequestBuffering Activez la mise en mémoire tampon des requêtes. bool
enableResponseBuffering Activer la mise en mémoire tampon des réponses. bool

ApplicationGatewayHttpListener

Nom Description Valeur
id ID de la ressource string
name Nom de l’écouteur HTTP unique dans un Application Gateway. string
properties Propriétés de l’écouteur HTTP de la passerelle d’application. ApplicationGatewayHttpListenerPropertiesFormat

ApplicationGatewayHttpListenerPropertiesFormat

Nom Description Valeur
customErrorConfigurations Configurations d’erreur personnalisées de l’écouteur HTTP. ApplicationGatewayCustomError[]
firewallPolicy Référence à la ressource FirewallPolicy. SubResource
frontendIPConfiguration Ressource de configuration IP frontale d’une passerelle d’application. SubResource
frontendPort Ressource de port frontal d’une passerelle Application Gateway. SubResource
hostName Nom d’hôte de l’écouteur HTTP. string
Noms Liste des noms d’hôte pour l’écouteur HTTP qui autorise également des caractères génériques spéciaux. string[]
protocol Protocole de l’écouteur HTTP. 'Http'
'Https'
'Tcp'
'Tls'
requireServerNameIndication Applicable uniquement si le protocole est https. Active SNI pour le multi-hébergement. bool
sslCertificate Ressource de certificat SSL d’une passerelle d’application. SubResource
sslProfile Ressource de profil SSL de la passerelle Application Gateway. SubResource

ApplicationGatewayListener

Nom Description Valeur
id ID de la ressource string
name Nom de l’écouteur unique dans un Application Gateway. string
properties Propriétés de l’écouteur de passerelle d’application. ApplicationGatewayListenerPropertiesFormat

ApplicationGatewayListenerPropertiesFormat

Nom Description Valeur
frontendIPConfiguration Ressource de configuration IP frontale d’une passerelle d’application. SubResource
frontendPort Ressource de port frontal d’une passerelle Application Gateway. SubResource
Noms Liste des indications de nom de serveur (SNI) pour l’écouteur multisite TLS qui autorise également des caractères génériques spéciaux. string[]
protocol Protocole de l’écouteur. 'Http'
'Https'
'Tcp'
'Tls'
sslCertificate Ressource de certificat SSL d’une passerelle d’application. SubResource
sslProfile Ressource de profil SSL de la passerelle Application Gateway. SubResource

ApplicationGatewayLoadDistributionPolicy

Nom Description Valeur
id ID de la ressource string
name Nom de la stratégie de distribution de charge unique au sein d’un Application Gateway. string
properties Propriétés de la stratégie de distribution de charge de la passerelle Application Gateway. ApplicationGatewayLoadDistributionPolicyPropertiesFo...

ApplicationGatewayLoadDistributionPolicyPropertiesFo...

Nom Description Valeur
loadDistributionAlgorithm Ressource Load Distribution Targets d’une passerelle d’application. 'IpHash'
'LeastConnections'
'RoundRobin'
loadDistributionTargets Ressource Load Distribution Targets d’une passerelle d’application. ApplicationGatewayLoadDistributionTarget[]

ApplicationGatewayLoadDistributionTarget

Nom Description Valeur
id ID de la ressource string
name Nom de la stratégie de distribution de charge unique au sein d’un Application Gateway. string
properties Propriétés de la cible de distribution de charge de la passerelle d’application. ApplicationGatewayLoadDistributionTargetPropertiesFo...

ApplicationGatewayLoadDistributionTargetPropertiesFo...

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle Application Gateway. SubResource
weightPerServer Poids par serveur. Plage comprise entre 1 et 100. int

Contraintes :
Valeur minimale = 1
Valeur maximale = 100

ApplicationGatewayPrivateLinkConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration de liaison privée unique dans un Application Gateway. string
properties Propriétés de la configuration de liaison privée application gateway. ApplicationGatewayPrivateLinkConfigurationProperties

ApplicationGatewayPrivateLinkConfigurationProperties

Nom Description Valeur
ipConfigurations Tableau de configurations IP de liaison privée d’application gateway. ApplicationGatewayPrivateLinkIpConfiguration[]

ApplicationGatewayPrivateLinkIpConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration IP de liaison privée d’application gateway. string
properties Propriétés d’une configuration IP de liaison privée d’application gateway. ApplicationGatewayPrivateLinkIpConfigurationProperti...

ApplicationGatewayPrivateLinkIpConfigurationProperti...

Nom Description Valeur
primary Indique si la configuration ip est primaire ou non. bool
privateIPAddress Adresse IP privée de la configuration IP. string
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamic'
'Static'
sous-réseau Référence à la ressource de sous-réseau. SubResource

ApplicationGatewayProbe

Nom Description Valeur
id ID de la ressource string
name Nom de la sonde unique dans un Application Gateway. string
properties Propriétés de la sonde application gateway. ApplicationGatewayProbePropertiesFormat

ApplicationGatewayProbePropertiesFormat

Nom Description Valeur
host Nom d’hôte à laquelle envoyer la sonde. string
interval Intervalle d’interrogation en secondes. Il s’agit de l’intervalle de temps qui s’écoule entre deux analyses consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. int
match Critère de classification d’une réponse de sonde saine. ApplicationGatewayProbeHealthResponseMatch
minServers Nombre minimal de serveurs toujours marqués sains. La valeur par défaut est 0. int
path Chemin relatif de la sonde. Le chemin d’accès valide commence par « / ». La sonde est envoyée à {Protocol} ://{host} :{port}{path}. string
pickHostNameFromBackendHttpSettings Indique si l’en-tête de l’hôte doit être choisi dans les paramètres http du back-end. La valeur par défaut est false. bool
pickHostNameFromBackendSettings Indique si l’indication du nom du serveur doit être choisie dans les paramètres principaux pour le protocole Tls. La valeur par défaut est false. bool
port Port personnalisé qui sera utilisé pour sonder les serveurs principaux. La valeur valide varie de 1 à 65535. En cas de non-définition, le port à partir des paramètres http est utilisé. Cette propriété est valide uniquement pour De base, Standard_v2 et WAF_v2. int

Contraintes :
Valeur minimale = 1
Valeur maximale = 65535
protocol Protocole utilisé pour la sonde. 'Http'
'Https'
'Tcp'
'Tls'
timeout Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec ce délai d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. int
unhealthyThreshold Nombre de nouvelles tentatives de sonde. Le serveur principal est marqué après que le nombre d’échecs de sonde consécutifs a atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. int

ApplicationGatewayProbeHealthResponseMatch

Nom Description Valeur
body Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. string
statusCodes Plages autorisées de codes de status sains. La plage par défaut des codes de status sains est de 200 à 399. string[]

ApplicationGatewayRedirectConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration de redirection unique au sein d’un Application Gateway. string
properties Propriétés de la configuration de redirection de la passerelle d’application. ApplicationGatewayRedirectConfigurationPropertiesFor...

ApplicationGatewayRedirectConfigurationPropertiesFor...

Nom Description Valeur
includePath Incluez le chemin dans l’URL redirigée. bool
includeQueryString Incluez la chaîne de requête dans l’URL redirigée. bool
pathRules Règles de chemin d’accès spécifiant la configuration de redirection. Sous-ressource[]
redirectType Type de redirection HTTP. 'Trouvé'
'Permanent'
'SeeOther'
'Temporaire'
requestRoutingRules Routage de la demande spécifiant la configuration de redirection. Sous-ressource[]
targetListener Référence à un écouteur vers lequel rediriger la demande. SubResource
targetUrl URL vers laquelle rediriger la demande. string
urlPathMaps Mappages de chemins d’URL spécifiant la configuration de redirection par défaut. SubResource[]

ApplicationGatewayRequestRoutingRule

Nom Description Valeur
id ID de la ressource string
name Nom de la règle de routage des requêtes unique au sein d’un Application Gateway. string
properties Propriétés de la règle de routage des demandes de passerelle d’application. ApplicationGatewayRequestRoutingRulePropertiesFormat

ApplicationGatewayRequestRoutingRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle Application Gateway. SubResource
backendHttpSettings Ressource de paramètres HTTP back-end de la passerelle Application Gateway. SubResource
httpListener Ressource d’écouteur Http de la passerelle Application Gateway. SubResource
loadDistributionPolicy Ressource de stratégie de distribution de charge de la passerelle Application Gateway. SubResource
priority Priorité de la règle de routage des requêtes. int

Contraintes :
Valeur minimale = 1
Valeur maximale = 20000
redirectConfiguration Rediriger la ressource de configuration de la passerelle Application Gateway. SubResource
rewriteRuleSet Réécrire la ressource Ensemble de règles dans la règle de base de la passerelle Application Gateway. SubResource
ruleType Type de règle. 'De base'
'PathBasedRouting'
urlPathMap Ressource de mappage de chemin d’url de la passerelle Application Gateway. SubResource

ApplicationGatewayRewriteRuleSet

Nom Description Valeur
id ID de la ressource string
name Nom de l’ensemble de règles de réécriture unique dans un Application Gateway. string
properties Propriétés de l’ensemble de règles de réécriture d’Application Gateway. ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

Nom Description Valeur
rewriteRules Règles de réécriture dans l’ensemble de règles de réécriture. ApplicationGatewayRewriteRule[]

ApplicationGatewayRewriteRule

Nom Description Valeur
actionSet Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. ApplicationGatewayRewriteRuleActionSet
conditions Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. ApplicationGatewayRewriteRuleCondition[]
name Nom de la règle de réécriture unique dans un Application Gateway. string
ruleSequence Séquence de règle de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. int

ApplicationGatewayRewriteRuleActionSet

Nom Description Valeur
requestHeaderConfigurations Actions d’en-tête de requête dans le jeu d’actions. ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations Actions d’en-tête de réponse dans le jeu d’actions. ApplicationGatewayHeaderConfiguration[]
urlConfiguration Action de configuration d’URL dans le jeu d’actions. ApplicationGatewayUrlConfiguration

ApplicationGatewayHeaderConfiguration

Nom Description Valeur
headerName Nom de l’en-tête de la configuration de l’en-tête. string
headerValue Valeur d’en-tête de la configuration de l’en-tête. string
headerValueMatcher Champ facultatif sous « Action de réécriture ». Il vous permet de capturer et de modifier la ou les valeurs d’un en-tête spécifique lorsque plusieurs en-têtes portant le même nom existent. Actuellement pris en charge pour l’en-tête de réponse Set-Cookie uniquement. Pour plus d’informations, consultez https://aka.ms/appgwheadercrud HeaderValueMatcher

HeaderValueMatcher

Nom Description Valeur
ignoreCase Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. bool
negate La définition de cette valeur en tant que vérité forcera à case activée la négation de la condition donnée par l’utilisateur dans le champ de modèle. bool
modèle Modèle, chaîne fixe ou expression régulière, qui évalue si une valeur d’en-tête doit être sélectionnée pour la réécriture. string

ApplicationGatewayUrlConfiguration

Nom Description Valeur
modifiedPath Chemin d’url fourni par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucun chemin d’accès n’est mis à jour. La valeur par défaut est null. string
modifiedQueryString Chaîne de requête fournie par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucune chaîne de requête n’est mise à jour. La valeur par défaut est null. string
Rerouter Si la valeur est true, elle réévalue le mappage de chemin d’url fourni dans les règles de routage des requêtes basées sur le chemin à l’aide du chemin modifié. La valeur par défaut est false. bool

ApplicationGatewayRewriteRuleCondition

Nom Description Valeur
ignoreCase Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. bool
negate La définition de cette valeur en tant que vérité forcera à case activée la négation de la condition donnée par l’utilisateur. bool
modèle Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. string
variable Paramètre condition de rewriteRuleCondition. string

ApplicationGatewayRoutingRule

Nom Description Valeur
id ID de la ressource string
name Nom de la règle de routage unique dans un Application Gateway. string
properties Propriétés de la règle de routage de passerelle d’application. ApplicationGatewayRoutingRulePropertiesFormat

ApplicationGatewayRoutingRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle Application Gateway. SubResource
backendSettings Ressource de paramètres principaux de la passerelle Application Gateway. SubResource
Auditeur Ressource d’écouteur de la passerelle Application Gateway. SubResource
priority Priorité de la règle de routage. int (obligatoire)

Contraintes :
Valeur minimale = 1
Valeur maximale = 20000
ruleType Type de règle. 'De base'
'PathBasedRouting'

ApplicationGatewaySku

Nom Description Valeur
capacité Capacité (instance nombre) d’une passerelle d’application. int
famille Famille d’une référence SKU de passerelle d’application. 'Generation_1'
'Generation_2'
name Nom d’une référence SKU de passerelle d’application. 'De base'
'Standard_Large'
'Standard_Medium'
'Standard_Small'
'Standard_v2'
'WAF_Large'
'WAF_Medium'
'WAF_v2'
Niveau Niveau d’une passerelle d’application. 'De base'
'Standard'
'Standard_v2'
'WAF'
'WAF_v2'

ApplicationGatewaySslCertificate

Nom Description Valeur
id ID de la ressource string
name Nom du certificat SSL unique au sein d’un Application Gateway. string
properties Propriétés du certificat SSL de la passerelle d’application. ApplicationGatewaySslCertificatePropertiesFormat

ApplicationGatewaySslCertificatePropertiesFormat

Nom Description Valeur
data Certificat pfx encodé en base 64. Applicable uniquement dans PUT Request. string
keyVaultSecretId Id secret de (pfx encodé en base 64 non chiffré) 'Secret' ou 'Certificate' objet stocké dans KeyVault. string
mot de passe Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la demande PUT. string

ApplicationGatewaySslPolicy

Nom Description Valeur
cipherSuites Les suites de chiffrement Ssl doivent être activées dans l’ordre spécifié pour la passerelle d’application. Tableau de chaînes contenant l’un des éléments suivants :
'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256'
'TLS_DHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_DHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_RSA_WITH_3DES_EDE_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA256'
'TLS_RSA_WITH_AES_128_GCM_SHA256'
'TLS_RSA_WITH_AES_256_CBC_SHA'
'TLS_RSA_WITH_AES_256_CBC_SHA256'
'TLS_RSA_WITH_AES_256_GCM_SHA384'
disabledSslProtocols Protocoles SSL à désactiver sur application gateway. Tableau de chaînes contenant l’un des éléments suivants :
'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
'TLSv1_3'
minProtocolVersion Version minimale du protocole Ssl à prendre en charge sur application gateway. 'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
'TLSv1_3'
policyName Nom de la stratégie prédéfinie Ssl. 'AppGwSslPolicy20150501'
'AppGwSslPolicy20170401'
'AppGwSslPolicy20170401S'
'AppGwSslPolicy20220101'
'AppGwSslPolicy20220101S'
policyType Type de stratégie Ssl. 'Personnalisé'
'CustomV2'
'Prédéfini'

ApplicationGatewaySslProfile

Nom Description Valeur
id ID de la ressource string
name Nom du profil SSL unique au sein d’un Application Gateway. string
properties Propriétés du profil SSL de la passerelle d’application. ApplicationGatewaySslProfilePropertiesFormat

ApplicationGatewaySslProfilePropertiesFormat

Nom Description Valeur
clientAuthConfiguration Configuration de l’authentification cliente de la ressource de passerelle d’application. ApplicationGatewayClientAuthConfiguration
sslPolicy Stratégie SSL de la ressource de passerelle d’application. ApplicationGatewaySslPolicy
trustedClientCertificates Tableau de références à des certificats clients approuvés application gateway. Sous-ressource[]

ApplicationGatewayClientAuthConfiguration

Nom Description Valeur
verifyClientCertIssuerDN Vérifiez le nom de l’émetteur du certificat client sur la passerelle d’application. bool
verifyClientRevocation Vérifiez les status de révocation de certificat client. 'None'
'OCSP'

ApplicationGatewayTrustedClientCertificate

Nom Description Valeur
id ID de la ressource string
name Nom du certificat client approuvé unique au sein d’un Application Gateway. string
properties Propriétés du certificat client approuvé de la passerelle d’application. ApplicationGatewayTrustedClientCertificateProperties...

ApplicationGatewayTrustedClientCertificateProperties...

Nom Description Valeur
data Certificat de données publiques. string

ApplicationGatewayTrustedRootCertificate

Nom Description Valeur
id ID de la ressource string
name Nom du certificat racine approuvé unique au sein d’un Application Gateway. string
properties Propriétés du certificat racine approuvé de la passerelle d’application. ApplicationGatewayTrustedRootCertificatePropertiesFo...

ApplicationGatewayTrustedRootCertificatePropertiesFo...

Nom Description Valeur
data Certificat de données publiques. string
keyVaultSecretId Id secret de (pfx encodé en base 64 non chiffré) 'Secret' ou 'Certificate' objet stocké dans KeyVault. string

ApplicationGatewayUrlPathMap

Nom Description Valeur
id ID de la ressource string
name Nom de la carte de chemin d’URL unique au sein d’un Application Gateway. string
properties Propriétés du mappage de chemin d’URL de la passerelle d’application. ApplicationGatewayUrlPathMapPropertiesFormat

ApplicationGatewayUrlPathMapPropertiesFormat

Nom Description Valeur
defaultBackendAddressPool Ressource de pool d’adresses back-end par défaut du mappage de chemin d’URL. Sous-ressource
defaultBackendHttpSettings Ressource de paramètres http back-end par défaut du mappage de chemin d’URL. Sous-ressource
defaultLoadDistributionPolicy Ressource de stratégie de distribution de charge par défaut du mappage de chemin d’URL. Sous-ressource
defaultRedirectConfiguration Ressource de configuration de redirection par défaut du mappage de chemin d’URL. Sous-ressource
defaultRewriteRuleSet Ressource d’ensemble de règles de réécriture par défaut de la carte de chemin d’URL. Sous-ressource
pathRules Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. ApplicationGatewayPathRule[]

ApplicationGatewayPathRule

Nom Description Valeur
id ID de la ressource string
name Nom de la règle de chemin d’accès unique au sein d’un Application Gateway. string
properties Propriétés de la règle de chemin d’accès de la passerelle d’application. ApplicationGatewayPathRulePropertiesFormat

ApplicationGatewayPathRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource de pool d’adresses back-end de la règle de chemin d’accès à l’URL. Sous-ressource
backendHttpSettings Ressource de paramètres http principaux de la règle de chemin d’accès de l’URL. Sous-ressource
firewallPolicy Référence à la ressource FirewallPolicy. Sous-ressource
loadDistributionPolicy Charger la ressource de stratégie de distribution de la règle de chemin d’accès d’URL. Sous-ressource
chemins d'accès Règles de chemin d’accès de la carte de chemin d’URL. string[]
redirectConfiguration Ressource de configuration de redirection de la règle de chemin d’accès d’URL. Sous-ressource
rewriteRuleSet Réécrire la ressource d’ensemble de règles de la règle de chemin d’accès d’URL. Sous-ressource

ApplicationGatewayWebApplicationFirewallConfiguratio...

Nom Description Valeur
disabledRuleGroups Groupes de règles désactivés. ApplicationGatewayFirewallDisabledRuleGroup[]
enabled Indique si le pare-feu d’applications web est activé ou non. bool (obligatoire)
exclusions Liste d'exclusions. ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb Taille maximale de chargement de fichier en Mo pour WAF. int

Contraintes :
Valeur minimale = 0
firewallMode Mode de pare-feu d’applications web. 'Détection'
'Prévention' (obligatoire)
maxRequestBodySize Taille maximale du corps de la demande pour WAF. int

Contraintes :
Valeur minimale = 8
Valeur maximale = 128
maxRequestBodySizeInKb Taille maximale du corps de la demande en Ko pour WAF. int

Contraintes :
Valeur minimale = 8
Valeur maximale = 128
requestBodyCheck Si vous autorisez WAF à case activée corps de la requête. bool
ruleSetType Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : 'OWASP'. chaîne (obligatoire)
ruleSetVersion Version du type d’ensemble de règles. chaîne (obligatoire)

ApplicationGatewayFirewallDisabledRuleGroup

Nom Description Valeur
ruleGroupName Nom du groupe de règles qui sera désactivé. chaîne (obligatoire)
rules Liste des règles qui seront désactivées. Si la valeur est null, toutes les règles du groupe de règles sont désactivées. int[]

ApplicationGatewayFirewallExclusion

Nom Description Valeur
matchVariable Variable à exclure. chaîne (obligatoire)
selector Lorsque matchVariable est une collection, opérateur utilisé pour spécifier les éléments de la collection auxquels cette exclusion s’applique. chaîne (obligatoire)
selectorMatchOperator Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. chaîne (obligatoire)

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Mise à l’échelle automatique DE LANSA Windows VM ScaleSet avec Azure SQL Database

Déployer sur Azure
Le modèle déploie une machine virtuelle Windows avec un nombre souhaité de machines virtuelles dans le groupe identique et un MSI LANSA à installer dans chaque machine virtuelle. Une fois le groupe de machines virtuelles identiques déployé, une extension de script personnalisé est utilisée pour installer le MSI LANSA)
Create un site WordPress dans un réseau virtuel

Déployer sur Azure
Ce modèle crée un site WordPress sur Container Instance dans un réseau virtuel. Et sortez un nom de domaine complet de site public qui pourrait accéder au site WordPress.
Create un Azure Application Gateway v2

Déployer sur Azure
Ce modèle crée une Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal
Create un WAF Azure v2 sur Azure Application Gateway

Déployer sur Azure
Ce modèle crée un azure Web Application Firewall v2 sur Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal
Cluster AKS avec une passerelle NAT et un Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes.
configuration de la démonstration Azure Application Gateway

Déployer sur Azure
Ce modèle vous permet de déployer rapidement Azure Application Gateway démonstration pour tester l’équilibrage de charge avec ou sans affinité basée sur les cookies.
Site web eShop avec ILB ASE

Déployer sur Azure
Un environnement App Service est une option de plan de service PremiumAzure App Service qui fournit un environnement totalement isolé et dédié pour exécuter en toute sécurité des applications Azure App Service à grande échelle, comme des applications web, mobiles et d’API.
Gestionnaire de trafic multiniveau, L4 ILB, L7 AppGateway

Déployer sur Azure
Ce modèle déploie une Réseau virtuel, sépare le réseau via des sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge
Application multiniveau avec NSG, ILB, AppGateway

Déployer sur Azure
Ce modèle déploie une Réseau virtuel, sépare le réseau via des sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge
Create Gestion des API dans un réseau virtuel interne avec App Gateway

Déployer sur Azure
Ce modèle montre comment Create une instance d’Azure Gestion des API sur un réseau privé protégé par Azure Application Gateway.
Front Door Standard/Premium avec origine Application Gateway

Déployer sur Azure
Ce modèle crée un Front Door Standard/Premium et un Application Gateway instance, et utilise une stratégie NSG et WAF pour vérifier que le trafic est passé par l’origine Front Door.
Porte d’entrée avec Container Instances et Application Gateway

Déployer sur Azure
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway.
Déployer un groupe de machines virtuelles identiques Ubuntu avec Azure Application Gateway

Déployer sur Azure
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques Ubuntu simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles
Déployer un groupe de machines virtuelles identiques Windows avec Azure Application Gateway

Déployer sur Azure
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques Windows simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles
Cluster AKS avec le contrôleur d’entrée Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault
App Gateway avec redirection WAF, SSL, IIS et HTTPS

Déployer sur Azure
Ce modèle déploie une Application Gateway avec une redirection WAF, SSL de bout en bout et HTTP vers HTTPS sur les serveurs IIS.
Create un Application Gateway

Déployer sur Azure
Ce modèle crée une passerelle d’application dans un réseau virtuel et configure des règles d’équilibrage de charge pour un nombre quelconque de machines virtuelles
Create un Application Gateway IPv6

Déployer sur Azure
Ce modèle crée une passerelle d’application avec un serveur frontal IPv6 dans un réseau virtuel à double pile.
Create une Application Gateway V2 avec Key Vault

Déployer sur Azure
Ce modèle déploie une Application Gateway V2 dans un Réseau virtuel, une identité définie par l’utilisateur, une Key Vault, un secret (données de certificat) et une stratégie d’accès sur Key Vault et Application Gateway.
Application Gateway pour l’hébergement multiple

Déployer sur Azure
Ce modèle crée une Application Gateway et la configure pour multi-hébergement sur le port 443.
Create un Application Gateway avec remplacement de chemin

Déployer sur Azure
Ce modèle déploie une Application Gateway et montre l’utilisation de la fonctionnalité de remplacement de chemin d’accès pour un pool d’adresses back-end.
Create un Application Gateway avec sonde

Déployer sur Azure
Ce modèle déploie une Application Gateway avec des fonctionnalités de sonde améliorées.
Create une Application Gateway avec une adresse IP publique

Déployer sur Azure
Ce modèle crée une Application Gateway, une adresse IP publique pour le Application Gateway et le Réseau virtuel dans lequel Application Gateway est déployé. Configure également Application Gateway pour l’équilibrage de charge Http avec deux serveurs principaux. Notez que vous devez spécifier des adresses IP valides pour les serveurs principaux.
Create une Application Gateway avec une adresse IP publique (déchargement)

Déployer sur Azure
Ce modèle crée une Application Gateway, une adresse IP publique pour le Application Gateway et le Réseau virtuel dans lequel Application Gateway est déployé. Configure également Application Gateway pour le déchargement Ssl et l’équilibrage de charge avec deux serveurs principaux. Notez que vous devez spécifier des adresses IP valides pour les serveurs principaux.
Create un Application Gateway avec redirection

Déployer sur Azure
Ce modèle crée une passerelle d’application avec des fonctionnalités de redirection dans un réseau virtuel et configure des règles d’équilibrage de charge et de redirection (de base et basées sur un chemin d’accès)
Create un Application Gateway avec Réécriture

Déployer sur Azure
Ce modèle crée une passerelle d’application avec des fonctionnalités de réécriture dans un réseau virtuel et configure l’équilibrage de charge et les règles de réécriture
Create un Application Gateway (SSL personnalisé)

Déployer sur Azure
Ce modèle déploie une Application Gateway configurée avec une stratégie ssl personnalisée.
Create une Application Gateway (stratégie SSL)

Déployer sur Azure
Ce modèle déploie une Application Gateway configurée avec une stratégie ssl prédéfinie.
Application Gateway pour le routage basé sur le chemin d’URL

Déployer sur Azure
Ce modèle crée une Application Gateway et la configure pour le routage basé sur le chemin d’URL.
Create un Application Gateway v2

Déployer sur Azure
Ce modèle crée une passerelle d’application v2 dans un réseau virtuel et configure des propriétés de mise à l’échelle automatique et une règle d’équilibrage de charge HTTP avec front-end public
Create un Application Gateway (WAF)

Déployer sur Azure
Ce modèle crée une passerelle d’application avec Web Application Firewall fonctionnalités dans un réseau virtuel et configure des règles d’équilibrage de charge pour un nombre quelconque de machines virtuelles
Application Gateway avec waf et stratégie de pare-feu

Déployer sur Azure
Ce modèle crée un Application Gateway avec WAF configuré avec une stratégie de pare-feu
Application Gateway pour une application web avec restriction IP

Déployer sur Azure
Ce modèle crée une passerelle d’application devant une application web Azure avec la restriction IP activée sur l’application web.
Create un Application Gateway pour WebApps

Déployer sur Azure
Ce modèle crée une passerelle d’application devant deux Web Apps Azure avec une sonde personnalisée activée.
Create Application Gateway avec des certificats

Déployer sur Azure
Ce modèle montre comment générer Key Vault certificats auto-signés, puis faire référence à partir de Application Gateway.
Application Gateway avec Gestion des API interne et Web App

Déployer sur Azure
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui traite une API web hébergée dans une application web Azure.
Create une application web protégée par Application Gateway v2

Déployer sur Azure
Ce modèle crée une application web Azure avec restriction d’accès pour un Application Gateway v2. Le Application Gateway est déployé dans un réseau virtuel (sous-réseau) sur lequel un point de terminaison de service « Microsoft.Web » est activé. L’application web restreint l’accès au trafic à partir du sous-réseau.
Create une application web, pe et Application Gateway v2

Déployer sur Azure
Ce modèle crée une application web Azure avec point de terminaison privé dans le sous-réseau Azure Réseau virtuel , un Application Gateway v2. Le Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé

Définition de ressources de modèle ARM

Le type de ressource applicationGateways peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/applicationGateways",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "authenticationCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string"
        }
      }
    ],
    "autoscaleConfiguration": {
      "maxCapacity": "int",
      "minCapacity": "int"
    },
    "backendAddressPools": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddresses": [
            {
              "fqdn": "string",
              "ipAddress": "string"
            }
          ]
        }
      }
    ],
    "backendHttpSettingsCollection": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "affinityCookieName": "string",
          "authenticationCertificates": [
            {
              "id": "string"
            }
          ],
          "connectionDraining": {
            "drainTimeoutInSec": "int",
            "enabled": "bool"
          },
          "cookieBasedAffinity": "string",
          "hostName": "string",
          "path": "string",
          "pickHostNameFromBackendAddress": "bool",
          "port": "int",
          "probe": {
            "id": "string"
          },
          "probeEnabled": "bool",
          "protocol": "string",
          "requestTimeout": "int",
          "trustedRootCertificates": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "backendSettingsCollection": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "hostName": "string",
          "pickHostNameFromBackendAddress": "bool",
          "port": "int",
          "probe": {
            "id": "string"
          },
          "protocol": "string",
          "timeout": "int",
          "trustedRootCertificates": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "customErrorConfigurations": [
      {
        "customErrorPageUrl": "string",
        "statusCode": "string"
      }
    ],
    "enableFips": "bool",
    "enableHttp2": "bool",
    "firewallPolicy": {
      "id": "string"
    },
    "forceFirewallPolicyAssociation": "bool",
    "frontendIPConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAddress": "string",
          "privateIPAllocationMethod": "string",
          "privateLinkConfiguration": {
            "id": "string"
          },
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "frontendPorts": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "port": "int"
        }
      }
    ],
    "gatewayIPConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "globalConfiguration": {
      "enableRequestBuffering": "bool",
      "enableResponseBuffering": "bool"
    },
    "httpListeners": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "customErrorConfigurations": [
            {
              "customErrorPageUrl": "string",
              "statusCode": "string"
            }
          ],
          "firewallPolicy": {
            "id": "string"
          },
          "frontendIPConfiguration": {
            "id": "string"
          },
          "frontendPort": {
            "id": "string"
          },
          "hostName": "string",
          "hostNames": [ "string" ],
          "protocol": "string",
          "requireServerNameIndication": "bool",
          "sslCertificate": {
            "id": "string"
          },
          "sslProfile": {
            "id": "string"
          }
        }
      }
    ],
    "listeners": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "frontendIPConfiguration": {
            "id": "string"
          },
          "frontendPort": {
            "id": "string"
          },
          "hostNames": [ "string" ],
          "protocol": "string",
          "sslCertificate": {
            "id": "string"
          },
          "sslProfile": {
            "id": "string"
          }
        }
      }
    ],
    "loadDistributionPolicies": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "loadDistributionAlgorithm": "string",
          "loadDistributionTargets": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "backendAddressPool": {
                  "id": "string"
                },
                "weightPerServer": "int"
              }
            }
          ]
        }
      }
    ],
    "privateLinkConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "ipConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "primary": "bool",
                "privateIPAddress": "string",
                "privateIPAllocationMethod": "string",
                "subnet": {
                  "id": "string"
                }
              }
            }
          ]
        }
      }
    ],
    "probes": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "host": "string",
          "interval": "int",
          "match": {
            "body": "string",
            "statusCodes": [ "string" ]
          },
          "minServers": "int",
          "path": "string",
          "pickHostNameFromBackendHttpSettings": "bool",
          "pickHostNameFromBackendSettings": "bool",
          "port": "int",
          "protocol": "string",
          "timeout": "int",
          "unhealthyThreshold": "int"
        }
      }
    ],
    "redirectConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "includePath": "bool",
          "includeQueryString": "bool",
          "pathRules": [
            {
              "id": "string"
            }
          ],
          "redirectType": "string",
          "requestRoutingRules": [
            {
              "id": "string"
            }
          ],
          "targetListener": {
            "id": "string"
          },
          "targetUrl": "string",
          "urlPathMaps": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "requestRoutingRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddressPool": {
            "id": "string"
          },
          "backendHttpSettings": {
            "id": "string"
          },
          "httpListener": {
            "id": "string"
          },
          "loadDistributionPolicy": {
            "id": "string"
          },
          "priority": "int",
          "redirectConfiguration": {
            "id": "string"
          },
          "rewriteRuleSet": {
            "id": "string"
          },
          "ruleType": "string",
          "urlPathMap": {
            "id": "string"
          }
        }
      }
    ],
    "rewriteRuleSets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "rewriteRules": [
            {
              "actionSet": {
                "requestHeaderConfigurations": [
                  {
                    "headerName": "string",
                    "headerValue": "string",
                    "headerValueMatcher": {
                      "ignoreCase": "bool",
                      "negate": "bool",
                      "pattern": "string"
                    }
                  }
                ],
                "responseHeaderConfigurations": [
                  {
                    "headerName": "string",
                    "headerValue": "string",
                    "headerValueMatcher": {
                      "ignoreCase": "bool",
                      "negate": "bool",
                      "pattern": "string"
                    }
                  }
                ],
                "urlConfiguration": {
                  "modifiedPath": "string",
                  "modifiedQueryString": "string",
                  "reroute": "bool"
                }
              },
              "conditions": [
                {
                  "ignoreCase": "bool",
                  "negate": "bool",
                  "pattern": "string",
                  "variable": "string"
                }
              ],
              "name": "string",
              "ruleSequence": "int"
            }
          ]
        }
      }
    ],
    "routingRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddressPool": {
            "id": "string"
          },
          "backendSettings": {
            "id": "string"
          },
          "listener": {
            "id": "string"
          },
          "priority": "int",
          "ruleType": "string"
        }
      }
    ],
    "sku": {
      "capacity": "int",
      "family": "string",
      "name": "string",
      "tier": "string"
    },
    "sslCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string",
          "keyVaultSecretId": "string",
          "password": "string"
        }
      }
    ],
    "sslPolicy": {
      "cipherSuites": [ "string" ],
      "disabledSslProtocols": [ "string" ],
      "minProtocolVersion": "string",
      "policyName": "string",
      "policyType": "string"
    },
    "sslProfiles": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "clientAuthConfiguration": {
            "verifyClientCertIssuerDN": "bool",
            "verifyClientRevocation": "string"
          },
          "sslPolicy": {
            "cipherSuites": [ "string" ],
            "disabledSslProtocols": [ "string" ],
            "minProtocolVersion": "string",
            "policyName": "string",
            "policyType": "string"
          },
          "trustedClientCertificates": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "trustedClientCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string"
        }
      }
    ],
    "trustedRootCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string",
          "keyVaultSecretId": "string"
        }
      }
    ],
    "urlPathMaps": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "defaultBackendAddressPool": {
            "id": "string"
          },
          "defaultBackendHttpSettings": {
            "id": "string"
          },
          "defaultLoadDistributionPolicy": {
            "id": "string"
          },
          "defaultRedirectConfiguration": {
            "id": "string"
          },
          "defaultRewriteRuleSet": {
            "id": "string"
          },
          "pathRules": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "backendAddressPool": {
                  "id": "string"
                },
                "backendHttpSettings": {
                  "id": "string"
                },
                "firewallPolicy": {
                  "id": "string"
                },
                "loadDistributionPolicy": {
                  "id": "string"
                },
                "paths": [ "string" ],
                "redirectConfiguration": {
                  "id": "string"
                },
                "rewriteRuleSet": {
                  "id": "string"
                }
              }
            }
          ]
        }
      }
    ],
    "webApplicationFirewallConfiguration": {
      "disabledRuleGroups": [
        {
          "ruleGroupName": "string",
          "rules": [ "int" ]
        }
      ],
      "enabled": "bool",
      "exclusions": [
        {
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "fileUploadLimitInMb": "int",
      "firewallMode": "string",
      "maxRequestBodySize": "int",
      "maxRequestBodySizeInKb": "int",
      "requestBodyCheck": "bool",
      "ruleSetType": "string",
      "ruleSetVersion": "string"
    }
  },
  "zones": [ "string" ]
}

Valeurs de propriétés

applicationGateways

Nom Description Valeur
type Type de ressource « Microsoft.Network/applicationGateways »
apiVersion Version de l’API de ressource '2023-11-01'
name Nom de la ressource chaîne (obligatoire)

Limite de caractères : 1-80

Caractères valides :
Caractères alphanumériques, traits de soulignement, points et traits d’union.

Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement.
location Emplacement de la ressource. string
tags Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles
identité Identité de la passerelle d’application, si configurée. ManagedServiceIdentity
properties Propriétés de la passerelle d’application. ApplicationGatewayPropertiesFormat
zones Liste des zones de disponibilité indiquant d’où doit provenir la ressource. string[]

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » comprend à la fois une identité créée implicitement et un ensemble d’identités attribuées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} Components1Jq1T4ISchemasManagedserviceidentityProper...

Components1Jq1T4ISchemasManagedserviceidentityProper...

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

ApplicationGatewayPropertiesFormat

Nom Description Valeur
authenticationCertificates Certificats d’authentification de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayAuthenticationCertificate[]
autoscaleConfiguration Configuration de mise à l’échelle automatique. ApplicationGatewayAutoscaleConfiguration
backendAddressPools Pool d’adresses back-end de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection Paramètres http principaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayBackendHttpSettings[]
backendSettingsCollection Paramètres principaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayBackendSettings[]
customErrorConfigurations Configurations d’erreur personnalisées de la ressource de passerelle d’application. ApplicationGatewayCustomError[]
enableFips Indique si FIPS est activé sur la ressource de passerelle d’application. bool
enableHttp2 Indique si HTTP2 est activé sur la ressource de passerelle d’application. bool
firewallPolicy Référence à la ressource FirewallPolicy. Sous-ressource
forceFirewallPolicyAssociation Si la valeur est true, associe une stratégie de pare-feu à une passerelle d’application, que la stratégie diffère ou non de la configuration WAF. bool
frontendIPConfigurations Adresses IP frontales de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayFrontendIPConfiguration[]
frontendPorts Ports front-end de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayFrontendPort[]
gatewayIPConfigurations Sous-réseaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayIPConfiguration[]
globalConfiguration Configuration globale. ApplicationGatewayGlobalConfiguration
httpListeners Écouteurs Http de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayHttpListener[]
écouteurs Écouteurs de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayListener[]
loadDistributionPolicies Charger les stratégies de distribution de la ressource de passerelle d’application. ApplicationGatewayLoadDistributionPolicy[]
privateLinkConfigurations Configurations PrivateLink sur application gateway. ApplicationGatewayPrivateLinkConfiguration[]
probes Sondes de la ressource de passerelle d’application. ApplicationGatewayProbe[]
redirectConfigurations Configurations de redirection de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayRedirectConfiguration[]
requestRoutingRules Règles de routage de demande de la ressource de passerelle d’application. ApplicationGatewayRequestRoutingRule[]
rewriteRuleSets Réécrire les règles pour la ressource de passerelle d’application. ApplicationGatewayRewriteRuleSet[]
routingRules Règles de routage de la ressource de passerelle d’application. ApplicationGatewayRoutingRule[]
sku Référence SKU de la ressource de passerelle d’application. ApplicationGatewaySku
sslCertificates Certificats SSL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewaySslCertificate[]
sslPolicy Stratégie SSL de la ressource de passerelle d’application. ApplicationGatewaySslPolicy
sslProfiles Profils SSL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewaySslProfile[]
trustedClientCertificates Certificats clients approuvés de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayTrustedClientCertificate[]
trustedRootCertificates Certificats racines approuvés de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayTrustedRootCertificate[]
urlPathMaps Mappage de chemin d’URL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Configuration du pare-feu d’applications web. ApplicationGatewayWebApplicationFirewallConfiguratio...

ApplicationGatewayAuthenticationCertificate

Nom Description Valeur
id ID de la ressource string
name Nom du certificat d’authentification unique au sein d’une Application Gateway. string
properties Propriétés du certificat d’authentification de la passerelle d’application. ApplicationGatewayAuthenticationCertificatePropertie...

ApplicationGatewayAuthenticationCertificatePropertie...

Nom Description Valeur
data Certificat de données publiques. string

ApplicationGatewayAutoscaleConfiguration

Nom Description Valeur
maxCapacity Limite supérieure du nombre de capacité Application Gateway. int

Contraintes :
Valeur minimale = 2
minCapacité Limite inférieure du nombre de Application Gateway capacité. int (obligatoire)

Contraintes :
Valeur minimale = 0

ApplicationGatewayBackendAddressPool

Nom Description Valeur
id ID de la ressource string
name Nom du pool d’adresses back-end unique au sein d’un Application Gateway. string
properties Propriétés du pool d’adresses back-end d’application gateway. ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

Nom Description Valeur
back-endAddresses Adresses back-end. ApplicationGatewayBackendAddress[]

ApplicationGatewayBackendAddress

Nom Description Valeur
fqdn Nom de domaine complet. string
ipAddress Adresse IP. string

ApplicationGatewayBackendHttpSettings

Nom Description Valeur
id ID de la ressource string
name Nom des paramètres http back-end uniques au sein d’un Application Gateway. string
properties Propriétés des paramètres HTTP du back-end d’application gateway. ApplicationGatewayBackendHttpSettingsPropertiesForma...

ApplicationGatewayBackendHttpSettingsPropertiesForma...

Nom Description Valeur
affinityCookieName Nom du cookie à utiliser pour le cookie d’affinité. string
authenticationCertificates Tableau de références aux certificats d’authentification application gateway. Sous-ressource[]
connectionDraining Vidage de la connexion de la ressource de paramètres http back-end. ApplicationGatewayConnectionDraining
cookieBasedAffinity Affinité basée sur les cookies. 'Désactivé'
'Enabled'
hostName En-tête de l’hôte à envoyer aux serveurs principaux. string
path Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès ne sera préfixé. La valeur par défaut est null. string
pickHostNameFromBackendAddress Le choix de l’en-tête de l’hôte doit être choisi à partir du nom d’hôte du serveur principal. La valeur par défaut est false. bool
port Port de destination sur le back-end. int
sonde Ressource de sonde d’une passerelle d’application. Sous-ressource
probeEnabled Indique si la sonde est activée. La valeur par défaut est false. bool
protocol Protocole utilisé pour communiquer avec le back-end. 'Http'
'Https'
'Tcp'
'Tls'
requestTimeout Délai d’expiration de la demande en secondes. Application Gateway échouera si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. int
trustedRootCertificates Tableau de références aux certificats racines approuvés de la passerelle d’application. Sous-ressource[]

Sous-ressource

Nom Description Valeur
id ID de la ressource string

ApplicationGatewayConnectionDraining

Nom Description Valeur
drainTimeoutInSec Le nombre de secondes de vidage de connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. int (obligatoire)

Contraintes :
Valeur minimale = 1
Valeur maximale = 3600
enabled Indique si la vidange de connexion est activée ou non. bool (obligatoire)

ApplicationGatewayBackendSettings

Nom Description Valeur
id ID de la ressource string
name Nom des paramètres principaux uniques au sein d’un Application Gateway. string
properties Propriétés des paramètres principaux de la passerelle d’application. ApplicationGatewayBackendSettingsPropertiesFormat

ApplicationGatewayBackendSettingsPropertiesFormat

Nom Description Valeur
hostName Indication du nom de serveur à envoyer aux serveurs principaux pour le protocole Tls. string
pickHostNameFromBackendAddress S’il faut choisir l’indication de nom de serveur à partir du nom d’hôte du serveur principal pour le protocole Tls. La valeur par défaut est false. bool
port Port de destination sur le back-end. int
sonde Ressource de sonde d’une passerelle d’application. Sous-ressource
protocol Protocole utilisé pour communiquer avec le back-end. 'Http'
'Https'
'Tcp'
'Tls'
timeout Délai d’expiration de la connexion en secondes. Application Gateway échouera la demande si la réponse n’est pas reçue dans ConnectionTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. int
trustedRootCertificates Tableau de références aux certificats racines approuvés de la passerelle d’application. Sous-ressource[]

ApplicationGatewayCustomError

Nom Description Valeur
customErrorPageUrl URL de la page d’erreur de l’erreur personnalisée de la passerelle d’application. string
statusCode Code d’état de l’erreur personnalisée de la passerelle d’application. 'HttpStatus400'
'HttpStatus403'
'HttpStatus404'
'HttpStatus405'
'HttpStatus408'
'HttpStatus500'
'HttpStatus502'
'HttpStatus503'
'HttpStatus504'

ApplicationGatewayFrontendIPConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration IP front-end unique au sein d’un Application Gateway. string
properties Propriétés de la configuration IP frontale de la passerelle d’application. ApplicationGatewayFrontendIPConfigurationPropertiesF...

ApplicationGatewayFrontendIPConfigurationPropertiesF...

Nom Description Valeur
privateIPAddress PrivateIPAddress de la configuration IP de l’interface réseau. string
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Statique'
privateLinkConfiguration Référence à la configuration de la liaison privée de la passerelle d’application. Sous-ressource
publicIpAddress Référence à la ressource PublicIP. Sous-ressource
sous-réseau Référence à la ressource de sous-réseau. Sous-ressource

ApplicationGatewayFrontendPort

Nom Description Valeur
id ID de la ressource string
name Nom du port frontal unique au sein d’un Application Gateway. string
properties Propriétés du port frontal de la passerelle d’application. ApplicationGatewayFrontendPortPropertiesFormat

ApplicationGatewayFrontendPortPropertiesFormat

Nom Description Valeur
port Port frontal. int

ApplicationGatewayIPConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration IP unique au sein d’un Application Gateway. string
properties Propriétés de la configuration IP de la passerelle d’application. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
sous-réseau Référence à la ressource de sous-réseau. Un sous-réseau à partir duquel application gateway obtient son adresse privée. Sous-ressource

ApplicationGatewayGlobalConfiguration

Nom Description Valeur
enableRequestBuffering Activez la mise en mémoire tampon des requêtes. bool
enableResponseBuffering Activez la mise en mémoire tampon des réponses. bool

ApplicationGatewayHttpListener

Nom Description Valeur
id ID de la ressource string
name Nom de l’écouteur HTTP unique au sein d’un Application Gateway. string
properties Propriétés de l’écouteur HTTP application gateway. ApplicationGatewayHttpListenerPropertiesFormat

ApplicationGatewayHttpListenerPropertiesFormat

Nom Description Valeur
customErrorConfigurations Configurations d’erreur personnalisées de l’écouteur HTTP. ApplicationGatewayCustomError[]
firewallPolicy Référence à la ressource FirewallPolicy. Sous-ressource
frontendIPConfiguration Ressource de configuration IP frontale d’une passerelle d’application. Sous-ressource
frontendPort Ressource de port frontal d’une passerelle d’application. Sous-ressource
hostName Nom d’hôte de l’écouteur HTTP. string
Noms Liste des noms d’hôte pour l’écouteur HTTP qui autorise également des caractères génériques spéciaux. string[]
protocol Protocole de l’écouteur HTTP. 'Http'
'Https'
'Tcp'
'Tls'
requireServerNameIndication Applicable uniquement si le protocole est https. Active SNI pour le multi-hébergement. bool
sslCertificate Ressource de certificat SSL d’une passerelle d’application. Sous-ressource
sslProfile Ressource de profil SSL de la passerelle d’application. Sous-ressource

ApplicationGatewayListener

Nom Description Valeur
id ID de la ressource string
name Nom de l’écouteur unique au sein d’un Application Gateway. string
properties Propriétés de l’écouteur de passerelle d’application. ApplicationGatewayListenerPropertiesFormat

ApplicationGatewayListenerPropertiesFormat

Nom Description Valeur
frontendIPConfiguration Ressource de configuration IP frontale d’une passerelle d’application. Sous-ressource
frontendPort Ressource de port frontal d’une passerelle d’application. Sous-ressource
Noms Liste des indications de nom de serveur (SNI) pour l’écouteur multisite TLS qui autorise également des caractères génériques spéciaux. string[]
protocol Protocole de l’écouteur. 'Http'
'Https'
'Tcp'
'Tls'
sslCertificate Ressource de certificat SSL d’une passerelle d’application. Sous-ressource
sslProfile Ressource de profil SSL de la passerelle d’application. Sous-ressource

ApplicationGatewayLoadDistributionPolicy

Nom Description Valeur
id ID de la ressource string
name Nom de la stratégie de distribution de charge unique au sein d’un Application Gateway. string
properties Propriétés de la stratégie de distribution de charge de la passerelle d’application. ApplicationGatewayLoadDistributionPolicyPropertiesFo...

ApplicationGatewayLoadDistributionPolicyPropertiesFo...

Nom Description Valeur
loadDistributionAlgorithm Charger la ressource Cibles de distribution d’une passerelle d’application. 'IpHash'
'LeastConnections'
'RoundRobin'
loadDistributionTargets Charger la ressource Cibles de distribution d’une passerelle d’application. ApplicationGatewayLoadDistributionTarget[]

ApplicationGatewayLoadDistributionTarget

Nom Description Valeur
id ID de la ressource string
name Nom de la stratégie de distribution de charge unique au sein d’un Application Gateway. string
properties Propriétés de la cible de distribution de charge de la passerelle d’application. ApplicationGatewayLoadDistributionTargetPropertiesFo...

ApplicationGatewayLoadDistributionTargetPropertiesFo...

Nom Description Valeur
backendAddressPool Ressource de pool d’adresses back-end de la passerelle d’application. Sous-ressource
weightPerServer Poids par serveur. Plage comprise entre 1 et 100. int

Contraintes :
Valeur minimale = 1
Valeur maximale = 100

ApplicationGatewayPrivateLinkConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration de liaison privée unique au sein d’un Application Gateway. string
properties Propriétés de la configuration de liaison privée de la passerelle d’application. ApplicationGatewayPrivateLinkConfigurationProperties

ApplicationGatewayPrivateLinkConfigurationProperties

Nom Description Valeur
ipConfigurations Tableau de configurations ip de liaison privée d’application gateway. ApplicationGatewayPrivateLinkIpConfiguration[]

ApplicationGatewayPrivateLinkIpConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration IP de liaison privée de la passerelle d’application. string
properties Propriétés d’une configuration IP de liaison privée d’application gateway. ApplicationGatewayPrivateLinkIpConfigurationProperti...

ApplicationGatewayPrivateLinkIpConfigurationProperti...

Nom Description Valeur
primary Indique si la configuration ip est primaire ou non. bool
privateIPAddress Adresse IP privée de la configuration IP. string
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Statique'
sous-réseau Référence à la ressource de sous-réseau. Sous-ressource

ApplicationGatewayProbe

Nom Description Valeur
id ID de la ressource string
name Nom de la sonde unique au sein d’un Application Gateway. string
properties Propriétés de la sonde de passerelle d’application. ApplicationGatewayProbePropertiesFormat

ApplicationGatewayProbePropertiesFormat

Nom Description Valeur
host Nom d’hôte vers lequel envoyer la sonde. string
interval Intervalle d’interrogation en secondes. Il s’agit de l’intervalle de temps qui s’écoule entre deux analyses consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. int
match Critère de classification d’une réponse de sonde saine. ApplicationGatewayProbeHealthResponseMatch
minServers Nombre minimal de serveurs toujours marqués sains. La valeur par défaut est 0. int
path Chemin relatif de la sonde. Le chemin d’accès valide commence par « / ». La sonde est envoyée à {Protocol} ://{host} :{port}{path}. string
pickHostNameFromBackendHttpSettings Indique si l’en-tête de l’hôte doit être choisi dans les paramètres http du back-end. La valeur par défaut est false. bool
pickHostNameFromBackendSettings Indique si l’indication du nom du serveur doit être choisie dans les paramètres principaux pour le protocole Tls. La valeur par défaut est false. bool
port Port personnalisé qui sera utilisé pour sonder les serveurs principaux. La valeur valide varie de 1 à 65535. En cas de non-définition, le port à partir des paramètres http est utilisé. Cette propriété est valide uniquement pour De base, Standard_v2 et WAF_v2. int

Contraintes :
Valeur minimale = 1
Valeur maximale = 65535
protocol Protocole utilisé pour la sonde. 'Http'
'Https'
'Tcp'
'Tls'
timeout Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec ce délai d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. int
unhealthyThreshold Nombre de nouvelles tentatives de sonde. Le serveur principal est marqué après que le nombre d’échecs de sonde consécutifs a atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. int

ApplicationGatewayProbeHealthResponseMatch

Nom Description Valeur
body Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. string
statusCodes Plages autorisées de codes de status sains. La plage par défaut des codes de status sains est de 200 à 399. string[]

ApplicationGatewayRedirectConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration de redirection unique au sein d’un Application Gateway. string
properties Propriétés de la configuration de redirection de la passerelle d’application. ApplicationGatewayRedirectConfigurationPropertiesFor...

ApplicationGatewayRedirectConfigurationPropertiesFor...

Nom Description Valeur
includePath Incluez le chemin dans l’URL redirigée. bool
includeQueryString Incluez la chaîne de requête dans l’URL redirigée. bool
pathRules Règles de chemin d’accès spécifiant la configuration de redirection. Sous-ressource[]
redirectType Type de redirection HTTP. 'Trouvé'
'Permanent'
'SeeOther'
'Temporaire'
requestRoutingRules Routage de la demande spécifiant la configuration de redirection. Sous-ressource[]
targetListener Référence à un écouteur vers lequel rediriger la demande. Sous-ressource
targetUrl URL vers laquelle rediriger la demande. string
urlPathMaps Mappages de chemins d’URL spécifiant la configuration de redirection par défaut. Sous-ressource[]

ApplicationGatewayRequestRoutingRule

Nom Description Valeur
id ID de la ressource string
name Nom de la règle de routage de requête unique au sein d’un Application Gateway. string
properties Propriétés de la règle de routage des demandes de passerelle d’application. ApplicationGatewayRequestRoutingRulePropertiesFormat

ApplicationGatewayRequestRoutingRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource de pool d’adresses back-end de la passerelle d’application. Sous-ressource
backendHttpSettings Ressource de paramètres http back-end de la passerelle d’application. Sous-ressource
httpListener Ressource d’écouteur Http de la passerelle d’application. Sous-ressource
loadDistributionPolicy Charger la ressource stratégie de distribution de la passerelle d’application. Sous-ressource
priority Priorité de la règle de routage des requêtes. int

Contraintes :
Valeur minimale = 1
Valeur maximale = 20000
redirectConfiguration Rediriger la ressource de configuration de la passerelle d’application. Sous-ressource
rewriteRuleSet Réécrire la ressource Jeu de règles dans règle de base de la passerelle d’application. Sous-ressource
ruleType Type de règle. 'De base'
'PathBasedRouting'
urlPathMap Ressource de mappage de chemin d’URL de la passerelle d’application. Sous-ressource

ApplicationGatewayRewriteRuleSet

Nom Description Valeur
id ID de la ressource string
name Nom du jeu de règles de réécriture unique au sein d’un Application Gateway. string
properties Propriétés de l’ensemble de règles de réécriture de la passerelle d’application. ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

Nom Description Valeur
réécritureRules Réécrire les règles dans l’ensemble de règles de réécriture. ApplicationGatewayRewriteRule[]

ApplicationGatewayRewriteRule

Nom Description Valeur
actionSet Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. ApplicationGatewayRewriteRuleActionSet
conditions Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. ApplicationGatewayRewriteRuleCondition[]
name Nom de la règle de réécriture unique au sein d’un Application Gateway. string
ruleSequence Séquence de règles de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. int

ApplicationGatewayRewriteRuleActionSet

Nom Description Valeur
requestHeaderConfigurations Actions d’en-tête de demande dans le jeu d’actions. ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations Actions d’en-tête de réponse dans le jeu d’actions. ApplicationGatewayHeaderConfiguration[]
urlConfiguration Action de configuration d’URL dans le jeu d’actions. ApplicationGatewayUrlConfiguration

ApplicationGatewayHeaderConfiguration

Nom Description Valeur
headerName Nom d’en-tête de la configuration de l’en-tête. string
headerValue Valeur d’en-tête de la configuration de l’en-tête. string
headerValueMatcher Champ facultatif sous « Action de réécriture ». Il vous permet de capturer et de modifier la ou les valeurs d’un en-tête spécifique lorsque plusieurs en-têtes portant le même nom existent. Actuellement pris en charge pour Set-Cookie'en-tête De réponse uniquement. Pour plus d’informations, consultez https://aka.ms/appgwheadercrud HeaderValueMatcher

HeaderValueMatcher

Nom Description Valeur
ignoreCase Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. bool
negate La définition de cette valeur en tant que vérité forcera à case activée la négation de la condition donnée par l’utilisateur dans le champ de modèle. bool
modèle Modèle, chaîne fixe ou expression régulière, qui évalue si une valeur d’en-tête doit être sélectionnée pour la réécriture. string

ApplicationGatewayUrlConfiguration

Nom Description Valeur
modifiedPath Chemin d’URL fourni par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucun chemin d’accès ne sera mis à jour. La valeur par défaut est null. string
modifiedQueryString Chaîne de requête fournie par l’utilisateur pour la réécriture de l’URL. Null signifie qu’aucune chaîne de requête ne sera mise à jour. La valeur par défaut est null. string
Rerouter Si la valeur est true, elle réévalue le mappage de chemin d’url fourni dans les règles de routage des requêtes basées sur le chemin à l’aide du chemin modifié. La valeur par défaut est false. bool

ApplicationGatewayRewriteRuleCondition

Nom Description Valeur
ignoreCase Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. bool
negate La définition de cette valeur en tant que vérité forcera à case activée la négation de la condition donnée par l’utilisateur. bool
modèle Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. string
variable Paramètre condition de rewriteRuleCondition. string

ApplicationGatewayRoutingRule

Nom Description Valeur
id ID de la ressource string
name Nom de la règle de routage unique dans un Application Gateway. string
properties Propriétés de la règle de routage de passerelle d’application. ApplicationGatewayRoutingRulePropertiesFormat

ApplicationGatewayRoutingRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle Application Gateway. SubResource
backendSettings Ressource de paramètres principaux de la passerelle Application Gateway. SubResource
Auditeur Ressource d’écouteur de la passerelle Application Gateway. SubResource
priority Priorité de la règle de routage. int (obligatoire)

Contraintes :
Valeur minimale = 1
Valeur maximale = 20000
ruleType Type de règle. 'De base'
'PathBasedRouting'

ApplicationGatewaySku

Nom Description Valeur
capacité Capacité (instance nombre) d’une passerelle Application Gateway. int
famille Famille d’une référence SKU de passerelle d’application. 'Generation_1'
'Generation_2'
name Nom d’une référence SKU de passerelle d’application. 'De base'
'Standard_Large'
'Standard_Medium'
'Standard_Small'
'Standard_v2'
'WAF_Large'
'WAF_Medium'
'WAF_v2'
Niveau Niveau d’une passerelle Application Gateway. 'De base'
'Standard'
'Standard_v2'
'WAF'
'WAF_v2'

ApplicationGatewaySslCertificate

Nom Description Valeur
id ID de la ressource string
name Nom du certificat SSL unique dans un Application Gateway. string
properties Propriétés du certificat SSL de la passerelle d’application. ApplicationGatewaySslCertificatePropertiesFormat

ApplicationGatewaySslCertificatePropertiesFormat

Nom Description Valeur
data Certificat pfx codé en base 64. Applicable uniquement dans PUT Request. string
keyVaultSecretId ID de secret de (pfx encodé en base 64 non chiffré) 'Secret' ou 'Certificate' objet stocké dans KeyVault. string
mot de passe Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la demande PUT. string

ApplicationGatewaySslPolicy

Nom Description Valeur
cipherSuites Les suites de chiffrement SSL doivent être activées dans l’ordre spécifié pour application gateway. Tableau de chaînes contenant l’un des éléments suivants :
'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256'
'TLS_DHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_DHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_RSA_WITH_3DES_EDE_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA256'
'TLS_RSA_WITH_AES_128_GCM_SHA256'
'TLS_RSA_WITH_AES_256_CBC_SHA'
'TLS_RSA_WITH_AES_256_CBC_SHA256'
'TLS_RSA_WITH_AES_256_GCM_SHA384'
disabledSslProtocols Protocoles SSL à désactiver sur la passerelle d’application. Tableau de chaînes contenant l’un des éléments suivants :
'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
'TLSv1_3'
minProtocolVersion Version minimale du protocole SSL à prendre en charge sur la passerelle d’application. 'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
'TLSv1_3'
policyName Nom de la stratégie prédéfinie Ssl. 'AppGwSslPolicy20150501'
'AppGwSslPolicy20170401'
'AppGwSslPolicy20170401S'
'AppGwSslPolicy20220101'
'AppGwSslPolicy20220101S'
policyType Type de stratégie Ssl. 'Personnalisé'
'CustomV2'
'Prédéfini'

ApplicationGatewaySslProfile

Nom Description Valeur
id ID de la ressource string
name Nom du profil SSL unique dans un Application Gateway. string
properties Propriétés du profil SSL de la passerelle d’application. ApplicationGatewaySslProfilePropertiesFormat

ApplicationGatewaySslProfilePropertiesFormat

Nom Description Valeur
clientAuthConfiguration Configuration de l’authentification client de la ressource de passerelle Application Gateway. ApplicationGatewayClientAuthConfiguration
sslPolicy Stratégie SSL de la ressource de passerelle d’application. ApplicationGatewaySslPolicy
trustedClientCertificates Tableau de références à des certificats clients approuvés application gateway. SubResource[]

ApplicationGatewayClientAuthConfiguration

Nom Description Valeur
verifyClientCertIssuerDN Vérifiez le nom de l’émetteur du certificat client sur la passerelle d’application. bool
verifyClientRevocation Vérifiez les status de révocation du certificat client. 'None'
'OCSP'

ApplicationGatewayTrustedClientCertificate

Nom Description Valeur
id ID de la ressource string
name Nom du certificat client approuvé unique dans un Application Gateway. string
properties Propriétés du certificat client approuvé de la passerelle d’application. ApplicationGatewayTrustedClientCertificateProperties...

ApplicationGatewayTrustedClientCertificateProperties...

Nom Description Valeur
data Données publiques de certificat. string

ApplicationGatewayTrustedRootCertificate

Nom Description Valeur
id ID de la ressource string
name Nom du certificat racine approuvé unique dans un Application Gateway. string
properties Propriétés du certificat racine approuvé de la passerelle Application Gateway. ApplicationGatewayTrustedRootCertificatePropertiesFo...

ApplicationGatewayTrustedRootCertificatePropertiesFo...

Nom Description Valeur
data Données publiques de certificat. string
keyVaultSecretId ID de secret de (pfx encodé en base 64 non chiffré) 'Secret' ou 'Certificate' objet stocké dans KeyVault. string

ApplicationGatewayUrlPathMap

Nom Description Valeur
id ID de la ressource string
name Nom du mappage de chemin d’URL unique dans un Application Gateway. string
properties Propriétés du mappage du chemin d’URL de la passerelle d’application. ApplicationGatewayUrlPathMapPropertiesFormat

ApplicationGatewayUrlPathMapPropertiesFormat

Nom Description Valeur
defaultBackendAddressPool Ressource de pool d’adresses back-end par défaut du mappage de chemin d’URL. SubResource
defaultBackendHttpSettings Ressource de paramètres HTTP back-end par défaut de la carte de chemin d’URL. SubResource
defaultLoadDistributionPolicy Ressource de stratégie de distribution de charge par défaut du mappage de chemin d’URL. SubResource
defaultRedirectConfiguration Ressource de configuration de redirection par défaut du mappage de chemin d’URL. SubResource
defaultRewriteRuleSet Ressource d’ensemble de règles de réécriture par défaut du mappage de chemin d’URL. SubResource
pathRules Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. ApplicationGatewayPathRule[]

ApplicationGatewayPathRule

Nom Description Valeur
id ID de la ressource string
name Nom de la règle de chemin d’accès unique dans un Application Gateway. string
properties Propriétés de la règle de chemin de passerelle d’application. ApplicationGatewayPathRulePropertiesFormat

ApplicationGatewayPathRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la règle de chemin d’accès du chemin d’url. SubResource
backendHttpSettings Ressource de paramètres HTTP principaux de la règle de chemin d’accès de la carte de chemin d’url. SubResource
firewallPolicy Référence à la ressource FirewallPolicy. SubResource
loadDistributionPolicy Ressource de stratégie de distribution de charge de la règle de chemin d’accès du chemin d’accès d’URL. SubResource
chemins d'accès Règles de chemin d’accès de la carte de chemin d’URL. string[]
redirectConfiguration Ressource de configuration de redirection de la règle de chemin d’accès du chemin d’accès d’URL. SubResource
rewriteRuleSet Réécrire la ressource d’ensemble de règles de la règle de chemin d’accès d’URL. SubResource

ApplicationGatewayWebApplicationFirewallConfiguratio...

Nom Description Valeur
disabledRuleGroups Groupes de règles désactivés. ApplicationGatewayFirewallDisabledRuleGroup[]
enabled Indique si le pare-feu d’applications web est activé ou non. bool (obligatoire)
exclusions Liste d'exclusions. ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb Taille maximale de chargement de fichier en Mo pour WAF. int

Contraintes :
Valeur minimale = 0
firewallMode Mode de pare-feu d’applications web. 'Détection'
'Prévention' (obligatoire)
maxRequestBodySize Taille maximale du corps de la demande pour WAF. int

Contraintes :
Valeur minimale = 8
Valeur maximale = 128
maxRequestBodySizeInKb Taille maximale du corps de la requête en Ko pour WAF. int

Contraintes :
Valeur minimale = 8
Valeur maximale = 128
requestBodyCheck Indique si le WAF est autorisé à case activée corps de la requête. bool
ruleSetType Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : « OWASP ». string (obligatoire)
ruleSetVersion Version du type d’ensemble de règles. string (obligatoire)

ApplicationGatewayFirewallDisabledRuleGroup

Nom Description Valeur
ruleGroupName Nom du groupe de règles qui sera désactivé. string (obligatoire)
rules Liste des règles qui seront désactivées. Si la valeur est null, toutes les règles du groupe de règles sont désactivées. int[]

ApplicationGatewayFirewallExclusion

Nom Description Valeur
matchVariable Variable à exclure. string (obligatoire)
selector Lorsque matchVariable est une collection, opérateur utilisé pour spécifier les éléments de la collection auxquels cette exclusion s’applique. string (obligatoire)
selectorMatchOperator Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. string (obligatoire)

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Mise à l’échelle automatique de la machine virtuelle Windows LANSA avec Azure SQL Database

Déployer sur Azure
Le modèle déploie un VMSS Windows avec un nombre souhaité de machines virtuelles dans le groupe identique et une MSI LANSA à installer dans chaque machine virtuelle. Une fois que le groupe de machines virtuelles identiques est déployé, une extension de script personnalisé est utilisée pour installer la MSI LANSA)
Create un site WordPress dans un réseau virtuel

Déployer sur Azure
Ce modèle crée un site WordPress sur Container Instance dans un réseau virtuel. Et affichez un nom de domaine complet de site public qui peut accéder au site WordPress.
Create un Azure Application Gateway v2

Déployer sur Azure
Ce modèle crée une Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal
Create un WAF Azure v2 sur Azure Application Gateway

Déployer sur Azure
Ce modèle crée un azure Web Application Firewall v2 sur Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal
Cluster AKS avec une passerelle NAT et un Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes.
Configuration de la démonstration Azure Application Gateway

Déployer sur Azure
Ce modèle vous permet de déployer rapidement Azure Application Gateway démonstration pour tester l’équilibrage de charge avec ou sans affinité basée sur les cookies.
Site web eShop avec ILB ASE

Déployer sur Azure
Un environnement App Service est une option de plan de service PremiumAzure App Service qui fournit un environnement totalement isolé et dédié pour exécuter en toute sécurité des applications Azure App Service à grande échelle, comme des applications web, mobiles et d’API.
Traffic Manager multiniveau, L4 ILB, L7 AppGateway

Déployer sur Azure
Ce modèle déploie une Réseau virtuel, sépare le réseau via des sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge
Application multiniveau avec NSG, ILB, AppGateway

Déployer sur Azure
Ce modèle déploie une Réseau virtuel, sépare le réseau via des sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge
Create Gestion des API dans le réseau virtuel interne avec App Gateway

Déployer sur Azure
Ce modèle montre comment Create un instance de Gestion des API Azure sur un réseau privé protégé par Azure Application Gateway.
Front Door Standard/Premium avec origine Application Gateway

Déployer sur Azure
Ce modèle crée une instance Front Door Standard/Premium et une Application Gateway instance, et utilise une stratégie de groupe de sécurité réseau et de WAF pour vérifier que le trafic a transité par l’origine de Front Door.
Porte d’entrée avec Container Instances et Application Gateway

Déployer sur Azure
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway.
Déployer un groupe de machines virtuelles identiques Ubuntu avec Azure Application Gateway

Déployer sur Azure
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques Ubuntu simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles
Déployer un groupe de machines virtuelles identiques Windows avec Azure Application Gateway

Déployer sur Azure
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques Windows simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles
Cluster AKS avec le contrôleur d’entrée Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault
App Gateway avec redirection WAF, SSL, IIS et HTTPS

Déployer sur Azure
Ce modèle déploie une Application Gateway avec WAF, une redirection SSL de bout en bout et HTTP vers HTTPS sur les serveurs IIS.
Create un Application Gateway

Déployer sur Azure
Ce modèle crée une passerelle d’application dans un réseau virtuel et configure des règles d’équilibrage de charge pour un nombre quelconque de machines virtuelles
Create un Application Gateway IPv6

Déployer sur Azure
Ce modèle crée une passerelle d’application avec un front-end IPv6 dans un réseau virtuel à double pile.
Create un Application Gateway V2 avec Key Vault

Déployer sur Azure
Ce modèle déploie une Application Gateway V2 dans un Réseau virtuel, une identité définie par l’utilisateur, une Key Vault, un secret (données de certificat) et une stratégie d’accès sur Key Vault et Application Gateway.
Application Gateway pour l’hébergement multiple

Déployer sur Azure
Ce modèle crée un Application Gateway et le configure pour le multi-hébergement sur le port 443.
Create un Application Gateway avec remplacement de chemin

Déployer sur Azure
Ce modèle déploie une Application Gateway et montre l’utilisation de la fonctionnalité de remplacement de chemin d’accès pour un pool d’adresses back-end.
Create un Application Gateway avec Probe

Déployer sur Azure
Ce modèle déploie une Application Gateway avec des fonctionnalités de sonde améliorées.
Create une Application Gateway avec une adresse IP publique

Déployer sur Azure
Ce modèle crée une Application Gateway, une adresse IP publique pour le Application Gateway et le Réseau virtuel dans lequel Application Gateway est déployé. Configure également Application Gateway pour l’équilibrage de charge Http avec deux serveurs principaux. Notez que vous devez spécifier des adresses IP valides pour les serveurs principaux.
Create une Application Gateway avec une adresse IP publique (déchargement)

Déployer sur Azure
Ce modèle crée une Application Gateway, une adresse IP publique pour le Application Gateway et le Réseau virtuel dans lequel Application Gateway est déployé. Configure également Application Gateway pour le déchargement ssl et l’équilibrage de charge avec deux serveurs principaux. Notez que vous devez spécifier des adresses IP valides pour les serveurs principaux.
Create un Application Gateway avec redirection

Déployer sur Azure
Ce modèle crée une passerelle d’application avec des fonctionnalités de redirection dans un réseau virtuel et configure des règles d’équilibrage de charge et de redirection (de base et basées sur le chemin d’accès)
Create un Application Gateway avec la réécriture

Déployer sur Azure
Ce modèle crée une passerelle d’application avec des fonctionnalités de réécriture dans un réseau virtuel et configure des règles d’équilibrage de charge et de réécriture
Create un Application Gateway (SSL personnalisé)

Déployer sur Azure
Ce modèle déploie un Application Gateway configuré avec une stratégie ssl personnalisée.
Create une Application Gateway (stratégie SSL)

Déployer sur Azure
Ce modèle déploie un Application Gateway configuré avec une stratégie ssl prédéfinie.
Application Gateway pour le routage basé sur le chemin d’url

Déployer sur Azure
Ce modèle crée un Application Gateway et le configure pour le routage basé sur le chemin d’URL.
Create un Application Gateway v2

Déployer sur Azure
Ce modèle crée une passerelle Application Gateway v2 dans un réseau virtuel et configure les propriétés de mise à l’échelle automatique et une règle d’équilibrage de charge HTTP avec un serveur frontal public
Create un Application Gateway (WAF)

Déployer sur Azure
Ce modèle crée une passerelle d’application avec Web Application Firewall fonctionnalité dans un réseau virtuel et configure des règles d’équilibrage de charge pour un nombre quelconque de machines virtuelles
Application Gateway avec waf et stratégie de pare-feu

Déployer sur Azure
Ce modèle crée un Application Gateway avec waf configuré avec une stratégie de pare-feu
Application Gateway pour une application web avec restriction IP

Déployer sur Azure
Ce modèle crée une passerelle d’application devant une application web Azure avec la restriction IP activée sur l’application web.
Create un Application Gateway pour WebApps

Déployer sur Azure
Ce modèle crée une passerelle d’application devant deux Web Apps Azure avec une sonde personnalisée activée.
Create Application Gateway avec des certificats

Déployer sur Azure
Ce modèle montre comment générer Key Vault certificats auto-signés, puis comment faire référence à partir de Application Gateway.
Application Gateway avec l’Gestion des API interne et l’application web

Déployer sur Azure
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui dessert une API web hébergée dans une application web Azure.
Create une application web protégée par Application Gateway v2

Déployer sur Azure
Ce modèle crée une application web Azure avec restriction d’accès pour une Application Gateway v2. Le Application Gateway est déployé dans un réseau virtuel (sous-réseau) sur lequel un point de terminaison de service « Microsoft.Web » est activé. L’application web limite l’accès au trafic à partir du sous-réseau.
Create une application web, pe et Application Gateway v2

Déployer sur Azure
Ce modèle crée une application web Azure avec point de terminaison privé dans le sous-réseau Azure Réseau virtuel , un Application Gateway v2. Le Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource applicationGateways peut être déployé avec des opérations qui ciblent :

  • Groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/applicationGateways@2023-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      authenticationCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
          }
        }
      ]
      autoscaleConfiguration = {
        maxCapacity = int
        minCapacity = int
      }
      backendAddressPools = [
        {
          id = "string"
          name = "string"
          properties = {
            backendAddresses = [
              {
                fqdn = "string"
                ipAddress = "string"
              }
            ]
          }
        }
      ]
      backendHttpSettingsCollection = [
        {
          id = "string"
          name = "string"
          properties = {
            affinityCookieName = "string"
            authenticationCertificates = [
              {
                id = "string"
              }
            ]
            connectionDraining = {
              drainTimeoutInSec = int
              enabled = bool
            }
            cookieBasedAffinity = "string"
            hostName = "string"
            path = "string"
            pickHostNameFromBackendAddress = bool
            port = int
            probe = {
              id = "string"
            }
            probeEnabled = bool
            protocol = "string"
            requestTimeout = int
            trustedRootCertificates = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      backendSettingsCollection = [
        {
          id = "string"
          name = "string"
          properties = {
            hostName = "string"
            pickHostNameFromBackendAddress = bool
            port = int
            probe = {
              id = "string"
            }
            protocol = "string"
            timeout = int
            trustedRootCertificates = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      customErrorConfigurations = [
        {
          customErrorPageUrl = "string"
          statusCode = "string"
        }
      ]
      enableFips = bool
      enableHttp2 = bool
      firewallPolicy = {
        id = "string"
      }
      forceFirewallPolicyAssociation = bool
      frontendIPConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAddress = "string"
            privateIPAllocationMethod = "string"
            privateLinkConfiguration = {
              id = "string"
            }
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      frontendPorts = [
        {
          id = "string"
          name = "string"
          properties = {
            port = int
          }
        }
      ]
      gatewayIPConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            subnet = {
              id = "string"
            }
          }
        }
      ]
      globalConfiguration = {
        enableRequestBuffering = bool
        enableResponseBuffering = bool
      }
      httpListeners = [
        {
          id = "string"
          name = "string"
          properties = {
            customErrorConfigurations = [
              {
                customErrorPageUrl = "string"
                statusCode = "string"
              }
            ]
            firewallPolicy = {
              id = "string"
            }
            frontendIPConfiguration = {
              id = "string"
            }
            frontendPort = {
              id = "string"
            }
            hostName = "string"
            hostNames = [
              "string"
            ]
            protocol = "string"
            requireServerNameIndication = bool
            sslCertificate = {
              id = "string"
            }
            sslProfile = {
              id = "string"
            }
          }
        }
      ]
      listeners = [
        {
          id = "string"
          name = "string"
          properties = {
            frontendIPConfiguration = {
              id = "string"
            }
            frontendPort = {
              id = "string"
            }
            hostNames = [
              "string"
            ]
            protocol = "string"
            sslCertificate = {
              id = "string"
            }
            sslProfile = {
              id = "string"
            }
          }
        }
      ]
      loadDistributionPolicies = [
        {
          id = "string"
          name = "string"
          properties = {
            loadDistributionAlgorithm = "string"
            loadDistributionTargets = [
              {
                id = "string"
                name = "string"
                properties = {
                  backendAddressPool = {
                    id = "string"
                  }
                  weightPerServer = int
                }
              }
            ]
          }
        }
      ]
      privateLinkConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            ipConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  primary = bool
                  privateIPAddress = "string"
                  privateIPAllocationMethod = "string"
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
          }
        }
      ]
      probes = [
        {
          id = "string"
          name = "string"
          properties = {
            host = "string"
            interval = int
            match = {
              body = "string"
              statusCodes = [
                "string"
              ]
            }
            minServers = int
            path = "string"
            pickHostNameFromBackendHttpSettings = bool
            pickHostNameFromBackendSettings = bool
            port = int
            protocol = "string"
            timeout = int
            unhealthyThreshold = int
          }
        }
      ]
      redirectConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            includePath = bool
            includeQueryString = bool
            pathRules = [
              {
                id = "string"
              }
            ]
            redirectType = "string"
            requestRoutingRules = [
              {
                id = "string"
              }
            ]
            targetListener = {
              id = "string"
            }
            targetUrl = "string"
            urlPathMaps = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      requestRoutingRules = [
        {
          id = "string"
          name = "string"
          properties = {
            backendAddressPool = {
              id = "string"
            }
            backendHttpSettings = {
              id = "string"
            }
            httpListener = {
              id = "string"
            }
            loadDistributionPolicy = {
              id = "string"
            }
            priority = int
            redirectConfiguration = {
              id = "string"
            }
            rewriteRuleSet = {
              id = "string"
            }
            ruleType = "string"
            urlPathMap = {
              id = "string"
            }
          }
        }
      ]
      rewriteRuleSets = [
        {
          id = "string"
          name = "string"
          properties = {
            rewriteRules = [
              {
                actionSet = {
                  requestHeaderConfigurations = [
                    {
                      headerName = "string"
                      headerValue = "string"
                      headerValueMatcher = {
                        ignoreCase = bool
                        negate = bool
                        pattern = "string"
                      }
                    }
                  ]
                  responseHeaderConfigurations = [
                    {
                      headerName = "string"
                      headerValue = "string"
                      headerValueMatcher = {
                        ignoreCase = bool
                        negate = bool
                        pattern = "string"
                      }
                    }
                  ]
                  urlConfiguration = {
                    modifiedPath = "string"
                    modifiedQueryString = "string"
                    reroute = bool
                  }
                }
                conditions = [
                  {
                    ignoreCase = bool
                    negate = bool
                    pattern = "string"
                    variable = "string"
                  }
                ]
                name = "string"
                ruleSequence = int
              }
            ]
          }
        }
      ]
      routingRules = [
        {
          id = "string"
          name = "string"
          properties = {
            backendAddressPool = {
              id = "string"
            }
            backendSettings = {
              id = "string"
            }
            listener = {
              id = "string"
            }
            priority = int
            ruleType = "string"
          }
        }
      ]
      sku = {
        capacity = int
        family = "string"
        name = "string"
        tier = "string"
      }
      sslCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
            keyVaultSecretId = "string"
            password = "string"
          }
        }
      ]
      sslPolicy = {
        cipherSuites = [
          "string"
        ]
        disabledSslProtocols = [
          "string"
        ]
        minProtocolVersion = "string"
        policyName = "string"
        policyType = "string"
      }
      sslProfiles = [
        {
          id = "string"
          name = "string"
          properties = {
            clientAuthConfiguration = {
              verifyClientCertIssuerDN = bool
              verifyClientRevocation = "string"
            }
            sslPolicy = {
              cipherSuites = [
                "string"
              ]
              disabledSslProtocols = [
                "string"
              ]
              minProtocolVersion = "string"
              policyName = "string"
              policyType = "string"
            }
            trustedClientCertificates = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      trustedClientCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
          }
        }
      ]
      trustedRootCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
            keyVaultSecretId = "string"
          }
        }
      ]
      urlPathMaps = [
        {
          id = "string"
          name = "string"
          properties = {
            defaultBackendAddressPool = {
              id = "string"
            }
            defaultBackendHttpSettings = {
              id = "string"
            }
            defaultLoadDistributionPolicy = {
              id = "string"
            }
            defaultRedirectConfiguration = {
              id = "string"
            }
            defaultRewriteRuleSet = {
              id = "string"
            }
            pathRules = [
              {
                id = "string"
                name = "string"
                properties = {
                  backendAddressPool = {
                    id = "string"
                  }
                  backendHttpSettings = {
                    id = "string"
                  }
                  firewallPolicy = {
                    id = "string"
                  }
                  loadDistributionPolicy = {
                    id = "string"
                  }
                  paths = [
                    "string"
                  ]
                  redirectConfiguration = {
                    id = "string"
                  }
                  rewriteRuleSet = {
                    id = "string"
                  }
                }
              }
            ]
          }
        }
      ]
      webApplicationFirewallConfiguration = {
        disabledRuleGroups = [
          {
            ruleGroupName = "string"
            rules = [
              int
            ]
          }
        ]
        enabled = bool
        exclusions = [
          {
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        fileUploadLimitInMb = int
        firewallMode = "string"
        maxRequestBodySize = int
        maxRequestBodySizeInKb = int
        requestBodyCheck = bool
        ruleSetType = "string"
        ruleSetVersion = "string"
      }
    }
    zones = [
      "string"
    ]
  })
}

Valeurs de propriétés

applicationGateways

Nom Description Valeur
type Type de ressource « Microsoft.Network/applicationGateways@2023-11-01 »
name Nom de la ressource string (obligatoire)

Limite de caractères : 1-80

Caractères valides :
Caractères alphanumériques, traits de soulignement, points et traits d’union.

Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement.
location Emplacement de la ressource. string
parent_id Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. string (obligatoire)
tags Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes.
identité Identité de la passerelle d’application, si elle est configurée. ManagedServiceIdentity
properties Propriétés de la passerelle d’application. ApplicationGatewayPropertiesFormat
zones Liste des zones de disponibilité indiquant d’où doit provenir la ressource. string[]

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » comprend à la fois une identité créée implicitement et un ensemble d’identités attribuées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. « SystemAssigned »
« SystemAssigned, UserAssigned »
« UserAssigned »
identity_ids Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». Tableau d’ID d’identité utilisateur.

ManagedServiceIdentityUserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} Components1Jq1T4ISchemasManagedserviceidentityProper...

Components1Jq1T4ISchemasManagedserviceidentityProper...

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

ApplicationGatewayPropertiesFormat

Nom Description Valeur
authenticationCertificates Certificats d’authentification de la ressource application gateway. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayAuthenticationCertificate[]
mise à l’échelle automatiqueConfiguration Configuration de la mise à l’échelle automatique. ApplicationGatewayAutoscaleConfiguration
backendAddressPools Pool d’adresses principales de la ressource de passerelle Application Gateway. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection Paramètres http principaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayBackendHttpSettings[]
backendSettingsCollection Paramètres principaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayBackendSettings[]
customErrorConfigurations Configurations d’erreur personnalisées de la ressource de passerelle d’application. ApplicationGatewayCustomError[]
enableFips Indique si FIPS est activé sur la ressource de passerelle d’application. bool
enableHttp2 Indique si HTTP2 est activé sur la ressource de passerelle d’application. bool
firewallPolicy Référence à la ressource FirewallPolicy. Sous-ressource
forceFirewallPolicyAssociation Si la valeur est true, associe une stratégie de pare-feu à une passerelle d’application, que la stratégie diffère ou non de la configuration WAF. bool
frontendIPConfigurations Adresses IP frontales de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayFrontendIPConfiguration[]
frontendPorts Ports front-end de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayFrontendPort[]
gatewayIPConfigurations Sous-réseaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayIPConfiguration[]
globalConfiguration Configuration globale. ApplicationGatewayGlobalConfiguration
httpListeners Écouteurs Http de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayHttpListener[]
écouteurs Écouteurs de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayListener[]
loadDistributionPolicies Charger les stratégies de distribution de la ressource de passerelle d’application. ApplicationGatewayLoadDistributionPolicy[]
privateLinkConfigurations Configurations PrivateLink sur application gateway. ApplicationGatewayPrivateLinkConfiguration[]
probes Sondes de la ressource de passerelle d’application. ApplicationGatewayProbe[]
redirectConfigurations Configurations de redirection de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayRedirectConfiguration[]
requestRoutingRules Règles de routage de demande de la ressource de passerelle d’application. ApplicationGatewayRequestRoutingRule[]
rewriteRuleSets Réécrire les règles pour la ressource de passerelle d’application. ApplicationGatewayRewriteRuleSet[]
routingRules Règles de routage de la ressource de passerelle d’application. ApplicationGatewayRoutingRule[]
sku Référence SKU de la ressource de passerelle d’application. ApplicationGatewaySku
sslCertificates Certificats SSL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewaySslCertificate[]
sslPolicy Stratégie SSL de la ressource de passerelle d’application. ApplicationGatewaySslPolicy
sslProfiles Profils SSL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewaySslProfile[]
trustedClientCertificates Certificats clients approuvés de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayTrustedClientCertificate[]
trustedRootCertificates Certificats racines approuvés de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayTrustedRootCertificate[]
urlPathMaps Mappage de chemin d’URL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Configuration du pare-feu d’applications web. ApplicationGatewayWebApplicationFirewallConfiguratio...

ApplicationGatewayAuthenticationCertificate

Nom Description Valeur
id ID de la ressource string
name Nom du certificat d’authentification unique au sein d’une Application Gateway. string
properties Propriétés du certificat d’authentification de la passerelle d’application. ApplicationGatewayAuthenticationCertificatePropertie...

ApplicationGatewayAuthenticationCertificatePropertie...

Nom Description Valeur
data Certificat de données publiques. string

ApplicationGatewayAutoscaleConfiguration

Nom Description Valeur
maxCapacity Limite supérieure du nombre de capacité Application Gateway. int

Contraintes :
Valeur minimale = 2
minCapacité Limite inférieure du nombre de Application Gateway capacité. int (obligatoire)

Contraintes :
Valeur minimale = 0

ApplicationGatewayBackendAddressPool

Nom Description Valeur
id ID de la ressource string
name Nom du pool d’adresses back-end unique au sein d’un Application Gateway. string
properties Propriétés du pool d’adresses back-end d’application gateway. ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

Nom Description Valeur
back-endAddresses Adresses back-end. ApplicationGatewayBackendAddress[]

ApplicationGatewayBackendAddress

Nom Description Valeur
fqdn Nom de domaine complet. string
ipAddress Adresse IP. string

ApplicationGatewayBackendHttpSettings

Nom Description Valeur
id ID de la ressource string
name Nom des paramètres http back-end uniques au sein d’un Application Gateway. string
properties Propriétés des paramètres HTTP du back-end d’application gateway. ApplicationGatewayBackendHttpSettingsPropertiesForma...

ApplicationGatewayBackendHttpSettingsPropertiesForma...

Nom Description Valeur
affinityCookieName Nom du cookie à utiliser pour le cookie d’affinité. string
authenticationCertificates Tableau de références aux certificats d’authentification application gateway. Sous-ressource[]
connectionDraining Vidage de la connexion de la ressource de paramètres http back-end. ApplicationGatewayConnectionDraining
cookieBasedAffinity Affinité basée sur les cookies. « Désactivé »
« Activé »
hostName En-tête de l’hôte à envoyer aux serveurs principaux. string
path Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès ne sera préfixé. La valeur par défaut est null. string
pickHostNameFromBackendAddress Le choix de l’en-tête de l’hôte doit être choisi à partir du nom d’hôte du serveur principal. La valeur par défaut est false. bool
port Port de destination sur le back-end. int
sonde Ressource de sonde d’une passerelle d’application. Sous-ressource
probeEnabled Indique si la sonde est activée. La valeur par défaut est false. bool
protocol Protocole utilisé pour communiquer avec le back-end. « Http »
« Https »
« Tcp »
« Tls »
requestTimeout Délai d’expiration de la demande en secondes. Application Gateway échouera si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. int
trustedRootCertificates Tableau de références aux certificats racines approuvés de la passerelle d’application. Sous-ressource[]

Sous-ressource

Nom Description Valeur
id ID de la ressource string

ApplicationGatewayConnectionDraining

Nom Description Valeur
drainTimeoutInSec Le nombre de secondes de vidage de connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. int (obligatoire)

Contraintes :
Valeur minimale = 1
Valeur maximale = 3600
enabled Indique si la vidange de connexion est activée ou non. bool (obligatoire)

ApplicationGatewayBackendSettings

Nom Description Valeur
id ID de la ressource string
name Nom des paramètres principaux uniques au sein d’un Application Gateway. string
properties Propriétés des paramètres principaux de la passerelle d’application. ApplicationGatewayBackendSettingsPropertiesFormat

ApplicationGatewayBackendSettingsPropertiesFormat

Nom Description Valeur
hostName Indication du nom de serveur à envoyer aux serveurs principaux pour le protocole Tls. string
pickHostNameFromBackendAddress S’il faut choisir l’indication de nom de serveur à partir du nom d’hôte du serveur principal pour le protocole Tls. La valeur par défaut est false. bool
port Port de destination sur le back-end. int
sonde Ressource de sonde d’une passerelle d’application. Sous-ressource
protocol Protocole utilisé pour communiquer avec le back-end. « Http »
« Https »
« Tcp »
« Tls »
timeout Délai d’expiration de la connexion en secondes. Application Gateway échouera la demande si la réponse n’est pas reçue dans ConnectionTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. int
trustedRootCertificates Tableau de références aux certificats racines approuvés de la passerelle d’application. Sous-ressource[]

ApplicationGatewayCustomError

Nom Description Valeur
customErrorPageUrl URL de la page d’erreur de l’erreur personnalisée de la passerelle d’application. string
statusCode Code d’état de l’erreur personnalisée de la passerelle d’application. « HttpStatus400 »
« HttpStatus403 »
« HttpStatus404 »
« HttpStatus405 »
« HttpStatus408 »
« HttpStatus500 »
« HttpStatus502 »
« HttpStatus503 »
« HttpStatus504 »

ApplicationGatewayFrontendIPConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration IP front-end unique au sein d’un Application Gateway. string
properties Propriétés de la configuration IP frontale de la passerelle d’application. ApplicationGatewayFrontendIPConfigurationPropertiesF...

ApplicationGatewayFrontendIPConfigurationPropertiesF...

Nom Description Valeur
privateIPAddress PrivateIPAddress de la configuration IP de l’interface réseau. string
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. « Dynamique »
« Statique »
privateLinkConfiguration Référence à la configuration de la liaison privée de la passerelle d’application. Sous-ressource
publicIpAddress Référence à la ressource PublicIP. Sous-ressource
sous-réseau Référence à la ressource de sous-réseau. Sous-ressource

ApplicationGatewayFrontendPort

Nom Description Valeur
id ID de la ressource string
name Nom du port frontal unique au sein d’un Application Gateway. string
properties Propriétés du port frontal de la passerelle d’application. ApplicationGatewayFrontendPortPropertiesFormat

ApplicationGatewayFrontendPortPropertiesFormat

Nom Description Valeur
port Port frontal. int

ApplicationGatewayIPConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration IP unique au sein d’un Application Gateway. string
properties Propriétés de la configuration IP de la passerelle d’application. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
sous-réseau Référence à la ressource de sous-réseau. Un sous-réseau à partir duquel application gateway obtient son adresse privée. Sous-ressource

ApplicationGatewayGlobalConfiguration

Nom Description Valeur
enableRequestBuffering Activez la mise en mémoire tampon des requêtes. bool
enableResponseBuffering Activez la mise en mémoire tampon des réponses. bool

ApplicationGatewayHttpListener

Nom Description Valeur
id ID de la ressource string
name Nom de l’écouteur HTTP unique dans un Application Gateway. string
properties Propriétés de l’écouteur HTTP de la passerelle d’application. ApplicationGatewayHttpListenerPropertiesFormat

ApplicationGatewayHttpListenerPropertiesFormat

Nom Description Valeur
customErrorConfigurations Configurations d’erreur personnalisées de l’écouteur HTTP. ApplicationGatewayCustomError[]
firewallPolicy Référence à la ressource FirewallPolicy. SubResource
frontendIPConfiguration Ressource de configuration IP frontale d’une passerelle d’application. SubResource
frontendPort Ressource de port frontal d’une passerelle Application Gateway. SubResource
hostName Nom d’hôte de l’écouteur HTTP. string
Noms Liste des noms d’hôte pour l’écouteur HTTP qui autorise également des caractères génériques spéciaux. string[]
protocol Protocole de l’écouteur HTTP. « Http »
« Https »
« Tcp »
« Tls »
requireServerNameIndication Applicable uniquement si le protocole est https. Active SNI pour le multi-hébergement. bool
sslCertificate Ressource de certificat SSL d’une passerelle d’application. SubResource
sslProfile Ressource de profil SSL de la passerelle Application Gateway. SubResource

ApplicationGatewayListener

Nom Description Valeur
id ID de la ressource string
name Nom de l’écouteur unique dans un Application Gateway. string
properties Propriétés de l’écouteur de passerelle d’application. ApplicationGatewayListenerPropertiesFormat

ApplicationGatewayListenerPropertiesFormat

Nom Description Valeur
frontendIPConfiguration Ressource de configuration IP frontale d’une passerelle d’application. SubResource
frontendPort Ressource de port frontal d’une passerelle Application Gateway. SubResource
Noms Liste des indications de nom de serveur (SNI) pour l’écouteur multisite TLS qui autorise également des caractères génériques spéciaux. string[]
protocol Protocole de l’écouteur. « Http »
« Https »
« Tcp »
« Tls »
sslCertificate Ressource de certificat SSL d’une passerelle d’application. SubResource
sslProfile Ressource de profil SSL de la passerelle Application Gateway. SubResource

ApplicationGatewayLoadDistributionPolicy

Nom Description Valeur
id ID de la ressource string
name Nom de la stratégie de distribution de charge unique au sein d’un Application Gateway. string
properties Propriétés de la stratégie de distribution de charge de la passerelle Application Gateway. ApplicationGatewayLoadDistributionPolicyPropertiesFo...

ApplicationGatewayLoadDistributionPolicyPropertiesFo...

Nom Description Valeur
loadDistributionAlgorithm Ressource Load Distribution Targets d’une passerelle d’application. « IpHash »
« LeastConnections »
« RoundRobin »
loadDistributionTargets Ressource Load Distribution Targets d’une passerelle d’application. ApplicationGatewayLoadDistributionTarget[]

ApplicationGatewayLoadDistributionTarget

Nom Description Valeur
id ID de la ressource string
name Nom de la stratégie de distribution de charge unique au sein d’un Application Gateway. string
properties Propriétés de la cible de distribution de charge de la passerelle d’application. ApplicationGatewayLoadDistributionTargetPropertiesFo...

ApplicationGatewayLoadDistributionTargetPropertiesFo...

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle Application Gateway. SubResource
weightPerServer Poids par serveur. Plage comprise entre 1 et 100. int

Contraintes :
Valeur minimale = 1
Valeur maximale = 100

ApplicationGatewayPrivateLinkConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration de liaison privée unique dans un Application Gateway. string
properties Propriétés de la configuration de liaison privée application gateway. ApplicationGatewayPrivateLinkConfigurationProperties

ApplicationGatewayPrivateLinkConfigurationProperties

Nom Description Valeur
ipConfigurations Tableau de configurations IP de liaison privée d’application gateway. ApplicationGatewayPrivateLinkIpConfiguration[]

ApplicationGatewayPrivateLinkIpConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration IP de liaison privée d’application gateway. string
properties Propriétés d’une configuration IP de liaison privée d’application gateway. ApplicationGatewayPrivateLinkIpConfigurationProperti...

ApplicationGatewayPrivateLinkIpConfigurationProperti...

Nom Description Valeur
primary Indique si la configuration ip est primaire ou non. bool
privateIPAddress Adresse IP privée de la configuration IP. string
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. « Dynamique »
« Statique »
sous-réseau Référence à la ressource de sous-réseau. SubResource

ApplicationGatewayProbe

Nom Description Valeur
id ID de la ressource string
name Nom de la sonde unique dans un Application Gateway. string
properties Propriétés de la sonde application gateway. ApplicationGatewayProbePropertiesFormat

ApplicationGatewayProbePropertiesFormat

Nom Description Valeur
host Nom d’hôte vers lequel envoyer la sonde. string
interval Intervalle d’interrogation en secondes. Il s’agit de l’intervalle de temps qui s’écoule entre deux analyses consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. int
match Critère de classification d’une réponse de sonde saine. ApplicationGatewayProbeHealthResponseMatch
minServers Nombre minimal de serveurs toujours marqués sains. La valeur par défaut est 0. int
path Chemin relatif de la sonde. Le chemin d’accès valide commence par « / ». La sonde est envoyée à {Protocol} ://{host} :{port}{path}. string
pickHostNameFromBackendHttpSettings Indique si l’en-tête de l’hôte doit être choisi dans les paramètres http du back-end. La valeur par défaut est false. bool
pickHostNameFromBackendSettings Indique si l’indication du nom du serveur doit être choisie dans les paramètres principaux pour le protocole Tls. La valeur par défaut est false. bool
port Port personnalisé qui sera utilisé pour sonder les serveurs principaux. La valeur valide varie de 1 à 65535. En cas de non-définition, le port à partir des paramètres http est utilisé. Cette propriété est valide uniquement pour De base, Standard_v2 et WAF_v2. int

Contraintes :
Valeur minimale = 1
Valeur maximale = 65535
protocol Protocole utilisé pour la sonde. « Http »
« Https »
« Tcp »
« Tls »
timeout Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec ce délai d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. int
unhealthyThreshold Nombre de nouvelles tentatives de sonde. Le serveur principal est marqué après que le nombre d’échecs de sonde consécutifs a atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. int

ApplicationGatewayProbeHealthResponseMatch

Nom Description Valeur
body Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. string
statusCodes Plages autorisées de codes de status sains. La plage par défaut des codes de status sains est de 200 à 399. string[]

ApplicationGatewayRedirectConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration de redirection unique au sein d’un Application Gateway. string
properties Propriétés de la configuration de redirection de la passerelle d’application. ApplicationGatewayRedirectConfigurationPropertiesFor...

ApplicationGatewayRedirectConfigurationPropertiesFor...

Nom Description Valeur
includePath Incluez le chemin dans l’URL redirigée. bool
includeQueryString Incluez la chaîne de requête dans l’URL redirigée. bool
pathRules Règles de chemin d’accès spécifiant la configuration de redirection. Sous-ressource[]
redirectType Type de redirection HTTP. « Trouvé »
« Permanent »
« SeeOther »
« Temporaire »
requestRoutingRules Routage des demandes spécifiant la configuration de redirection. SubResource[]
targetListener Référence à un écouteur vers lequel rediriger la demande. SubResource
targetUrl URL vers laquelle rediriger la demande. string
urlPathMaps Mappages de chemins d’URL spécifiant la configuration de redirection par défaut. SubResource[]

ApplicationGatewayRequestRoutingRule

Nom Description Valeur
id ID de la ressource string
name Nom de la règle de routage des requêtes unique au sein d’un Application Gateway. string
properties Propriétés de la règle de routage des demandes de passerelle d’application. ApplicationGatewayRequestRoutingRulePropertiesFormat

ApplicationGatewayRequestRoutingRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle Application Gateway. SubResource
backendHttpSettings Ressource de paramètres HTTP back-end de la passerelle Application Gateway. SubResource
httpListener Ressource d’écouteur Http de la passerelle Application Gateway. SubResource
loadDistributionPolicy Ressource de stratégie de distribution de charge de la passerelle Application Gateway. SubResource
priority Priorité de la règle de routage des requêtes. int

Contraintes :
Valeur minimale = 1
Valeur maximale = 20000
redirectConfiguration Rediriger la ressource de configuration de la passerelle Application Gateway. SubResource
rewriteRuleSet Réécrire la ressource Ensemble de règles dans la règle de base de la passerelle Application Gateway. SubResource
ruleType Type de règle. "Basic"
« PathBasedRouting »
urlPathMap Ressource de mappage de chemin d’url de la passerelle Application Gateway. SubResource

ApplicationGatewayRewriteRuleSet

Nom Description Valeur
id ID de la ressource string
name Nom de l’ensemble de règles de réécriture unique dans un Application Gateway. string
properties Propriétés de l’ensemble de règles de réécriture d’Application Gateway. ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

Nom Description Valeur
rewriteRules Règles de réécriture dans l’ensemble de règles de réécriture. ApplicationGatewayRewriteRule[]

ApplicationGatewayRewriteRule

Nom Description Valeur
actionSet Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. ApplicationGatewayRewriteRuleActionSet
conditions Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. ApplicationGatewayRewriteRuleCondition[]
name Nom de la règle de réécriture unique dans un Application Gateway. string
ruleSequence Séquence de règle de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. int

ApplicationGatewayRewriteRuleActionSet

Nom Description Valeur
requestHeaderConfigurations Actions d’en-tête de requête dans le jeu d’actions. ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations Actions d’en-tête de réponse dans le jeu d’actions. ApplicationGatewayHeaderConfiguration[]
urlConfiguration Action de configuration d’URL dans le jeu d’actions. ApplicationGatewayUrlConfiguration

ApplicationGatewayHeaderConfiguration

Nom Description Valeur
headerName Nom de l’en-tête de la configuration de l’en-tête. string
headerValue Valeur d’en-tête de la configuration de l’en-tête. string
headerValueMatcher Champ facultatif sous « Action de réécriture ». Il vous permet de capturer et de modifier la ou les valeurs d’un en-tête spécifique lorsque plusieurs en-têtes portant le même nom existent. Actuellement pris en charge pour l’en-tête de réponse Set-Cookie uniquement. Pour plus d’informations, consultez https://aka.ms/appgwheadercrud HeaderValueMatcher

HeaderValueMatcher

Nom Description Valeur
ignoreCase Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. bool
negate La définition de cette valeur en tant que vérité forcera à case activée la négation de la condition donnée par l’utilisateur dans le champ de modèle. bool
modèle Modèle, chaîne fixe ou expression régulière, qui évalue si une valeur d’en-tête doit être sélectionnée pour la réécriture. string

ApplicationGatewayUrlConfiguration

Nom Description Valeur
modifiedPath Chemin d’url fourni par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucun chemin d’accès n’est mis à jour. La valeur par défaut est null. string
modifiedQueryString Chaîne de requête fournie par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucune chaîne de requête n’est mise à jour. La valeur par défaut est null. string
Rerouter Si la valeur est true, elle réévalue le mappage de chemin d’url fourni dans les règles de routage des requêtes basées sur le chemin à l’aide du chemin modifié. La valeur par défaut est false. bool

ApplicationGatewayRewriteRuleCondition

Nom Description Valeur
ignoreCase Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. bool
negate La définition de cette valeur en tant que vérité forcera à case activée la négation de la condition donnée par l’utilisateur. bool
modèle Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. string
variable Paramètre condition de rewriteRuleCondition. string

ApplicationGatewayRoutingRule

Nom Description Valeur
id ID de la ressource string
name Nom de la règle de routage unique dans un Application Gateway. string
properties Propriétés de la règle de routage de passerelle d’application. ApplicationGatewayRoutingRulePropertiesFormat

ApplicationGatewayRoutingRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle Application Gateway. SubResource
backendSettings Ressource de paramètres principaux de la passerelle Application Gateway. SubResource
Auditeur Ressource d’écouteur de la passerelle Application Gateway. SubResource
priority Priorité de la règle de routage. int (obligatoire)

Contraintes :
Valeur minimale = 1
Valeur maximale = 20000
ruleType Type de règle. "Basic"
« PathBasedRouting »

ApplicationGatewaySku

Nom Description Valeur
capacité Capacité (instance nombre) d’une passerelle d’application. int
famille Famille d’une référence SKU de passerelle d’application. « Generation_1 »
« Generation_2 »
name Nom d’une référence SKU de passerelle d’application. "Basic"
« Standard_Large »
« Standard_Medium »
« Standard_Small »
« Standard_v2 »
« WAF_Large »
« WAF_Medium »
« WAF_v2 »
Niveau Niveau d’une passerelle d’application. "Basic"
« Standard »
« Standard_v2 »
« WAF »
« WAF_v2 »

ApplicationGatewaySslCertificate

Nom Description Valeur
id ID de la ressource string
name Nom du certificat SSL unique au sein d’un Application Gateway. string
properties Propriétés du certificat SSL de la passerelle d’application. ApplicationGatewaySslCertificatePropertiesFormat

ApplicationGatewaySslCertificatePropertiesFormat

Nom Description Valeur
data Certificat pfx encodé en base 64. Applicable uniquement dans PUT Request. string
keyVaultSecretId Id secret de (pfx encodé en base 64 non chiffré) 'Secret' ou 'Certificate' objet stocké dans KeyVault. string
mot de passe Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la demande PUT. string

ApplicationGatewaySslPolicy

Nom Description Valeur
cipherSuites Les suites de chiffrement Ssl doivent être activées dans l’ordre spécifié pour la passerelle d’application. Tableau de chaînes contenant l’un des éléments suivants :
« TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA »
« TLS_DHE_DSS_WITH_AES_128_CBC_SHA »
« TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 »
« TLS_DHE_DSS_WITH_AES_256_CBC_SHA »
« TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 »
« TLS_DHE_RSA_WITH_AES_128_CBC_SHA »
« TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 »
« TLS_DHE_RSA_WITH_AES_256_CBC_SHA »
« TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 »
« TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA »
"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256"
"TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256"
« TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA »
"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384"
"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384"
« TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA »
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256"
"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
« TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA »
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384"
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"
« TLS_RSA_WITH_3DES_EDE_CBC_SHA »
« TLS_RSA_WITH_AES_128_CBC_SHA »
« TLS_RSA_WITH_AES_128_CBC_SHA256 »
« TLS_RSA_WITH_AES_128_GCM_SHA256 »
« TLS_RSA_WITH_AES_256_CBC_SHA »
« TLS_RSA_WITH_AES_256_CBC_SHA256 »
« TLS_RSA_WITH_AES_256_GCM_SHA384 »
disabledSslProtocols Protocoles SSL à désactiver sur application gateway. Tableau de chaînes contenant l’un des éléments suivants :
« TLSv1_0 »
« TLSv1_1 »
« TLSv1_2 »
« TLSv1_3 »
minProtocolVersion Version minimale du protocole Ssl à prendre en charge sur application gateway. « TLSv1_0 »
« TLSv1_1 »
« TLSv1_2 »
« TLSv1_3 »
policyName Nom de la stratégie prédéfinie Ssl. « AppGwSslPolicy20150501 »
« AppGwSslPolicy20170401 »
« AppGwSslPolicy20170401S »
« AppGwSslPolicy20220101 »
« AppGwSslPolicy20220101S »
policyType Type de stratégie Ssl. "Custom"
« CustomV2 »
« Prédéfini »

ApplicationGatewaySslProfile

Nom Description Valeur
id ID de la ressource string
name Nom du profil SSL unique au sein d’un Application Gateway. string
properties Propriétés du profil SSL de la passerelle d’application. ApplicationGatewaySslProfilePropertiesFormat

ApplicationGatewaySslProfilePropertiesFormat

Nom Description Valeur
clientAuthConfiguration Configuration de l’authentification cliente de la ressource de passerelle d’application. ApplicationGatewayClientAuthConfiguration
sslPolicy Stratégie SSL de la ressource de passerelle d’application. ApplicationGatewaySslPolicy
trustedClientCertificates Tableau de références à des certificats clients approuvés application gateway. Sous-ressource[]

ApplicationGatewayClientAuthConfiguration

Nom Description Valeur
verifyClientCertIssuerDN Vérifiez le nom de l’émetteur du certificat client sur la passerelle d’application. bool
verifyClientRevocation Vérifiez les status de révocation de certificat client. "None"
« OCSP »

ApplicationGatewayTrustedClientCertificate

Nom Description Valeur
id ID de la ressource string
name Nom du certificat client approuvé unique au sein d’un Application Gateway. string
properties Propriétés du certificat client approuvé de la passerelle d’application. ApplicationGatewayTrustedClientCertificateProperties...

ApplicationGatewayTrustedClientCertificateProperties...

Nom Description Valeur
data Certificat de données publiques. string

ApplicationGatewayTrustedRootCertificate

Nom Description Valeur
id ID de la ressource string
name Nom du certificat racine approuvé unique au sein d’un Application Gateway. string
properties Propriétés du certificat racine approuvé de la passerelle d’application. ApplicationGatewayTrustedRootCertificatePropertiesFo...

ApplicationGatewayTrustedRootCertificatePropertiesFo...

Nom Description Valeur
data Certificat de données publiques. string
keyVaultSecretId Id secret de (pfx encodé en base 64 non chiffré) 'Secret' ou 'Certificate' objet stocké dans KeyVault. string

ApplicationGatewayUrlPathMap

Nom Description Valeur
id ID de la ressource string
name Nom de la carte de chemin d’URL unique au sein d’un Application Gateway. string
properties Propriétés du mappage de chemin d’URL de la passerelle d’application. ApplicationGatewayUrlPathMapPropertiesFormat

ApplicationGatewayUrlPathMapPropertiesFormat

Nom Description Valeur
defaultBackendAddressPool Ressource de pool d’adresses back-end par défaut du mappage de chemin d’URL. Sous-ressource
defaultBackendHttpSettings Ressource de paramètres http back-end par défaut du mappage de chemin d’URL. Sous-ressource
defaultLoadDistributionPolicy Ressource de stratégie de distribution de charge par défaut du mappage de chemin d’URL. Sous-ressource
defaultRedirectConfiguration Ressource de configuration de redirection par défaut du mappage de chemin d’URL. Sous-ressource
defaultRewriteRuleSet Ressource d’ensemble de règles de réécriture par défaut de la carte de chemin d’URL. Sous-ressource
pathRules Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. ApplicationGatewayPathRule[]

ApplicationGatewayPathRule

Nom Description Valeur
id ID de la ressource string
name Nom de la règle de chemin d’accès unique au sein d’un Application Gateway. string
properties Propriétés de la règle de chemin d’accès de la passerelle d’application. ApplicationGatewayPathRulePropertiesFormat

ApplicationGatewayPathRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource de pool d’adresses back-end de la règle de chemin d’accès à l’URL. Sous-ressource
backendHttpSettings Ressource de paramètres http principaux de la règle de chemin d’accès de l’URL. Sous-ressource
firewallPolicy Référence à la ressource FirewallPolicy. Sous-ressource
loadDistributionPolicy Charger la ressource de stratégie de distribution de la règle de chemin d’accès d’URL. Sous-ressource
chemins d'accès Règles de chemin d’accès de la carte de chemin d’URL. string[]
redirectConfiguration Ressource de configuration de redirection de la règle de chemin d’accès d’URL. Sous-ressource
rewriteRuleSet Réécrire la ressource d’ensemble de règles de la règle de chemin d’accès d’URL. Sous-ressource

ApplicationGatewayWebApplicationFirewallConfiguratio...

Nom Description Valeur
disabledRuleGroups Groupes de règles désactivés. ApplicationGatewayFirewallDisabledRuleGroup[]
enabled Indique si le pare-feu d’applications web est activé ou non. bool (obligatoire)
exclusions Liste d'exclusions. ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb Taille maximale de chargement de fichier en Mo pour WAF. int

Contraintes :
Valeur minimale = 0
firewallMode Mode de pare-feu d’applications web. « Détection »
« Prévention » (obligatoire)
maxRequestBodySize Taille maximale du corps de la demande pour WAF. int

Contraintes :
Valeur minimale = 8
Valeur maximale = 128
maxRequestBodySizeInKb Taille maximale du corps de la requête en Ko pour WAF. int

Contraintes :
Valeur minimale = 8
Valeur maximale = 128
requestBodyCheck Indique si le WAF est autorisé à case activée corps de la requête. bool
ruleSetType Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : « OWASP ». string (obligatoire)
ruleSetVersion Version du type d’ensemble de règles. string (obligatoire)

ApplicationGatewayFirewallDisabledRuleGroup

Nom Description Valeur
ruleGroupName Nom du groupe de règles qui sera désactivé. string (obligatoire)
rules Liste des règles qui seront désactivées. Si la valeur est null, toutes les règles du groupe de règles sont désactivées. int[]

ApplicationGatewayFirewallExclusion

Nom Description Valeur
matchVariable Variable à exclure. string (obligatoire)
selector Lorsque matchVariable est une collection, opérateur utilisé pour spécifier les éléments de la collection auxquels cette exclusion s’applique. string (obligatoire)
selectorMatchOperator Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. string (obligatoire)