Microsoft.Network applicationGateways 2021-02-01

Bicep リソース定義

applicationGateways リソースの種類は、次をターゲットとする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Network/applicationGateways リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/applicationGateways@2021-02-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    authenticationCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
        }
      }
    ]
    autoscaleConfiguration: {
      maxCapacity: int
      minCapacity: int
    }
    backendAddressPools: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendAddresses: [
            {
              fqdn: 'string'
              ipAddress: 'string'
            }
          ]
        }
      }
    ]
    backendHttpSettingsCollection: [
      {
        id: 'string'
        name: 'string'
        properties: {
          affinityCookieName: 'string'
          authenticationCertificates: [
            {
              id: 'string'
            }
          ]
          connectionDraining: {
            drainTimeoutInSec: int
            enabled: bool
          }
          cookieBasedAffinity: 'string'
          hostName: 'string'
          path: 'string'
          pickHostNameFromBackendAddress: bool
          port: int
          probe: {
            id: 'string'
          }
          probeEnabled: bool
          protocol: 'string'
          requestTimeout: int
          trustedRootCertificates: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    customErrorConfigurations: [
      {
        customErrorPageUrl: 'string'
        statusCode: 'string'
      }
    ]
    enableFips: bool
    enableHttp2: bool
    firewallPolicy: {
      id: 'string'
    }
    forceFirewallPolicyAssociation: bool
    frontendIPConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAddress: 'string'
          privateIPAllocationMethod: 'string'
          privateLinkConfiguration: {
            id: 'string'
          }
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    frontendPorts: [
      {
        id: 'string'
        name: 'string'
        properties: {
          port: int
        }
      }
    ]
    gatewayIPConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    httpListeners: [
      {
        id: 'string'
        name: 'string'
        properties: {
          customErrorConfigurations: [
            {
              customErrorPageUrl: 'string'
              statusCode: 'string'
            }
          ]
          firewallPolicy: {
            id: 'string'
          }
          frontendIPConfiguration: {
            id: 'string'
          }
          frontendPort: {
            id: 'string'
          }
          hostName: 'string'
          hostNames: [
            'string'
          ]
          protocol: 'string'
          requireServerNameIndication: bool
          sslCertificate: {
            id: 'string'
          }
          sslProfile: {
            id: 'string'
          }
        }
      }
    ]
    privateLinkConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          ipConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                primary: bool
                privateIPAddress: 'string'
                privateIPAllocationMethod: 'string'
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
        }
      }
    ]
    probes: [
      {
        id: 'string'
        name: 'string'
        properties: {
          host: 'string'
          interval: int
          match: {
            body: 'string'
            statusCodes: [
              'string'
            ]
          }
          minServers: int
          path: 'string'
          pickHostNameFromBackendHttpSettings: bool
          port: int
          protocol: 'string'
          timeout: int
          unhealthyThreshold: int
        }
      }
    ]
    redirectConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          includePath: bool
          includeQueryString: bool
          pathRules: [
            {
              id: 'string'
            }
          ]
          redirectType: 'string'
          requestRoutingRules: [
            {
              id: 'string'
            }
          ]
          targetListener: {
            id: 'string'
          }
          targetUrl: 'string'
          urlPathMaps: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    requestRoutingRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendAddressPool: {
            id: 'string'
          }
          backendHttpSettings: {
            id: 'string'
          }
          httpListener: {
            id: 'string'
          }
          priority: int
          redirectConfiguration: {
            id: 'string'
          }
          rewriteRuleSet: {
            id: 'string'
          }
          ruleType: 'string'
          urlPathMap: {
            id: 'string'
          }
        }
      }
    ]
    rewriteRuleSets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          rewriteRules: [
            {
              actionSet: {
                requestHeaderConfigurations: [
                  {
                    headerName: 'string'
                    headerValue: 'string'
                  }
                ]
                responseHeaderConfigurations: [
                  {
                    headerName: 'string'
                    headerValue: 'string'
                  }
                ]
                urlConfiguration: {
                  modifiedPath: 'string'
                  modifiedQueryString: 'string'
                  reroute: bool
                }
              }
              conditions: [
                {
                  ignoreCase: bool
                  negate: bool
                  pattern: 'string'
                  variable: 'string'
                }
              ]
              name: 'string'
              ruleSequence: int
            }
          ]
        }
      }
    ]
    sku: {
      capacity: int
      name: 'string'
      tier: 'string'
    }
    sslCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
          keyVaultSecretId: 'string'
          password: 'string'
        }
      }
    ]
    sslPolicy: {
      cipherSuites: [
        'string'
      ]
      disabledSslProtocols: [
        'string'
      ]
      minProtocolVersion: 'string'
      policyName: 'string'
      policyType: 'string'
    }
    sslProfiles: [
      {
        id: 'string'
        name: 'string'
        properties: {
          clientAuthConfiguration: {
            verifyClientCertIssuerDN: bool
          }
          sslPolicy: {
            cipherSuites: [
              'string'
            ]
            disabledSslProtocols: [
              'string'
            ]
            minProtocolVersion: 'string'
            policyName: 'string'
            policyType: 'string'
          }
          trustedClientCertificates: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    trustedClientCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
        }
      }
    ]
    trustedRootCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
          keyVaultSecretId: 'string'
        }
      }
    ]
    urlPathMaps: [
      {
        id: 'string'
        name: 'string'
        properties: {
          defaultBackendAddressPool: {
            id: 'string'
          }
          defaultBackendHttpSettings: {
            id: 'string'
          }
          defaultRedirectConfiguration: {
            id: 'string'
          }
          defaultRewriteRuleSet: {
            id: 'string'
          }
          pathRules: [
            {
              id: 'string'
              name: 'string'
              properties: {
                backendAddressPool: {
                  id: 'string'
                }
                backendHttpSettings: {
                  id: 'string'
                }
                firewallPolicy: {
                  id: 'string'
                }
                paths: [
                  'string'
                ]
                redirectConfiguration: {
                  id: 'string'
                }
                rewriteRuleSet: {
                  id: 'string'
                }
              }
            }
          ]
        }
      }
    ]
    webApplicationFirewallConfiguration: {
      disabledRuleGroups: [
        {
          ruleGroupName: 'string'
          rules: [
            int
          ]
        }
      ]
      enabled: bool
      exclusions: [
        {
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      fileUploadLimitInMb: int
      firewallMode: 'string'
      maxRequestBodySize: int
      maxRequestBodySizeInKb: int
      requestBodyCheck: bool
      ruleSetType: 'string'
      ruleSetVersion: 'string'
    }
  }
  zones: [
    'string'
  ]
}

プロパティ値

applicationGateways

名前 説明
name リソース名 string (必須)

文字制限: 1 から 80

有効な文字:
英数字、アンダースコア、ピリオド、およびハイフン。

英数字で開始します。 英数字またはアンダースコアで終了します。
location リソースの場所。 string
tags リソース タグ。 タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください
identity 構成されている場合は、アプリケーション ゲートウェイの ID。 ManagedServiceIdentity
properties アプリケーション ゲートウェイのプロパティ。 ApplicationGatewayPropertiesFormat
ゾーン リソースの取得元を表す可用性ゾーンの一覧。 string[]

ManagedServiceIdentity

名前 説明
type リソースに使用される ID の種類。 種類 "SystemAssigned、UserAssigned" には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。 'None'
'SystemAssigned'
'SystemAssigned、UserAssigned'
'UserAssigned'
userAssignedIdentities リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID になります。 object

ApplicationGatewayPropertiesFormat

名前 説明
authenticationCertificates アプリケーション ゲートウェイ リソースの認証証明書。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayAuthenticationCertificate[]
autoscaleConfiguration 自動スケーリング構成。 ApplicationGatewayAutoscaleConfiguration
backendAddressPools アプリケーション ゲートウェイ リソースのバックエンド アドレス プール。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection アプリケーション ゲートウェイ リソースのバックエンド http 設定。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayBackendHttpSettings[]
customErrorConfigurations アプリケーション ゲートウェイ リソースのカスタム エラー構成。 ApplicationGatewayCustomError[]
enableFips アプリケーション ゲートウェイ リソースで FIPS が有効になっているかどうか。 [bool]
enableHttp2 アプリケーション ゲートウェイ リソースで HTTP2 が有効になっているかどうか。 [bool]
firewallPolicy FirewallPolicy リソースへの参照。 サブリソース
forceFirewallPolicyAssociation true の場合、ポリシーが WAF 構成と異なるかどうかに関係なく、ファイアウォール ポリシーをアプリケーション ゲートウェイに関連付けます。 [bool]
frontendIPConfigurations アプリケーション ゲートウェイ リソースのフロントエンド IP アドレス。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayFrontendIPConfiguration[]
frontendPorts アプリケーション ゲートウェイ リソースのフロントエンド ポート。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayFrontendPort[]
gatewayIPConfigurations アプリケーション ゲートウェイ リソースのサブネット。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayIPConfiguration[]
httpListeners アプリケーション ゲートウェイ リソースの Http リスナー。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayHttpListener[]
privateLinkConfigurations アプリケーション ゲートウェイでの PrivateLink 構成。 ApplicationGatewayPrivateLinkConfiguration[]
probes アプリケーション ゲートウェイ リソースのプローブ。 ApplicationGatewayProbe[]
redirectConfigurations アプリケーション ゲートウェイ リソースのリダイレクト構成。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayRedirectConfiguration[]
requestRoutingRules アプリケーション ゲートウェイ リソースの要求ルーティング規則。 ApplicationGatewayRequestRoutingRule[]
rewriteRuleSets アプリケーション ゲートウェイ リソースの書き換えルール。 ApplicationGatewayRewriteRuleSet[]
sku アプリケーション ゲートウェイ リソースの SKU。 ApplicationGatewaySku
sslCertificates アプリケーション ゲートウェイ リソースの SSL 証明書。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewaySslCertificate[]
sslPolicy アプリケーション ゲートウェイ リソースの SSL ポリシー。 ApplicationGatewaySslPolicy
sslProfiles アプリケーション ゲートウェイ リソースの SSL プロファイル。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewaySslProfile[]
trustedClientCertificates アプリケーション ゲートウェイ リソースの信頼されたクライアント証明書。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayTrustedClientCertificate[]
trustedRootCertificates アプリケーション ゲートウェイ リソースの信頼されたルート証明書。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayTrustedRootCertificate[]
urlPathMaps アプリケーション ゲートウェイ リソースの URL パス マップ。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Web アプリケーション ファイアウォールの構成。 ApplicationGatewayWebApplicationFirewallConfiguratio...

ApplicationGatewayAuthenticationCertificate

名前 説明
id リソースの ID string
name Application Gateway内で一意の認証証明書の名前。 string
properties アプリケーション ゲートウェイ認証証明書のプロパティ。 ApplicationGatewayAuthenticationCertificatePropertie...

ApplicationGatewayAuthenticationCertificatePropertie...

名前 説明
data 証明書のパブリック データ。 string

ApplicationGatewayAutoscaleConfiguration

名前 説明
maxCapacity Application Gateway容量の上限。 INT
minCapacity Application Gateway容量の数の下限。 int (必須)

ApplicationGatewayBackendAddressPool

名前 説明
id リソースの ID string
name Application Gateway内で一意のバックエンド アドレス プールの名前。 string
properties アプリケーション ゲートウェイ バックエンド アドレス プールのプロパティ。 ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

名前 説明
backendAddresses バックエンド アドレス。 ApplicationGatewayBackendAddress[]

ApplicationGatewayBackendAddress

名前 説明
fqdn 完全修飾ドメイン名 (FQDN)。 string
ipAddress IP アドレス。 string

ApplicationGatewayBackendHttpSettings

名前 説明
id リソースの ID string
name Application Gateway内で一意のバックエンド http 設定の名前。 string
properties アプリケーション ゲートウェイ バックエンド HTTP 設定のプロパティ。 ApplicationGatewayBackendHttpSettingsPropertiesForma...

ApplicationGatewayBackendHttpSettingsPropertiesForma...

名前 説明
affinityCookieName アフィニティ Cookie に使用する Cookie 名。 string
authenticationCertificates アプリケーション ゲートウェイ認証証明書への参照の配列。 SubResource[]
connectionDraining バックエンド http 設定リソースの接続ドレイン。 ApplicationGatewayConnectionDraining
cookieBasedAffinity Cookie ベースのアフィニティ。 'Disabled'
'Enabled'
hostName バックエンド サーバーに送信されるホスト ヘッダー。 string
path すべての HTTP 要求のプレフィックスとして使用する必要があるパス。 Null は、パスにプレフィックスが付かないことを意味します。 既定値は null です。 string
pickHostNameFromBackendAddress ホスト ヘッダーを選択するかどうかは、バックエンド サーバーのホスト名から選択する必要があります。 既定値は false です。 [bool]
port バックエンドの宛先ポート。 INT
プローブ アプリケーション ゲートウェイのプローブ リソース。 サブリソース
probeEnabled プローブが有効になっているかどうか。 既定値は false です。 [bool]
protocol バックエンドとの通信に使用されるプロトコル。 'Http'
'Https'
requestTimeout 要求のタイムアウト (秒単位)。 応答が RequestTimeout 内で受信されなかった場合、Application Gatewayは要求を失敗します。 使用できる値は 1 秒から 86400 秒です。 INT
trustedRootCertificates アプリケーション ゲートウェイの信頼されたルート証明書への参照の配列。 SubResource[]

サブリソース

名前 説明
id リソースの ID string

ApplicationGatewayConnectionDraining

名前 説明
drainTimeoutInSec 接続ドレインがアクティブな秒数。 使用できる値は 1 秒から 3600 秒です。 int (必須)
enabled 接続ドレインが有効かどうか。 bool (必須)

ApplicationGatewayCustomError

名前 説明
customErrorPageUrl アプリケーション ゲートウェイのお客様エラーのエラー ページ URL。 string
StatusCode アプリケーション ゲートウェイの顧客エラーの状態コード。 'HttpStatus403'
'HttpStatus502'

ApplicationGatewayFrontendIPConfiguration

名前 説明
id リソースの ID string
name Application Gateway内で一意であるフロントエンド IP 構成の名前。 string
properties アプリケーション ゲートウェイ フロントエンド IP 構成のプロパティ。 ApplicationGatewayFrontendIPConfigurationPropertiesF...

ApplicationGatewayFrontendIPConfigurationPropertiesF...

名前 説明
privateIPAddress ネットワーク インターフェイス IP 構成の PrivateIPAddress。 string
privateIPAllocationMethod プライベート IP アドレスの割り当て方法。 'Dynamic'
'Static'
privateLinkConfiguration アプリケーション ゲートウェイのプライベート リンク構成への参照。 サブリソース
publicIPAddress PublicIP リソースへの参照。 サブリソース
サブネット サブネット リソースへの参照。 サブリソース

ApplicationGatewayFrontendPort

名前 説明
id リソースの ID string
name Application Gateway内で一意のフロントエンド ポートの名前。 string
properties アプリケーション ゲートウェイ フロントエンド ポートのプロパティ。 ApplicationGatewayFrontendPortPropertiesFormat

ApplicationGatewayFrontendPortPropertiesFormat

名前 説明
port フロントエンド ポート。 INT

ApplicationGatewayIPConfiguration

名前 説明
id リソースの ID string
name Application Gateway内で一意の IP 構成の名前。 string
properties アプリケーション ゲートウェイ IP 構成のプロパティ。 ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

名前 説明
サブネット サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 サブリソース

ApplicationGatewayHttpListener

名前 説明
id リソースの ID string
name Application Gateway内で一意の HTTP リスナーの名前。 string
properties アプリケーション ゲートウェイ HTTP リスナーのプロパティ。 ApplicationGatewayHttpListenerPropertiesFormat

ApplicationGatewayHttpListenerPropertiesFormat

名前 説明
customErrorConfigurations HTTP リスナーのカスタム エラー構成。 ApplicationGatewayCustomError[]
firewallPolicy FirewallPolicy リソースへの参照。 サブリソース
frontendIPConfiguration アプリケーション ゲートウェイのフロントエンド IP 構成リソース。 サブリソース
frontendPort アプリケーション ゲートウェイのフロントエンド ポート リソース。 サブリソース
hostName HTTP リスナーのホスト名。 string
ホスト 特殊なワイルドカード文字を使用できる HTTP リスナーのホスト名の一覧。 string[]
protocol HTTP リスナーのプロトコル。 'Http'
'Https'
requireServerNameIndication プロトコルが https の場合にのみ適用されます。 マルチホスティングの SNI を有効にします。 [bool]
sslCertificate アプリケーション ゲートウェイの SSL 証明書リソース。 サブリソース
sslProfile アプリケーション ゲートウェイの SSL プロファイル リソース。 サブリソース

ApplicationGatewayPrivateLinkConfiguration

名前 説明
id リソースの ID string
name Application Gateway内で一意のプライベート リンク構成の名前。 string
properties アプリケーション ゲートウェイのプライベート リンク構成のプロパティ。 ApplicationGatewayPrivateLinkConfigurationProperties

ApplicationGatewayPrivateLinkConfigurationProperties

名前 説明
ipConfigurations アプリケーション ゲートウェイのプライベート リンク IP 構成の配列。 ApplicationGatewayPrivateLinkIpConfiguration[]

ApplicationGatewayPrivateLinkIpConfiguration

名前 説明
id リソースの ID string
name アプリケーション ゲートウェイのプライベート リンク IP 構成の名前。 string
properties アプリケーション ゲートウェイのプライベート リンク IP 構成のプロパティ。 ApplicationGatewayPrivateLinkIpConfigurationProperti...

ApplicationGatewayPrivateLinkIpConfigurationProperti...

名前 説明
更新 IP 構成がプライマリかどうか。 [bool]
privateIPAddress IP 構成のプライベート IP アドレス。 string
privateIPAllocationMethod プライベート IP アドレスの割り当て方法。 'Dynamic'
'Static'
サブネット サブネット リソースへの参照。 サブリソース

ApplicationGatewayProbe

名前 説明
id リソースの ID string
name Application Gateway内で一意のプローブの名前。 string
properties アプリケーション ゲートウェイ プローブのプロパティ。 ApplicationGatewayProbePropertiesFormat

ApplicationGatewayProbePropertiesFormat

名前 説明
host プローブの送信先となるホスト名。 string
interval プローブ間隔 (秒単位)。 2 つの連続するプローブの時間間隔。 許容される値は 1 秒から 86400 秒です。 INT
match 正常なプローブ応答を分類するための基準。 ApplicationGatewayProbeHealthResponseMatch
minServers 常に正常とマークされているサーバーの最小数。 既定値は 0 です。 INT
path プローブの相対パス。 有効なパスは '/' から始まります。 プローブは {Protocol}://{host}:{port}{path} に送信されます。 string
pickHostNameFromBackendHttpSettings バックエンド http 設定からホスト ヘッダーを選択する必要があるかどうか。 既定値は false です。 [bool]
port バックエンド サーバーのプローブに使用されるカスタム ポート。 有効な値の範囲は 1 ~ 65535 です。 設定されていない場合は、http 設定からのポートが使用されます。 このプロパティは、Standard_v2およびWAF_v2に対してのみ有効です。 INT
protocol プローブに使用されるプロトコル。 'Http'
'Https'
timeout プローブのタイムアウト (秒単位)。 このタイムアウト期間で有効な応答が受信されなかった場合、プローブは失敗としてマークされます。 許容される値は 1 秒から 86400 秒です。 INT
unhealthyThreshold プローブの再試行回数。 バックエンド サーバーは、連続するプローブエラー数が UnhealthyThreshold に達した後にマークされます。 使用できる値は 1 秒から 20 です。 INT

ApplicationGatewayProbeHealthResponseMatch

名前 説明
body 正常性応答に含まれている必要がある本文。 既定値は空です。 string
statusCodes 正常な状態コードの許容範囲。 正常な状態コードの既定の範囲は 200 から 399 です。 string[]

ApplicationGatewayRedirectConfiguration

名前 説明
id リソースの ID string
name Application Gateway内で一意であるリダイレクト構成の名前。 string
properties アプリケーション ゲートウェイリダイレクト構成のプロパティ。 ApplicationGatewayRedirectConfigurationPropertiesFor...

ApplicationGatewayRedirectConfigurationPropertiesFor...

名前 説明
includePath リダイレクトされた URL にパスを含めます。 [bool]
includeQueryString リダイレクトされた URL にクエリ文字列を含めます。 [bool]
pathRules リダイレクト構成を指定するパス規則。 SubResource[]
redirectType HTTP リダイレクトの種類。 'Found'
'Permanent'
'SeeOther'
'一時'
requestRoutingRules リダイレクト構成を指定する要求ルーティング。 SubResource[]
targetListener 要求をリダイレクトするリスナーへの参照。 サブリソース
targetUrl 要求のリダイレクト先の URL。 string
urlPathMaps 既定のリダイレクト構成を指定する URL パス マップ。 SubResource[]

ApplicationGatewayRequestRoutingRule

名前 説明
id リソースの ID string
name Application Gateway内で一意の要求ルーティング規則の名前。 string
properties アプリケーション ゲートウェイ要求ルーティング規則のプロパティ。 ApplicationGatewayRequestRoutingRulePropertiesFormat

ApplicationGatewayRequestRoutingRulePropertiesFormat

名前 説明
backendAddressPool アプリケーション ゲートウェイのバックエンド アドレス プール リソース。 サブリソース
backendHttpSettings アプリケーション ゲートウェイのバックエンド http 設定リソース。 サブリソース
httpListener アプリケーション ゲートウェイの Http リスナー リソース。 サブリソース
priority 要求ルーティング規則の優先順位。 INT
redirectConfiguration アプリケーション ゲートウェイの構成リソースをリダイレクトします。 サブリソース
rewriteRuleSet アプリケーション ゲートウェイの基本ルールでルール セット リソースを書き換える。 サブリソース
ruleType ルールの種類。 'Basic'
'PathBasedRouting'
urlPathMap アプリケーション ゲートウェイの URL パス マップ リソース。 サブリソース

ApplicationGatewayRewriteRuleSet

名前 説明
id リソースの ID string
name Application Gateway内で一意である書き換え規則セットの名前。 string
properties アプリケーション ゲートウェイ書き換え規則セットのプロパティ。 ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

名前 説明
rewriteRules 書き換え規則セット内の書き換えルール。 ApplicationGatewayRewriteRule[]

ApplicationGatewayRewriteRule

名前 説明
actionSet 書き換えルールの一部として実行する一連のアクション。 ApplicationGatewayRewriteRuleActionSet
設定 アクション セットの実行が評価される条件。 ApplicationGatewayRewriteRuleCondition[]
name Application Gateway内で一意の書き換えルールの名前。 string
ruleSequence RewriteRuleSet 内の特定のルールの実行順序を決定する書き換えルールのルール シーケンス。 INT

ApplicationGatewayRewriteRuleActionSet

名前 説明
requestHeaderConfigurations アクション セット内の要求ヘッダー アクション。 ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations アクション セット内の応答ヘッダー アクション。 ApplicationGatewayHeaderConfiguration[]
urlConfiguration アクション セットの URL 構成アクション。 ApplicationGatewayUrlConfiguration

ApplicationGatewayHeaderConfiguration

名前 説明
headerName ヘッダー構成のヘッダー名。 string
headerValue ヘッダー構成のヘッダー値。 string

ApplicationGatewayUrlConfiguration

名前 説明
modifiedPath ユーザーが URL の書き換えに指定した URL パス。 Null は、パスが更新されていないことを意味します。 既定値は null です。 string
modifiedQueryString URL の書き換えにユーザーが指定したクエリ文字列。 Null は、クエリ文字列が更新されていないことを意味します。 既定値は null です。 string
再接続 true に設定すると、変更されたパスを使用して、パス ベースの要求ルーティング規則で提供される URL パス マップが再評価されます。 既定値は false です。 [bool]

ApplicationGatewayRewriteRuleCondition

名前 説明
ignoreCase このパラメーターを真の値に設定すると、パターンは大文字と小文字を区別しない比較を強制的に実行します。 [bool]
negate この値を真として設定すると、ユーザーによって与えられた条件の否定が強制的にチェックされます。 [bool]
pattern 条件の真実性を評価する固定文字列または正規表現のパターン。 string
変数 RewriteRuleCondition の condition パラメーター。 string

ApplicationGatewaySku

名前 説明
capacity アプリケーション ゲートウェイの容量 (インスタンス数)。 INT
name アプリケーション ゲートウェイ SKU の名前。 'Standard_Large'
'Standard_Medium'
'Standard_Small'
'Standard_v2'
'WAF_Large'
'WAF_Medium'
'WAF_v2'
レベル アプリケーション ゲートウェイの層。 'Standard'
'Standard_v2'
'WAF'
'WAF_v2'

ApplicationGatewaySslCertificate

名前 説明
id リソースの ID string
name Application Gateway内で一意の SSL 証明書の名前。 string
properties アプリケーション ゲートウェイ SSL 証明書のプロパティ。 ApplicationGatewaySslCertificatePropertiesFormat

ApplicationGatewaySslCertificatePropertiesFormat

名前 説明
data Base-64 でエンコードされた pfx 証明書。 PUT 要求でのみ適用されます。 string
keyVaultSecretId KeyVault に格納されている (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクトのシークレット ID。 string
password データで指定された pfx ファイルのパスワード。 PUT 要求でのみ適用されます。 string

ApplicationGatewaySslPolicy

名前 説明
cipherSuites 指定した順序でアプリケーション ゲートウェイに対して有効にする Ssl 暗号スイート。 次のいずれかを含む文字列配列:
'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256'
'TLS_DHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_DHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_RSA_WITH_3DES_EDE_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA256'
'TLS_RSA_WITH_AES_128_GCM_SHA256'
'TLS_RSA_WITH_AES_256_CBC_SHA'
'TLS_RSA_WITH_AES_256_CBC_SHA256'
'TLS_RSA_WITH_AES_256_GCM_SHA384'
disabledSslProtocols アプリケーション ゲートウェイで無効にする Ssl プロトコル。 次のいずれかを含む文字列配列:
'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
minProtocolVersion アプリケーション ゲートウェイでサポートされる Ssl プロトコルの最小バージョン。 'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
policyName Ssl 定義済みポリシーの名前。 'AppGwSslPolicy20150501'
'AppGwSslPolicy20170401'
'AppGwSslPolicy20170401S'
policyType Ssl ポリシーの種類。 'Custom'
'定義済み'

ApplicationGatewaySslProfile

名前 説明
id リソースの ID string
name Application Gateway内で一意である SSL プロファイルの名前。 string
properties アプリケーション ゲートウェイ SSL プロファイルのプロパティ。 ApplicationGatewaySslProfilePropertiesFormat

ApplicationGatewaySslProfilePropertiesFormat

名前 説明
clientAuthConfiguration アプリケーション ゲートウェイ リソースのクライアント認証構成。 ApplicationGatewayClientAuthConfiguration
sslPolicy アプリケーション ゲートウェイ リソースの SSL ポリシー。 ApplicationGatewaySslPolicy
trustedClientCertificates Application Gateway の信頼されたクライアント証明書への参照の配列。 SubResource[]

ApplicationGatewayClientAuthConfiguration

名前 説明
verifyClientCertIssuerDN アプリケーション ゲートウェイでクライアント証明書の発行者名を確認します。 [bool]

ApplicationGatewayTrustedClientCertificate

名前 説明
id リソースの ID string
name Application Gateway内で一意の信頼されたクライアント証明書の名前。 string
properties アプリケーション ゲートウェイの信頼されたクライアント証明書のプロパティ。 ApplicationGatewayTrustedClientCertificateProperties...

ApplicationGatewayTrustedClientCertificateProperties...

名前 説明
data 証明書のパブリック データ。 string

ApplicationGatewayTrustedRootCertificate

名前 説明
id リソースの ID string
name Application Gateway内で一意である信頼されたルート証明書の名前。 string
properties アプリケーション ゲートウェイの信頼されたルート証明書のプロパティ。 ApplicationGatewayTrustedRootCertificatePropertiesFo...

ApplicationGatewayTrustedRootCertificatePropertiesFo...

名前 説明
data 証明書のパブリック データ。 string
keyVaultSecretId KeyVault に格納されている (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクトのシークレット ID。 string

ApplicationGatewayUrlPathMap

名前 説明
id リソースの ID string
name Application Gateway内で一意の URL パス マップの名前。 string
properties アプリケーション ゲートウェイ URL パス マップのプロパティ。 ApplicationGatewayUrlPathMapPropertiesFormat

ApplicationGatewayUrlPathMapPropertiesFormat

名前 説明
defaultBackendAddressPool URL パス マップの既定のバックエンド アドレス プール リソース。 サブリソース
defaultBackendHttpSettings URL パス マップの既定のバックエンド http 設定リソース。 サブリソース
defaultRedirectConfiguration URL パス マップの既定のリダイレクト構成リソース。 サブリソース
defaultRewriteRuleSet URL パス マップの既定の書き換え規則セット リソース。 サブリソース
pathRules URL パス マップ リソースのパス ルール。 ApplicationGatewayPathRule[]

ApplicationGatewayPathRule

名前 説明
id リソースの ID string
name Application Gateway内で一意のパス規則の名前。 string
properties アプリケーション ゲートウェイ パス規則のプロパティ。 ApplicationGatewayPathRulePropertiesFormat

ApplicationGatewayPathRulePropertiesFormat

名前 説明
backendAddressPool URL パス マップ パス 規則のバックエンド アドレス プール リソース。 サブリソース
backendHttpSettings URL パス マップ パス ルールのバックエンド http 設定リソース。 サブリソース
firewallPolicy FirewallPolicy リソースへの参照。 サブリソース
パス URL パス マップのパス規則。 string[]
redirectConfiguration URL パス マップ パス 規則のリダイレクト構成リソース。 サブリソース
rewriteRuleSet URL パス マップ パス ルールの書き換え規則セット リソース。 サブリソース

ApplicationGatewayWebApplicationFirewallConfiguratio...

名前 説明
disabledRuleGroups 無効になっているルール グループ。 ApplicationGatewayFirewallDisabledRuleGroup[]
enabled Web アプリケーション ファイアウォールが有効かどうか。 bool (必須)
除外 除外リスト。 ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb WAF の最大ファイル アップロード サイズ (MB)。 INT
firewallMode Web アプリケーション ファイアウォール モード。 'Detection'
'Prevention' (必須)
maxRequestBodySize WAF の要求本文の最大サイズ。 INT
maxRequestBodySizeInKb WAF の要求本文の最大サイズ (Kb 単位)。 INT
requestBodyCheck WAF による要求本文のチェックを許可するかどうか。 [bool]
ruleSetType Web アプリケーション ファイアウォール規則セットの種類。 使用できる値は、'OWASP' です。 string (必須)
ruleSetVersion ルール セットの種類のバージョン。 string (必須)

ApplicationGatewayFirewallDisabledRuleGroup

名前 説明
ruleGroupName 無効にするルール グループの名前。 string (必須)
rules 無効になるルールの一覧。 null の場合、ルール グループのすべてのルールは無効になります。 int[]

ApplicationGatewayFirewallExclusion

名前 説明
matchVariable 除外する変数。 string (必須)
セレクター matchVariable がコレクションの場合、この除外が適用されるコレクション内の要素を指定するために演算子を使用します。 string (必須)
selectorMatchOperator matchVariable がコレクションの場合は、セレクターを操作して、この除外が適用されるコレクション内の要素を指定します。 string (必須)

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
Azure SQL Database を使用した LANSA Windows VM ScaleSet の自動スケーリング

Azure にデプロイする
このテンプレートでは、スケール セット内の VM の必要な数を持つ Windows VMSS と、各 VM にインストールする LANSA MSI がデプロイされます。 VM スケール セットがデプロイされると、LANSA MSI のインストールにカスタム スクリプト拡張機能が使用されます)
仮想ネットワークに WordPress サイトを作成する

Azure にデプロイする
このテンプレートは、仮想ネットワーク内のコンテナー インスタンスに WordPress サイトを作成します。 WordPress サイトにアクセスできるパブリック サイト FQDN を出力します。
Azure Application Gateway v2 を作成する

Azure にデプロイする
このテンプレートは、バックエンド プールに 2 つのWindows Server 2016 サーバーを含むAzure Application Gatewayを作成します
Azure Application Gatewayで Azure WAF v2 を作成する

Azure にデプロイする
このテンプレートは、バックエンド プールに 2 つのWindows Server 2016 サーバーを含む Azure Web Application Firewall v2 をAzure Application Gatewayに作成します
NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター

Azure にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。
Azure Application Gateway デモのセットアップ

Azure にデプロイする
このテンプレートを使用すると、Azure Application Gatewayデモをすばやくデプロイして、Cookie ベースのアフィニティの有無にかかわらず負荷分散をテストできます。
ILB ASE を使用した eShop Web サイト

Azure にデプロイする
App Service 環境は、Azure App Service アプリを高スケールで安全に実行するための完全に分離された専用の環境を提供する Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps が含まれています。
多層トラフィック マネージャー、L4 ILB、L7 AppGateway

Azure にデプロイする
このテンプレートは、Virtual Networkをデプロイし、サブネットを介してネットワークを分離し、VM をデプロイして負荷分散を構成します
NSG、ILB、AppGateway を使用した多層アプリ

Azure にデプロイする
このテンプレートは、Virtual Networkをデプロイし、サブネットを介してネットワークを分離し、VM をデプロイして負荷分散を構成します
App Gateway を使用して内部 VNet にAPI Managementを作成する

Azure にデプロイする
このテンプレートでは、Azure Application Gatewayによって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。
Front Door Standard/Premium とApplication Gatewayオリジン

Azure にデプロイする
このテンプレートは、Front Door Standard/Premium とApplication Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。
Container InstancesとApplication Gateway付きフロントドア

Azure にデプロイする
このテンプレートでは、コンテナー グループとApplication Gatewayを使用して Front Door Standard/Premium を作成します。
Azure Application Gatewayを使用して Ubuntu VM スケール セットをデプロイする

Azure にデプロイする
このテンプレートを使用すると、Azure Application Gatewayと統合されたシンプルな Ubuntu VM スケール セットをデプロイでき、最大 1,000 台の VM をサポートします
Azure Application Gatewayを使用して Windows VM スケール セットをデプロイする

Azure にデプロイする
このテンプレートを使用すると、Azure Application Gatewayと統合されたシンプルな Windows VM スケール セットをデプロイでき、最大 1,000 台の VM をサポートします
Application Gateway イングレス コントローラーを使用した AKS クラスター

Azure にデプロイする
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。
WAF、SSL、IIS、HTTPS リダイレクトを使用した App Gateway

Azure にデプロイする
このテンプレートは、WAF を使用したApplication Gatewayを展開し、エンド ツー エンドの SSL と HTTP を IIS サーバー上の HTTPS リダイレクトにデプロイします。
Application Gatewayを作成する

Azure にデプロイする
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイを作成し、任意の数の仮想マシンの負荷分散規則を設定します
IPv6 Application Gatewayを作成する

Azure にデプロイする
このテンプレートは、デュアルスタック仮想ネットワーク内に IPv6 フロントエンドを持つアプリケーション ゲートウェイを作成します。
Key Vaultを使用してApplication Gateway V2 を作成する

Azure にデプロイする
このテンプレートは、Application Gateway V2 をVirtual Network、ユーザー定義 ID、Key Vault、シークレット (証明書データ)、アクセス ポリシーをKey VaultおよびApplication Gatewayにデプロイします。
マルチ ホスティングのApplication Gateway

Azure にデプロイする
このテンプレートは、Application Gatewayを作成し、ポート 443 でマルチ ホスティング用に構成します。
パスオーバーライドを使用してApplication Gatewayを作成する

Azure にデプロイする
このテンプレートは、Application Gatewayをデプロイし、バックエンド アドレス プールのパスオーバーライド機能の使用方法を示します。
Probe を使用してApplication Gatewayを作成する

Azure にデプロイする
このテンプレートは、プローブ機能が強化されたApplication Gatewayをデプロイします。
パブリック IP を使用してApplication Gatewayを作成する

Azure にデプロイする
このテンプレートは、Application Gateway、Application Gatewayのパブリック IP アドレス、およびApplication GatewayがデプロイされるVirtual Networkを作成します。 また、2 つのバックエンド サーバーを使用した Http 負荷分散のApplication Gatewayも構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。
パブリック IP を使用してApplication Gatewayを作成する (オフロード)

Azure にデプロイする
このテンプレートは、Application Gateway、Application Gatewayのパブリック IP アドレス、およびApplication GatewayがデプロイされるVirtual Networkを作成します。 また、2 つのバックエンド サーバーを使用した Ssl オフロードと負荷分散のApplication Gatewayも構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。
リダイレクトを使用してApplication Gatewayを作成する

Azure にデプロイする
このテンプレートは、仮想ネットワークにリダイレクト機能を備えたアプリケーション ゲートウェイを作成し、負荷分散とリダイレクト規則 (基本およびパスベース) を設定します
書き換えを使用してApplication Gatewayを作成する

Azure にデプロイする
このテンプレートは、仮想ネットワークで書き換え機能を備えたアプリケーション ゲートウェイを作成し、負荷分散、書き換えルールを設定します
Application Gatewayを作成する (カスタム SSL)

Azure にデプロイする
このテンプレートは、カスタム ssl ポリシーで構成されたApplication Gatewayをデプロイします。
Application Gatewayを作成する (SSL ポリシー)

Azure にデプロイする
このテンプレートは、定義済みの ssl ポリシーで構成されたApplication Gatewayをデプロイします。
URL パス ベースのルーティングのApplication Gateway

Azure にデプロイする
このテンプレートは、Application Gatewayを作成し、URL パス ベースのルーティング用に構成します。
Application Gateway v2 を作成する

Azure にデプロイする
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイ v2 を作成し、自動スケーリング プロパティとパブリック フロントエンドを使用した HTTP 負荷分散規則を設定します
Application Gateway (WAF) を作成する

Azure にデプロイする
このテンプレートは、仮想ネットワークにWeb Application Firewall機能を持つアプリケーション ゲートウェイを作成し、任意の数の仮想マシンの負荷分散規則を設定します
WAF とファイアウォール ポリシーを使用したApplication Gateway

Azure にデプロイする
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成されたApplication Gatewayを作成します
IP 制限付きの Web アプリのApplication Gateway

Azure にデプロイする
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。
WebApps のApplication Gatewayを作成する

Azure にデプロイする
このテンプレートは、カスタム プローブが有効になっている 2 つの Azure Web Appsの前にアプリケーション ゲートウェイを作成します。
証明書を使用してApplication Gatewayを作成する

Azure にデプロイする
このテンプレートでは、自己署名証明書Key Vault生成してから、Application Gatewayから参照する方法を示します。
内部API Managementと Web アプリを使用したApplication Gateway

Azure にデプロイする
Application Gateway、Azure Web アプリでホストされている Web API をサービスする仮想ネットワーク (内部モード) API Managementインスタンスにインターネット トラフィックをルーティングします。
v2 で保護された Web アプリApplication Gateway作成する

Azure にデプロイする
このテンプレートは、Application Gateway v2 のアクセス制限付きの Azure Web アプリを作成します。 Application Gatewayは、"Microsoft.Web" サービス エンドポイントが有効になっている vNet (サブネット) にデプロイされます。 Web アプリは、サブネットからのトラフィックへのアクセスを制限します。
Web アプリ、PE、Application Gateway v2 を作成する

Azure にデプロイする
このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gatewayは vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します

ARM テンプレート リソース定義

applicationGateways リソースの種類は、次をターゲットとする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Network/applicationGateways リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Network/applicationGateways",
  "apiVersion": "2021-02-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "authenticationCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string"
        }
      }
    ],
    "autoscaleConfiguration": {
      "maxCapacity": "int",
      "minCapacity": "int"
    },
    "backendAddressPools": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddresses": [
            {
              "fqdn": "string",
              "ipAddress": "string"
            }
          ]
        }
      }
    ],
    "backendHttpSettingsCollection": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "affinityCookieName": "string",
          "authenticationCertificates": [
            {
              "id": "string"
            }
          ],
          "connectionDraining": {
            "drainTimeoutInSec": "int",
            "enabled": "bool"
          },
          "cookieBasedAffinity": "string",
          "hostName": "string",
          "path": "string",
          "pickHostNameFromBackendAddress": "bool",
          "port": "int",
          "probe": {
            "id": "string"
          },
          "probeEnabled": "bool",
          "protocol": "string",
          "requestTimeout": "int",
          "trustedRootCertificates": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "customErrorConfigurations": [
      {
        "customErrorPageUrl": "string",
        "statusCode": "string"
      }
    ],
    "enableFips": "bool",
    "enableHttp2": "bool",
    "firewallPolicy": {
      "id": "string"
    },
    "forceFirewallPolicyAssociation": "bool",
    "frontendIPConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAddress": "string",
          "privateIPAllocationMethod": "string",
          "privateLinkConfiguration": {
            "id": "string"
          },
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "frontendPorts": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "port": "int"
        }
      }
    ],
    "gatewayIPConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "httpListeners": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "customErrorConfigurations": [
            {
              "customErrorPageUrl": "string",
              "statusCode": "string"
            }
          ],
          "firewallPolicy": {
            "id": "string"
          },
          "frontendIPConfiguration": {
            "id": "string"
          },
          "frontendPort": {
            "id": "string"
          },
          "hostName": "string",
          "hostNames": [ "string" ],
          "protocol": "string",
          "requireServerNameIndication": "bool",
          "sslCertificate": {
            "id": "string"
          },
          "sslProfile": {
            "id": "string"
          }
        }
      }
    ],
    "privateLinkConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "ipConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "primary": "bool",
                "privateIPAddress": "string",
                "privateIPAllocationMethod": "string",
                "subnet": {
                  "id": "string"
                }
              }
            }
          ]
        }
      }
    ],
    "probes": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "host": "string",
          "interval": "int",
          "match": {
            "body": "string",
            "statusCodes": [ "string" ]
          },
          "minServers": "int",
          "path": "string",
          "pickHostNameFromBackendHttpSettings": "bool",
          "port": "int",
          "protocol": "string",
          "timeout": "int",
          "unhealthyThreshold": "int"
        }
      }
    ],
    "redirectConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "includePath": "bool",
          "includeQueryString": "bool",
          "pathRules": [
            {
              "id": "string"
            }
          ],
          "redirectType": "string",
          "requestRoutingRules": [
            {
              "id": "string"
            }
          ],
          "targetListener": {
            "id": "string"
          },
          "targetUrl": "string",
          "urlPathMaps": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "requestRoutingRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddressPool": {
            "id": "string"
          },
          "backendHttpSettings": {
            "id": "string"
          },
          "httpListener": {
            "id": "string"
          },
          "priority": "int",
          "redirectConfiguration": {
            "id": "string"
          },
          "rewriteRuleSet": {
            "id": "string"
          },
          "ruleType": "string",
          "urlPathMap": {
            "id": "string"
          }
        }
      }
    ],
    "rewriteRuleSets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "rewriteRules": [
            {
              "actionSet": {
                "requestHeaderConfigurations": [
                  {
                    "headerName": "string",
                    "headerValue": "string"
                  }
                ],
                "responseHeaderConfigurations": [
                  {
                    "headerName": "string",
                    "headerValue": "string"
                  }
                ],
                "urlConfiguration": {
                  "modifiedPath": "string",
                  "modifiedQueryString": "string",
                  "reroute": "bool"
                }
              },
              "conditions": [
                {
                  "ignoreCase": "bool",
                  "negate": "bool",
                  "pattern": "string",
                  "variable": "string"
                }
              ],
              "name": "string",
              "ruleSequence": "int"
            }
          ]
        }
      }
    ],
    "sku": {
      "capacity": "int",
      "name": "string",
      "tier": "string"
    },
    "sslCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string",
          "keyVaultSecretId": "string",
          "password": "string"
        }
      }
    ],
    "sslPolicy": {
      "cipherSuites": [ "string" ],
      "disabledSslProtocols": [ "string" ],
      "minProtocolVersion": "string",
      "policyName": "string",
      "policyType": "string"
    },
    "sslProfiles": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "clientAuthConfiguration": {
            "verifyClientCertIssuerDN": "bool"
          },
          "sslPolicy": {
            "cipherSuites": [ "string" ],
            "disabledSslProtocols": [ "string" ],
            "minProtocolVersion": "string",
            "policyName": "string",
            "policyType": "string"
          },
          "trustedClientCertificates": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "trustedClientCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string"
        }
      }
    ],
    "trustedRootCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string",
          "keyVaultSecretId": "string"
        }
      }
    ],
    "urlPathMaps": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "defaultBackendAddressPool": {
            "id": "string"
          },
          "defaultBackendHttpSettings": {
            "id": "string"
          },
          "defaultRedirectConfiguration": {
            "id": "string"
          },
          "defaultRewriteRuleSet": {
            "id": "string"
          },
          "pathRules": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "backendAddressPool": {
                  "id": "string"
                },
                "backendHttpSettings": {
                  "id": "string"
                },
                "firewallPolicy": {
                  "id": "string"
                },
                "paths": [ "string" ],
                "redirectConfiguration": {
                  "id": "string"
                },
                "rewriteRuleSet": {
                  "id": "string"
                }
              }
            }
          ]
        }
      }
    ],
    "webApplicationFirewallConfiguration": {
      "disabledRuleGroups": [
        {
          "ruleGroupName": "string",
          "rules": [ "int" ]
        }
      ],
      "enabled": "bool",
      "exclusions": [
        {
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "fileUploadLimitInMb": "int",
      "firewallMode": "string",
      "maxRequestBodySize": "int",
      "maxRequestBodySizeInKb": "int",
      "requestBodyCheck": "bool",
      "ruleSetType": "string",
      "ruleSetVersion": "string"
    }
  },
  "zones": [ "string" ]
}

プロパティ値

applicationGateways

名前 説明
type リソースの種類 'Microsoft.Network/applicationGateways'
apiVersion リソース API のバージョン '2021-02-01'
name リソース名 string (必須)

文字数制限: 1 から 80

有効な文字:
英数字、アンダースコア、ピリオド、およびハイフン。

英数字で開始します。 英数字またはアンダースコアで終了します。
location リソースの場所。 string
tags リソース タグ。 タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください
identity 構成されている場合は、アプリケーション ゲートウェイの ID。 ManagedServiceIdentity
properties アプリケーション ゲートウェイのプロパティ。 ApplicationGatewayPropertiesFormat
ゾーン リソースの取得元を表す可用性ゾーンの一覧。 string[]

ManagedServiceIdentity

名前 説明
type リソースに使用される ID の種類。 種類 "SystemAssigned、UserAssigned" には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンから ID を削除します。 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キーの参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 object

ApplicationGatewayPropertiesFormat

名前 説明
authenticationCertificates アプリケーション ゲートウェイ リソースの認証証明書。 既定の制限については、「Application Gatewayの制限」を参照してください。 ApplicationGatewayAuthenticationCertificate[]
autoscaleConfiguration 自動スケーリング構成。 ApplicationGatewayAutoscaleConfiguration
backendAddressPools アプリケーション ゲートウェイ リソースのバックエンド アドレス プール。 既定の制限については、「Application Gatewayの制限」を参照してください。 ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection アプリケーション ゲートウェイ リソースのバックエンド http 設定。 既定の制限については、「Application Gatewayの制限」を参照してください。 ApplicationGatewayBackendHttpSettings[]
customErrorConfigurations アプリケーション ゲートウェイ リソースのカスタム エラー構成。 ApplicationGatewayCustomError[]
enableFips アプリケーション ゲートウェイ リソースで FIPS が有効になっているかどうか。 [bool]
enableHttp2 アプリケーション ゲートウェイ リソースで HTTP2 が有効になっているかどうか。 [bool]
firewallPolicy FirewallPolicy リソースへの参照。 サブリソース
forceFirewallPolicyAssociation true の場合、ポリシーが WAF 構成と異なるかどうかに関係なく、ファイアウォール ポリシーをアプリケーション ゲートウェイに関連付けます。 [bool]
frontendIPConfigurations アプリケーション ゲートウェイ リソースのフロントエンド IP アドレス。 既定の制限については、「Application Gatewayの制限」を参照してください。 ApplicationGatewayFrontendIPConfiguration[]
frontendPorts アプリケーション ゲートウェイ リソースのフロントエンド ポート。 既定の制限については、「Application Gatewayの制限」を参照してください。 ApplicationGatewayFrontendPort[]
gatewayIPConfigurations アプリケーション ゲートウェイ リソースのサブネット。 既定の制限については、「Application Gatewayの制限」を参照してください。 ApplicationGatewayIPConfiguration[]
httpListeners アプリケーション ゲートウェイ リソースの Http リスナー。 既定の制限については、「Application Gatewayの制限」を参照してください。 ApplicationGatewayHttpListener[]
privateLinkConfigurations アプリケーション ゲートウェイでの PrivateLink 構成。 ApplicationGatewayPrivateLinkConfiguration[]
probes アプリケーション ゲートウェイ リソースのプローブ。 ApplicationGatewayProbe[]
redirectConfigurations アプリケーション ゲートウェイ リソースの構成をリダイレクトします。 既定の制限については、「Application Gatewayの制限」を参照してください。 ApplicationGatewayRedirectConfiguration[]
requestRoutingRules アプリケーション ゲートウェイ リソースのルーティング規則を要求します。 ApplicationGatewayRequestRoutingRule[]
rewriteRuleSets アプリケーション ゲートウェイ リソースの規則を書き換える。 ApplicationGatewayRewriteRuleSet[]
sku アプリケーション ゲートウェイ リソースの SKU。 ApplicationGatewaySku
sslCertificates アプリケーション ゲートウェイ リソースの SSL 証明書。 既定の制限については、「Application Gatewayの制限」を参照してください。 ApplicationGatewaySslCertificate[]
sslPolicy アプリケーション ゲートウェイ リソースの SSL ポリシー。 ApplicationGatewaySslPolicy
sslProfiles アプリケーション ゲートウェイ リソースの SSL プロファイル。 既定の制限については、「Application Gatewayの制限」を参照してください。 ApplicationGatewaySslProfile[]
trustedClientCertificates アプリケーション ゲートウェイ リソースの信頼されたクライアント証明書。 既定の制限については、「Application Gatewayの制限」を参照してください。 ApplicationGatewayTrustedClientCertificate[]
trustedRootCertificates アプリケーション ゲートウェイ リソースの信頼されたルート証明書。 既定の制限については、「Application Gatewayの制限」を参照してください。 ApplicationGatewayTrustedRootCertificate[]
urlPathMaps アプリケーション ゲートウェイ リソースの URL パス マップ。 既定の制限については、「Application Gatewayの制限」を参照してください。 ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Web アプリケーション ファイアウォールの構成。 ApplicationGatewayWebApplicationFirewallConfiguratio...

ApplicationGatewayAuthenticationCertificate

名前 説明
id リソースの ID string
name Application Gateway内で一意の認証証明書の名前。 string
properties アプリケーション ゲートウェイ認証証明書のプロパティ。 ApplicationGatewayAuthenticationCertificatePropertie...

ApplicationGatewayAuthenticationCertificatePropertie...

名前 説明
data 証明書のパブリック データ。 string

ApplicationGatewayAutoscaleConfiguration

名前 説明
maxCapacity Application Gateway容量の上限。 INT
minCapacity Application Gateway容量の下限。 int (必須)

ApplicationGatewayBackendAddressPool

名前 説明
id リソースの ID string
name Application Gateway内で一意のバックエンド アドレス プールの名前。 string
properties アプリケーション ゲートウェイ バックエンド アドレス プールのプロパティ。 ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

名前 説明
backendAddresses バックエンド アドレス。 ApplicationGatewayBackendAddress[]

ApplicationGatewayBackendAddress

名前 説明
fqdn 完全修飾ドメイン名 (FQDN)。 string
ipAddress IP アドレス。 string

ApplicationGatewayBackendHttpSettings

名前 説明
id リソースの ID string
name Application Gateway内で一意であるバックエンド http 設定の名前。 string
properties アプリケーション ゲートウェイ バックエンド HTTP 設定のプロパティ。 ApplicationGatewayBackendHttpSettingsPropertiesForma...

ApplicationGatewayBackendHttpSettingsPropertiesForma...

名前 説明
affinityCookieName アフィニティ Cookie に使用する Cookie 名。 string
authenticationCertificates アプリケーション ゲートウェイ認証証明書への参照の配列。 SubResource[]
connectionDraining バックエンド http 設定リソースの接続ドレイン。 ApplicationGatewayConnectionDraining
cookieBasedAffinity Cookie ベースのアフィニティ。 'Disabled'
'Enabled'
hostName バックエンド サーバーに送信されるホスト ヘッダー。 string
path すべての HTTP 要求のプレフィックスとして使用する必要があるパス。 Null は、パスにプレフィックスが付かないことを意味します。 既定値は null です。 string
pickHostNameFromBackendAddress ホスト ヘッダーを選択するかどうかは、バックエンド サーバーのホスト名から選択する必要があります。 既定値は false です。 [bool]
port バックエンドの宛先ポート。 INT
プローブ アプリケーション ゲートウェイのプローブ リソース。 サブリソース
probeEnabled プローブが有効になっているかどうか。 既定値は false です。 [bool]
protocol バックエンドとの通信に使用されるプロトコル。 'Http'
'Https'
requestTimeout 要求のタイムアウト (秒単位)。 応答が RequestTimeout 内で受信されなかった場合、Application Gatewayは要求を失敗します。 使用できる値は 1 秒から 86400 秒です。 INT
trustedRootCertificates アプリケーション ゲートウェイの信頼されたルート証明書への参照の配列。 SubResource[]

サブリソース

名前 説明
id リソースの ID string

ApplicationGatewayConnectionDraining

名前 説明
drainTimeoutInSec 接続ドレインがアクティブな秒数。 使用できる値は 1 秒から 3600 秒です。 int (必須)
enabled 接続ドレインが有効かどうか。 bool (必須)

ApplicationGatewayCustomError

名前 説明
customErrorPageUrl アプリケーション ゲートウェイのお客様エラーのエラー ページ URL。 string
StatusCode アプリケーション ゲートウェイの顧客エラーの状態コード。 'HttpStatus403'
'HttpStatus502'

ApplicationGatewayFrontendIPConfiguration

名前 説明
id リソースの ID string
name Application Gateway内で一意であるフロントエンド IP 構成の名前。 string
properties アプリケーション ゲートウェイ フロントエンド IP 構成のプロパティ。 ApplicationGatewayFrontendIPConfigurationPropertiesF...

ApplicationGatewayFrontendIPConfigurationPropertiesF...

名前 説明
privateIPAddress ネットワーク インターフェイス IP 構成の PrivateIPAddress。 string
privateIPAllocationMethod プライベート IP アドレスの割り当て方法。 'Dynamic'
'Static'
privateLinkConfiguration アプリケーション ゲートウェイのプライベート リンク構成への参照。 サブリソース
publicIPAddress PublicIP リソースへの参照。 サブリソース
サブネット サブネット リソースへの参照。 サブリソース

ApplicationGatewayFrontendPort

名前 説明
id リソースの ID string
name Application Gateway内で一意のフロントエンド ポートの名前。 string
properties アプリケーション ゲートウェイ フロントエンド ポートのプロパティ。 ApplicationGatewayFrontendPortPropertiesFormat

ApplicationGatewayFrontendPortPropertiesFormat

名前 説明
port フロントエンド ポート。 INT

ApplicationGatewayIPConfiguration

名前 説明
id リソースの ID string
name Application Gateway内で一意の IP 構成の名前。 string
properties アプリケーション ゲートウェイ IP 構成のプロパティ。 ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

名前 説明
サブネット サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 サブリソース

ApplicationGatewayHttpListener

名前 説明
id リソースの ID string
name Application Gateway内で一意の HTTP リスナーの名前。 string
properties アプリケーション ゲートウェイ HTTP リスナーのプロパティ。 ApplicationGatewayHttpListenerPropertiesFormat

ApplicationGatewayHttpListenerPropertiesFormat

名前 説明
customErrorConfigurations HTTP リスナーのカスタム エラー構成。 ApplicationGatewayCustomError[]
firewallPolicy FirewallPolicy リソースへの参照。 サブリソース
frontendIPConfiguration アプリケーション ゲートウェイのフロントエンド IP 構成リソース。 サブリソース
frontendPort アプリケーション ゲートウェイのフロントエンド ポート リソース。 サブリソース
hostName HTTP リスナーのホスト名。 string
ホスト 特別なワイルドカード文字を許可する HTTP リスナーのホスト名の一覧。 string[]
protocol HTTP リスナーのプロトコル。 'Http'
'Https'
requireServerNameIndication プロトコルが https の場合にのみ適用されます。 マルチホスティング用に SNI を有効にします。 [bool]
sslCertificate アプリケーション ゲートウェイの SSL 証明書リソース。 サブリソース
sslProfile アプリケーション ゲートウェイの SSL プロファイル リソース。 サブリソース

ApplicationGatewayPrivateLinkConfiguration

名前 説明
id リソースの ID string
name Application Gateway内で一意のプライベート リンク構成の名前。 string
properties アプリケーション ゲートウェイのプライベート リンク構成のプロパティ。 ApplicationGatewayPrivateLinkConfigurationProperties

ApplicationGatewayPrivateLinkConfigurationProperties

名前 説明
ipConfigurations アプリケーション ゲートウェイのプライベート リンク IP 構成の配列。 ApplicationGatewayPrivateLinkIpConfiguration[]

ApplicationGatewayPrivateLinkIpConfiguration

名前 説明
id リソースの ID string
name アプリケーション ゲートウェイのプライベート リンク IP 構成の名前。 string
properties アプリケーション ゲートウェイのプライベート リンク IP 構成のプロパティ。 ApplicationGatewayPrivateLinkIpConfigurationProperti...

ApplicationGatewayPrivateLinkIpConfigurationProperti...

名前 説明
更新 IP 構成がプライマリかどうか。 [bool]
privateIPAddress IP 構成のプライベート IP アドレス。 string
privateIPAllocationMethod プライベート IP アドレスの割り当て方法。 'Dynamic'
'Static'
サブネット サブネット リソースへの参照。 サブリソース

ApplicationGatewayProbe

名前 説明
id リソースの ID string
name Application Gateway内で一意のプローブの名前。 string
properties アプリケーション ゲートウェイ プローブのプロパティ。 ApplicationGatewayProbePropertiesFormat

ApplicationGatewayProbePropertiesFormat

名前 説明
host プローブの送信先となるホスト名。 string
interval プローブ間隔 (秒単位)。 2 つの連続するプローブの時間間隔。 許容される値は 1 秒から 86400 秒です。 INT
match 正常なプローブ応答を分類するための基準。 ApplicationGatewayProbeHealthResponseMatch
minServers 常に正常とマークされているサーバーの最小数。 既定値は 0 です。 INT
path プローブの相対パス。 有効なパスは '/' から始まります。 プローブは {Protocol}://{host}:{port}{path} に送信されます。 string
pickHostNameFromBackendHttpSettings バックエンド http 設定からホスト ヘッダーを選択する必要があるかどうか。 既定値は false です。 [bool]
port バックエンド サーバーのプローブに使用されるカスタム ポート。 有効な値の範囲は 1 ~ 65535 です。 設定されていない場合は、http 設定からのポートが使用されます。 このプロパティは、Standard_v2およびWAF_v2に対してのみ有効です。 INT
protocol プローブに使用されるプロトコル。 'Http'
'Https'
timeout プローブのタイムアウト (秒単位)。 このタイムアウト期間で有効な応答が受信されなかった場合、プローブは失敗としてマークされます。 許容される値は 1 秒から 86400 秒です。 INT
unhealthyThreshold プローブの再試行回数。 バックエンド サーバーは、連続するプローブエラー数が UnhealthyThreshold に達した後にマークされます。 使用できる値は 1 秒から 20 です。 INT

ApplicationGatewayProbeHealthResponseMatch

名前 説明
body 正常性応答に含まれている必要がある本文。 既定値は空です。 string
statusCodes 正常な状態コードの許容範囲。 正常な状態コードの既定の範囲は 200 から 399 です。 string[]

ApplicationGatewayRedirectConfiguration

名前 説明
id リソースの ID string
name Application Gateway内で一意であるリダイレクト構成の名前。 string
properties アプリケーション ゲートウェイリダイレクト構成のプロパティ。 ApplicationGatewayRedirectConfigurationPropertiesFor...

ApplicationGatewayRedirectConfigurationPropertiesFor...

名前 説明
includePath リダイレクトされた URL にパスを含めます。 [bool]
includeQueryString リダイレクトされた URL にクエリ文字列を含めます。 [bool]
pathRules リダイレクト構成を指定するパス規則。 SubResource[]
redirectType HTTP リダイレクトの種類。 'Found'
'Permanent'
'SeeOther'
'一時'
requestRoutingRules リダイレクト構成を指定する要求ルーティング。 SubResource[]
targetListener 要求をリダイレクトするリスナーへの参照。 サブリソース
targetUrl 要求のリダイレクト先の URL。 string
urlPathMaps 既定のリダイレクト構成を指定する URL パス マップ。 SubResource[]

ApplicationGatewayRequestRoutingRule

名前 説明
id リソースの ID string
name Application Gateway内で一意の要求ルーティング規則の名前。 string
properties アプリケーション ゲートウェイ要求ルーティング規則のプロパティ。 ApplicationGatewayRequestRoutingRulePropertiesFormat

ApplicationGatewayRequestRoutingRulePropertiesFormat

名前 説明
backendAddressPool アプリケーション ゲートウェイのバックエンド アドレス プール リソース。 サブリソース
backendHttpSettings アプリケーション ゲートウェイのバックエンド http 設定リソース。 サブリソース
httpListener アプリケーション ゲートウェイの Http リスナー リソース。 サブリソース
priority 要求ルーティング規則の優先順位。 INT
redirectConfiguration アプリケーション ゲートウェイの構成リソースをリダイレクトします。 サブリソース
rewriteRuleSet アプリケーション ゲートウェイの基本ルールでルール セット リソースを書き換える。 サブリソース
ruleType ルールの種類。 'Basic'
'PathBasedRouting'
urlPathMap アプリケーション ゲートウェイの URL パス マップ リソース。 サブリソース

ApplicationGatewayRewriteRuleSet

名前 説明
id リソースの ID string
name Application Gateway内で一意である書き換え規則セットの名前。 string
properties アプリケーション ゲートウェイ書き換え規則セットのプロパティ。 ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

名前 説明
rewriteRules 書き換え規則セット内の書き換え規則。 ApplicationGatewayRewriteRule[]

ApplicationGatewayRewriteRule

名前 説明
actionSet 書き換えルールの一部として実行するアクションのセット。 ApplicationGatewayRewriteRuleActionSet
設定 アクション セットの実行を評価する条件。 ApplicationGatewayRewriteRuleCondition[]
name Application Gateway内で一意である書き換え規則の名前。 string
ruleSequence RewriteRuleSet 内の特定のルールの実行順序を決定する書き換えルールのルール シーケンス。 INT

ApplicationGatewayRewriteRuleActionSet

名前 説明
requestHeaderConfigurations アクション セットのヘッダー アクションを要求します。 ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations アクション セット内の応答ヘッダー アクション。 ApplicationGatewayHeaderConfiguration[]
urlConfiguration アクション セットの URL 構成アクション。 ApplicationGatewayUrlConfiguration

ApplicationGatewayHeaderConfiguration

名前 説明
headerName ヘッダー構成のヘッダー名。 string
headerValue ヘッダー構成のヘッダー値。 string

ApplicationGatewayUrlConfiguration

名前 説明
modifiedPath ユーザーが URL の書き換えに指定した URL パス。 Null は、パスが更新されていないことを意味します。 既定値は null です。 string
modifiedQueryString URL の書き換えにユーザーが指定したクエリ文字列。 Null は、クエリ文字列が更新されていないことを意味します。 既定値は null です。 string
再接続 true に設定すると、変更されたパスを使用して、パス ベースの要求ルーティング規則で提供される URL パス マップが再評価されます。 既定値は false です。 [bool]

ApplicationGatewayRewriteRuleCondition

名前 説明
ignoreCase このパラメーターを真の値に設定すると、パターンは大文字と小文字を区別しない比較を強制的に実行します。 [bool]
negate この値を真として設定すると、ユーザーによって与えられた条件の否定が強制的にチェックされます。 [bool]
pattern 条件の真実性を評価するパターン (固定文字列または正規表現)。 string
変数 RewriteRuleCondition の condition パラメーター。 string

ApplicationGatewaySku

名前 説明
capacity アプリケーション ゲートウェイの容量 (インスタンス数)。 INT
name アプリケーション ゲートウェイ SKU の名前。 'Standard_Large'
'Standard_Medium'
'Standard_Small'
'Standard_v2'
'WAF_Large'
'WAF_Medium'
'WAF_v2'
レベル アプリケーション ゲートウェイの層。 'Standard'
'Standard_v2'
'WAF'
'WAF_v2'

ApplicationGatewaySslCertificate

名前 説明
id リソースの ID string
name Application Gateway内で一意の SSL 証明書の名前。 string
properties アプリケーション ゲートウェイ SSL 証明書のプロパティ。 ApplicationGatewaySslCertificatePropertiesFormat

ApplicationGatewaySslCertificatePropertiesFormat

名前 説明
data Base-64 でエンコードされた pfx 証明書。 PUT 要求でのみ適用されます。 string
keyVaultSecretId KeyVault に格納されているシークレット ID (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクト。 string
password データで指定された pfx ファイルのパスワード。 PUT 要求でのみ適用されます。 string

ApplicationGatewaySslPolicy

名前 説明
cipherSuites 指定した順序でアプリケーション ゲートウェイに対して有効にする Ssl 暗号スイート。 次のいずれかを含む文字列配列:
'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256'
'TLS_DHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_DHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_RSA_WITH_3DES_EDE_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA256'
'TLS_RSA_WITH_AES_128_GCM_SHA256'
'TLS_RSA_WITH_AES_256_CBC_SHA'
'TLS_RSA_WITH_AES_256_CBC_SHA256'
'TLS_RSA_WITH_AES_256_GCM_SHA384'
disabledSslProtocols アプリケーション ゲートウェイで無効にする Ssl プロトコル。 次のいずれかを含む文字列配列:
'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
minProtocolVersion アプリケーション ゲートウェイでサポートされる Ssl プロトコルの最小バージョン。 'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
policyName Ssl 定義済みポリシーの名前。 'AppGwSslPolicy20150501'
'AppGwSslPolicy20170401'
'AppGwSslPolicy20170401S'
policyType Ssl ポリシーの種類。 'Custom'
'定義済み'

ApplicationGatewaySslProfile

名前 説明
id リソースの ID string
name Application Gateway内で一意の SSL プロファイルの名前。 string
properties アプリケーション ゲートウェイ SSL プロファイルのプロパティ。 ApplicationGatewaySslProfilePropertiesFormat

ApplicationGatewaySslProfilePropertiesFormat

名前 説明
clientAuthConfiguration アプリケーション ゲートウェイ リソースのクライアント認証構成。 ApplicationGatewayClientAuthConfiguration
sslPolicy アプリケーション ゲートウェイ リソースの SSL ポリシー。 ApplicationGatewaySslPolicy
trustedClientCertificates アプリケーション ゲートウェイの信頼されたクライアント証明書への参照の配列。 SubResource[]

ApplicationGatewayClientAuthConfiguration

名前 説明
verifyClientCertIssuerDN アプリケーション ゲートウェイでクライアント証明書の発行者名を確認します。 [bool]

ApplicationGatewayTrustedClientCertificate

名前 説明
id リソースの ID string
name Application Gateway内で一意の信頼されたクライアント証明書の名前。 string
properties アプリケーション ゲートウェイの信頼されたクライアント証明書のプロパティ。 ApplicationGatewayTrustedClientCertificateProperties...

ApplicationGatewayTrustedClientCertificateProperties...

名前 説明
data 証明書のパブリック データ。 string

ApplicationGatewayTrustedRootCertificate

名前 説明
id リソースの ID string
name Application Gateway内で一意の信頼されたルート証明書の名前。 string
properties アプリケーション ゲートウェイの信頼されたルート証明書のプロパティ。 ApplicationGatewayTrustedRootCertificatePropertiesFo...

ApplicationGatewayTrustedRootCertificatePropertiesFo...

名前 説明
data 証明書のパブリック データ。 string
keyVaultSecretId KeyVault に格納されているシークレット ID (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクト。 string

ApplicationGatewayUrlPathMap

名前 説明
id リソースの ID string
name Application Gateway内で一意の URL パス マップの名前。 string
properties アプリケーション ゲートウェイ URL パス マップのプロパティ。 ApplicationGatewayUrlPathMapPropertiesFormat

ApplicationGatewayUrlPathMapPropertiesFormat

名前 説明
defaultBackendAddressPool URL パス マップの既定のバックエンド アドレス プール リソース。 サブリソース
defaultBackendHttpSettings URL パス マップの既定のバックエンド http 設定リソース。 サブリソース
defaultRedirectConfiguration URL パス マップの既定のリダイレクト構成リソース。 サブリソース
defaultRewriteRuleSet URL パス マップの既定の書き換えルール セット リソース。 サブリソース
pathRules URL パス マップ リソースのパス ルール。 ApplicationGatewayPathRule[]

ApplicationGatewayPathRule

名前 説明
id リソースの ID string
name Application Gateway内で一意のパス規則の名前。 string
properties アプリケーション ゲートウェイ パス規則のプロパティ。 ApplicationGatewayPathRulePropertiesFormat

ApplicationGatewayPathRulePropertiesFormat

名前 説明
backendAddressPool URL パス マップ パス 規則のバックエンド アドレス プール リソース。 サブリソース
backendHttpSettings URL パス マップ パス ルールのバックエンド http 設定リソース。 サブリソース
firewallPolicy FirewallPolicy リソースへの参照。 サブリソース
パス URL パス マップのパス ルール。 string[]
redirectConfiguration URL パス マップ パス 規則のリダイレクト構成リソース。 サブリソース
rewriteRuleSet URL パス マップ パス ルールの書き換えルール セット リソース。 サブリソース

ApplicationGatewayWebApplicationFirewallConfiguratio...

名前 説明
disabledRuleGroups 無効なルール グループ。 ApplicationGatewayFirewallDisabledRuleGroup[]
enabled Web アプリケーション ファイアウォールが有効かどうか。 bool (必須)
除外 除外リスト。 ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb WAF の最大ファイル アップロード サイズ (MB)。 INT
firewallMode Web アプリケーション ファイアウォール モード。 'Detection'
'Prevention' (必須)
maxRequestBodySize WAF の要求本文の最大サイズ。 INT
maxRequestBodySizeInKb WAF の要求本文の最大サイズ (Kb 単位)。 INT
requestBodyCheck WAF による要求本文のチェックを許可するかどうか。 [bool]
ruleSetType Web アプリケーション ファイアウォール規則セットの種類。 使用できる値は、'OWASP' です。 string (必須)
ruleSetVersion ルール セットの種類のバージョン。 string (必須)

ApplicationGatewayFirewallDisabledRuleGroup

名前 説明
ruleGroupName 無効にするルール グループの名前。 string (必須)
rules 無効になるルールの一覧。 null の場合、ルール グループのすべてのルールは無効になります。 int[]

ApplicationGatewayFirewallExclusion

名前 説明
matchVariable 除外する変数。 string (必須)
セレクター matchVariable がコレクションの場合、この除外が適用されるコレクション内のどの要素を指定するために演算子を使用します。 string (必須)
selectorMatchOperator matchVariable がコレクションの場合は、セレクターを操作して、この除外が適用されるコレクション内の要素を指定します。 string (必須)

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
Azure SQL Database を使用した LANSA Windows VM ScaleSet の自動スケーリング

Azure にデプロイする
このテンプレートでは、スケール セット内の VM の数が必要な Windows VMSS と、各 VM にインストールする LANSA MSI がデプロイされます。 VM スケール セットがデプロイされると、LANSA MSI をインストールするためにカスタム スクリプト拡張機能が使用されます)
仮想ネットワークに WordPress サイトを作成する

Azure にデプロイする
このテンプレートは、仮想ネットワーク内の Container Instance に WordPress サイトを作成します。 そして、WordPressサイトにアクセスできるパブリックサイトの FQDN を出力します。
Azure Application Gateway v2 を作成する

Azure にデプロイする
このテンプレートは、バックエンド プールに 2 つのWindows Server 2016 サーバーを含むAzure Application Gatewayを作成します
Azure Application Gatewayで Azure WAF v2 を作成する

Azure にデプロイする
このテンプレートでは、バックエンド プールに 2 つのWindows Server 2016 サーバーを含む Azure Web Application Firewall v2 をAzure Application Gatewayに作成します
NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター

Azure にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。
Azure Application Gateway デモのセットアップ

Azure にデプロイする
このテンプレートを使用すると、Azure Application Gatewayデモをすばやくデプロイして、Cookie ベースのアフィニティの有無にかかわらず負荷分散をテストできます。
ILB ASE を使用した eShop Web サイト

Azure にデプロイする
App Service 環境は、Azure App Service アプリを高スケールで安全に実行するための完全に分離された専用の環境を提供する Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps が含まれています。
多層トラフィック マネージャー、L4 ILB、L7 AppGateway

Azure にデプロイする
このテンプレートは、Virtual Networkをデプロイし、サブネットを介してネットワークを分離し、VM をデプロイし、負荷分散を構成します
NSG、ILB、AppGateway を使用した多層アプリ

Azure にデプロイする
このテンプレートは、Virtual Networkをデプロイし、サブネットを介してネットワークを分離し、VM をデプロイし、負荷分散を構成します
App Gateway を使用して内部 VNet にAPI Managementを作成する

Azure にデプロイする
このテンプレートでは、Azure Application Gatewayによって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。
Front Door Standard/Premium とApplication Gatewayオリジン

Azure にデプロイする
このテンプレートは、Front Door Standard/Premium とApplication Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。
Container InstancesとApplication Gateway付きのフロント ドア

Azure にデプロイする
このテンプレートでは、コンテナー グループとApplication Gatewayを使用して Front Door Standard/Premium を作成します。
Azure Application Gatewayを使用して Ubuntu VM スケール セットをデプロイする

Azure にデプロイする
このテンプレートを使用すると、Azure Application Gatewayと統合されたシンプルな Ubuntu VM スケール セットをデプロイでき、最大 1,000 台の VM をサポートします
Azure Application Gatewayを使用して Windows VM スケール セットをデプロイする

Azure にデプロイする
このテンプレートを使用すると、Azure Application Gatewayと統合されたシンプルな Windows VM スケール セットをデプロイでき、最大 1,000 台の VM をサポートします
Application Gateway イングレス コントローラーを使用する AKS クラスター

Azure にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します
WAF、SSL、IIS、HTTPS リダイレクトを使用した App Gateway

Azure にデプロイする
このテンプレートは、WAF を使用したApplication Gatewayを展開し、エンド ツー エンドの SSL と HTTP を IIS サーバー上の HTTPS リダイレクトにデプロイします。
Application Gatewayを作成する

Azure にデプロイする
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイを作成し、任意の数の仮想マシンの負荷分散規則を設定します
IPv6 Application Gatewayを作成する

Azure にデプロイする
このテンプレートは、デュアルスタック仮想ネットワーク内に IPv6 フロントエンドを持つアプリケーション ゲートウェイを作成します。
Key Vaultを使用してApplication Gateway V2 を作成する

Azure にデプロイする
このテンプレートは、Application Gateway V2 をVirtual Network、ユーザー定義 ID、Key Vault、シークレット (証明書データ)、アクセス ポリシーをKey VaultおよびApplication Gatewayにデプロイします。
マルチ ホスティングのApplication Gateway

Azure にデプロイする
このテンプレートは、Application Gatewayを作成し、ポート 443 でマルチ ホスティング用に構成します。
パスオーバーライドを使用してApplication Gatewayを作成する

Azure にデプロイする
このテンプレートは、Application Gatewayをデプロイし、バックエンド アドレス プールのパスオーバーライド機能の使用方法を示します。
Probe を使用してApplication Gatewayを作成する

Azure にデプロイする
このテンプレートは、プローブ機能が強化されたApplication Gatewayをデプロイします。
パブリック IP を使用してApplication Gatewayを作成する

Azure にデプロイする
このテンプレートは、Application Gateway、Application Gatewayのパブリック IP アドレス、およびApplication GatewayがデプロイされるVirtual Networkを作成します。 また、2 つのバックエンド サーバーを使用した Http 負荷分散のApplication Gatewayも構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。
パブリック IP を使用してApplication Gatewayを作成する (オフロード)

Azure にデプロイする
このテンプレートは、Application Gateway、Application Gatewayのパブリック IP アドレス、およびApplication GatewayがデプロイされるVirtual Networkを作成します。 また、2 つのバックエンド サーバーを使用した Ssl オフロードと負荷分散のApplication Gatewayも構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。
リダイレクトを使用してApplication Gatewayを作成する

Azure にデプロイする
このテンプレートは、仮想ネットワークにリダイレクト機能を備えたアプリケーション ゲートウェイを作成し、負荷分散とリダイレクト規則 (基本およびパスベース) を設定します
書き換えを使用してApplication Gatewayを作成する

Azure にデプロイする
このテンプレートは、仮想ネットワークで書き換え機能を備えたアプリケーション ゲートウェイを作成し、負荷分散、書き換えルールを設定します
Application Gatewayを作成する (カスタム SSL)

Azure にデプロイする
このテンプレートは、カスタム ssl ポリシーで構成されたApplication Gatewayをデプロイします。
Application Gatewayを作成する (SSL ポリシー)

Azure にデプロイする
このテンプレートは、定義済みの ssl ポリシーで構成されたApplication Gatewayをデプロイします。
URL パス ベースのルーティングのApplication Gateway

Azure にデプロイする
このテンプレートは、Application Gatewayを作成し、URL パス ベースのルーティング用に構成します。
Application Gateway v2 を作成する

Azure にデプロイする
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイ v2 を作成し、自動スケーリング プロパティとパブリック フロントエンドを使用した HTTP 負荷分散規則を設定します
Application Gateway (WAF) を作成する

Azure にデプロイする
このテンプレートは、仮想ネットワークにWeb Application Firewall機能を持つアプリケーション ゲートウェイを作成し、任意の数の仮想マシンの負荷分散規則を設定します
WAF とファイアウォール ポリシーを使用したApplication Gateway

Azure にデプロイする
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成されたApplication Gatewayを作成します
IP 制限付きの Web アプリのApplication Gateway

Azure にデプロイする
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。
WebApps のApplication Gatewayを作成する

Azure にデプロイする
このテンプレートは、カスタム プローブが有効になっている 2 つの Azure Web Appsの前にアプリケーション ゲートウェイを作成します。
証明書を使用してApplication Gatewayを作成する

Azure にデプロイする
このテンプレートでは、自己署名証明書Key Vault生成してから、Application Gatewayから参照する方法を示します。
内部API Managementと Web アプリを使用したApplication Gateway

Azure にデプロイする
Application Gateway、Azure Web アプリでホストされている Web API をサービスする仮想ネットワーク (内部モード) API Managementインスタンスにインターネット トラフィックをルーティングします。
v2 で保護された Web アプリApplication Gateway作成する

Azure にデプロイする
このテンプレートは、Application Gateway v2 のアクセス制限付きの Azure Web アプリを作成します。 Application Gatewayは、"Microsoft.Web" サービス エンドポイントが有効になっている vNet (サブネット) にデプロイされます。 Web アプリは、サブネットからのトラフィックへのアクセスを制限します。
Web アプリ、PE、Application Gateway v2 を作成する

Azure にデプロイする
このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gatewayは vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します

Terraform (AzAPI プロバイダー) リソース定義

applicationGateways リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Network/applicationGateways リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/applicationGateways@2021-02-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      authenticationCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
          }
        }
      ]
      autoscaleConfiguration = {
        maxCapacity = int
        minCapacity = int
      }
      backendAddressPools = [
        {
          id = "string"
          name = "string"
          properties = {
            backendAddresses = [
              {
                fqdn = "string"
                ipAddress = "string"
              }
            ]
          }
        }
      ]
      backendHttpSettingsCollection = [
        {
          id = "string"
          name = "string"
          properties = {
            affinityCookieName = "string"
            authenticationCertificates = [
              {
                id = "string"
              }
            ]
            connectionDraining = {
              drainTimeoutInSec = int
              enabled = bool
            }
            cookieBasedAffinity = "string"
            hostName = "string"
            path = "string"
            pickHostNameFromBackendAddress = bool
            port = int
            probe = {
              id = "string"
            }
            probeEnabled = bool
            protocol = "string"
            requestTimeout = int
            trustedRootCertificates = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      customErrorConfigurations = [
        {
          customErrorPageUrl = "string"
          statusCode = "string"
        }
      ]
      enableFips = bool
      enableHttp2 = bool
      firewallPolicy = {
        id = "string"
      }
      forceFirewallPolicyAssociation = bool
      frontendIPConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAddress = "string"
            privateIPAllocationMethod = "string"
            privateLinkConfiguration = {
              id = "string"
            }
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      frontendPorts = [
        {
          id = "string"
          name = "string"
          properties = {
            port = int
          }
        }
      ]
      gatewayIPConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            subnet = {
              id = "string"
            }
          }
        }
      ]
      httpListeners = [
        {
          id = "string"
          name = "string"
          properties = {
            customErrorConfigurations = [
              {
                customErrorPageUrl = "string"
                statusCode = "string"
              }
            ]
            firewallPolicy = {
              id = "string"
            }
            frontendIPConfiguration = {
              id = "string"
            }
            frontendPort = {
              id = "string"
            }
            hostName = "string"
            hostNames = [
              "string"
            ]
            protocol = "string"
            requireServerNameIndication = bool
            sslCertificate = {
              id = "string"
            }
            sslProfile = {
              id = "string"
            }
          }
        }
      ]
      privateLinkConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            ipConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  primary = bool
                  privateIPAddress = "string"
                  privateIPAllocationMethod = "string"
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
          }
        }
      ]
      probes = [
        {
          id = "string"
          name = "string"
          properties = {
            host = "string"
            interval = int
            match = {
              body = "string"
              statusCodes = [
                "string"
              ]
            }
            minServers = int
            path = "string"
            pickHostNameFromBackendHttpSettings = bool
            port = int
            protocol = "string"
            timeout = int
            unhealthyThreshold = int
          }
        }
      ]
      redirectConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            includePath = bool
            includeQueryString = bool
            pathRules = [
              {
                id = "string"
              }
            ]
            redirectType = "string"
            requestRoutingRules = [
              {
                id = "string"
              }
            ]
            targetListener = {
              id = "string"
            }
            targetUrl = "string"
            urlPathMaps = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      requestRoutingRules = [
        {
          id = "string"
          name = "string"
          properties = {
            backendAddressPool = {
              id = "string"
            }
            backendHttpSettings = {
              id = "string"
            }
            httpListener = {
              id = "string"
            }
            priority = int
            redirectConfiguration = {
              id = "string"
            }
            rewriteRuleSet = {
              id = "string"
            }
            ruleType = "string"
            urlPathMap = {
              id = "string"
            }
          }
        }
      ]
      rewriteRuleSets = [
        {
          id = "string"
          name = "string"
          properties = {
            rewriteRules = [
              {
                actionSet = {
                  requestHeaderConfigurations = [
                    {
                      headerName = "string"
                      headerValue = "string"
                    }
                  ]
                  responseHeaderConfigurations = [
                    {
                      headerName = "string"
                      headerValue = "string"
                    }
                  ]
                  urlConfiguration = {
                    modifiedPath = "string"
                    modifiedQueryString = "string"
                    reroute = bool
                  }
                }
                conditions = [
                  {
                    ignoreCase = bool
                    negate = bool
                    pattern = "string"
                    variable = "string"
                  }
                ]
                name = "string"
                ruleSequence = int
              }
            ]
          }
        }
      ]
      sku = {
        capacity = int
        name = "string"
        tier = "string"
      }
      sslCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
            keyVaultSecretId = "string"
            password = "string"
          }
        }
      ]
      sslPolicy = {
        cipherSuites = [
          "string"
        ]
        disabledSslProtocols = [
          "string"
        ]
        minProtocolVersion = "string"
        policyName = "string"
        policyType = "string"
      }
      sslProfiles = [
        {
          id = "string"
          name = "string"
          properties = {
            clientAuthConfiguration = {
              verifyClientCertIssuerDN = bool
            }
            sslPolicy = {
              cipherSuites = [
                "string"
              ]
              disabledSslProtocols = [
                "string"
              ]
              minProtocolVersion = "string"
              policyName = "string"
              policyType = "string"
            }
            trustedClientCertificates = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      trustedClientCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
          }
        }
      ]
      trustedRootCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
            keyVaultSecretId = "string"
          }
        }
      ]
      urlPathMaps = [
        {
          id = "string"
          name = "string"
          properties = {
            defaultBackendAddressPool = {
              id = "string"
            }
            defaultBackendHttpSettings = {
              id = "string"
            }
            defaultRedirectConfiguration = {
              id = "string"
            }
            defaultRewriteRuleSet = {
              id = "string"
            }
            pathRules = [
              {
                id = "string"
                name = "string"
                properties = {
                  backendAddressPool = {
                    id = "string"
                  }
                  backendHttpSettings = {
                    id = "string"
                  }
                  firewallPolicy = {
                    id = "string"
                  }
                  paths = [
                    "string"
                  ]
                  redirectConfiguration = {
                    id = "string"
                  }
                  rewriteRuleSet = {
                    id = "string"
                  }
                }
              }
            ]
          }
        }
      ]
      webApplicationFirewallConfiguration = {
        disabledRuleGroups = [
          {
            ruleGroupName = "string"
            rules = [
              int
            ]
          }
        ]
        enabled = bool
        exclusions = [
          {
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        fileUploadLimitInMb = int
        firewallMode = "string"
        maxRequestBodySize = int
        maxRequestBodySizeInKb = int
        requestBodyCheck = bool
        ruleSetType = "string"
        ruleSetVersion = "string"
      }
    }
    zones = [
      "string"
    ]
  })
}

プロパティ値

applicationGateways

名前 説明
type リソースの種類 "Microsoft.Network/applicationGateways@2021-02-01"
name リソース名 string (必須)

文字数制限: 1 から 80

有効な文字:
英数字、アンダースコア、ピリオド、およびハイフン。

英数字で開始します。 英数字またはアンダースコアで終了します。
location リソースの場所。 string
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
tags リソース タグ。 タグ名と値のディクショナリ。
identity 構成されている場合は、アプリケーション ゲートウェイの ID。 ManagedServiceIdentity
properties アプリケーション ゲートウェイのプロパティ。 ApplicationGatewayPropertiesFormat
ゾーン リソースの取得元を表す可用性ゾーンの一覧。 string[]

ManagedServiceIdentity

名前 説明
type リソースに使用される ID の種類。 種類 "SystemAssigned、UserAssigned" には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンから ID を削除します。 "SystemAssigned"
"SystemAssigned、UserAssigned"
"UserAssigned"
identity_ids リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キーの参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 ユーザー ID ID の配列。

ApplicationGatewayPropertiesFormat

名前 説明
authenticationCertificates アプリケーション ゲートウェイ リソースの認証証明書。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayAuthenticationCertificate[]
autoscaleConfiguration 自動スケーリング構成。 ApplicationGatewayAutoscaleConfiguration
backendAddressPools アプリケーション ゲートウェイ リソースのバックエンド アドレス プール。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection アプリケーション ゲートウェイ リソースのバックエンド http 設定。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayBackendHttpSettings[]
customErrorConfigurations アプリケーション ゲートウェイ リソースのカスタム エラー構成。 ApplicationGatewayCustomError[]
enableFips アプリケーション ゲートウェイ リソースで FIPS が有効になっているかどうか。 [bool]
enableHttp2 アプリケーション ゲートウェイ リソースで HTTP2 が有効になっているかどうか。 [bool]
firewallPolicy FirewallPolicy リソースへの参照。 サブリソース
forceFirewallPolicyAssociation true の場合、ポリシーが WAF 構成と異なるかどうかに関係なく、ファイアウォール ポリシーをアプリケーション ゲートウェイに関連付けます。 [bool]
frontendIPConfigurations アプリケーション ゲートウェイ リソースのフロントエンド IP アドレス。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayFrontendIPConfiguration[]
frontendPorts アプリケーション ゲートウェイ リソースのフロントエンド ポート。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayFrontendPort[]
gatewayIPConfigurations アプリケーション ゲートウェイ リソースのサブネット。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayIPConfiguration[]
httpListeners アプリケーション ゲートウェイ リソースの Http リスナー。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayHttpListener[]
privateLinkConfigurations アプリケーション ゲートウェイでの PrivateLink 構成。 ApplicationGatewayPrivateLinkConfiguration[]
probes アプリケーション ゲートウェイ リソースのプローブ。 ApplicationGatewayProbe[]
redirectConfigurations アプリケーション ゲートウェイ リソースのリダイレクト構成。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayRedirectConfiguration[]
requestRoutingRules アプリケーション ゲートウェイ リソースの要求ルーティング規則。 ApplicationGatewayRequestRoutingRule[]
rewriteRuleSets アプリケーション ゲートウェイ リソースの書き換えルール。 ApplicationGatewayRewriteRuleSet[]
sku アプリケーション ゲートウェイ リソースの SKU。 ApplicationGatewaySku
sslCertificates アプリケーション ゲートウェイ リソースの SSL 証明書。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewaySslCertificate[]
sslPolicy アプリケーション ゲートウェイ リソースの SSL ポリシー。 ApplicationGatewaySslPolicy
sslProfiles アプリケーション ゲートウェイ リソースの SSL プロファイル。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewaySslProfile[]
trustedClientCertificates アプリケーション ゲートウェイ リソースの信頼されたクライアント証明書。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayTrustedClientCertificate[]
trustedRootCertificates アプリケーション ゲートウェイ リソースの信頼されたルート証明書。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayTrustedRootCertificate[]
urlPathMaps アプリケーション ゲートウェイ リソースの URL パス マップ。 既定の制限については、「Application Gateway制限」を参照してください。 ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Web アプリケーション ファイアウォールの構成。 ApplicationGatewayWebApplicationFirewallConfiguratio...

ApplicationGatewayAuthenticationCertificate

名前 説明
id リソースの ID string
name Application Gateway内で一意の認証証明書の名前。 string
properties アプリケーション ゲートウェイ認証証明書のプロパティ。 ApplicationGatewayAuthenticationCertificatePropertie...

ApplicationGatewayAuthenticationCertificatePropertie...

名前 説明
data 証明書のパブリック データ。 string

ApplicationGatewayAutoscaleConfiguration

名前 説明
maxCapacity Application Gateway容量の上限。 INT
minCapacity Application Gateway容量の下限。 int (必須)

ApplicationGatewayBackendAddressPool

名前 説明
id リソースの ID string
name Application Gateway内で一意のバックエンド アドレス プールの名前。 string
properties アプリケーション ゲートウェイ バックエンド アドレス プールのプロパティ。 ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

名前 説明
backendAddresses バックエンド アドレス。 ApplicationGatewayBackendAddress[]

ApplicationGatewayBackendAddress

名前 説明
fqdn 完全修飾ドメイン名 (FQDN)。 string
ipAddress IP アドレス。 string

ApplicationGatewayBackendHttpSettings

名前 説明
id リソースの ID string
name Application Gateway内で一意であるバックエンド http 設定の名前。 string
properties アプリケーション ゲートウェイ バックエンド HTTP 設定のプロパティ。 ApplicationGatewayBackendHttpSettingsPropertiesForma...

ApplicationGatewayBackendHttpSettingsPropertiesForma...

名前 説明
affinityCookieName アフィニティ Cookie に使用する Cookie 名。 string
authenticationCertificates アプリケーション ゲートウェイ認証証明書への参照の配列。 SubResource[]
connectionDraining バックエンド http 設定リソースの接続ドレイン。 ApplicationGatewayConnectionDraining
cookieBasedAffinity Cookie ベースのアフィニティ。 "無効"
"有効"
hostName バックエンド サーバーに送信されるホスト ヘッダー。 string
path すべての HTTP 要求のプレフィックスとして使用する必要があるパス。 Null は、パスにプレフィックスが付かないことを意味します。 既定値は null です。 string
pickHostNameFromBackendAddress ホスト ヘッダーを選択するかどうかは、バックエンド サーバーのホスト名から選択する必要があります。 既定値は false です。 [bool]
port バックエンドの宛先ポート。 INT
プローブ アプリケーション ゲートウェイのプローブ リソース。 サブリソース
probeEnabled プローブが有効になっているかどうか。 既定値は false です。 [bool]
protocol バックエンドとの通信に使用されるプロトコル。 "Http"
"Https"
requestTimeout 要求のタイムアウト (秒単位)。 応答が RequestTimeout 内で受信されなかった場合、Application Gatewayは要求を失敗します。 使用できる値は 1 秒から 86400 秒です。 INT
trustedRootCertificates アプリケーション ゲートウェイの信頼されたルート証明書への参照の配列。 SubResource[]

サブリソース

名前 説明
id リソースの ID string

ApplicationGatewayConnectionDraining

名前 説明
drainTimeoutInSec 接続ドレインがアクティブな秒数。 使用できる値は 1 秒から 3600 秒です。 int (必須)
enabled 接続ドレインが有効かどうか。 bool (必須)

ApplicationGatewayCustomError

名前 説明
customErrorPageUrl アプリケーション ゲートウェイのお客様エラーのエラー ページ URL。 string
StatusCode アプリケーション ゲートウェイの顧客エラーの状態コード。 "HttpStatus403"
"HttpStatus502"

ApplicationGatewayFrontendIPConfiguration

名前 説明
id リソースの ID string
name Application Gateway内で一意であるフロントエンド IP 構成の名前。 string
properties アプリケーション ゲートウェイ フロントエンド IP 構成のプロパティ。 ApplicationGatewayFrontendIPConfigurationPropertiesF...

ApplicationGatewayFrontendIPConfigurationPropertiesF...

名前 説明
privateIPAddress ネットワーク インターフェイス IP 構成の PrivateIPAddress。 string
privateIPAllocationMethod プライベート IP アドレスの割り当て方法。 "Dynamic"
"Static"
privateLinkConfiguration アプリケーション ゲートウェイのプライベート リンク構成への参照。 サブリソース
publicIPAddress PublicIP リソースへの参照。 サブリソース
サブネット サブネット リソースへの参照。 サブリソース

ApplicationGatewayFrontendPort

名前 説明
id リソースの ID string
name Application Gateway内で一意のフロントエンド ポートの名前。 string
properties アプリケーション ゲートウェイ フロントエンド ポートのプロパティ。 ApplicationGatewayFrontendPortPropertiesFormat

ApplicationGatewayFrontendPortPropertiesFormat

名前 説明
port フロントエンド ポート。 INT

ApplicationGatewayIPConfiguration

名前 説明
id リソースの ID string
name Application Gateway内で一意の IP 構成の名前。 string
properties アプリケーション ゲートウェイ IP 構成のプロパティ。 ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

名前 説明
サブネット サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 サブリソース

ApplicationGatewayHttpListener

名前 説明
id リソースの ID string
name Application Gateway内で一意の HTTP リスナーの名前。 string
properties アプリケーション ゲートウェイ HTTP リスナーのプロパティ。 ApplicationGatewayHttpListenerPropertiesFormat

ApplicationGatewayHttpListenerPropertiesFormat

名前 説明
customErrorConfigurations HTTP リスナーのカスタム エラー構成。 ApplicationGatewayCustomError[]
firewallPolicy FirewallPolicy リソースへの参照。 サブリソース
frontendIPConfiguration アプリケーション ゲートウェイのフロントエンド IP 構成リソース。 サブリソース
frontendPort アプリケーション ゲートウェイのフロントエンド ポート リソース。 サブリソース
hostName HTTP リスナーのホスト名。 string
ホスト 特別なワイルドカード文字を許可する HTTP リスナーのホスト名の一覧。 string[]
protocol HTTP リスナーのプロトコル。 "Http"
"Https"
requireServerNameIndication プロトコルが https の場合にのみ適用されます。 マルチホスティング用に SNI を有効にします。 [bool]
sslCertificate アプリケーション ゲートウェイの SSL 証明書リソース。 サブリソース
sslProfile アプリケーション ゲートウェイの SSL プロファイル リソース。 サブリソース

ApplicationGatewayPrivateLinkConfiguration

名前 説明
id リソースの ID string
name Application Gateway内で一意のプライベート リンク構成の名前。 string
properties アプリケーション ゲートウェイのプライベート リンク構成のプロパティ。 ApplicationGatewayPrivateLinkConfigurationProperties

ApplicationGatewayPrivateLinkConfigurationProperties

名前 説明
ipConfigurations アプリケーション ゲートウェイのプライベート リンク IP 構成の配列。 ApplicationGatewayPrivateLinkIpConfiguration[]

ApplicationGatewayPrivateLinkIpConfiguration

名前 説明
id リソースの ID string
name アプリケーション ゲートウェイのプライベート リンク IP 構成の名前。 string
properties アプリケーション ゲートウェイのプライベート リンク IP 構成のプロパティ。 ApplicationGatewayPrivateLinkIpConfigurationProperti...

ApplicationGatewayPrivateLinkIpConfigurationProperti...

名前 説明
更新 IP 構成がプライマリかどうか。 [bool]
privateIPAddress IP 構成のプライベート IP アドレス。 string
privateIPAllocationMethod プライベート IP アドレスの割り当て方法。 "Dynamic"
"Static"
サブネット サブネット リソースへの参照。 サブリソース

ApplicationGatewayProbe

名前 説明
id リソースの ID string
name Application Gateway内で一意のプローブの名前。 string
properties アプリケーション ゲートウェイ プローブのプロパティ。 ApplicationGatewayProbePropertiesFormat

ApplicationGatewayProbePropertiesFormat

名前 説明
host プローブの送信先となるホスト名。 string
interval プローブ間隔 (秒単位)。 2 つの連続するプローブの時間間隔。 使用できる値は 1 秒から 86400 秒です。 INT
match 正常なプローブ応答を分類するための基準。 ApplicationGatewayProbeHealthResponseMatch
minServers 常に正常とマークされているサーバーの最小数。 既定値は 0 です。 INT
path プローブの相対パス。 有効なパスは '/' から始まります。 プローブは {Protocol}://{host}:{port}{path} に送信されます。 string
pickHostNameFromBackendHttpSettings バックエンド http 設定からホスト ヘッダーを選択する必要があるかどうか。 既定値は false です。 [bool]
port バックエンド サーバーのプローブに使用されるカスタム ポート。 有効な値の範囲は 1 から 65535 です。 設定されていない場合は、http 設定からのポートが使用されます。 このプロパティは、Standard_v2とWAF_v2に対してのみ有効です。 INT
protocol プローブに使用されるプロトコル。 "Http"
"Https"
timeout プローブのタイムアウト (秒単位)。 このタイムアウト期間で有効な応答が受信されなかった場合、プローブは失敗としてマークされます。 使用できる値は 1 秒から 86400 秒です。 INT
unhealthyThreshold プローブの再試行回数。 バックエンド サーバーは、連続するプローブエラー数が UnhealthyThreshold に達した後にマークダウンされます。 使用できる値は 1 秒から 20 です。 INT

ApplicationGatewayProbeHealthResponseMatch

名前 説明
body 正常性応答に含まれている必要がある本文。 既定値は空です。 string
statusCodes 正常な状態コードの許可された範囲。 正常な状態コードの既定の範囲は 200 から 399 です。 string[]

ApplicationGatewayRedirectConfiguration

名前 説明
id リソースの ID string
name Application Gateway内で一意であるリダイレクト構成の名前。 string
properties アプリケーション ゲートウェイリダイレクト構成のプロパティ。 ApplicationGatewayRedirectConfigurationPropertiesFor...

ApplicationGatewayRedirectConfigurationPropertiesFor...

名前 説明
includePath リダイレクトされた URL にパスを含めます。 [bool]
includeQueryString リダイレクトされた URL にクエリ文字列を含めます。 [bool]
pathRules リダイレクト構成を指定するパス規則。 SubResource[]
redirectType HTTP リダイレクトの種類。 "Found"
"Permanent"
"SeeOther"
"一時"
requestRoutingRules リダイレクト構成を指定する要求ルーティング。 SubResource[]
targetListener 要求をリダイレクトするリスナーへの参照。 サブリソース
targetUrl 要求のリダイレクト先の URL。 string
urlPathMaps 既定のリダイレクト構成を指定する URL パス マップ。 SubResource[]

ApplicationGatewayRequestRoutingRule

名前 説明
id リソースの ID string
name Application Gateway内で一意の要求ルーティング規則の名前。 string
properties アプリケーション ゲートウェイ要求ルーティング規則のプロパティ。 ApplicationGatewayRequestRoutingRulePropertiesFormat

ApplicationGatewayRequestRoutingRulePropertiesFormat

名前 説明
backendAddressPool アプリケーション ゲートウェイのバックエンド アドレス プール リソース。 サブリソース
backendHttpSettings アプリケーション ゲートウェイのバックエンド http 設定リソース。 サブリソース
httpListener アプリケーション ゲートウェイの Http リスナー リソース。 サブリソース
priority 要求ルーティング規則の優先順位。 INT
redirectConfiguration アプリケーション ゲートウェイの構成リソースをリダイレクトします。 サブリソース
rewriteRuleSet アプリケーション ゲートウェイの基本ルールでルール セット リソースを書き換える。 サブリソース
ruleType ルールの種類。 "Basic"
"PathBasedRouting"
urlPathMap アプリケーション ゲートウェイの URL パス マップ リソース。 サブリソース

ApplicationGatewayRewriteRuleSet

名前 説明
id リソースの ID string
name Application Gateway内で一意である書き換え規則セットの名前。 string
properties アプリケーション ゲートウェイ書き換え規則セットのプロパティ。 ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

名前 説明
rewriteRules 書き換え規則セット内の書き換え規則。 ApplicationGatewayRewriteRule[]

ApplicationGatewayRewriteRule

名前 説明
actionSet 書き換えルールの一部として実行するアクションのセット。 ApplicationGatewayRewriteRuleActionSet
設定 アクション セットの実行を評価する条件。 ApplicationGatewayRewriteRuleCondition[]
name Application Gateway内で一意である書き換え規則の名前。 string
ruleSequence RewriteRuleSet 内の特定のルールの実行順序を決定する書き換えルールのルール シーケンス。 INT

ApplicationGatewayRewriteRuleActionSet

名前 説明
requestHeaderConfigurations アクション セットのヘッダー アクションを要求します。 ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations アクション セット内の応答ヘッダー アクション。 ApplicationGatewayHeaderConfiguration[]
urlConfiguration アクション セットの URL 構成アクション。 ApplicationGatewayUrlConfiguration

ApplicationGatewayHeaderConfiguration

名前 説明
headerName ヘッダー構成のヘッダー名。 string
headerValue ヘッダー構成のヘッダー値。 string

ApplicationGatewayUrlConfiguration

名前 説明
modifiedPath ユーザーが URL の書き換えに指定した URL パス。 Null は、パスが更新されていないことを意味します。 既定値は null です。 string
modifiedQueryString URL の書き換えにユーザーが指定したクエリ文字列。 Null は、クエリ文字列が更新されていないことを意味します。 既定値は null です。 string
再接続 true に設定すると、変更されたパスを使用して、パス ベースの要求ルーティング規則で提供される URL パス マップが再評価されます。 既定値は false です。 [bool]

ApplicationGatewayRewriteRuleCondition

名前 説明
ignoreCase このパラメーターを真の値に設定すると、パターンは大文字と小文字を区別しない比較を強制的に実行します。 [bool]
negate この値を真として設定すると、ユーザーによって与えられた条件の否定が強制的にチェックされます。 [bool]
pattern 条件の真実性を評価する固定文字列または正規表現のパターン。 string
変数 RewriteRuleCondition の condition パラメーター。 string

ApplicationGatewaySku

名前 説明
capacity アプリケーション ゲートウェイの容量 (インスタンス数)。 INT
name アプリケーション ゲートウェイ SKU の名前。 "Standard_Large"
"Standard_Medium"
"Standard_Small"
"Standard_v2"
"WAF_Large"
"WAF_Medium"
"WAF_v2"
レベル アプリケーション ゲートウェイの層。 "Standard"
"Standard_v2"
"WAF"
"WAF_v2"

ApplicationGatewaySslCertificate

名前 説明
id リソースの ID string
name Application Gateway内で一意の SSL 証明書の名前。 string
properties アプリケーション ゲートウェイ SSL 証明書のプロパティ。 ApplicationGatewaySslCertificatePropertiesFormat

ApplicationGatewaySslCertificatePropertiesFormat

名前 説明
data Base-64 でエンコードされた pfx 証明書。 PUT 要求でのみ適用されます。 string
keyVaultSecretId KeyVault に格納されている (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクトのシークレット ID。 string
password データで指定された pfx ファイルのパスワード。 PUT 要求でのみ適用されます。 string

ApplicationGatewaySslPolicy

名前 説明
cipherSuites 指定した順序でアプリケーション ゲートウェイに対して有効にする Ssl 暗号スイート。 次のいずれかを含む文字列配列:
"TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
"TLS_DHE_DSS_WITH_AES_128_CBC_SHA"
"TLS_DHE_DSS_WITH_AES_128_CBC_SHA256"
"TLS_DHE_DSS_WITH_AES_256_CBC_SHA"
"TLS_DHE_DSS_WITH_AES_256_CBC_SHA256"
"TLS_DHE_RSA_WITH_AES_128_CBC_SHA"
"TLS_DHE_RSA_WITH_AES_128_GCM_SHA256"
"TLS_DHE_RSA_WITH_AES_256_CBC_SHA"
"TLS_DHE_RSA_WITH_AES_256_GCM_SHA384"
"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA"
"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256"
"TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256"
"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA"
"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384"
"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384"
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA"
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256"
"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA"
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384"
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"
"TLS_RSA_WITH_3DES_EDE_CBC_SHA"
"TLS_RSA_WITH_AES_128_CBC_SHA"
"TLS_RSA_WITH_AES_128_CBC_SHA256"
"TLS_RSA_WITH_AES_128_GCM_SHA256"
"TLS_RSA_WITH_AES_256_CBC_SHA"
"TLS_RSA_WITH_AES_256_CBC_SHA256"
"TLS_RSA_WITH_AES_256_GCM_SHA384"
disabledSslProtocols アプリケーション ゲートウェイで無効にする Ssl プロトコル。 次のいずれかを含む文字列配列:
"TLSv1_0"
"TLSv1_1"
"TLSv1_2"
minProtocolVersion アプリケーション ゲートウェイでサポートされる Ssl プロトコルの最小バージョン。 "TLSv1_0"
"TLSv1_1"
"TLSv1_2"
policyName Ssl 定義済みポリシーの名前。 "AppGwSslPolicy20150501"
"AppGwSslPolicy20170401"
"AppGwSslPolicy20170401S"
policyType Ssl ポリシーの種類。 "Custom"
"定義済み"

ApplicationGatewaySslProfile

名前 説明
id リソースの ID string
name Application Gateway内で一意である SSL プロファイルの名前。 string
properties アプリケーション ゲートウェイ SSL プロファイルのプロパティ。 ApplicationGatewaySslProfilePropertiesFormat

ApplicationGatewaySslProfilePropertiesFormat

名前 説明
clientAuthConfiguration アプリケーション ゲートウェイ リソースのクライアント認証構成。 ApplicationGatewayClientAuthConfiguration
sslPolicy アプリケーション ゲートウェイ リソースの SSL ポリシー。 ApplicationGatewaySslPolicy
trustedClientCertificates Application Gateway の信頼されたクライアント証明書への参照の配列。 SubResource[]

ApplicationGatewayClientAuthConfiguration

名前 説明
verifyClientCertIssuerDN アプリケーション ゲートウェイでクライアント証明書の発行者名を確認します。 [bool]

ApplicationGatewayTrustedClientCertificate

名前 説明
id リソースの ID string
name Application Gateway内で一意の信頼されたクライアント証明書の名前。 string
properties アプリケーション ゲートウェイの信頼されたクライアント証明書のプロパティ。 ApplicationGatewayTrustedClientCertificateProperties...

ApplicationGatewayTrustedClientCertificateProperties...

名前 説明
data 証明書のパブリック データ。 string

ApplicationGatewayTrustedRootCertificate

名前 説明
id リソースの ID string
name Application Gateway内で一意である信頼されたルート証明書の名前。 string
properties アプリケーション ゲートウェイの信頼されたルート証明書のプロパティ。 ApplicationGatewayTrustedRootCertificatePropertiesFo...

ApplicationGatewayTrustedRootCertificatePropertiesFo...

名前 説明
data 証明書のパブリック データ。 string
keyVaultSecretId KeyVault に格納されている (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクトのシークレット ID。 string

ApplicationGatewayUrlPathMap

名前 説明
id リソースの ID string
name Application Gateway内で一意の URL パス マップの名前。 string
properties アプリケーション ゲートウェイ URL パス マップのプロパティ。 ApplicationGatewayUrlPathMapPropertiesFormat

ApplicationGatewayUrlPathMapPropertiesFormat

名前 説明
defaultBackendAddressPool URL パス マップの既定のバックエンド アドレス プール リソース。 サブリソース
defaultBackendHttpSettings URL パス マップの既定のバックエンド http 設定リソース。 サブリソース
defaultRedirectConfiguration URL パス マップの既定のリダイレクト構成リソース。 サブリソース
defaultRewriteRuleSet URL パス マップの既定の書き換え規則セット リソース。 サブリソース
pathRules URL パス マップ リソースのパス ルール。 ApplicationGatewayPathRule[]

ApplicationGatewayPathRule

名前 説明
id リソースの ID string
name Application Gateway内で一意のパス規則の名前。 string
properties アプリケーション ゲートウェイ パス規則のプロパティ。 ApplicationGatewayPathRulePropertiesFormat

ApplicationGatewayPathRulePropertiesFormat

名前 説明
backendAddressPool URL パス マップ パス 規則のバックエンド アドレス プール リソース。 サブリソース
backendHttpSettings URL パス マップ パス ルールのバックエンド http 設定リソース。 サブリソース
firewallPolicy FirewallPolicy リソースへの参照。 サブリソース
パス URL パス マップのパス規則。 string[]
redirectConfiguration URL パス マップ パス 規則のリダイレクト構成リソース。 サブリソース
rewriteRuleSet URL パス マップ パス ルールの書き換え規則セット リソース。 サブリソース

ApplicationGatewayWebApplicationFirewallConfiguratio...

名前 説明
disabledRuleGroups 無効になっているルール グループ。 ApplicationGatewayFirewallDisabledRuleGroup[]
enabled Web アプリケーション ファイアウォールが有効かどうか。 bool (必須)
除外 除外リスト。 ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb WAF の最大ファイル アップロード サイズ (MB)。 INT
firewallMode Web アプリケーション ファイアウォール モード。 "検出"
"防止" (必須)
maxRequestBodySize WAF の最大要求本文サイズ。 INT
maxRequestBodySizeInKb WAF の最大要求本文サイズ (Kb 単位)。 INT
requestBodyCheck WAF による要求本文のチェックを許可するかどうか。 [bool]
ruleSetType Web アプリケーション ファイアウォール規則セットの種類。 使用可能な値は、'OWASP' です。 string (必須)
ruleSetVersion ルール セットの種類のバージョン。 string (必須)

ApplicationGatewayFirewallDisabledRuleGroup

名前 説明
ruleGroupName 無効にするルール グループの名前。 string (必須)
rules 無効にするルールの一覧。 null の場合、ルール グループのすべてのルールは無効になります。 int[]

ApplicationGatewayFirewallExclusion

名前 説明
matchVariable 除外する変数。 string (必須)
セレクター matchVariable がコレクションの場合、この除外が適用されるコレクション内のどの要素を指定するために演算子を使用します。 string (必須)
selectorMatchOperator matchVariable がコレクションの場合は、セレクターを操作して、この除外が適用されるコレクション内の要素を指定します。 string (必須)