az network application-gateway
アプリケーション レベルのルーティングと負荷分散サービスを管理します。
Application Gateway の詳細については、次を参照してください https://learn.microsoft.com/en-us/azure/application-gateway/quick-create-cli。
コマンド
az network application-gateway create
アプリケーション ゲートウェイを作成します。
az network application-gateway create --name
--resource-group
[--capacity]
[--cert-file]
[--cert-password]
[--connection-draining-timeout]
[--custom-error-pages]
[--enable-private-link]
[--frontend-port]
[--http-settings-cookie-based-affinity {Disabled, Enabled}]
[--http-settings-port]
[--http-settings-protocol {Http, Https, Tcp, Tls}]
[--http2 {Disabled, Enabled}]
[--identity]
[--key-vault-secret-id]
[--location]
[--max-capacity]
[--min-capacity]
[--no-wait]
[--priority]
[--private-ip-address]
[--private-link-ip-address]
[--private-link-primary {false, true}]
[--private-link-subnet]
[--private-link-subnet-prefix]
[--public-ip-address]
[--public-ip-address-allocation]
[--routing-rule-type {Basic, PathBasedRouting}]
[--servers]
[--sku {Standard_Medium, Standard_Small, Standard_v2, WAF_Large, WAF_Medium, WAF_v2}]
[--ssl-certificate-name]
[--ssl-profile]
[--ssl-profile-id]
[--subnet]
[--subnet-address-prefix]
[--tags]
[--trusted-client-cert]
[--validate]
[--vnet-address-prefix]
[--vnet-name]
[--waf-policy]
[--zones]例
アプリケーション ゲートウェイを作成します。
az network application-gateway create --capacity 2 --frontend-port MyFrontendPort --http-settings-cookie-based-affinity Enabled --http-settings-port 80 --http-settings-protocol Http --location westus2 --name MyAppGateway --public-ip-address MyAppGatewayPublicIp --resource-group MyResourceGroup --sku Standard_Small --subnet MySubnet --vnet-name MyVNetVM をバックエンド サーバーとして使用するアプリケーション ゲートウェイを作成します。
az network application-gateway create -g MyResourceGroup -n MyAppGateway --capacity 2 --sku Standard_Medium --vnet-name MyVNet --subnet MySubnet --http-settings-cookie-based-affinity Enabled --public-ip-address MyAppGatewayPublicIp --servers 10.0.0.4 10.0.0.5SSL プロファイルを使用してアプリケーション ゲートウェイを作成します。
az network application-gateway create -n MyAppGateway -g MyResourceGroup --public-ip-address MyPublicIP --sku Standard_v2 --priority 1001 --ssl-profile name=MyProfile min-protocol-version=TLSv1_0 cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 policy-type=Custom client-auth-configuration=True必須のパラメーター
アプリケーション ゲートウェイの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
アプリケーション ゲートウェイで使用するインスタンスの数。
PFX 証明書ファイルへのパス。
証明書パスワード。
バックエンド サーバーが削除されてから、開いている接続が再びアクティブメイン秒数。 範囲: 0 (無効) から 3600。
カスタム エラー ページのスペースで区切られた形式の STATUS_CODE=URL 一覧。
このアプリケーション ゲートウェイの Private Link 機能を有効にします。 パブリック IP とプライベート IP の両方がエンバランスされている場合は、パブリック フロントエンド IP でのみ有効になります。
フロントエンド ポート番号。
HTTP 設定 Cookie ベースのアフィニティを有効または無効にします。
HTTP 設定ポート。
HTTP 設定プロトコル。
アプリケーション ゲートウェイには HTTP2 を使用します。
ManagedIdentity リソースの名前または ID。
Azure KeyVault に格納されているシークレット ID (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクト。 この機能を使用するには、keyvault の論理的な削除を有効にする必要があります。
Location。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。
アプリケーション ゲートウェイ インスタンスの数の上限。
アプリケーション ゲートウェイ インスタンスの数の下限。
実行時間の長い操作の終了を待機しません。
要求ルーティング規則の優先順位。 サポートされている SKU レベルは、WAF_v2 Standard_v2。
使用する静的プライベート IP アドレス。
Private Link のサブネットの静的プライベート IP アドレス。 省略すると、動的なオブジェクトが作成されます。
IP 構成がプライマリかどうか。
アプリケーション ゲートウェイの同じ vnet 内のサブネットの名前。
新しいサブネットの作成時に使用する CIDR プレフィックス。
パブリック IP アドレスの名前または ID。 既存のリソースを使用するか、指定した場合は新規に作成するか、省略すると none が作成されます。
新しいパブリック IP を作成するときに使用する IP 割り当ての種類。
要求ルーティング規則の種類。
バックエンド サーバーに対応する IP アドレスまたは DNS 名のスペース区切りの一覧。
SKU の名前。
証明書名。 既定値は <application-gateway-name>SslCert.
アプリケーション ゲートウェイの SSL プロファイル。
使用法: --ssl-profile name=MySslProfile client-auth-configuration=True cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 policy-type=Custom min-protocol-version=TLSv1_0
name:必須。 Application Gateway 内で一意である SSL プロファイルの名前。 polic-name: Ssl ポリシーの名前。 policy-type: Ssl ポリシーの種類。 min-protocol-version: アプリケーション ゲートウェイでサポートされる Ssl プロトコルの最小バージョン。 暗号スイート: 指定された順序でアプリケーション ゲートウェイに対して有効にする Ssl 暗号スイート。 disabled-ssl-protocols: 無効にするプロトコルのスペース区切りの一覧。 trusted-client-certificates: Application Gateway の信頼されたクライアント証明書への参照の配列。 client-auth-configuration: アプリケーション ゲートウェイ リソースのクライアント認証構成。
複数の ssl プロファイルは、複数の --ssl-profile 引数を使用して指定できます。
アプリケーション ゲートウェイの SSL プロファイル リソース。
サブネットの名前または ID。 リソースが存在しない場合は作成します。 名前を指定した場合は、--vnet-name も指定します。 他のリソース グループまたはサブスクリプションで既存のサブネットを使用する場合は、サブネットの名前ではなく ID を指定してください。
新しいサブネットの作成時に使用する CIDR プレフィックス。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
アプリケーション ゲートウェイの信頼されたクライアント証明書。
使用法: --trusted-client-certificates name=client1 data=client.cer
name:必須。 Application Gateway データ内で一意である信頼されたクライアント証明書の名前: 必須。 証明書のパブリック データ。
複数の信頼されたクライアント証明書は、複数の --trusted-client-certificates 引数を使用して指定できます。
リソースを作成せずに ARM テンプレートを生成して検証します。
新しい VNet の作成時に使用する CIDR プレフィックス。
仮想ネットワーク (VNet) 名。
Web アプリケーション ファイアウォール (WAF) ポリシーの名前または ID。
リソースをプロビジョニングする可用性ゾーンのスペース区切りの一覧。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway delete
アプリケーション ゲートウェイを削除します。
az network application-gateway delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]例
アプリケーション ゲートウェイを削除します。
az network application-gateway delete -g MyResourceGroup -n MyAppGateway省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
アプリケーション ゲートウェイの名前。
実行時間の長い操作の終了を待機しません。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway list
アプリケーション ゲートウェイを一覧表示します。
az network application-gateway list [--max-items]
[--next-token]
[--resource-group]例
アプリケーション ゲートウェイを一覧表示します。
az network application-gateway list -g MyResourceGroup省略可能のパラメーター
コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数に --next-token トークン値を指定します。
ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway show
アプリケーション ゲートウェイの詳細を取得します。
az network application-gateway show [--ids]
[--name]
[--resource-group]
[--subscription]例
アプリケーション ゲートウェイの詳細を取得します。
az network application-gateway show -g MyResourceGroup -n MyAppGateway省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
アプリケーション ゲートウェイの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway show-backend-health
アプリケーション ゲートウェイのバックエンドの正常性に関する情報を取得します。
az network application-gateway show-backend-health [--address-pool]
[--expand]
[--host]
[--host-name-from-http-settings {false, true}]
[--http-settings]
[--ids]
[--match-body]
[--match-status-codes]
[--name]
[--path]
[--protocol {Http, Https, Tcp, Tls}]
[--resource-group]
[--subscription]
[--timeout]例
アプリケーション ゲートウェイのバックエンドの正常性を表示します。
az network application-gateway show-backend-health -g MyResourceGroup -n MyAppGatewayバックエンド プールと http 設定の特定の組み合わせについて、アプリケーション ゲートウェイのバックエンドの正常性を表示します。
az network application-gateway show-backend-health -g MyResourceGroup -n MyAppGateway --host-name-from-http-settings --path /test --timeout 100 --http-settings appGatewayBackendHttpSettings --address-pool appGatewayBackendPool省略可能のパラメーター
バックエンド アドレス プールの名前または ID。
バックエンドの正常性で参照される BackendAddressPool と BackendHttp設定 を展開します。
プローブを送信するホストの名前。
HTTP 設定からホスト ヘッダーを使用します。
HTTP 設定の名前または ID。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
正常性応答に含まれている必要がある本文。
正常性応答の正常な状態コードの許容範囲のスペース区切りの一覧。
アプリケーション ゲートウェイの名前。
プローブの相対パス。 有効なパスは "/" から始まります。
HTTP 設定プロトコル。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
プローブのタイムアウト (秒単位)。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway start
アプリケーション ゲートウェイを起動します。
az network application-gateway start [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]例
アプリケーション ゲートウェイを起動します。
az network application-gateway start -g MyResourceGroup -n MyAppGateway省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
アプリケーション ゲートウェイの名前。
実行時間の長い操作の終了を待機しません。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway stop
アプリケーション ゲートウェイを停止します。
az network application-gateway stop [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]例
アプリケーション ゲートウェイを停止します。
az network application-gateway stop -g MyResourceGroup -n MyAppGateway省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
アプリケーション ゲートウェイの名前。
実行時間の長い操作の終了を待機しません。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway update
アプリケーション ゲートウェイを更新します。
az network application-gateway update [--add]
[--capacity]
[--custom-error-pages]
[--family {Generation_1, Generation_2}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--http2 {Disabled, Enabled}]
[--identity]
[--ids]
[--max-capacity]
[--min-capacity]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--set]
[--sku {Basic, Standard_Large, Standard_Medium, Standard_Small, Standard_v2, WAF_Large, WAF_Medium, WAF_v2}]
[--ssl-profiles]
[--subscription]
[--tags]例
アプリケーション ゲートウェイを更新します。
az network application-gateway update --name MyApplicationGateway --resource-group MyResourceGroup --set sku.tier=WAF_v2OCSP を使用してクライアント証明書の失効を有効にします。
az network application-gateway update -n MyApplicationGateway --ssl-profiles [0].client-auth-configuration.verify-client-revocation=OCSP省略可能のパラメーター
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value、string、または JSON 文字列>。
アプリケーション ゲートウェイで使用するインスタンスの数。
カスタム エラー ページのスペースで区切られた形式の STATUS_CODE=URL 一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
アプリケーション ゲートウェイ SKU のファミリ。
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
アプリケーション ゲートウェイには HTTP2 を使用します。
構成されている場合は、アプリケーション ゲートウェイの ID。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
アプリケーション ゲートウェイ インスタンスの数の上限。
アプリケーション ゲートウェイ インスタンスの数の下限。
アプリケーション ゲートウェイの名前。
実行時間の長い操作の終了を待機しません。
リストからプロパティまたは要素を削除します。 例: --remove property.list OR --remove propertyToRemove。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=。
アプリケーション ゲートウェイ SKU の名前。
アプリケーション ゲートウェイ リソースの SSL プロファイル。 既定の制限については、Application Gateway の制限に関するページを参照してください。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
スペース区切りのタグ: key[=value] [key[=value] ...]短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network application-gateway wait
条件が満たされるまで CLI を待機状態にします。
az network application-gateway wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]省略可能のパラメーター
'provisioningState' が 'Succeeded' で作成されるまで待ちます。
条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。
削除されるまで待ちます。
リソースが存在するまで待ちます。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ポーリング間隔 (秒単位)。
アプリケーション ゲートウェイの名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
最大待機時間 (秒単位)。
provisioningState が 'Succeeded' で更新されるまで待ちます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI