Microsoft.Network applicationGateways
Définition de ressource Bicep
Le type de ressource applicationGateways peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/applicationGateways@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
backendSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
hostName: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
protocol: 'string'
timeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
globalConfiguration: {
enableRequestBuffering: bool
enableResponseBuffering: bool
}
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
listeners: [
{
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostNames: [
'string'
]
protocol: 'string'
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
loadDistributionPolicies: [
{
id: 'string'
name: 'string'
properties: {
loadDistributionAlgorithm: 'string'
loadDistributionTargets: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
weightPerServer: int
}
}
]
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
pickHostNameFromBackendSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
headerValueMatcher: {
ignoreCase: bool
negate: bool
pattern: 'string'
}
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
headerValueMatcher: {
ignoreCase: bool
negate: bool
pattern: 'string'
}
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
routingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendSettings: {
id: 'string'
}
listener: {
id: 'string'
}
priority: int
ruleType: 'string'
}
}
]
sku: {
capacity: int
family: 'string'
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
verifyClientRevocation: 'string'
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultLoadDistributionPolicy: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
zones: [
'string'
]
}
Valeurs de propriétés
applicationGateways
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
identité | Identité de la passerelle d’application, si elle est configurée. | ManagedServiceIdentity |
properties | Propriétés de la passerelle d’application. | ApplicationGatewayPropertiesFormat |
zones | Liste des zones de disponibilité indiquant d’où doit provenir la ressource. | string[] |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » comprend à la fois une identité créée implicitement et un ensemble d’identités attribuées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ApplicationGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
authenticationCertificates | Certificats d’authentification de la ressource application gateway. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
mise à l’échelle automatiqueConfiguration | Configuration de la mise à l’échelle automatique. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool d’adresses principales de la ressource de passerelle Application Gateway. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Paramètres http principaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | Paramètres principaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | Configurations d’erreur personnalisées de la ressource de passerelle d’application. | ApplicationGatewayCustomError[] |
enableFips | Indique si FIPS est activé sur la ressource de passerelle d’application. | bool |
enableHttp2 | Indique si HTTP2 est activé sur la ressource de passerelle d’application. | bool |
firewallPolicy | Référence à la ressource FirewallPolicy. | Sous-ressource |
forceFirewallPolicyAssociation | Si la valeur est true, associe une stratégie de pare-feu à une passerelle d’application, que la stratégie diffère ou non de la configuration WAF. | bool |
frontendIPConfigurations | Adresses IP frontales de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Ports front-end de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Sous-réseaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayIPConfiguration[] |
globalConfiguration | Configuration globale. | ApplicationGatewayGlobalConfiguration |
httpListeners | Écouteurs Http de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayHttpListener[] |
écouteurs | Écouteurs de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayListener[] |
loadDistributionPolicies | Charger les stratégies de distribution de la ressource de passerelle d’application. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Configurations PrivateLink sur application gateway. | ApplicationGatewayPrivateLinkConfiguration[] |
probes | Sondes de la ressource de passerelle d’application. | ApplicationGatewayProbe[] |
redirectConfigurations | Configurations de redirection de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Règles de routage de demande de la ressource de passerelle d’application. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Réécrire les règles pour la ressource de passerelle d’application. | ApplicationGatewayRewriteRuleSet[] |
routingRules | Règles de routage de la ressource de passerelle d’application. | ApplicationGatewayRoutingRule[] |
sku | Référence SKU de la ressource de passerelle d’application. | ApplicationGatewaySku |
sslCertificates | Certificats SSL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Stratégie SSL de la ressource de passerelle d’application. | ApplicationGatewaySslPolicy |
sslProfiles | Profils SSL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificats clients approuvés de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificats racines approuvés de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mappage de chemin d’URL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configuration du pare-feu d’applications web. | ApplicationGatewayWebApplicationFirewallConfiguratio... |
ApplicationGatewayAuthenticationCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du certificat d’authentification unique dans un Application Gateway. | string |
properties | Propriétés du certificat d’authentification application gateway. | ApplicationGatewayAuthenticationCertificatePropertie... |
ApplicationGatewayAuthenticationCertificatePropertie...
Nom | Description | Valeur |
---|---|---|
data | Données publiques de certificat. | string |
ApplicationGatewayAutoscaleConfiguration
Nom | Description | Valeur |
---|---|---|
maxCapacity | Limite supérieure sur le nombre de capacité de Application Gateway. | int Contraintes : Valeur minimale = 2 |
minCapacity | Limite inférieure sur le nombre de capacité Application Gateway. | int (obligatoire) Contraintes : Valeur minimale = 0 |
ApplicationGatewayBackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du pool d’adresses back-end unique dans un Application Gateway. | string |
properties | Propriétés du pool d’adresses principales de la passerelle d’application. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddresses | Adresses principales. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nom | Description | Valeur |
---|---|---|
fqdn | Nom de domaine complet. | string |
ipAddress | Adresse IP. | string |
ApplicationGatewayBackendHttpSettings
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom des paramètres http back-end uniques au sein d’un Application Gateway. | string |
properties | Propriétés des paramètres HTTP principaux de la passerelle d’application. | ApplicationGatewayBackendHttpSettingsPropertiesForma... |
ApplicationGatewayBackendHttpSettingsPropertiesForma...
Nom | Description | Valeur |
---|---|---|
affinityCookieName | Nom du cookie à utiliser pour le cookie d’affinité. | string |
authenticationCertificates | Tableau de références aux certificats d’authentification Application Gateway. | SubResource[] |
connectionDraining | Drainage de la connexion de la ressource de paramètres HTTP back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Affinité basée sur les cookies. | 'Désactivé' 'Enabled' |
hostName | En-tête d’hôte à envoyer aux serveurs principaux. | string |
path | Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès ne sera préfixé. La valeur par défaut est null. | string |
pickHostNameFromBackendAddress | Le choix de l’en-tête d’hôte doit être choisi à partir du nom d’hôte du serveur principal. La valeur par défaut est false. | bool |
port | Port de destination sur le back-end. | int |
sonde | Ressource de sonde d’une passerelle d’application. | SubResource |
probeEnabled | Indique si la sonde est activée. La valeur par défaut est false. | bool |
protocol | Protocole utilisé pour communiquer avec le back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
requestTimeout | Délai d’expiration de la demande en secondes. Application Gateway échouera si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. | int |
trustedRootCertificates | Tableau de références à des certificats racines approuvés application gateway. | SubResource[] |
SubResource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
ApplicationGatewayConnectionDraining
Nom | Description | Valeur |
---|---|---|
drainTimeoutInSec | Nombre de secondes pendant lesquelles le drainage de la connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 3600 |
enabled | Indique si le drainage des connexions est activé ou non. | bool (obligatoire) |
ApplicationGatewayBackendSettings
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom des paramètres back-end uniques au sein d’un Application Gateway. | string |
properties | Propriétés des paramètres principaux de la passerelle d’application. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
Nom | Description | Valeur |
---|---|---|
hostName | Indication du nom de serveur à envoyer aux serveurs principaux pour le protocole Tls. | string |
pickHostNameFromBackendAddress | Indique s’il faut choisir l’indication de nom de serveur à partir du nom d’hôte du serveur principal pour le protocole Tls. La valeur par défaut est false. | bool |
port | Port de destination sur le back-end. | int |
sonde | Ressource de sonde d’une passerelle d’application. | SubResource |
protocol | Protocole utilisé pour communiquer avec le back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
timeout | Délai d’expiration de la connexion en secondes. Application Gateway échoue la demande si la réponse n’est pas reçue dans ConnectionTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. | int |
trustedRootCertificates | Tableau de références à des certificats racines approuvés application gateway. | SubResource[] |
ApplicationGatewayCustomError
Nom | Description | Valeur |
---|---|---|
customErrorPageUrl | URL de la page d’erreur de l’erreur personnalisée de la passerelle d’application. | string |
statusCode | Code d’état de l’erreur personnalisée de la passerelle d’application. | 'HttpStatus400' 'HttpStatus403' 'HttpStatus404' 'HttpStatus405' 'HttpStatus408' 'HttpStatus500' 'HttpStatus502' 'HttpStatus503' 'HttpStatus504' |
ApplicationGatewayFrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration IP frontend unique au sein d’un Application Gateway. | string |
properties | Propriétés de la configuration IP frontale de la passerelle d’application. | ApplicationGatewayFrontendIPConfigurationPropertiesF... |
ApplicationGatewayFrontendIPConfigurationPropertiesF...
Nom | Description | Valeur |
---|---|---|
privateIPAddress | PrivateIPAddress de la configuration IP de l’interface réseau. | string |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamic' 'Static' |
privateLinkConfiguration | Référence à la configuration de liaison privée application gateway. | SubResource |
publicIpAddress | Référence à la ressource PublicIP. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
ApplicationGatewayFrontendPort
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du port frontal unique au sein d’une Application Gateway. | string |
properties | Propriétés du port frontal de la passerelle d’application. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Nom | Description | Valeur |
---|---|---|
port | Port frontal. | int |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration IP unique dans un Application Gateway. | string |
properties | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
ApplicationGatewayGlobalConfiguration
Nom | Description | Valeur |
---|---|---|
enableRequestBuffering | Activez la mise en mémoire tampon des requêtes. | bool |
enableResponseBuffering | Activer la mise en mémoire tampon des réponses. | bool |
ApplicationGatewayHttpListener
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de l’écouteur HTTP unique dans un Application Gateway. | string |
properties | Propriétés de l’écouteur HTTP de la passerelle d’application. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
customErrorConfigurations | Configurations d’erreur personnalisées de l’écouteur HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Référence à la ressource FirewallPolicy. | SubResource |
frontendIPConfiguration | Ressource de configuration IP frontale d’une passerelle d’application. | SubResource |
frontendPort | Ressource de port frontal d’une passerelle Application Gateway. | SubResource |
hostName | Nom d’hôte de l’écouteur HTTP. | string |
Noms | Liste des noms d’hôte pour l’écouteur HTTP qui autorise également des caractères génériques spéciaux. | string[] |
protocol | Protocole de l’écouteur HTTP. | 'Http' 'Https' 'Tcp' 'Tls' |
requireServerNameIndication | Applicable uniquement si le protocole est https. Active SNI pour le multi-hébergement. | bool |
sslCertificate | Ressource de certificat SSL d’une passerelle d’application. | SubResource |
sslProfile | Ressource de profil SSL de la passerelle Application Gateway. | SubResource |
ApplicationGatewayListener
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de l’écouteur unique dans un Application Gateway. | string |
properties | Propriétés de l’écouteur de passerelle d’application. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
frontendIPConfiguration | Ressource de configuration IP frontale d’une passerelle d’application. | SubResource |
frontendPort | Ressource de port frontal d’une passerelle Application Gateway. | SubResource |
Noms | Liste des indications de nom de serveur (SNI) pour l’écouteur multisite TLS qui autorise également des caractères génériques spéciaux. | string[] |
protocol | Protocole de l’écouteur. | 'Http' 'Https' 'Tcp' 'Tls' |
sslCertificate | Ressource de certificat SSL d’une passerelle d’application. | SubResource |
sslProfile | Ressource de profil SSL de la passerelle Application Gateway. | SubResource |
ApplicationGatewayLoadDistributionPolicy
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la stratégie de distribution de charge unique au sein d’un Application Gateway. | string |
properties | Propriétés de la stratégie de distribution de charge de la passerelle Application Gateway. | ApplicationGatewayLoadDistributionPolicyPropertiesFo... |
ApplicationGatewayLoadDistributionPolicyPropertiesFo...
Nom | Description | Valeur |
---|---|---|
loadDistributionAlgorithm | Ressource Load Distribution Targets d’une passerelle d’application. | 'IpHash' 'LeastConnections' 'RoundRobin' |
loadDistributionTargets | Ressource Load Distribution Targets d’une passerelle d’application. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la stratégie de distribution de charge unique au sein d’un Application Gateway. | string |
properties | Propriétés de la cible de distribution de charge de la passerelle d’application. | ApplicationGatewayLoadDistributionTargetPropertiesFo... |
ApplicationGatewayLoadDistributionTargetPropertiesFo...
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la passerelle Application Gateway. | SubResource |
weightPerServer | Poids par serveur. Plage comprise entre 1 et 100. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
ApplicationGatewayPrivateLinkConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration de liaison privée unique dans un Application Gateway. | string |
properties | Propriétés de la configuration de liaison privée application gateway. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Nom | Description | Valeur |
---|---|---|
ipConfigurations | Tableau de configurations IP de liaison privée d’application gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration IP de liaison privée d’application gateway. | string |
properties | Propriétés d’une configuration IP de liaison privée d’application gateway. | ApplicationGatewayPrivateLinkIpConfigurationProperti... |
ApplicationGatewayPrivateLinkIpConfigurationProperti...
Nom | Description | Valeur |
---|---|---|
primary | Indique si la configuration ip est primaire ou non. | bool |
privateIPAddress | Adresse IP privée de la configuration IP. | string |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamic' 'Static' |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
ApplicationGatewayProbe
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la sonde unique dans un Application Gateway. | string |
properties | Propriétés de la sonde application gateway. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
Nom | Description | Valeur |
---|---|---|
host | Nom d’hôte à laquelle envoyer la sonde. | string |
interval | Intervalle d’interrogation en secondes. Il s’agit de l’intervalle de temps qui s’écoule entre deux analyses consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. | int |
match | Critère de classification d’une réponse de sonde saine. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Nombre minimal de serveurs toujours marqués sains. La valeur par défaut est 0. | int |
path | Chemin relatif de la sonde. Le chemin d’accès valide commence par « / ». La sonde est envoyée à {Protocol} ://{host} :{port}{path}. | string |
pickHostNameFromBackendHttpSettings | Indique si l’en-tête de l’hôte doit être choisi dans les paramètres http du back-end. La valeur par défaut est false. | bool |
pickHostNameFromBackendSettings | Indique si l’indication du nom du serveur doit être choisie dans les paramètres principaux pour le protocole Tls. La valeur par défaut est false. | bool |
port | Port personnalisé qui sera utilisé pour sonder les serveurs principaux. La valeur valide varie de 1 à 65535. En cas de non-définition, le port à partir des paramètres http est utilisé. Cette propriété est valide uniquement pour De base, Standard_v2 et WAF_v2. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
protocol | Protocole utilisé pour la sonde. | 'Http' 'Https' 'Tcp' 'Tls' |
timeout | Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec ce délai d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. | int |
unhealthyThreshold | Nombre de nouvelles tentatives de sonde. Le serveur principal est marqué après que le nombre d’échecs de sonde consécutifs a atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. | int |
ApplicationGatewayProbeHealthResponseMatch
Nom | Description | Valeur |
---|---|---|
body | Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. | string |
statusCodes | Plages autorisées de codes de status sains. La plage par défaut des codes de status sains est de 200 à 399. | string[] |
ApplicationGatewayRedirectConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration de redirection unique au sein d’un Application Gateway. | string |
properties | Propriétés de la configuration de redirection de la passerelle d’application. | ApplicationGatewayRedirectConfigurationPropertiesFor... |
ApplicationGatewayRedirectConfigurationPropertiesFor...
Nom | Description | Valeur |
---|---|---|
includePath | Incluez le chemin dans l’URL redirigée. | bool |
includeQueryString | Incluez la chaîne de requête dans l’URL redirigée. | bool |
pathRules | Règles de chemin d’accès spécifiant la configuration de redirection. | Sous-ressource[] |
redirectType | Type de redirection HTTP. | 'Trouvé' 'Permanent' 'SeeOther' 'Temporaire' |
requestRoutingRules | Routage de la demande spécifiant la configuration de redirection. | Sous-ressource[] |
targetListener | Référence à un écouteur vers lequel rediriger la demande. | SubResource |
targetUrl | URL vers laquelle rediriger la demande. | string |
urlPathMaps | Mappages de chemins d’URL spécifiant la configuration de redirection par défaut. | SubResource[] |
ApplicationGatewayRequestRoutingRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la règle de routage des requêtes unique au sein d’un Application Gateway. | string |
properties | Propriétés de la règle de routage des demandes de passerelle d’application. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la passerelle Application Gateway. | SubResource |
backendHttpSettings | Ressource de paramètres HTTP back-end de la passerelle Application Gateway. | SubResource |
httpListener | Ressource d’écouteur Http de la passerelle Application Gateway. | SubResource |
loadDistributionPolicy | Ressource de stratégie de distribution de charge de la passerelle Application Gateway. | SubResource |
priority | Priorité de la règle de routage des requêtes. | int Contraintes : Valeur minimale = 1 Valeur maximale = 20000 |
redirectConfiguration | Rediriger la ressource de configuration de la passerelle Application Gateway. | SubResource |
rewriteRuleSet | Réécrire la ressource Ensemble de règles dans la règle de base de la passerelle Application Gateway. | SubResource |
ruleType | Type de règle. | 'De base' 'PathBasedRouting' |
urlPathMap | Ressource de mappage de chemin d’url de la passerelle Application Gateway. | SubResource |
ApplicationGatewayRewriteRuleSet
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de l’ensemble de règles de réécriture unique dans un Application Gateway. | string |
properties | Propriétés de l’ensemble de règles de réécriture d’Application Gateway. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
rewriteRules | Règles de réécriture dans l’ensemble de règles de réécriture. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRewriteRule
Nom | Description | Valeur |
---|---|---|
actionSet | Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. | ApplicationGatewayRewriteRuleActionSet |
conditions | Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. | ApplicationGatewayRewriteRuleCondition[] |
name | Nom de la règle de réécriture unique dans un Application Gateway. | string |
ruleSequence | Séquence de règle de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
Nom | Description | Valeur |
---|---|---|
requestHeaderConfigurations | Actions d’en-tête de requête dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Actions d’en-tête de réponse dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Action de configuration d’URL dans le jeu d’actions. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayHeaderConfiguration
Nom | Description | Valeur |
---|---|---|
headerName | Nom de l’en-tête de la configuration de l’en-tête. | string |
headerValue | Valeur d’en-tête de la configuration de l’en-tête. | string |
headerValueMatcher | Champ facultatif sous « Action de réécriture ». Il vous permet de capturer et de modifier la ou les valeurs d’un en-tête spécifique lorsque plusieurs en-têtes portant le même nom existent. Actuellement pris en charge pour l’en-tête de réponse Set-Cookie uniquement. Pour plus d’informations, consultez https://aka.ms/appgwheadercrud |
HeaderValueMatcher |
HeaderValueMatcher
Nom | Description | Valeur |
---|---|---|
ignoreCase | Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. | bool |
negate | La définition de cette valeur en tant que vérité forcera à case activée la négation de la condition donnée par l’utilisateur dans le champ de modèle. | bool |
modèle | Modèle, chaîne fixe ou expression régulière, qui évalue si une valeur d’en-tête doit être sélectionnée pour la réécriture. | string |
ApplicationGatewayUrlConfiguration
Nom | Description | Valeur |
---|---|---|
modifiedPath | Chemin d’url fourni par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucun chemin d’accès n’est mis à jour. La valeur par défaut est null. | string |
modifiedQueryString | Chaîne de requête fournie par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucune chaîne de requête n’est mise à jour. La valeur par défaut est null. | string |
Rerouter | Si la valeur est true, elle réévalue le mappage de chemin d’url fourni dans les règles de routage des requêtes basées sur le chemin à l’aide du chemin modifié. La valeur par défaut est false. | bool |
ApplicationGatewayRewriteRuleCondition
Nom | Description | Valeur |
---|---|---|
ignoreCase | Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. | bool |
negate | La définition de cette valeur en tant que vérité forcera à case activée la négation de la condition donnée par l’utilisateur. | bool |
modèle | Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. | string |
variable | Paramètre condition de rewriteRuleCondition. | string |
ApplicationGatewayRoutingRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la règle de routage unique dans un Application Gateway. | string |
properties | Propriétés de la règle de routage de passerelle d’application. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la passerelle Application Gateway. | SubResource |
backendSettings | Ressource de paramètres principaux de la passerelle Application Gateway. | SubResource |
Auditeur | Ressource d’écouteur de la passerelle Application Gateway. | SubResource |
priority | Priorité de la règle de routage. | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 20000 |
ruleType | Type de règle. | 'De base' 'PathBasedRouting' |
ApplicationGatewaySku
Nom | Description | Valeur |
---|---|---|
capacité | Capacité (instance nombre) d’une passerelle d’application. | int |
famille | Famille d’une référence SKU de passerelle d’application. | 'Generation_1' 'Generation_2' |
name | Nom d’une référence SKU de passerelle d’application. | 'De base' 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
Niveau | Niveau d’une passerelle d’application. | 'De base' 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du certificat SSL unique au sein d’un Application Gateway. | string |
properties | Propriétés du certificat SSL de la passerelle d’application. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
data | Certificat pfx encodé en base 64. Applicable uniquement dans PUT Request. | string |
keyVaultSecretId | Id secret de (pfx encodé en base 64 non chiffré) 'Secret' ou 'Certificate' objet stocké dans KeyVault. | string |
mot de passe | Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la demande PUT. | string |
ApplicationGatewaySslPolicy
Nom | Description | Valeur |
---|---|---|
cipherSuites | Les suites de chiffrement Ssl doivent être activées dans l’ordre spécifié pour la passerelle d’application. | Tableau de chaînes contenant l’un des éléments suivants : 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocoles SSL à désactiver sur application gateway. | Tableau de chaînes contenant l’un des éléments suivants : 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
minProtocolVersion | Version minimale du protocole Ssl à prendre en charge sur application gateway. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
policyName | Nom de la stratégie prédéfinie Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy20220101' 'AppGwSslPolicy20220101S' |
policyType | Type de stratégie Ssl. | 'Personnalisé' 'CustomV2' 'Prédéfini' |
ApplicationGatewaySslProfile
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du profil SSL unique au sein d’un Application Gateway. | string |
properties | Propriétés du profil SSL de la passerelle d’application. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Nom | Description | Valeur |
---|---|---|
clientAuthConfiguration | Configuration de l’authentification cliente de la ressource de passerelle d’application. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Stratégie SSL de la ressource de passerelle d’application. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Tableau de références à des certificats clients approuvés application gateway. | Sous-ressource[] |
ApplicationGatewayClientAuthConfiguration
Nom | Description | Valeur |
---|---|---|
verifyClientCertIssuerDN | Vérifiez le nom de l’émetteur du certificat client sur la passerelle d’application. | bool |
verifyClientRevocation | Vérifiez les status de révocation de certificat client. | 'None' 'OCSP' |
ApplicationGatewayTrustedClientCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du certificat client approuvé unique au sein d’un Application Gateway. | string |
properties | Propriétés du certificat client approuvé de la passerelle d’application. | ApplicationGatewayTrustedClientCertificateProperties... |
ApplicationGatewayTrustedClientCertificateProperties...
Nom | Description | Valeur |
---|---|---|
data | Certificat de données publiques. | string |
ApplicationGatewayTrustedRootCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du certificat racine approuvé unique au sein d’un Application Gateway. | string |
properties | Propriétés du certificat racine approuvé de la passerelle d’application. | ApplicationGatewayTrustedRootCertificatePropertiesFo... |
ApplicationGatewayTrustedRootCertificatePropertiesFo...
Nom | Description | Valeur |
---|---|---|
data | Certificat de données publiques. | string |
keyVaultSecretId | Id secret de (pfx encodé en base 64 non chiffré) 'Secret' ou 'Certificate' objet stocké dans KeyVault. | string |
ApplicationGatewayUrlPathMap
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la carte de chemin d’URL unique au sein d’un Application Gateway. | string |
properties | Propriétés du mappage de chemin d’URL de la passerelle d’application. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
defaultBackendAddressPool | Ressource de pool d’adresses back-end par défaut du mappage de chemin d’URL. | Sous-ressource |
defaultBackendHttpSettings | Ressource de paramètres http back-end par défaut du mappage de chemin d’URL. | Sous-ressource |
defaultLoadDistributionPolicy | Ressource de stratégie de distribution de charge par défaut du mappage de chemin d’URL. | Sous-ressource |
defaultRedirectConfiguration | Ressource de configuration de redirection par défaut du mappage de chemin d’URL. | Sous-ressource |
defaultRewriteRuleSet | Ressource d’ensemble de règles de réécriture par défaut de la carte de chemin d’URL. | Sous-ressource |
pathRules | Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. | ApplicationGatewayPathRule[] |
ApplicationGatewayPathRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la règle de chemin d’accès unique au sein d’un Application Gateway. | string |
properties | Propriétés de la règle de chemin d’accès de la passerelle d’application. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource de pool d’adresses back-end de la règle de chemin d’accès à l’URL. | Sous-ressource |
backendHttpSettings | Ressource de paramètres http principaux de la règle de chemin d’accès de l’URL. | Sous-ressource |
firewallPolicy | Référence à la ressource FirewallPolicy. | Sous-ressource |
loadDistributionPolicy | Charger la ressource de stratégie de distribution de la règle de chemin d’accès d’URL. | Sous-ressource |
chemins d'accès | Règles de chemin d’accès de la carte de chemin d’URL. | string[] |
redirectConfiguration | Ressource de configuration de redirection de la règle de chemin d’accès d’URL. | Sous-ressource |
rewriteRuleSet | Réécrire la ressource d’ensemble de règles de la règle de chemin d’accès d’URL. | Sous-ressource |
ApplicationGatewayWebApplicationFirewallConfiguratio...
Nom | Description | Valeur |
---|---|---|
disabledRuleGroups | Groupes de règles désactivés. | ApplicationGatewayFirewallDisabledRuleGroup[] |
enabled | Indique si le pare-feu d’applications web est activé ou non. | bool (obligatoire) |
exclusions | Liste d'exclusions. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Taille maximale de chargement de fichier en Mo pour WAF. | int Contraintes : Valeur minimale = 0 |
firewallMode | Mode de pare-feu d’applications web. | 'Détection' 'Prévention' (obligatoire) |
maxRequestBodySize | Taille maximale du corps de la demande pour WAF. | int Contraintes : Valeur minimale = 8 Valeur maximale = 128 |
maxRequestBodySizeInKb | Taille maximale du corps de la demande en Ko pour WAF. | int Contraintes : Valeur minimale = 8 Valeur maximale = 128 |
requestBodyCheck | Si vous autorisez WAF à case activée corps de la requête. | bool |
ruleSetType | Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : 'OWASP'. | chaîne (obligatoire) |
ruleSetVersion | Version du type d’ensemble de règles. | chaîne (obligatoire) |
ApplicationGatewayFirewallDisabledRuleGroup
Nom | Description | Valeur |
---|---|---|
ruleGroupName | Nom du groupe de règles qui sera désactivé. | chaîne (obligatoire) |
rules | Liste des règles qui seront désactivées. Si la valeur est null, toutes les règles du groupe de règles sont désactivées. | int[] |
ApplicationGatewayFirewallExclusion
Nom | Description | Valeur |
---|---|---|
matchVariable | Variable à exclure. | chaîne (obligatoire) |
selector | Lorsque matchVariable est une collection, opérateur utilisé pour spécifier les éléments de la collection auxquels cette exclusion s’applique. | chaîne (obligatoire) |
selectorMatchOperator | Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. | chaîne (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Mise à l’échelle automatique DE LANSA Windows VM ScaleSet avec Azure SQL Database |
Le modèle déploie une machine virtuelle Windows avec un nombre souhaité de machines virtuelles dans le groupe identique et un MSI LANSA à installer dans chaque machine virtuelle. Une fois le groupe de machines virtuelles identiques déployé, une extension de script personnalisé est utilisée pour installer le MSI LANSA) |
Create un site WordPress dans un réseau virtuel |
Ce modèle crée un site WordPress sur Container Instance dans un réseau virtuel. Et sortez un nom de domaine complet de site public qui pourrait accéder au site WordPress. |
Create un Azure Application Gateway v2 |
Ce modèle crée une Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal |
Create un WAF Azure v2 sur Azure Application Gateway |
Ce modèle crée un azure Web Application Firewall v2 sur Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal |
Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
configuration de la démonstration Azure Application Gateway |
Ce modèle vous permet de déployer rapidement Azure Application Gateway démonstration pour tester l’équilibrage de charge avec ou sans affinité basée sur les cookies. |
Site web eShop avec ILB ASE |
Un environnement App Service est une option de plan de service PremiumAzure App Service qui fournit un environnement totalement isolé et dédié pour exécuter en toute sécurité des applications Azure App Service à grande échelle, comme des applications web, mobiles et d’API. |
Gestionnaire de trafic multiniveau, L4 ILB, L7 AppGateway |
Ce modèle déploie une Réseau virtuel, sépare le réseau via des sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge |
Application multiniveau avec NSG, ILB, AppGateway |
Ce modèle déploie une Réseau virtuel, sépare le réseau via des sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge |
Create Gestion des API dans un réseau virtuel interne avec App Gateway |
Ce modèle montre comment Create une instance d’Azure Gestion des API sur un réseau privé protégé par Azure Application Gateway. |
Front Door Standard/Premium avec origine Application Gateway |
Ce modèle crée un Front Door Standard/Premium et un Application Gateway instance, et utilise une stratégie NSG et WAF pour vérifier que le trafic est passé par l’origine Front Door. |
Porte d’entrée avec Container Instances et Application Gateway |
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
Déployer un groupe de machines virtuelles identiques Ubuntu avec Azure Application Gateway |
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques Ubuntu simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles |
Déployer un groupe de machines virtuelles identiques Windows avec Azure Application Gateway |
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques Windows simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles |
Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
App Gateway avec redirection WAF, SSL, IIS et HTTPS |
Ce modèle déploie une Application Gateway avec une redirection WAF, SSL de bout en bout et HTTP vers HTTPS sur les serveurs IIS. |
Create un Application Gateway |
Ce modèle crée une passerelle d’application dans un réseau virtuel et configure des règles d’équilibrage de charge pour un nombre quelconque de machines virtuelles |
Create un Application Gateway IPv6 |
Ce modèle crée une passerelle d’application avec un serveur frontal IPv6 dans un réseau virtuel à double pile. |
Create une Application Gateway V2 avec Key Vault |
Ce modèle déploie une Application Gateway V2 dans un Réseau virtuel, une identité définie par l’utilisateur, une Key Vault, un secret (données de certificat) et une stratégie d’accès sur Key Vault et Application Gateway. |
Application Gateway pour l’hébergement multiple |
Ce modèle crée une Application Gateway et la configure pour multi-hébergement sur le port 443. |
Create un Application Gateway avec remplacement de chemin |
Ce modèle déploie une Application Gateway et montre l’utilisation de la fonctionnalité de remplacement de chemin d’accès pour un pool d’adresses back-end. |
Create un Application Gateway avec sonde |
Ce modèle déploie une Application Gateway avec des fonctionnalités de sonde améliorées. |
Create une Application Gateway avec une adresse IP publique |
Ce modèle crée une Application Gateway, une adresse IP publique pour le Application Gateway et le Réseau virtuel dans lequel Application Gateway est déployé. Configure également Application Gateway pour l’équilibrage de charge Http avec deux serveurs principaux. Notez que vous devez spécifier des adresses IP valides pour les serveurs principaux. |
Create une Application Gateway avec une adresse IP publique (déchargement) |
Ce modèle crée une Application Gateway, une adresse IP publique pour le Application Gateway et le Réseau virtuel dans lequel Application Gateway est déployé. Configure également Application Gateway pour le déchargement Ssl et l’équilibrage de charge avec deux serveurs principaux. Notez que vous devez spécifier des adresses IP valides pour les serveurs principaux. |
Create un Application Gateway avec redirection |
Ce modèle crée une passerelle d’application avec des fonctionnalités de redirection dans un réseau virtuel et configure des règles d’équilibrage de charge et de redirection (de base et basées sur un chemin d’accès) |
Create un Application Gateway avec Réécriture |
Ce modèle crée une passerelle d’application avec des fonctionnalités de réécriture dans un réseau virtuel et configure l’équilibrage de charge et les règles de réécriture |
Create un Application Gateway (SSL personnalisé) |
Ce modèle déploie une Application Gateway configurée avec une stratégie ssl personnalisée. |
Create une Application Gateway (stratégie SSL) |
Ce modèle déploie une Application Gateway configurée avec une stratégie ssl prédéfinie. |
Application Gateway pour le routage basé sur le chemin d’URL |
Ce modèle crée une Application Gateway et la configure pour le routage basé sur le chemin d’URL. |
Create un Application Gateway v2 |
Ce modèle crée une passerelle d’application v2 dans un réseau virtuel et configure des propriétés de mise à l’échelle automatique et une règle d’équilibrage de charge HTTP avec front-end public |
Create un Application Gateway (WAF) |
Ce modèle crée une passerelle d’application avec Web Application Firewall fonctionnalités dans un réseau virtuel et configure des règles d’équilibrage de charge pour un nombre quelconque de machines virtuelles |
Application Gateway avec waf et stratégie de pare-feu |
Ce modèle crée un Application Gateway avec WAF configuré avec une stratégie de pare-feu |
Application Gateway pour une application web avec restriction IP |
Ce modèle crée une passerelle d’application devant une application web Azure avec la restriction IP activée sur l’application web. |
Create un Application Gateway pour WebApps |
Ce modèle crée une passerelle d’application devant deux Web Apps Azure avec une sonde personnalisée activée. |
Create Application Gateway avec des certificats |
Ce modèle montre comment générer Key Vault certificats auto-signés, puis faire référence à partir de Application Gateway. |
Application Gateway avec Gestion des API interne et Web App |
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui traite une API web hébergée dans une application web Azure. |
Create une application web protégée par Application Gateway v2 |
Ce modèle crée une application web Azure avec restriction d’accès pour un Application Gateway v2. Le Application Gateway est déployé dans un réseau virtuel (sous-réseau) sur lequel un point de terminaison de service « Microsoft.Web » est activé. L’application web restreint l’accès au trafic à partir du sous-réseau. |
Create une application web, pe et Application Gateway v2 |
Ce modèle crée une application web Azure avec point de terminaison privé dans le sous-réseau Azure Réseau virtuel , un Application Gateway v2. Le Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé |
Définition de ressources de modèle ARM
Le type de ressource applicationGateways peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"backendSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"hostName": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"protocol": "string",
"timeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"globalConfiguration": {
"enableRequestBuffering": "bool",
"enableResponseBuffering": "bool"
},
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"listeners": [
{
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostNames": [ "string" ],
"protocol": "string",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"loadDistributionPolicies": [
{
"id": "string",
"name": "string",
"properties": {
"loadDistributionAlgorithm": "string",
"loadDistributionTargets": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"weightPerServer": "int"
}
}
]
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"pickHostNameFromBackendSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string",
"headerValueMatcher": {
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string"
}
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string",
"headerValueMatcher": {
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string"
}
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"routingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendSettings": {
"id": "string"
},
"listener": {
"id": "string"
},
"priority": "int",
"ruleType": "string"
}
}
],
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool",
"verifyClientRevocation": "string"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultLoadDistributionPolicy": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"zones": [ "string" ]
}
Valeurs de propriétés
applicationGateways
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Network/applicationGateways » |
apiVersion | Version de l’API de ressource | '2023-11-01' |
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
identité | Identité de la passerelle d’application, si configurée. | ManagedServiceIdentity |
properties | Propriétés de la passerelle d’application. | ApplicationGatewayPropertiesFormat |
zones | Liste des zones de disponibilité indiquant d’où doit provenir la ressource. | string[] |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » comprend à la fois une identité créée implicitement et un ensemble d’identités attribuées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ApplicationGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
authenticationCertificates | Certificats d’authentification de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuration de mise à l’échelle automatique. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool d’adresses back-end de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Paramètres http principaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | Paramètres principaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | Configurations d’erreur personnalisées de la ressource de passerelle d’application. | ApplicationGatewayCustomError[] |
enableFips | Indique si FIPS est activé sur la ressource de passerelle d’application. | bool |
enableHttp2 | Indique si HTTP2 est activé sur la ressource de passerelle d’application. | bool |
firewallPolicy | Référence à la ressource FirewallPolicy. | Sous-ressource |
forceFirewallPolicyAssociation | Si la valeur est true, associe une stratégie de pare-feu à une passerelle d’application, que la stratégie diffère ou non de la configuration WAF. | bool |
frontendIPConfigurations | Adresses IP frontales de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Ports front-end de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Sous-réseaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayIPConfiguration[] |
globalConfiguration | Configuration globale. | ApplicationGatewayGlobalConfiguration |
httpListeners | Écouteurs Http de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayHttpListener[] |
écouteurs | Écouteurs de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayListener[] |
loadDistributionPolicies | Charger les stratégies de distribution de la ressource de passerelle d’application. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Configurations PrivateLink sur application gateway. | ApplicationGatewayPrivateLinkConfiguration[] |
probes | Sondes de la ressource de passerelle d’application. | ApplicationGatewayProbe[] |
redirectConfigurations | Configurations de redirection de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Règles de routage de demande de la ressource de passerelle d’application. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Réécrire les règles pour la ressource de passerelle d’application. | ApplicationGatewayRewriteRuleSet[] |
routingRules | Règles de routage de la ressource de passerelle d’application. | ApplicationGatewayRoutingRule[] |
sku | Référence SKU de la ressource de passerelle d’application. | ApplicationGatewaySku |
sslCertificates | Certificats SSL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Stratégie SSL de la ressource de passerelle d’application. | ApplicationGatewaySslPolicy |
sslProfiles | Profils SSL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificats clients approuvés de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificats racines approuvés de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mappage de chemin d’URL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configuration du pare-feu d’applications web. | ApplicationGatewayWebApplicationFirewallConfiguratio... |
ApplicationGatewayAuthenticationCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du certificat d’authentification unique au sein d’une Application Gateway. | string |
properties | Propriétés du certificat d’authentification de la passerelle d’application. | ApplicationGatewayAuthenticationCertificatePropertie... |
ApplicationGatewayAuthenticationCertificatePropertie...
Nom | Description | Valeur |
---|---|---|
data | Certificat de données publiques. | string |
ApplicationGatewayAutoscaleConfiguration
Nom | Description | Valeur |
---|---|---|
maxCapacity | Limite supérieure du nombre de capacité Application Gateway. | int Contraintes : Valeur minimale = 2 |
minCapacité | Limite inférieure du nombre de Application Gateway capacité. | int (obligatoire) Contraintes : Valeur minimale = 0 |
ApplicationGatewayBackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du pool d’adresses back-end unique au sein d’un Application Gateway. | string |
properties | Propriétés du pool d’adresses back-end d’application gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
back-endAddresses | Adresses back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nom | Description | Valeur |
---|---|---|
fqdn | Nom de domaine complet. | string |
ipAddress | Adresse IP. | string |
ApplicationGatewayBackendHttpSettings
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom des paramètres http back-end uniques au sein d’un Application Gateway. | string |
properties | Propriétés des paramètres HTTP du back-end d’application gateway. | ApplicationGatewayBackendHttpSettingsPropertiesForma... |
ApplicationGatewayBackendHttpSettingsPropertiesForma...
Nom | Description | Valeur |
---|---|---|
affinityCookieName | Nom du cookie à utiliser pour le cookie d’affinité. | string |
authenticationCertificates | Tableau de références aux certificats d’authentification application gateway. | Sous-ressource[] |
connectionDraining | Vidage de la connexion de la ressource de paramètres http back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Affinité basée sur les cookies. | 'Désactivé' 'Enabled' |
hostName | En-tête de l’hôte à envoyer aux serveurs principaux. | string |
path | Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès ne sera préfixé. La valeur par défaut est null. | string |
pickHostNameFromBackendAddress | Le choix de l’en-tête de l’hôte doit être choisi à partir du nom d’hôte du serveur principal. La valeur par défaut est false. | bool |
port | Port de destination sur le back-end. | int |
sonde | Ressource de sonde d’une passerelle d’application. | Sous-ressource |
probeEnabled | Indique si la sonde est activée. La valeur par défaut est false. | bool |
protocol | Protocole utilisé pour communiquer avec le back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
requestTimeout | Délai d’expiration de la demande en secondes. Application Gateway échouera si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. | int |
trustedRootCertificates | Tableau de références aux certificats racines approuvés de la passerelle d’application. | Sous-ressource[] |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
ApplicationGatewayConnectionDraining
Nom | Description | Valeur |
---|---|---|
drainTimeoutInSec | Le nombre de secondes de vidage de connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 3600 |
enabled | Indique si la vidange de connexion est activée ou non. | bool (obligatoire) |
ApplicationGatewayBackendSettings
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom des paramètres principaux uniques au sein d’un Application Gateway. | string |
properties | Propriétés des paramètres principaux de la passerelle d’application. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
Nom | Description | Valeur |
---|---|---|
hostName | Indication du nom de serveur à envoyer aux serveurs principaux pour le protocole Tls. | string |
pickHostNameFromBackendAddress | S’il faut choisir l’indication de nom de serveur à partir du nom d’hôte du serveur principal pour le protocole Tls. La valeur par défaut est false. | bool |
port | Port de destination sur le back-end. | int |
sonde | Ressource de sonde d’une passerelle d’application. | Sous-ressource |
protocol | Protocole utilisé pour communiquer avec le back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
timeout | Délai d’expiration de la connexion en secondes. Application Gateway échouera la demande si la réponse n’est pas reçue dans ConnectionTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. | int |
trustedRootCertificates | Tableau de références aux certificats racines approuvés de la passerelle d’application. | Sous-ressource[] |
ApplicationGatewayCustomError
Nom | Description | Valeur |
---|---|---|
customErrorPageUrl | URL de la page d’erreur de l’erreur personnalisée de la passerelle d’application. | string |
statusCode | Code d’état de l’erreur personnalisée de la passerelle d’application. | 'HttpStatus400' 'HttpStatus403' 'HttpStatus404' 'HttpStatus405' 'HttpStatus408' 'HttpStatus500' 'HttpStatus502' 'HttpStatus503' 'HttpStatus504' |
ApplicationGatewayFrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration IP front-end unique au sein d’un Application Gateway. | string |
properties | Propriétés de la configuration IP frontale de la passerelle d’application. | ApplicationGatewayFrontendIPConfigurationPropertiesF... |
ApplicationGatewayFrontendIPConfigurationPropertiesF...
Nom | Description | Valeur |
---|---|---|
privateIPAddress | PrivateIPAddress de la configuration IP de l’interface réseau. | string |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Statique' |
privateLinkConfiguration | Référence à la configuration de la liaison privée de la passerelle d’application. | Sous-ressource |
publicIpAddress | Référence à la ressource PublicIP. | Sous-ressource |
sous-réseau | Référence à la ressource de sous-réseau. | Sous-ressource |
ApplicationGatewayFrontendPort
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du port frontal unique au sein d’un Application Gateway. | string |
properties | Propriétés du port frontal de la passerelle d’application. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Nom | Description | Valeur |
---|---|---|
port | Port frontal. | int |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration IP unique au sein d’un Application Gateway. | string |
properties | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence à la ressource de sous-réseau. Un sous-réseau à partir duquel application gateway obtient son adresse privée. | Sous-ressource |
ApplicationGatewayGlobalConfiguration
Nom | Description | Valeur |
---|---|---|
enableRequestBuffering | Activez la mise en mémoire tampon des requêtes. | bool |
enableResponseBuffering | Activez la mise en mémoire tampon des réponses. | bool |
ApplicationGatewayHttpListener
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de l’écouteur HTTP unique au sein d’un Application Gateway. | string |
properties | Propriétés de l’écouteur HTTP application gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
customErrorConfigurations | Configurations d’erreur personnalisées de l’écouteur HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Référence à la ressource FirewallPolicy. | Sous-ressource |
frontendIPConfiguration | Ressource de configuration IP frontale d’une passerelle d’application. | Sous-ressource |
frontendPort | Ressource de port frontal d’une passerelle d’application. | Sous-ressource |
hostName | Nom d’hôte de l’écouteur HTTP. | string |
Noms | Liste des noms d’hôte pour l’écouteur HTTP qui autorise également des caractères génériques spéciaux. | string[] |
protocol | Protocole de l’écouteur HTTP. | 'Http' 'Https' 'Tcp' 'Tls' |
requireServerNameIndication | Applicable uniquement si le protocole est https. Active SNI pour le multi-hébergement. | bool |
sslCertificate | Ressource de certificat SSL d’une passerelle d’application. | Sous-ressource |
sslProfile | Ressource de profil SSL de la passerelle d’application. | Sous-ressource |
ApplicationGatewayListener
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de l’écouteur unique au sein d’un Application Gateway. | string |
properties | Propriétés de l’écouteur de passerelle d’application. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
frontendIPConfiguration | Ressource de configuration IP frontale d’une passerelle d’application. | Sous-ressource |
frontendPort | Ressource de port frontal d’une passerelle d’application. | Sous-ressource |
Noms | Liste des indications de nom de serveur (SNI) pour l’écouteur multisite TLS qui autorise également des caractères génériques spéciaux. | string[] |
protocol | Protocole de l’écouteur. | 'Http' 'Https' 'Tcp' 'Tls' |
sslCertificate | Ressource de certificat SSL d’une passerelle d’application. | Sous-ressource |
sslProfile | Ressource de profil SSL de la passerelle d’application. | Sous-ressource |
ApplicationGatewayLoadDistributionPolicy
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la stratégie de distribution de charge unique au sein d’un Application Gateway. | string |
properties | Propriétés de la stratégie de distribution de charge de la passerelle d’application. | ApplicationGatewayLoadDistributionPolicyPropertiesFo... |
ApplicationGatewayLoadDistributionPolicyPropertiesFo...
Nom | Description | Valeur |
---|---|---|
loadDistributionAlgorithm | Charger la ressource Cibles de distribution d’une passerelle d’application. | 'IpHash' 'LeastConnections' 'RoundRobin' |
loadDistributionTargets | Charger la ressource Cibles de distribution d’une passerelle d’application. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la stratégie de distribution de charge unique au sein d’un Application Gateway. | string |
properties | Propriétés de la cible de distribution de charge de la passerelle d’application. | ApplicationGatewayLoadDistributionTargetPropertiesFo... |
ApplicationGatewayLoadDistributionTargetPropertiesFo...
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource de pool d’adresses back-end de la passerelle d’application. | Sous-ressource |
weightPerServer | Poids par serveur. Plage comprise entre 1 et 100. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
ApplicationGatewayPrivateLinkConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration de liaison privée unique au sein d’un Application Gateway. | string |
properties | Propriétés de la configuration de liaison privée de la passerelle d’application. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Nom | Description | Valeur |
---|---|---|
ipConfigurations | Tableau de configurations ip de liaison privée d’application gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration IP de liaison privée de la passerelle d’application. | string |
properties | Propriétés d’une configuration IP de liaison privée d’application gateway. | ApplicationGatewayPrivateLinkIpConfigurationProperti... |
ApplicationGatewayPrivateLinkIpConfigurationProperti...
Nom | Description | Valeur |
---|---|---|
primary | Indique si la configuration ip est primaire ou non. | bool |
privateIPAddress | Adresse IP privée de la configuration IP. | string |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Statique' |
sous-réseau | Référence à la ressource de sous-réseau. | Sous-ressource |
ApplicationGatewayProbe
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la sonde unique au sein d’un Application Gateway. | string |
properties | Propriétés de la sonde de passerelle d’application. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
Nom | Description | Valeur |
---|---|---|
host | Nom d’hôte vers lequel envoyer la sonde. | string |
interval | Intervalle d’interrogation en secondes. Il s’agit de l’intervalle de temps qui s’écoule entre deux analyses consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. | int |
match | Critère de classification d’une réponse de sonde saine. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Nombre minimal de serveurs toujours marqués sains. La valeur par défaut est 0. | int |
path | Chemin relatif de la sonde. Le chemin d’accès valide commence par « / ». La sonde est envoyée à {Protocol} ://{host} :{port}{path}. | string |
pickHostNameFromBackendHttpSettings | Indique si l’en-tête de l’hôte doit être choisi dans les paramètres http du back-end. La valeur par défaut est false. | bool |
pickHostNameFromBackendSettings | Indique si l’indication du nom du serveur doit être choisie dans les paramètres principaux pour le protocole Tls. La valeur par défaut est false. | bool |
port | Port personnalisé qui sera utilisé pour sonder les serveurs principaux. La valeur valide varie de 1 à 65535. En cas de non-définition, le port à partir des paramètres http est utilisé. Cette propriété est valide uniquement pour De base, Standard_v2 et WAF_v2. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
protocol | Protocole utilisé pour la sonde. | 'Http' 'Https' 'Tcp' 'Tls' |
timeout | Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec ce délai d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. | int |
unhealthyThreshold | Nombre de nouvelles tentatives de sonde. Le serveur principal est marqué après que le nombre d’échecs de sonde consécutifs a atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. | int |
ApplicationGatewayProbeHealthResponseMatch
Nom | Description | Valeur |
---|---|---|
body | Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. | string |
statusCodes | Plages autorisées de codes de status sains. La plage par défaut des codes de status sains est de 200 à 399. | string[] |
ApplicationGatewayRedirectConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration de redirection unique au sein d’un Application Gateway. | string |
properties | Propriétés de la configuration de redirection de la passerelle d’application. | ApplicationGatewayRedirectConfigurationPropertiesFor... |
ApplicationGatewayRedirectConfigurationPropertiesFor...
Nom | Description | Valeur |
---|---|---|
includePath | Incluez le chemin dans l’URL redirigée. | bool |
includeQueryString | Incluez la chaîne de requête dans l’URL redirigée. | bool |
pathRules | Règles de chemin d’accès spécifiant la configuration de redirection. | Sous-ressource[] |
redirectType | Type de redirection HTTP. | 'Trouvé' 'Permanent' 'SeeOther' 'Temporaire' |
requestRoutingRules | Routage de la demande spécifiant la configuration de redirection. | Sous-ressource[] |
targetListener | Référence à un écouteur vers lequel rediriger la demande. | Sous-ressource |
targetUrl | URL vers laquelle rediriger la demande. | string |
urlPathMaps | Mappages de chemins d’URL spécifiant la configuration de redirection par défaut. | Sous-ressource[] |
ApplicationGatewayRequestRoutingRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la règle de routage de requête unique au sein d’un Application Gateway. | string |
properties | Propriétés de la règle de routage des demandes de passerelle d’application. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource de pool d’adresses back-end de la passerelle d’application. | Sous-ressource |
backendHttpSettings | Ressource de paramètres http back-end de la passerelle d’application. | Sous-ressource |
httpListener | Ressource d’écouteur Http de la passerelle d’application. | Sous-ressource |
loadDistributionPolicy | Charger la ressource stratégie de distribution de la passerelle d’application. | Sous-ressource |
priority | Priorité de la règle de routage des requêtes. | int Contraintes : Valeur minimale = 1 Valeur maximale = 20000 |
redirectConfiguration | Rediriger la ressource de configuration de la passerelle d’application. | Sous-ressource |
rewriteRuleSet | Réécrire la ressource Jeu de règles dans règle de base de la passerelle d’application. | Sous-ressource |
ruleType | Type de règle. | 'De base' 'PathBasedRouting' |
urlPathMap | Ressource de mappage de chemin d’URL de la passerelle d’application. | Sous-ressource |
ApplicationGatewayRewriteRuleSet
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du jeu de règles de réécriture unique au sein d’un Application Gateway. | string |
properties | Propriétés de l’ensemble de règles de réécriture de la passerelle d’application. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
réécritureRules | Réécrire les règles dans l’ensemble de règles de réécriture. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRewriteRule
Nom | Description | Valeur |
---|---|---|
actionSet | Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. | ApplicationGatewayRewriteRuleActionSet |
conditions | Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. | ApplicationGatewayRewriteRuleCondition[] |
name | Nom de la règle de réécriture unique au sein d’un Application Gateway. | string |
ruleSequence | Séquence de règles de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
Nom | Description | Valeur |
---|---|---|
requestHeaderConfigurations | Actions d’en-tête de demande dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Actions d’en-tête de réponse dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Action de configuration d’URL dans le jeu d’actions. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayHeaderConfiguration
Nom | Description | Valeur |
---|---|---|
headerName | Nom d’en-tête de la configuration de l’en-tête. | string |
headerValue | Valeur d’en-tête de la configuration de l’en-tête. | string |
headerValueMatcher | Champ facultatif sous « Action de réécriture ». Il vous permet de capturer et de modifier la ou les valeurs d’un en-tête spécifique lorsque plusieurs en-têtes portant le même nom existent. Actuellement pris en charge pour Set-Cookie'en-tête De réponse uniquement. Pour plus d’informations, consultez https://aka.ms/appgwheadercrud |
HeaderValueMatcher |
HeaderValueMatcher
Nom | Description | Valeur |
---|---|---|
ignoreCase | Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. | bool |
negate | La définition de cette valeur en tant que vérité forcera à case activée la négation de la condition donnée par l’utilisateur dans le champ de modèle. | bool |
modèle | Modèle, chaîne fixe ou expression régulière, qui évalue si une valeur d’en-tête doit être sélectionnée pour la réécriture. | string |
ApplicationGatewayUrlConfiguration
Nom | Description | Valeur |
---|---|---|
modifiedPath | Chemin d’URL fourni par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucun chemin d’accès ne sera mis à jour. La valeur par défaut est null. | string |
modifiedQueryString | Chaîne de requête fournie par l’utilisateur pour la réécriture de l’URL. Null signifie qu’aucune chaîne de requête ne sera mise à jour. La valeur par défaut est null. | string |
Rerouter | Si la valeur est true, elle réévalue le mappage de chemin d’url fourni dans les règles de routage des requêtes basées sur le chemin à l’aide du chemin modifié. La valeur par défaut est false. | bool |
ApplicationGatewayRewriteRuleCondition
Nom | Description | Valeur |
---|---|---|
ignoreCase | Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. | bool |
negate | La définition de cette valeur en tant que vérité forcera à case activée la négation de la condition donnée par l’utilisateur. | bool |
modèle | Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. | string |
variable | Paramètre condition de rewriteRuleCondition. | string |
ApplicationGatewayRoutingRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la règle de routage unique dans un Application Gateway. | string |
properties | Propriétés de la règle de routage de passerelle d’application. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la passerelle Application Gateway. | SubResource |
backendSettings | Ressource de paramètres principaux de la passerelle Application Gateway. | SubResource |
Auditeur | Ressource d’écouteur de la passerelle Application Gateway. | SubResource |
priority | Priorité de la règle de routage. | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 20000 |
ruleType | Type de règle. | 'De base' 'PathBasedRouting' |
ApplicationGatewaySku
Nom | Description | Valeur |
---|---|---|
capacité | Capacité (instance nombre) d’une passerelle Application Gateway. | int |
famille | Famille d’une référence SKU de passerelle d’application. | 'Generation_1' 'Generation_2' |
name | Nom d’une référence SKU de passerelle d’application. | 'De base' 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
Niveau | Niveau d’une passerelle Application Gateway. | 'De base' 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du certificat SSL unique dans un Application Gateway. | string |
properties | Propriétés du certificat SSL de la passerelle d’application. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
data | Certificat pfx codé en base 64. Applicable uniquement dans PUT Request. | string |
keyVaultSecretId | ID de secret de (pfx encodé en base 64 non chiffré) 'Secret' ou 'Certificate' objet stocké dans KeyVault. | string |
mot de passe | Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la demande PUT. | string |
ApplicationGatewaySslPolicy
Nom | Description | Valeur |
---|---|---|
cipherSuites | Les suites de chiffrement SSL doivent être activées dans l’ordre spécifié pour application gateway. | Tableau de chaînes contenant l’un des éléments suivants : 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocoles SSL à désactiver sur la passerelle d’application. | Tableau de chaînes contenant l’un des éléments suivants : 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
minProtocolVersion | Version minimale du protocole SSL à prendre en charge sur la passerelle d’application. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
policyName | Nom de la stratégie prédéfinie Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy20220101' 'AppGwSslPolicy20220101S' |
policyType | Type de stratégie Ssl. | 'Personnalisé' 'CustomV2' 'Prédéfini' |
ApplicationGatewaySslProfile
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du profil SSL unique dans un Application Gateway. | string |
properties | Propriétés du profil SSL de la passerelle d’application. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Nom | Description | Valeur |
---|---|---|
clientAuthConfiguration | Configuration de l’authentification client de la ressource de passerelle Application Gateway. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Stratégie SSL de la ressource de passerelle d’application. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Tableau de références à des certificats clients approuvés application gateway. | SubResource[] |
ApplicationGatewayClientAuthConfiguration
Nom | Description | Valeur |
---|---|---|
verifyClientCertIssuerDN | Vérifiez le nom de l’émetteur du certificat client sur la passerelle d’application. | bool |
verifyClientRevocation | Vérifiez les status de révocation du certificat client. | 'None' 'OCSP' |
ApplicationGatewayTrustedClientCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du certificat client approuvé unique dans un Application Gateway. | string |
properties | Propriétés du certificat client approuvé de la passerelle d’application. | ApplicationGatewayTrustedClientCertificateProperties... |
ApplicationGatewayTrustedClientCertificateProperties...
Nom | Description | Valeur |
---|---|---|
data | Données publiques de certificat. | string |
ApplicationGatewayTrustedRootCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du certificat racine approuvé unique dans un Application Gateway. | string |
properties | Propriétés du certificat racine approuvé de la passerelle Application Gateway. | ApplicationGatewayTrustedRootCertificatePropertiesFo... |
ApplicationGatewayTrustedRootCertificatePropertiesFo...
Nom | Description | Valeur |
---|---|---|
data | Données publiques de certificat. | string |
keyVaultSecretId | ID de secret de (pfx encodé en base 64 non chiffré) 'Secret' ou 'Certificate' objet stocké dans KeyVault. | string |
ApplicationGatewayUrlPathMap
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du mappage de chemin d’URL unique dans un Application Gateway. | string |
properties | Propriétés du mappage du chemin d’URL de la passerelle d’application. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
defaultBackendAddressPool | Ressource de pool d’adresses back-end par défaut du mappage de chemin d’URL. | SubResource |
defaultBackendHttpSettings | Ressource de paramètres HTTP back-end par défaut de la carte de chemin d’URL. | SubResource |
defaultLoadDistributionPolicy | Ressource de stratégie de distribution de charge par défaut du mappage de chemin d’URL. | SubResource |
defaultRedirectConfiguration | Ressource de configuration de redirection par défaut du mappage de chemin d’URL. | SubResource |
defaultRewriteRuleSet | Ressource d’ensemble de règles de réécriture par défaut du mappage de chemin d’URL. | SubResource |
pathRules | Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. | ApplicationGatewayPathRule[] |
ApplicationGatewayPathRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la règle de chemin d’accès unique dans un Application Gateway. | string |
properties | Propriétés de la règle de chemin de passerelle d’application. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la règle de chemin d’accès du chemin d’url. | SubResource |
backendHttpSettings | Ressource de paramètres HTTP principaux de la règle de chemin d’accès de la carte de chemin d’url. | SubResource |
firewallPolicy | Référence à la ressource FirewallPolicy. | SubResource |
loadDistributionPolicy | Ressource de stratégie de distribution de charge de la règle de chemin d’accès du chemin d’accès d’URL. | SubResource |
chemins d'accès | Règles de chemin d’accès de la carte de chemin d’URL. | string[] |
redirectConfiguration | Ressource de configuration de redirection de la règle de chemin d’accès du chemin d’accès d’URL. | SubResource |
rewriteRuleSet | Réécrire la ressource d’ensemble de règles de la règle de chemin d’accès d’URL. | SubResource |
ApplicationGatewayWebApplicationFirewallConfiguratio...
Nom | Description | Valeur |
---|---|---|
disabledRuleGroups | Groupes de règles désactivés. | ApplicationGatewayFirewallDisabledRuleGroup[] |
enabled | Indique si le pare-feu d’applications web est activé ou non. | bool (obligatoire) |
exclusions | Liste d'exclusions. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Taille maximale de chargement de fichier en Mo pour WAF. | int Contraintes : Valeur minimale = 0 |
firewallMode | Mode de pare-feu d’applications web. | 'Détection' 'Prévention' (obligatoire) |
maxRequestBodySize | Taille maximale du corps de la demande pour WAF. | int Contraintes : Valeur minimale = 8 Valeur maximale = 128 |
maxRequestBodySizeInKb | Taille maximale du corps de la requête en Ko pour WAF. | int Contraintes : Valeur minimale = 8 Valeur maximale = 128 |
requestBodyCheck | Indique si le WAF est autorisé à case activée corps de la requête. | bool |
ruleSetType | Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : « OWASP ». | string (obligatoire) |
ruleSetVersion | Version du type d’ensemble de règles. | string (obligatoire) |
ApplicationGatewayFirewallDisabledRuleGroup
Nom | Description | Valeur |
---|---|---|
ruleGroupName | Nom du groupe de règles qui sera désactivé. | string (obligatoire) |
rules | Liste des règles qui seront désactivées. Si la valeur est null, toutes les règles du groupe de règles sont désactivées. | int[] |
ApplicationGatewayFirewallExclusion
Nom | Description | Valeur |
---|---|---|
matchVariable | Variable à exclure. | string (obligatoire) |
selector | Lorsque matchVariable est une collection, opérateur utilisé pour spécifier les éléments de la collection auxquels cette exclusion s’applique. | string (obligatoire) |
selectorMatchOperator | Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. | string (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Mise à l’échelle automatique de la machine virtuelle Windows LANSA avec Azure SQL Database |
Le modèle déploie un VMSS Windows avec un nombre souhaité de machines virtuelles dans le groupe identique et une MSI LANSA à installer dans chaque machine virtuelle. Une fois que le groupe de machines virtuelles identiques est déployé, une extension de script personnalisé est utilisée pour installer la MSI LANSA) |
Create un site WordPress dans un réseau virtuel |
Ce modèle crée un site WordPress sur Container Instance dans un réseau virtuel. Et affichez un nom de domaine complet de site public qui peut accéder au site WordPress. |
Create un Azure Application Gateway v2 |
Ce modèle crée une Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal |
Create un WAF Azure v2 sur Azure Application Gateway |
Ce modèle crée un azure Web Application Firewall v2 sur Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal |
Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
Configuration de la démonstration Azure Application Gateway |
Ce modèle vous permet de déployer rapidement Azure Application Gateway démonstration pour tester l’équilibrage de charge avec ou sans affinité basée sur les cookies. |
Site web eShop avec ILB ASE |
Un environnement App Service est une option de plan de service PremiumAzure App Service qui fournit un environnement totalement isolé et dédié pour exécuter en toute sécurité des applications Azure App Service à grande échelle, comme des applications web, mobiles et d’API. |
Traffic Manager multiniveau, L4 ILB, L7 AppGateway |
Ce modèle déploie une Réseau virtuel, sépare le réseau via des sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge |
Application multiniveau avec NSG, ILB, AppGateway |
Ce modèle déploie une Réseau virtuel, sépare le réseau via des sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge |
Create Gestion des API dans le réseau virtuel interne avec App Gateway |
Ce modèle montre comment Create un instance de Gestion des API Azure sur un réseau privé protégé par Azure Application Gateway. |
Front Door Standard/Premium avec origine Application Gateway |
Ce modèle crée une instance Front Door Standard/Premium et une Application Gateway instance, et utilise une stratégie de groupe de sécurité réseau et de WAF pour vérifier que le trafic a transité par l’origine de Front Door. |
Porte d’entrée avec Container Instances et Application Gateway |
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
Déployer un groupe de machines virtuelles identiques Ubuntu avec Azure Application Gateway |
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques Ubuntu simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles |
Déployer un groupe de machines virtuelles identiques Windows avec Azure Application Gateway |
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques Windows simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles |
Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
App Gateway avec redirection WAF, SSL, IIS et HTTPS |
Ce modèle déploie une Application Gateway avec WAF, une redirection SSL de bout en bout et HTTP vers HTTPS sur les serveurs IIS. |
Create un Application Gateway |
Ce modèle crée une passerelle d’application dans un réseau virtuel et configure des règles d’équilibrage de charge pour un nombre quelconque de machines virtuelles |
Create un Application Gateway IPv6 |
Ce modèle crée une passerelle d’application avec un front-end IPv6 dans un réseau virtuel à double pile. |
Create un Application Gateway V2 avec Key Vault |
Ce modèle déploie une Application Gateway V2 dans un Réseau virtuel, une identité définie par l’utilisateur, une Key Vault, un secret (données de certificat) et une stratégie d’accès sur Key Vault et Application Gateway. |
Application Gateway pour l’hébergement multiple |
Ce modèle crée un Application Gateway et le configure pour le multi-hébergement sur le port 443. |
Create un Application Gateway avec remplacement de chemin |
Ce modèle déploie une Application Gateway et montre l’utilisation de la fonctionnalité de remplacement de chemin d’accès pour un pool d’adresses back-end. |
Create un Application Gateway avec Probe |
Ce modèle déploie une Application Gateway avec des fonctionnalités de sonde améliorées. |
Create une Application Gateway avec une adresse IP publique |
Ce modèle crée une Application Gateway, une adresse IP publique pour le Application Gateway et le Réseau virtuel dans lequel Application Gateway est déployé. Configure également Application Gateway pour l’équilibrage de charge Http avec deux serveurs principaux. Notez que vous devez spécifier des adresses IP valides pour les serveurs principaux. |
Create une Application Gateway avec une adresse IP publique (déchargement) |
Ce modèle crée une Application Gateway, une adresse IP publique pour le Application Gateway et le Réseau virtuel dans lequel Application Gateway est déployé. Configure également Application Gateway pour le déchargement ssl et l’équilibrage de charge avec deux serveurs principaux. Notez que vous devez spécifier des adresses IP valides pour les serveurs principaux. |
Create un Application Gateway avec redirection |
Ce modèle crée une passerelle d’application avec des fonctionnalités de redirection dans un réseau virtuel et configure des règles d’équilibrage de charge et de redirection (de base et basées sur le chemin d’accès) |
Create un Application Gateway avec la réécriture |
Ce modèle crée une passerelle d’application avec des fonctionnalités de réécriture dans un réseau virtuel et configure des règles d’équilibrage de charge et de réécriture |
Create un Application Gateway (SSL personnalisé) |
Ce modèle déploie un Application Gateway configuré avec une stratégie ssl personnalisée. |
Create une Application Gateway (stratégie SSL) |
Ce modèle déploie un Application Gateway configuré avec une stratégie ssl prédéfinie. |
Application Gateway pour le routage basé sur le chemin d’url |
Ce modèle crée un Application Gateway et le configure pour le routage basé sur le chemin d’URL. |
Create un Application Gateway v2 |
Ce modèle crée une passerelle Application Gateway v2 dans un réseau virtuel et configure les propriétés de mise à l’échelle automatique et une règle d’équilibrage de charge HTTP avec un serveur frontal public |
Create un Application Gateway (WAF) |
Ce modèle crée une passerelle d’application avec Web Application Firewall fonctionnalité dans un réseau virtuel et configure des règles d’équilibrage de charge pour un nombre quelconque de machines virtuelles |
Application Gateway avec waf et stratégie de pare-feu |
Ce modèle crée un Application Gateway avec waf configuré avec une stratégie de pare-feu |
Application Gateway pour une application web avec restriction IP |
Ce modèle crée une passerelle d’application devant une application web Azure avec la restriction IP activée sur l’application web. |
Create un Application Gateway pour WebApps |
Ce modèle crée une passerelle d’application devant deux Web Apps Azure avec une sonde personnalisée activée. |
Create Application Gateway avec des certificats |
Ce modèle montre comment générer Key Vault certificats auto-signés, puis comment faire référence à partir de Application Gateway. |
Application Gateway avec l’Gestion des API interne et l’application web |
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui dessert une API web hébergée dans une application web Azure. |
Create une application web protégée par Application Gateway v2 |
Ce modèle crée une application web Azure avec restriction d’accès pour une Application Gateway v2. Le Application Gateway est déployé dans un réseau virtuel (sous-réseau) sur lequel un point de terminaison de service « Microsoft.Web » est activé. L’application web limite l’accès au trafic à partir du sous-réseau. |
Create une application web, pe et Application Gateway v2 |
Ce modèle crée une application web Azure avec point de terminaison privé dans le sous-réseau Azure Réseau virtuel , un Application Gateway v2. Le Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource applicationGateways peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
backendSettingsCollection = [
{
id = "string"
name = "string"
properties = {
hostName = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
protocol = "string"
timeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
globalConfiguration = {
enableRequestBuffering = bool
enableResponseBuffering = bool
}
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
listeners = [
{
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostNames = [
"string"
]
protocol = "string"
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
loadDistributionPolicies = [
{
id = "string"
name = "string"
properties = {
loadDistributionAlgorithm = "string"
loadDistributionTargets = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
weightPerServer = int
}
}
]
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
pickHostNameFromBackendSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
headerValueMatcher = {
ignoreCase = bool
negate = bool
pattern = "string"
}
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
headerValueMatcher = {
ignoreCase = bool
negate = bool
pattern = "string"
}
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
routingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendSettings = {
id = "string"
}
listener = {
id = "string"
}
priority = int
ruleType = "string"
}
}
]
sku = {
capacity = int
family = "string"
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
verifyClientRevocation = "string"
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultLoadDistributionPolicy = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
zones = [
"string"
]
})
}
Valeurs de propriétés
applicationGateways
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Network/applicationGateways@2023-11-01 » |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
identité | Identité de la passerelle d’application, si elle est configurée. | ManagedServiceIdentity |
properties | Propriétés de la passerelle d’application. | ApplicationGatewayPropertiesFormat |
zones | Liste des zones de disponibilité indiquant d’où doit provenir la ressource. | string[] |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » comprend à la fois une identité créée implicitement et un ensemble d’identités attribuées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. | « SystemAssigned » « SystemAssigned, UserAssigned » « UserAssigned » |
identity_ids | Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | Tableau d’ID d’identité utilisateur. |
ManagedServiceIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ApplicationGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
authenticationCertificates | Certificats d’authentification de la ressource application gateway. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
mise à l’échelle automatiqueConfiguration | Configuration de la mise à l’échelle automatique. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool d’adresses principales de la ressource de passerelle Application Gateway. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Paramètres http principaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | Paramètres principaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | Configurations d’erreur personnalisées de la ressource de passerelle d’application. | ApplicationGatewayCustomError[] |
enableFips | Indique si FIPS est activé sur la ressource de passerelle d’application. | bool |
enableHttp2 | Indique si HTTP2 est activé sur la ressource de passerelle d’application. | bool |
firewallPolicy | Référence à la ressource FirewallPolicy. | Sous-ressource |
forceFirewallPolicyAssociation | Si la valeur est true, associe une stratégie de pare-feu à une passerelle d’application, que la stratégie diffère ou non de la configuration WAF. | bool |
frontendIPConfigurations | Adresses IP frontales de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Ports front-end de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Sous-réseaux de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayIPConfiguration[] |
globalConfiguration | Configuration globale. | ApplicationGatewayGlobalConfiguration |
httpListeners | Écouteurs Http de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayHttpListener[] |
écouteurs | Écouteurs de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayListener[] |
loadDistributionPolicies | Charger les stratégies de distribution de la ressource de passerelle d’application. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Configurations PrivateLink sur application gateway. | ApplicationGatewayPrivateLinkConfiguration[] |
probes | Sondes de la ressource de passerelle d’application. | ApplicationGatewayProbe[] |
redirectConfigurations | Configurations de redirection de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Règles de routage de demande de la ressource de passerelle d’application. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Réécrire les règles pour la ressource de passerelle d’application. | ApplicationGatewayRewriteRuleSet[] |
routingRules | Règles de routage de la ressource de passerelle d’application. | ApplicationGatewayRoutingRule[] |
sku | Référence SKU de la ressource de passerelle d’application. | ApplicationGatewaySku |
sslCertificates | Certificats SSL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Stratégie SSL de la ressource de passerelle d’application. | ApplicationGatewaySslPolicy |
sslProfiles | Profils SSL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificats clients approuvés de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificats racines approuvés de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mappage de chemin d’URL de la ressource de passerelle d’application. Pour connaître les limites par défaut, consultez limites Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configuration du pare-feu d’applications web. | ApplicationGatewayWebApplicationFirewallConfiguratio... |
ApplicationGatewayAuthenticationCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du certificat d’authentification unique au sein d’une Application Gateway. | string |
properties | Propriétés du certificat d’authentification de la passerelle d’application. | ApplicationGatewayAuthenticationCertificatePropertie... |
ApplicationGatewayAuthenticationCertificatePropertie...
Nom | Description | Valeur |
---|---|---|
data | Certificat de données publiques. | string |
ApplicationGatewayAutoscaleConfiguration
Nom | Description | Valeur |
---|---|---|
maxCapacity | Limite supérieure du nombre de capacité Application Gateway. | int Contraintes : Valeur minimale = 2 |
minCapacité | Limite inférieure du nombre de Application Gateway capacité. | int (obligatoire) Contraintes : Valeur minimale = 0 |
ApplicationGatewayBackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du pool d’adresses back-end unique au sein d’un Application Gateway. | string |
properties | Propriétés du pool d’adresses back-end d’application gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
back-endAddresses | Adresses back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nom | Description | Valeur |
---|---|---|
fqdn | Nom de domaine complet. | string |
ipAddress | Adresse IP. | string |
ApplicationGatewayBackendHttpSettings
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom des paramètres http back-end uniques au sein d’un Application Gateway. | string |
properties | Propriétés des paramètres HTTP du back-end d’application gateway. | ApplicationGatewayBackendHttpSettingsPropertiesForma... |
ApplicationGatewayBackendHttpSettingsPropertiesForma...
Nom | Description | Valeur |
---|---|---|
affinityCookieName | Nom du cookie à utiliser pour le cookie d’affinité. | string |
authenticationCertificates | Tableau de références aux certificats d’authentification application gateway. | Sous-ressource[] |
connectionDraining | Vidage de la connexion de la ressource de paramètres http back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Affinité basée sur les cookies. | « Désactivé » « Activé » |
hostName | En-tête de l’hôte à envoyer aux serveurs principaux. | string |
path | Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès ne sera préfixé. La valeur par défaut est null. | string |
pickHostNameFromBackendAddress | Le choix de l’en-tête de l’hôte doit être choisi à partir du nom d’hôte du serveur principal. La valeur par défaut est false. | bool |
port | Port de destination sur le back-end. | int |
sonde | Ressource de sonde d’une passerelle d’application. | Sous-ressource |
probeEnabled | Indique si la sonde est activée. La valeur par défaut est false. | bool |
protocol | Protocole utilisé pour communiquer avec le back-end. | « Http » « Https » « Tcp » « Tls » |
requestTimeout | Délai d’expiration de la demande en secondes. Application Gateway échouera si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. | int |
trustedRootCertificates | Tableau de références aux certificats racines approuvés de la passerelle d’application. | Sous-ressource[] |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
ApplicationGatewayConnectionDraining
Nom | Description | Valeur |
---|---|---|
drainTimeoutInSec | Le nombre de secondes de vidage de connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 3600 |
enabled | Indique si la vidange de connexion est activée ou non. | bool (obligatoire) |
ApplicationGatewayBackendSettings
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom des paramètres principaux uniques au sein d’un Application Gateway. | string |
properties | Propriétés des paramètres principaux de la passerelle d’application. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
Nom | Description | Valeur |
---|---|---|
hostName | Indication du nom de serveur à envoyer aux serveurs principaux pour le protocole Tls. | string |
pickHostNameFromBackendAddress | S’il faut choisir l’indication de nom de serveur à partir du nom d’hôte du serveur principal pour le protocole Tls. La valeur par défaut est false. | bool |
port | Port de destination sur le back-end. | int |
sonde | Ressource de sonde d’une passerelle d’application. | Sous-ressource |
protocol | Protocole utilisé pour communiquer avec le back-end. | « Http » « Https » « Tcp » « Tls » |
timeout | Délai d’expiration de la connexion en secondes. Application Gateway échouera la demande si la réponse n’est pas reçue dans ConnectionTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. | int |
trustedRootCertificates | Tableau de références aux certificats racines approuvés de la passerelle d’application. | Sous-ressource[] |
ApplicationGatewayCustomError
Nom | Description | Valeur |
---|---|---|
customErrorPageUrl | URL de la page d’erreur de l’erreur personnalisée de la passerelle d’application. | string |
statusCode | Code d’état de l’erreur personnalisée de la passerelle d’application. | « HttpStatus400 » « HttpStatus403 » « HttpStatus404 » « HttpStatus405 » « HttpStatus408 » « HttpStatus500 » « HttpStatus502 » « HttpStatus503 » « HttpStatus504 » |
ApplicationGatewayFrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration IP front-end unique au sein d’un Application Gateway. | string |
properties | Propriétés de la configuration IP frontale de la passerelle d’application. | ApplicationGatewayFrontendIPConfigurationPropertiesF... |
ApplicationGatewayFrontendIPConfigurationPropertiesF...
Nom | Description | Valeur |
---|---|---|
privateIPAddress | PrivateIPAddress de la configuration IP de l’interface réseau. | string |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | « Dynamique » « Statique » |
privateLinkConfiguration | Référence à la configuration de la liaison privée de la passerelle d’application. | Sous-ressource |
publicIpAddress | Référence à la ressource PublicIP. | Sous-ressource |
sous-réseau | Référence à la ressource de sous-réseau. | Sous-ressource |
ApplicationGatewayFrontendPort
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du port frontal unique au sein d’un Application Gateway. | string |
properties | Propriétés du port frontal de la passerelle d’application. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Nom | Description | Valeur |
---|---|---|
port | Port frontal. | int |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration IP unique au sein d’un Application Gateway. | string |
properties | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence à la ressource de sous-réseau. Un sous-réseau à partir duquel application gateway obtient son adresse privée. | Sous-ressource |
ApplicationGatewayGlobalConfiguration
Nom | Description | Valeur |
---|---|---|
enableRequestBuffering | Activez la mise en mémoire tampon des requêtes. | bool |
enableResponseBuffering | Activez la mise en mémoire tampon des réponses. | bool |
ApplicationGatewayHttpListener
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de l’écouteur HTTP unique dans un Application Gateway. | string |
properties | Propriétés de l’écouteur HTTP de la passerelle d’application. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
customErrorConfigurations | Configurations d’erreur personnalisées de l’écouteur HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Référence à la ressource FirewallPolicy. | SubResource |
frontendIPConfiguration | Ressource de configuration IP frontale d’une passerelle d’application. | SubResource |
frontendPort | Ressource de port frontal d’une passerelle Application Gateway. | SubResource |
hostName | Nom d’hôte de l’écouteur HTTP. | string |
Noms | Liste des noms d’hôte pour l’écouteur HTTP qui autorise également des caractères génériques spéciaux. | string[] |
protocol | Protocole de l’écouteur HTTP. | « Http » « Https » « Tcp » « Tls » |
requireServerNameIndication | Applicable uniquement si le protocole est https. Active SNI pour le multi-hébergement. | bool |
sslCertificate | Ressource de certificat SSL d’une passerelle d’application. | SubResource |
sslProfile | Ressource de profil SSL de la passerelle Application Gateway. | SubResource |
ApplicationGatewayListener
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de l’écouteur unique dans un Application Gateway. | string |
properties | Propriétés de l’écouteur de passerelle d’application. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
frontendIPConfiguration | Ressource de configuration IP frontale d’une passerelle d’application. | SubResource |
frontendPort | Ressource de port frontal d’une passerelle Application Gateway. | SubResource |
Noms | Liste des indications de nom de serveur (SNI) pour l’écouteur multisite TLS qui autorise également des caractères génériques spéciaux. | string[] |
protocol | Protocole de l’écouteur. | « Http » « Https » « Tcp » « Tls » |
sslCertificate | Ressource de certificat SSL d’une passerelle d’application. | SubResource |
sslProfile | Ressource de profil SSL de la passerelle Application Gateway. | SubResource |
ApplicationGatewayLoadDistributionPolicy
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la stratégie de distribution de charge unique au sein d’un Application Gateway. | string |
properties | Propriétés de la stratégie de distribution de charge de la passerelle Application Gateway. | ApplicationGatewayLoadDistributionPolicyPropertiesFo... |
ApplicationGatewayLoadDistributionPolicyPropertiesFo...
Nom | Description | Valeur |
---|---|---|
loadDistributionAlgorithm | Ressource Load Distribution Targets d’une passerelle d’application. | « IpHash » « LeastConnections » « RoundRobin » |
loadDistributionTargets | Ressource Load Distribution Targets d’une passerelle d’application. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la stratégie de distribution de charge unique au sein d’un Application Gateway. | string |
properties | Propriétés de la cible de distribution de charge de la passerelle d’application. | ApplicationGatewayLoadDistributionTargetPropertiesFo... |
ApplicationGatewayLoadDistributionTargetPropertiesFo...
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la passerelle Application Gateway. | SubResource |
weightPerServer | Poids par serveur. Plage comprise entre 1 et 100. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
ApplicationGatewayPrivateLinkConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration de liaison privée unique dans un Application Gateway. | string |
properties | Propriétés de la configuration de liaison privée application gateway. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Nom | Description | Valeur |
---|---|---|
ipConfigurations | Tableau de configurations IP de liaison privée d’application gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration IP de liaison privée d’application gateway. | string |
properties | Propriétés d’une configuration IP de liaison privée d’application gateway. | ApplicationGatewayPrivateLinkIpConfigurationProperti... |
ApplicationGatewayPrivateLinkIpConfigurationProperti...
Nom | Description | Valeur |
---|---|---|
primary | Indique si la configuration ip est primaire ou non. | bool |
privateIPAddress | Adresse IP privée de la configuration IP. | string |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | « Dynamique » « Statique » |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
ApplicationGatewayProbe
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la sonde unique dans un Application Gateway. | string |
properties | Propriétés de la sonde application gateway. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
Nom | Description | Valeur |
---|---|---|
host | Nom d’hôte vers lequel envoyer la sonde. | string |
interval | Intervalle d’interrogation en secondes. Il s’agit de l’intervalle de temps qui s’écoule entre deux analyses consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. | int |
match | Critère de classification d’une réponse de sonde saine. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Nombre minimal de serveurs toujours marqués sains. La valeur par défaut est 0. | int |
path | Chemin relatif de la sonde. Le chemin d’accès valide commence par « / ». La sonde est envoyée à {Protocol} ://{host} :{port}{path}. | string |
pickHostNameFromBackendHttpSettings | Indique si l’en-tête de l’hôte doit être choisi dans les paramètres http du back-end. La valeur par défaut est false. | bool |
pickHostNameFromBackendSettings | Indique si l’indication du nom du serveur doit être choisie dans les paramètres principaux pour le protocole Tls. La valeur par défaut est false. | bool |
port | Port personnalisé qui sera utilisé pour sonder les serveurs principaux. La valeur valide varie de 1 à 65535. En cas de non-définition, le port à partir des paramètres http est utilisé. Cette propriété est valide uniquement pour De base, Standard_v2 et WAF_v2. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
protocol | Protocole utilisé pour la sonde. | « Http » « Https » « Tcp » « Tls » |
timeout | Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec ce délai d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86 400 secondes. | int |
unhealthyThreshold | Nombre de nouvelles tentatives de sonde. Le serveur principal est marqué après que le nombre d’échecs de sonde consécutifs a atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. | int |
ApplicationGatewayProbeHealthResponseMatch
Nom | Description | Valeur |
---|---|---|
body | Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. | string |
statusCodes | Plages autorisées de codes de status sains. La plage par défaut des codes de status sains est de 200 à 399. | string[] |
ApplicationGatewayRedirectConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration de redirection unique au sein d’un Application Gateway. | string |
properties | Propriétés de la configuration de redirection de la passerelle d’application. | ApplicationGatewayRedirectConfigurationPropertiesFor... |
ApplicationGatewayRedirectConfigurationPropertiesFor...
Nom | Description | Valeur |
---|---|---|
includePath | Incluez le chemin dans l’URL redirigée. | bool |
includeQueryString | Incluez la chaîne de requête dans l’URL redirigée. | bool |
pathRules | Règles de chemin d’accès spécifiant la configuration de redirection. | Sous-ressource[] |
redirectType | Type de redirection HTTP. | « Trouvé » « Permanent » « SeeOther » « Temporaire » |
requestRoutingRules | Routage des demandes spécifiant la configuration de redirection. | SubResource[] |
targetListener | Référence à un écouteur vers lequel rediriger la demande. | SubResource |
targetUrl | URL vers laquelle rediriger la demande. | string |
urlPathMaps | Mappages de chemins d’URL spécifiant la configuration de redirection par défaut. | SubResource[] |
ApplicationGatewayRequestRoutingRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la règle de routage des requêtes unique au sein d’un Application Gateway. | string |
properties | Propriétés de la règle de routage des demandes de passerelle d’application. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la passerelle Application Gateway. | SubResource |
backendHttpSettings | Ressource de paramètres HTTP back-end de la passerelle Application Gateway. | SubResource |
httpListener | Ressource d’écouteur Http de la passerelle Application Gateway. | SubResource |
loadDistributionPolicy | Ressource de stratégie de distribution de charge de la passerelle Application Gateway. | SubResource |
priority | Priorité de la règle de routage des requêtes. | int Contraintes : Valeur minimale = 1 Valeur maximale = 20000 |
redirectConfiguration | Rediriger la ressource de configuration de la passerelle Application Gateway. | SubResource |
rewriteRuleSet | Réécrire la ressource Ensemble de règles dans la règle de base de la passerelle Application Gateway. | SubResource |
ruleType | Type de règle. | "Basic" « PathBasedRouting » |
urlPathMap | Ressource de mappage de chemin d’url de la passerelle Application Gateway. | SubResource |
ApplicationGatewayRewriteRuleSet
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de l’ensemble de règles de réécriture unique dans un Application Gateway. | string |
properties | Propriétés de l’ensemble de règles de réécriture d’Application Gateway. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
rewriteRules | Règles de réécriture dans l’ensemble de règles de réécriture. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRewriteRule
Nom | Description | Valeur |
---|---|---|
actionSet | Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. | ApplicationGatewayRewriteRuleActionSet |
conditions | Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. | ApplicationGatewayRewriteRuleCondition[] |
name | Nom de la règle de réécriture unique dans un Application Gateway. | string |
ruleSequence | Séquence de règle de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
Nom | Description | Valeur |
---|---|---|
requestHeaderConfigurations | Actions d’en-tête de requête dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Actions d’en-tête de réponse dans le jeu d’actions. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Action de configuration d’URL dans le jeu d’actions. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayHeaderConfiguration
Nom | Description | Valeur |
---|---|---|
headerName | Nom de l’en-tête de la configuration de l’en-tête. | string |
headerValue | Valeur d’en-tête de la configuration de l’en-tête. | string |
headerValueMatcher | Champ facultatif sous « Action de réécriture ». Il vous permet de capturer et de modifier la ou les valeurs d’un en-tête spécifique lorsque plusieurs en-têtes portant le même nom existent. Actuellement pris en charge pour l’en-tête de réponse Set-Cookie uniquement. Pour plus d’informations, consultez https://aka.ms/appgwheadercrud |
HeaderValueMatcher |
HeaderValueMatcher
Nom | Description | Valeur |
---|---|---|
ignoreCase | Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. | bool |
negate | La définition de cette valeur en tant que vérité forcera à case activée la négation de la condition donnée par l’utilisateur dans le champ de modèle. | bool |
modèle | Modèle, chaîne fixe ou expression régulière, qui évalue si une valeur d’en-tête doit être sélectionnée pour la réécriture. | string |
ApplicationGatewayUrlConfiguration
Nom | Description | Valeur |
---|---|---|
modifiedPath | Chemin d’url fourni par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucun chemin d’accès n’est mis à jour. La valeur par défaut est null. | string |
modifiedQueryString | Chaîne de requête fournie par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucune chaîne de requête n’est mise à jour. La valeur par défaut est null. | string |
Rerouter | Si la valeur est true, elle réévalue le mappage de chemin d’url fourni dans les règles de routage des requêtes basées sur le chemin à l’aide du chemin modifié. La valeur par défaut est false. | bool |
ApplicationGatewayRewriteRuleCondition
Nom | Description | Valeur |
---|---|---|
ignoreCase | Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. | bool |
negate | La définition de cette valeur en tant que vérité forcera à case activée la négation de la condition donnée par l’utilisateur. | bool |
modèle | Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. | string |
variable | Paramètre condition de rewriteRuleCondition. | string |
ApplicationGatewayRoutingRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la règle de routage unique dans un Application Gateway. | string |
properties | Propriétés de la règle de routage de passerelle d’application. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource du pool d’adresses back-end de la passerelle Application Gateway. | SubResource |
backendSettings | Ressource de paramètres principaux de la passerelle Application Gateway. | SubResource |
Auditeur | Ressource d’écouteur de la passerelle Application Gateway. | SubResource |
priority | Priorité de la règle de routage. | int (obligatoire) Contraintes : Valeur minimale = 1 Valeur maximale = 20000 |
ruleType | Type de règle. | "Basic" « PathBasedRouting » |
ApplicationGatewaySku
Nom | Description | Valeur |
---|---|---|
capacité | Capacité (instance nombre) d’une passerelle d’application. | int |
famille | Famille d’une référence SKU de passerelle d’application. | « Generation_1 » « Generation_2 » |
name | Nom d’une référence SKU de passerelle d’application. | "Basic" « Standard_Large » « Standard_Medium » « Standard_Small » « Standard_v2 » « WAF_Large » « WAF_Medium » « WAF_v2 » |
Niveau | Niveau d’une passerelle d’application. | "Basic" « Standard » « Standard_v2 » « WAF » « WAF_v2 » |
ApplicationGatewaySslCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du certificat SSL unique au sein d’un Application Gateway. | string |
properties | Propriétés du certificat SSL de la passerelle d’application. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
data | Certificat pfx encodé en base 64. Applicable uniquement dans PUT Request. | string |
keyVaultSecretId | Id secret de (pfx encodé en base 64 non chiffré) 'Secret' ou 'Certificate' objet stocké dans KeyVault. | string |
mot de passe | Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la demande PUT. | string |
ApplicationGatewaySslPolicy
Nom | Description | Valeur |
---|---|---|
cipherSuites | Les suites de chiffrement Ssl doivent être activées dans l’ordre spécifié pour la passerelle d’application. | Tableau de chaînes contenant l’un des éléments suivants : « TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA » « TLS_DHE_DSS_WITH_AES_128_CBC_SHA » « TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 » « TLS_DHE_DSS_WITH_AES_256_CBC_SHA » « TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 » « TLS_DHE_RSA_WITH_AES_128_CBC_SHA » « TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 » « TLS_DHE_RSA_WITH_AES_256_CBC_SHA » « TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 » « TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA » "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" « TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA » "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" « TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA » "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" « TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA » "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" « TLS_RSA_WITH_3DES_EDE_CBC_SHA » « TLS_RSA_WITH_AES_128_CBC_SHA » « TLS_RSA_WITH_AES_128_CBC_SHA256 » « TLS_RSA_WITH_AES_128_GCM_SHA256 » « TLS_RSA_WITH_AES_256_CBC_SHA » « TLS_RSA_WITH_AES_256_CBC_SHA256 » « TLS_RSA_WITH_AES_256_GCM_SHA384 » |
disabledSslProtocols | Protocoles SSL à désactiver sur application gateway. | Tableau de chaînes contenant l’un des éléments suivants : « TLSv1_0 » « TLSv1_1 » « TLSv1_2 » « TLSv1_3 » |
minProtocolVersion | Version minimale du protocole Ssl à prendre en charge sur application gateway. | « TLSv1_0 » « TLSv1_1 » « TLSv1_2 » « TLSv1_3 » |
policyName | Nom de la stratégie prédéfinie Ssl. | « AppGwSslPolicy20150501 » « AppGwSslPolicy20170401 » « AppGwSslPolicy20170401S » « AppGwSslPolicy20220101 » « AppGwSslPolicy20220101S » |
policyType | Type de stratégie Ssl. | "Custom" « CustomV2 » « Prédéfini » |
ApplicationGatewaySslProfile
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du profil SSL unique au sein d’un Application Gateway. | string |
properties | Propriétés du profil SSL de la passerelle d’application. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Nom | Description | Valeur |
---|---|---|
clientAuthConfiguration | Configuration de l’authentification cliente de la ressource de passerelle d’application. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Stratégie SSL de la ressource de passerelle d’application. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Tableau de références à des certificats clients approuvés application gateway. | Sous-ressource[] |
ApplicationGatewayClientAuthConfiguration
Nom | Description | Valeur |
---|---|---|
verifyClientCertIssuerDN | Vérifiez le nom de l’émetteur du certificat client sur la passerelle d’application. | bool |
verifyClientRevocation | Vérifiez les status de révocation de certificat client. | "None" « OCSP » |
ApplicationGatewayTrustedClientCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du certificat client approuvé unique au sein d’un Application Gateway. | string |
properties | Propriétés du certificat client approuvé de la passerelle d’application. | ApplicationGatewayTrustedClientCertificateProperties... |
ApplicationGatewayTrustedClientCertificateProperties...
Nom | Description | Valeur |
---|---|---|
data | Certificat de données publiques. | string |
ApplicationGatewayTrustedRootCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom du certificat racine approuvé unique au sein d’un Application Gateway. | string |
properties | Propriétés du certificat racine approuvé de la passerelle d’application. | ApplicationGatewayTrustedRootCertificatePropertiesFo... |
ApplicationGatewayTrustedRootCertificatePropertiesFo...
Nom | Description | Valeur |
---|---|---|
data | Certificat de données publiques. | string |
keyVaultSecretId | Id secret de (pfx encodé en base 64 non chiffré) 'Secret' ou 'Certificate' objet stocké dans KeyVault. | string |
ApplicationGatewayUrlPathMap
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la carte de chemin d’URL unique au sein d’un Application Gateway. | string |
properties | Propriétés du mappage de chemin d’URL de la passerelle d’application. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
defaultBackendAddressPool | Ressource de pool d’adresses back-end par défaut du mappage de chemin d’URL. | Sous-ressource |
defaultBackendHttpSettings | Ressource de paramètres http back-end par défaut du mappage de chemin d’URL. | Sous-ressource |
defaultLoadDistributionPolicy | Ressource de stratégie de distribution de charge par défaut du mappage de chemin d’URL. | Sous-ressource |
defaultRedirectConfiguration | Ressource de configuration de redirection par défaut du mappage de chemin d’URL. | Sous-ressource |
defaultRewriteRuleSet | Ressource d’ensemble de règles de réécriture par défaut de la carte de chemin d’URL. | Sous-ressource |
pathRules | Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. | ApplicationGatewayPathRule[] |
ApplicationGatewayPathRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la règle de chemin d’accès unique au sein d’un Application Gateway. | string |
properties | Propriétés de la règle de chemin d’accès de la passerelle d’application. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Ressource de pool d’adresses back-end de la règle de chemin d’accès à l’URL. | Sous-ressource |
backendHttpSettings | Ressource de paramètres http principaux de la règle de chemin d’accès de l’URL. | Sous-ressource |
firewallPolicy | Référence à la ressource FirewallPolicy. | Sous-ressource |
loadDistributionPolicy | Charger la ressource de stratégie de distribution de la règle de chemin d’accès d’URL. | Sous-ressource |
chemins d'accès | Règles de chemin d’accès de la carte de chemin d’URL. | string[] |
redirectConfiguration | Ressource de configuration de redirection de la règle de chemin d’accès d’URL. | Sous-ressource |
rewriteRuleSet | Réécrire la ressource d’ensemble de règles de la règle de chemin d’accès d’URL. | Sous-ressource |
ApplicationGatewayWebApplicationFirewallConfiguratio...
Nom | Description | Valeur |
---|---|---|
disabledRuleGroups | Groupes de règles désactivés. | ApplicationGatewayFirewallDisabledRuleGroup[] |
enabled | Indique si le pare-feu d’applications web est activé ou non. | bool (obligatoire) |
exclusions | Liste d'exclusions. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Taille maximale de chargement de fichier en Mo pour WAF. | int Contraintes : Valeur minimale = 0 |
firewallMode | Mode de pare-feu d’applications web. | « Détection » « Prévention » (obligatoire) |
maxRequestBodySize | Taille maximale du corps de la demande pour WAF. | int Contraintes : Valeur minimale = 8 Valeur maximale = 128 |
maxRequestBodySizeInKb | Taille maximale du corps de la requête en Ko pour WAF. | int Contraintes : Valeur minimale = 8 Valeur maximale = 128 |
requestBodyCheck | Indique si le WAF est autorisé à case activée corps de la requête. | bool |
ruleSetType | Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : « OWASP ». | string (obligatoire) |
ruleSetVersion | Version du type d’ensemble de règles. | string (obligatoire) |
ApplicationGatewayFirewallDisabledRuleGroup
Nom | Description | Valeur |
---|---|---|
ruleGroupName | Nom du groupe de règles qui sera désactivé. | string (obligatoire) |
rules | Liste des règles qui seront désactivées. Si la valeur est null, toutes les règles du groupe de règles sont désactivées. | int[] |
ApplicationGatewayFirewallExclusion
Nom | Description | Valeur |
---|---|---|
matchVariable | Variable à exclure. | string (obligatoire) |
selector | Lorsque matchVariable est une collection, opérateur utilisé pour spécifier les éléments de la collection auxquels cette exclusion s’applique. | string (obligatoire) |
selectorMatchOperator | Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. | string (obligatoire) |