Microsoft.Network applicationGateways 2020-11-01
- última
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Definição de recurso do Bicep
O tipo de recurso applicationGateways pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/applicationGateways, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/applicationGateways@2020-11-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
ApplicationGatewayAuthenticationCertificate
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
ApplicationGatewayAutoscaleConfiguration
Nome | Descrição | Valor |
---|---|---|
maxCapacity | Limite superior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 2 |
minCapacity | Limite inferior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 0 (obrigatório) |
ApplicationGatewayBackendAddress
Nome | Descrição | Valor |
---|---|---|
Fqdn | FQDN (nome de domínio totalmente qualificado). | corda |
ipAddress | Endereço IP. | corda |
ApplicationGatewayBackendAddressPool
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddresses | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome das configurações http de back-end exclusivas em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades das configurações HTTP de back-end do gateway de aplicativo. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
affinityCookieName | Nome do cookie a ser usado para o cookie de afinidade. | corda |
authenticationCertificates | Matriz de referências aos certificados de autenticação do gateway de aplicativo. | sub-recursos[] |
connectionDraining | Esvaziamento de conexão do recurso de configurações http de back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Afinidade baseada em cookie. | 'Desabilitado' 'Habilitado' |
hostName | Cabeçalho do host a ser enviado para os servidores de back-end. | corda |
caminho | Caminho que deve ser usado como um prefixo para todas as solicitações HTTP. Nulo significa que nenhum caminho será prefixado. O valor padrão é nulo. | corda |
pickHostNameFromBackendAddress | Se o cabeçalho do host deve ser escolhido no nome do host do servidor de back-end. O valor padrão é falso. | Bool |
porta | A porta de destino no back-end. | int |
sondar | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
probeEnabled | Se a investigação está habilitada. O valor padrão é falso. | Bool |
protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' |
requestTimeout | Tempo limite da solicitação em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida no RequestTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
trustedRootCertificates | Matriz de referências para certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayClientAuthConfiguration
Nome | Descrição | Valor |
---|---|---|
verifyClientCertIssuerDN | Verifique o nome do emissor do certificado do cliente no gateway de aplicativo. | Bool |
ApplicationGatewayConnectionDraining
Nome | Descrição | Valor |
---|---|---|
drainTimeoutInSec | O número de segundos de drenagem de conexão está ativo. Os valores aceitáveis são de 1 segundo a 3600 segundos. | int Restrições: Valor mínimo = 1 Valor máximo = 3600 (obrigatório) |
Habilitado | Se a drenagem de conexão está habilitada ou não. | bool (obrigatório) |
ApplicationGatewayCustomError
Nome | Descrição | Valor |
---|---|---|
customErrorPageUrl | URL da página de erro do erro do cliente do gateway de aplicativo. | corda |
statusCode | Código de status do erro do cliente do gateway de aplicativo. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nome | Descrição | Valor |
---|---|---|
ruleGroupName | O nome do grupo de regras que será desabilitado. | cadeia de caracteres (obrigatório) |
réguas | A lista de regras que serão desabilitadas. Se for nulo, todas as regras do grupo de regras serão desabilitadas. | int[] |
ApplicationGatewayFirewallExclusion
Nome | Descrição | Valor |
---|---|---|
matchVariable | A variável a ser excluída. | cadeia de caracteres (obrigatório) |
seletor | Quando matchVariable é uma coleção, o operador usado para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
ApplicationGatewayFrontendIPConfiguration
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAddress | PrivateIPAddress da configuração de IP da interface de rede. | corda |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
privateLinkConfiguration | Referência à configuração de link privado do gateway de aplicativo. | sub-recurso |
publicIPAddress | Referência ao recurso PublicIP. | sub-recurso |
sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayFrontendPort
ApplicationGatewayFrontendPortPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
porta | Porta front-end. | int |
ApplicationGatewayHeaderConfiguration
Nome | Descrição | Valor |
---|---|---|
headerName | Nome do cabeçalho da configuração do cabeçalho. | corda |
headerValue | Valor do cabeçalho da configuração do cabeçalho. | corda |
ApplicationGatewayHttpListener
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do ouvinte HTTP exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do ouvinte HTTP do gateway de aplicativo. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
customErrorConfigurations | Configurações de erro personalizadas do ouvinte HTTP. | ApplicationGatewayCustomError [] |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
frontendPort | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
hostName | Nome do host do ouvinte HTTP. | corda |
hostNames | Lista de nomes de host para ouvinte HTTP que permite caracteres curinga especiais também. | string[] |
protocolo | Protocolo do ouvinte HTTP. | 'Http' 'Https' |
requireServerNameIndication | Aplicável somente se o protocolo for https. Habilita o SNI para hospedagem múltipla. | Bool |
sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
ApplicationGatewayPathRule
ApplicationGatewayPathRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end da regra de caminho de caminho de URL. | sub-recurso |
backendHttpSettings | Recurso de configurações http de back-end da regra de caminho de caminho de URL. | sub-recurso |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
Caminhos | Regras de caminho do mapa de caminho de URL. | string[] |
redirectConfiguration | Recurso de configuração de redirecionamento da regra de caminho de caminho de URL. | sub-recurso |
rewriteRuleSet | Reescreva o recurso de conjunto de regras da regra de caminho de URL. | sub-recurso |
ApplicationGatewayPrivateLinkConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da configuração de link privado que é exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da configuração de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
ipConfigurations | Uma matriz de configurações de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfiguration [] |
ApplicationGatewayPrivateLinkIpConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome da configuração de ip do link privado do gateway de aplicativo. | corda |
Propriedades | Propriedades de uma configuração de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
primário | Se a configuração de ip é primária ou não. | Bool |
privateIPAddress | O endereço IP privado da configuração de IP. | corda |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayProbe
ApplicationGatewayProbeHealthResponseMatch
Nome | Descrição | Valor |
---|---|---|
corpo | Corpo que deve estar contido na resposta de integridade. O valor padrão está vazio. | corda |
statusCodes | Intervalos permitidos de códigos de status íntegros. O intervalo padrão de códigos de status íntegros é 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
anfitrião | Nome do host para o qual enviar a investigação. | corda |
intervalo | O intervalo de investigação em segundos. Esse é o intervalo de tempo entre duas investigações consecutivas. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
fósforo | Critério para classificar uma resposta de investigação íntegra. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Número mínimo de servidores sempre marcados como íntegros. O valor padrão é 0. | int |
caminho | Caminho relativo da investigação. O caminho válido começa a partir de '/'. A investigação é enviada para o protocolo <>://<>de host:<><caminho da porta>. | corda |
pickHostNameFromBackendHttpSettings | Se o cabeçalho do host deve ser escolhido nas configurações http de back-end. O valor padrão é falso. | Bool |
porta | Porta personalizada que será usada para sondar os servidores de back-end. O valor válido varia de 1 a 65535. Caso não esteja definido, a porta das configurações http será usada. Essa propriedade é válida apenas para Standard_v2 e WAF_v2. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
protocolo | O protocolo usado para a investigação. | 'Http' 'Https' |
timeout | O tempo limite da investigação em segundos. Investigação marcada como falha se a resposta válida não for recebida com esse período de tempo limite. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
unhealthyThreshold | A contagem de repetições de investigação. O servidor de back-end é marcado para baixo depois que a contagem consecutiva de falhas de investigação atinge UnhealthyThreshold. Os valores aceitáveis são de 1 segundo a 20. | int |
ApplicationGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
authenticationCertificates | Certificados de autenticação do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuração de dimensionamento automático. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool de endereços de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Configurações http de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configurações de erro personalizadas do recurso de gateway de aplicativo. | ApplicationGatewayCustomError [] |
enableFips | Se o FIPS está habilitado no recurso do gateway de aplicativo. | Bool |
enableHttp2 | Se HTTP2 está habilitado no recurso de gateway de aplicativo. | Bool |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
forceFirewallPolicyAssociation | Se for true, associará uma política de firewall a um gateway de aplicativo, independentemente de a política ser diferente da Configuração do WAF. | Bool |
frontendIPConfigurations | Endereços IP de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | applicationGatewayFrontendIPConfiguration[] |
frontendPorts | Portas de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayFrontendPort [] |
gatewayIPConfigurations | Sub-redes do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayIPConfiguration |
httpListeners | Ouvintes http do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayHttpListener [] |
privateLinkConfigurations | Configurações do PrivateLink no gateway de aplicativo. | ApplicationGatewayPrivateLinkConfiguration[] |
Sondas | Investigações do recurso de gateway de aplicativo. | ApplicationGatewayProbe [] |
redirectConfigurations | Redirecionar configurações do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayRedirectConfiguration [] |
requestRoutingRules | Solicitar regras de roteamento do recurso de gateway de aplicativo. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Regravar regras para o recurso de gateway de aplicativo. | ApplicationGatewayRewriteRuleSet[] |
Sku | SKU do recurso de gateway de aplicativo. | ApplicationGatewaySku |
sslCertificates | Certificados SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslCertificate [] |
sslPolicy | Política SSL do recurso de gateway de aplicativo. | |
sslProfiles | Perfis SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificados de cliente confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificados raiz confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mapa de caminho de URL do recurso do gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayUrlPathMap [] |
webApplicationFirewallConfiguration | Configuração do firewall do aplicativo Web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
includePath | Inclua o caminho na URL redirecionada. | Bool |
includeQueryString | Inclua a cadeia de caracteres de consulta na URL redirecionada. | Bool |
pathRules | Regras de caminho que especificam a configuração de redirecionamento. | sub-recursos[] |
redirectType | Tipo de redirecionamento HTTP. | 'Encontrado' 'Permanente' 'SeeOther' 'Temporário' |
requestRoutingRules | Solicitar roteamento especificando a configuração de redirecionamento. | sub-recursos[] |
targetListener | Faça referência a um ouvinte para o qual redirecionar a solicitação. | sub-recurso |
targetUrl | Url para a qual redirecionar a solicitação. | corda |
urlPathMaps | Mapas de caminho de URL especificando a configuração de redirecionamento padrão. | sub-recursos[] |
ApplicationGatewayRequestRoutingRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da regra de roteamento de solicitação exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da regra de roteamento de solicitação do gateway de aplicativo. |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
backendHttpSettings | Recurso de configurações http de back-end do gateway de aplicativo. | sub-recurso |
httpListener | Recurso de ouvinte http do gateway de aplicativo. | sub-recurso |
prioridade | Prioridade da regra de roteamento de solicitação. | int Restrições: Valor mínimo = 1 Valor máximo = 20000 |
redirectConfiguration | Recurso de configuração de redirecionamento do gateway de aplicativo. | sub-recurso |
rewriteRuleSet | Reescreva o recurso Conjunto de Regras na regra Básica do gateway de aplicativo. | sub-recurso |
ruleType | Tipo de regra. | 'Básico' 'PathBasedRouting' |
urlPathMap | Recurso de mapa de caminho de URL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayRewriteRule
Nome | Descrição | Valor |
---|---|---|
actionSet | Conjunto de ações a serem feitas como parte da regra de reescrita. | ApplicationGatewayRewriteRuleActionSet |
Condições | Condições com base nas quais a execução do conjunto de ações será avaliada. | ApplicationGatewayRewriteRuleCondition[] |
nome | Nome da regra de reescrita que é exclusiva em um Gateway de Aplicativo. | corda |
ruleSequence | Sequência de regras da regra de reescrita que determina a ordem de execução de uma regra específica em um RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
ApplicationGatewayRewriteRuleCondition
Nome | Descrição | Valor |
---|---|---|
ignoreCase | Definir esse parâmetro como valor de verdade forçando o padrão a fazer uma comparação diferenciada de maiúsculas e minúsculas. | Bool |
negar | Definir esse valor como verdade forçará a verificação da negação da condição fornecida pelo usuário. | Bool |
padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia a veracidade da condição. | corda |
variável | O parâmetro de condição do RewriteRuleCondition. | corda |
ApplicationGatewayRewriteRuleSet
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do conjunto de regras de regra de reescrita exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do conjunto de regras de reescrita do gateway de aplicativo. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
rewriteRules | Reescreva as regras no conjunto de regras de regra de reescrita. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nome | Descrição | Valor |
---|---|---|
capacidade | Capacidade (contagem de instâncias) de um gateway de aplicativo. | int |
nome | Nome de um SKU de gateway de aplicativo. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
camada | Camada de um gateway de aplicativo. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
ApplicationGatewaySslCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
dados | Certificado pfx codificado em base 64. Aplicável somente na solicitação PUT. | corda |
keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | corda |
senha | Senha para o arquivo pfx especificado nos dados. Aplicável somente na solicitação PUT. | corda |
ApplicationGatewaySslPolicy
Nome | Descrição | Valor |
---|---|---|
cipherSuites | Pacotes de criptografia SSL a serem habilitados na ordem especificada para o gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocolos SSL a serem desabilitados no gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | Versão mínima do protocolo SSL a ser suportada no gateway de aplicativo. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Nome da política predefinida do Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Tipo de Política SSL. | 'Personalizado' 'Predefinido' |
ApplicationGatewaySslProfile
ApplicationGatewaySslProfilePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
clientAuthConfiguration | Configuração de autenticação do cliente do recurso de gateway de aplicativo. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Política SSL do recurso de gateway de aplicativo. | |
trustedClientCertificates | Matriz de referências para certificados de cliente confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayTrustedClientCertificate
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do certificado de cliente confiável que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do certificado de cliente confiável do gateway de aplicativo. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
ApplicationGatewayTrustedRootCertificate
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do certificado raiz confiável que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do certificado raiz confiável do gateway de aplicativo. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | corda |
ApplicationGatewayUrlConfiguration
Nome | Descrição | Valor |
---|---|---|
modifiedPath | Caminho de URL que o usuário forneceu para regravação de URL. Nulo significa que nenhum caminho será atualizado. O valor padrão é nulo. | corda |
modifiedQueryString | Cadeia de caracteres de consulta que o usuário forneceu para regravação de URL. Nulo significa que nenhuma cadeia de caracteres de consulta será atualizada. O valor padrão é nulo. | corda |
Redirecionar | Se definido como true, ele reavaliará o mapa de caminho de url fornecido nas regras de roteamento de solicitação baseadas em caminho usando o caminho modificado. O valor padrão é falso. | Bool |
ApplicationGatewayUrlPathMap
ApplicationGatewayUrlPathMapPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
defaultBackendAddressPool | Recurso padrão do pool de endereços de back-end do mapa de caminho de URL. | sub-recurso |
defaultBackendHttpSettings | Recurso de configurações http de back-end padrão do mapa de caminho de URL. | sub-recurso |
defaultRedirectConfiguration | Recurso de configuração de redirecionamento padrão do mapa de caminho de URL. | sub-recurso |
defaultRewriteRuleSet | Recurso de conjunto de regras de regra de regra de reescrita padrão do mapa de caminho de URL. | sub-recurso |
pathRules | Regra de caminho do recurso de mapa de caminho de URL. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nome | Descrição | Valor |
---|
ManagedServiceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|
Microsoft.Network/applicationGateways
Nome | Descrição | Valor |
---|---|---|
identidade | A identidade do gateway de aplicativo, se configurada. | ManagedServiceIdentity |
localização | Local do recurso. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Propriedades do gateway de aplicativo. | ApplicationGatewayPropertiesFormat |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
ResourceTags
Nome | Descrição | Valor |
---|
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
cluster do AKS com um Gateway nat e um gateway de aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web | Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
Gateway de Aplicativo com waf e política de firewall | Este modelo cria um Gateway de Aplicativo com WAF configurado junto com uma política de firewall |
criar um aplicativo Web, pe e gateway de aplicativo v2 | Este modelo cria um aplicativo Web do Azure com ponto de extremidade privado na Sub-rede de Rede Virtual do Azure, um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O Aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
criar um gateway de aplicativo v2 | Este modelo cria um gateway de aplicativo v2 em uma rede virtual e configura propriedades de dimensionamento automático e uma regra de balanceamento de carga HTTP com front-end público |
criar um Gateway de Aplicativo do Azure v2 | Este modelo cria um Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
Criar um WAF do Azure v2 no Gateway de Aplicativo do Azure | Este modelo cria um Firewall do Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
criar gerenciamento de API na VNet interna com o Gateway de Aplicativo | Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure em uma rede privada protegida pelo Gateway de Aplicativo do Azure. |
Criar Gateway de Aplicativo com certificados | Este modelo mostra como gerar certificados autoassinados do Key Vault e, em seguida, fazer referência do Gateway de Aplicativo. |
implantar um conjunto de dimensionamento de VMs do Windows com o Gateway de Aplicativo do Azure | Este modelo permite implantar um conjunto de dimensionamento de VMs do Windows simples integrado ao Gateway de Aplicativo do Azure e dá suporte a até 1.000 VMs |
Front Door Standard/Premium com origem do Gateway de Aplicativo | Esse modelo cria um Front Door Standard/Premium e uma instância do Gateway de Aplicativo e usa uma política de NSG e WAF para validar que o tráfego veio por meio da origem do Front Door. |
Front Door com instâncias de contêiner e gateway de aplicativo | Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
Definição de recurso de modelo do ARM
O tipo de recurso applicationGateways pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/applicationGateways, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2020-11-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
ApplicationGatewayAuthenticationCertificate
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
ApplicationGatewayAutoscaleConfiguration
Nome | Descrição | Valor |
---|---|---|
maxCapacity | Limite superior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 2 |
minCapacity | Limite inferior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 0 (obrigatório) |
ApplicationGatewayBackendAddress
Nome | Descrição | Valor |
---|---|---|
Fqdn | FQDN (nome de domínio totalmente qualificado). | corda |
ipAddress | Endereço IP. | corda |
ApplicationGatewayBackendAddressPool
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddresses | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome das configurações http de back-end exclusivas em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades das configurações HTTP de back-end do gateway de aplicativo. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
affinityCookieName | Nome do cookie a ser usado para o cookie de afinidade. | corda |
authenticationCertificates | Matriz de referências aos certificados de autenticação do gateway de aplicativo. | sub-recursos[] |
connectionDraining | Esvaziamento de conexão do recurso de configurações http de back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Afinidade baseada em cookie. | 'Desabilitado' 'Habilitado' |
hostName | Cabeçalho do host a ser enviado para os servidores de back-end. | corda |
caminho | Caminho que deve ser usado como um prefixo para todas as solicitações HTTP. Nulo significa que nenhum caminho será prefixado. O valor padrão é nulo. | corda |
pickHostNameFromBackendAddress | Se o cabeçalho do host deve ser escolhido no nome do host do servidor de back-end. O valor padrão é falso. | Bool |
porta | A porta de destino no back-end. | int |
sondar | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
probeEnabled | Se a investigação está habilitada. O valor padrão é falso. | Bool |
protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' |
requestTimeout | Tempo limite da solicitação em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida no RequestTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
trustedRootCertificates | Matriz de referências para certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayClientAuthConfiguration
Nome | Descrição | Valor |
---|---|---|
verifyClientCertIssuerDN | Verifique o nome do emissor do certificado do cliente no gateway de aplicativo. | Bool |
ApplicationGatewayConnectionDraining
Nome | Descrição | Valor |
---|---|---|
drainTimeoutInSec | O número de segundos de drenagem de conexão está ativo. Os valores aceitáveis são de 1 segundo a 3600 segundos. | int Restrições: Valor mínimo = 1 Valor máximo = 3600 (obrigatório) |
Habilitado | Se a drenagem de conexão está habilitada ou não. | bool (obrigatório) |
ApplicationGatewayCustomError
Nome | Descrição | Valor |
---|---|---|
customErrorPageUrl | URL da página de erro do erro do cliente do gateway de aplicativo. | corda |
statusCode | Código de status do erro do cliente do gateway de aplicativo. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nome | Descrição | Valor |
---|---|---|
ruleGroupName | O nome do grupo de regras que será desabilitado. | cadeia de caracteres (obrigatório) |
réguas | A lista de regras que serão desabilitadas. Se for nulo, todas as regras do grupo de regras serão desabilitadas. | int[] |
ApplicationGatewayFirewallExclusion
Nome | Descrição | Valor |
---|---|---|
matchVariable | A variável a ser excluída. | cadeia de caracteres (obrigatório) |
seletor | Quando matchVariable é uma coleção, o operador usado para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
ApplicationGatewayFrontendIPConfiguration
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAddress | PrivateIPAddress da configuração de IP da interface de rede. | corda |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
privateLinkConfiguration | Referência à configuração de link privado do gateway de aplicativo. | sub-recurso |
publicIPAddress | Referência ao recurso PublicIP. | sub-recurso |
sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayFrontendPort
ApplicationGatewayFrontendPortPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
porta | Porta front-end. | int |
ApplicationGatewayHeaderConfiguration
Nome | Descrição | Valor |
---|---|---|
headerName | Nome do cabeçalho da configuração do cabeçalho. | corda |
headerValue | Valor do cabeçalho da configuração do cabeçalho. | corda |
ApplicationGatewayHttpListener
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do ouvinte HTTP exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do ouvinte HTTP do gateway de aplicativo. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
customErrorConfigurations | Configurações de erro personalizadas do ouvinte HTTP. | ApplicationGatewayCustomError [] |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
frontendPort | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
hostName | Nome do host do ouvinte HTTP. | corda |
hostNames | Lista de nomes de host para ouvinte HTTP que permite caracteres curinga especiais também. | string[] |
protocolo | Protocolo do ouvinte HTTP. | 'Http' 'Https' |
requireServerNameIndication | Aplicável somente se o protocolo for https. Habilita o SNI para hospedagem múltipla. | Bool |
sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
ApplicationGatewayPathRule
ApplicationGatewayPathRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end da regra de caminho de caminho de URL. | sub-recurso |
backendHttpSettings | Recurso de configurações http de back-end da regra de caminho de caminho de URL. | sub-recurso |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
Caminhos | Regras de caminho do mapa de caminho de URL. | string[] |
redirectConfiguration | Recurso de configuração de redirecionamento da regra de caminho de caminho de URL. | sub-recurso |
rewriteRuleSet | Reescreva o recurso de conjunto de regras da regra de caminho de URL. | sub-recurso |
ApplicationGatewayPrivateLinkConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da configuração de link privado que é exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da configuração de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
ipConfigurations | Uma matriz de configurações de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfiguration [] |
ApplicationGatewayPrivateLinkIpConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome da configuração de ip do link privado do gateway de aplicativo. | corda |
Propriedades | Propriedades de uma configuração de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
primário | Se a configuração de ip é primária ou não. | Bool |
privateIPAddress | O endereço IP privado da configuração de IP. | corda |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayProbe
ApplicationGatewayProbeHealthResponseMatch
Nome | Descrição | Valor |
---|---|---|
corpo | Corpo que deve estar contido na resposta de integridade. O valor padrão está vazio. | corda |
statusCodes | Intervalos permitidos de códigos de status íntegros. O intervalo padrão de códigos de status íntegros é 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
anfitrião | Nome do host para o qual enviar a investigação. | corda |
intervalo | O intervalo de investigação em segundos. Esse é o intervalo de tempo entre duas investigações consecutivas. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
fósforo | Critério para classificar uma resposta de investigação íntegra. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Número mínimo de servidores sempre marcados como íntegros. O valor padrão é 0. | int |
caminho | Caminho relativo da investigação. O caminho válido começa a partir de '/'. A investigação é enviada para o protocolo <>://<>de host:<><caminho da porta>. | corda |
pickHostNameFromBackendHttpSettings | Se o cabeçalho do host deve ser escolhido nas configurações http de back-end. O valor padrão é falso. | Bool |
porta | Porta personalizada que será usada para sondar os servidores de back-end. O valor válido varia de 1 a 65535. Caso não esteja definido, a porta das configurações http será usada. Essa propriedade é válida apenas para Standard_v2 e WAF_v2. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
protocolo | O protocolo usado para a investigação. | 'Http' 'Https' |
timeout | O tempo limite da investigação em segundos. Investigação marcada como falha se a resposta válida não for recebida com esse período de tempo limite. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
unhealthyThreshold | A contagem de repetições de investigação. O servidor de back-end é marcado para baixo depois que a contagem consecutiva de falhas de investigação atinge UnhealthyThreshold. Os valores aceitáveis são de 1 segundo a 20. | int |
ApplicationGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
authenticationCertificates | Certificados de autenticação do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuração de dimensionamento automático. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool de endereços de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Configurações http de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configurações de erro personalizadas do recurso de gateway de aplicativo. | ApplicationGatewayCustomError [] |
enableFips | Se o FIPS está habilitado no recurso do gateway de aplicativo. | Bool |
enableHttp2 | Se HTTP2 está habilitado no recurso de gateway de aplicativo. | Bool |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
forceFirewallPolicyAssociation | Se for true, associará uma política de firewall a um gateway de aplicativo, independentemente de a política ser diferente da Configuração do WAF. | Bool |
frontendIPConfigurations | Endereços IP de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | applicationGatewayFrontendIPConfiguration[] |
frontendPorts | Portas de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayFrontendPort [] |
gatewayIPConfigurations | Sub-redes do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayIPConfiguration |
httpListeners | Ouvintes http do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayHttpListener [] |
privateLinkConfigurations | Configurações do PrivateLink no gateway de aplicativo. | ApplicationGatewayPrivateLinkConfiguration[] |
Sondas | Investigações do recurso de gateway de aplicativo. | ApplicationGatewayProbe [] |
redirectConfigurations | Redirecionar configurações do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayRedirectConfiguration [] |
requestRoutingRules | Solicitar regras de roteamento do recurso de gateway de aplicativo. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Regravar regras para o recurso de gateway de aplicativo. | ApplicationGatewayRewriteRuleSet[] |
Sku | SKU do recurso de gateway de aplicativo. | ApplicationGatewaySku |
sslCertificates | Certificados SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslCertificate [] |
sslPolicy | Política SSL do recurso de gateway de aplicativo. | |
sslProfiles | Perfis SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificados de cliente confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificados raiz confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mapa de caminho de URL do recurso do gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayUrlPathMap [] |
webApplicationFirewallConfiguration | Configuração do firewall do aplicativo Web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
includePath | Inclua o caminho na URL redirecionada. | Bool |
includeQueryString | Inclua a cadeia de caracteres de consulta na URL redirecionada. | Bool |
pathRules | Regras de caminho que especificam a configuração de redirecionamento. | sub-recursos[] |
redirectType | Tipo de redirecionamento HTTP. | 'Encontrado' 'Permanente' 'SeeOther' 'Temporário' |
requestRoutingRules | Solicitar roteamento especificando a configuração de redirecionamento. | sub-recursos[] |
targetListener | Faça referência a um ouvinte para o qual redirecionar a solicitação. | sub-recurso |
targetUrl | Url para a qual redirecionar a solicitação. | corda |
urlPathMaps | Mapas de caminho de URL especificando a configuração de redirecionamento padrão. | sub-recursos[] |
ApplicationGatewayRequestRoutingRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da regra de roteamento de solicitação exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da regra de roteamento de solicitação do gateway de aplicativo. |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
backendHttpSettings | Recurso de configurações http de back-end do gateway de aplicativo. | sub-recurso |
httpListener | Recurso de ouvinte http do gateway de aplicativo. | sub-recurso |
prioridade | Prioridade da regra de roteamento de solicitação. | int Restrições: Valor mínimo = 1 Valor máximo = 20000 |
redirectConfiguration | Recurso de configuração de redirecionamento do gateway de aplicativo. | sub-recurso |
rewriteRuleSet | Reescreva o recurso Conjunto de Regras na regra Básica do gateway de aplicativo. | sub-recurso |
ruleType | Tipo de regra. | 'Básico' 'PathBasedRouting' |
urlPathMap | Recurso de mapa de caminho de URL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayRewriteRule
Nome | Descrição | Valor |
---|---|---|
actionSet | Conjunto de ações a serem feitas como parte da regra de reescrita. | ApplicationGatewayRewriteRuleActionSet |
Condições | Condições com base nas quais a execução do conjunto de ações será avaliada. | ApplicationGatewayRewriteRuleCondition[] |
nome | Nome da regra de reescrita que é exclusiva em um Gateway de Aplicativo. | corda |
ruleSequence | Sequência de regras da regra de reescrita que determina a ordem de execução de uma regra específica em um RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
ApplicationGatewayRewriteRuleCondition
Nome | Descrição | Valor |
---|---|---|
ignoreCase | Definir esse parâmetro como valor de verdade forçando o padrão a fazer uma comparação diferenciada de maiúsculas e minúsculas. | Bool |
negar | Definir esse valor como verdade forçará a verificação da negação da condição fornecida pelo usuário. | Bool |
padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia a veracidade da condição. | corda |
variável | O parâmetro de condição do RewriteRuleCondition. | corda |
ApplicationGatewayRewriteRuleSet
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do conjunto de regras de regra de reescrita exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do conjunto de regras de reescrita do gateway de aplicativo. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
rewriteRules | Reescreva as regras no conjunto de regras de regra de reescrita. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nome | Descrição | Valor |
---|---|---|
capacidade | Capacidade (contagem de instâncias) de um gateway de aplicativo. | int |
nome | Nome de um SKU de gateway de aplicativo. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
camada | Camada de um gateway de aplicativo. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
ApplicationGatewaySslCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
dados | Certificado pfx codificado em base 64. Aplicável somente na solicitação PUT. | corda |
keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | corda |
senha | Senha para o arquivo pfx especificado nos dados. Aplicável somente na solicitação PUT. | corda |
ApplicationGatewaySslPolicy
Nome | Descrição | Valor |
---|---|---|
cipherSuites | Pacotes de criptografia SSL a serem habilitados na ordem especificada para o gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocolos SSL a serem desabilitados no gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | Versão mínima do protocolo SSL a ser suportada no gateway de aplicativo. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Nome da política predefinida do Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Tipo de Política SSL. | 'Personalizado' 'Predefinido' |
ApplicationGatewaySslProfile
ApplicationGatewaySslProfilePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
clientAuthConfiguration | Configuração de autenticação do cliente do recurso de gateway de aplicativo. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Política SSL do recurso de gateway de aplicativo. | |
trustedClientCertificates | Matriz de referências para certificados de cliente confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayTrustedClientCertificate
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do certificado de cliente confiável que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do certificado de cliente confiável do gateway de aplicativo. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
ApplicationGatewayTrustedRootCertificate
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do certificado raiz confiável que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do certificado raiz confiável do gateway de aplicativo. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | corda |
ApplicationGatewayUrlConfiguration
Nome | Descrição | Valor |
---|---|---|
modifiedPath | Caminho de URL que o usuário forneceu para regravação de URL. Nulo significa que nenhum caminho será atualizado. O valor padrão é nulo. | corda |
modifiedQueryString | Cadeia de caracteres de consulta que o usuário forneceu para regravação de URL. Nulo significa que nenhuma cadeia de caracteres de consulta será atualizada. O valor padrão é nulo. | corda |
Redirecionar | Se definido como true, ele reavaliará o mapa de caminho de url fornecido nas regras de roteamento de solicitação baseadas em caminho usando o caminho modificado. O valor padrão é falso. | Bool |
ApplicationGatewayUrlPathMap
ApplicationGatewayUrlPathMapPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
defaultBackendAddressPool | Recurso padrão do pool de endereços de back-end do mapa de caminho de URL. | sub-recurso |
defaultBackendHttpSettings | Recurso de configurações http de back-end padrão do mapa de caminho de URL. | sub-recurso |
defaultRedirectConfiguration | Recurso de configuração de redirecionamento padrão do mapa de caminho de URL. | sub-recurso |
defaultRewriteRuleSet | Recurso de conjunto de regras de regra de regra de reescrita padrão do mapa de caminho de URL. | sub-recurso |
pathRules | Regra de caminho do recurso de mapa de caminho de URL. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nome | Descrição | Valor |
---|
ManagedServiceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|
Microsoft.Network/applicationGateways
Nome | Descrição | Valor |
---|---|---|
apiVersion | A versão da API | '2020-11-01' |
identidade | A identidade do gateway de aplicativo, se configurada. | ManagedServiceIdentity |
localização | Local do recurso. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Propriedades do gateway de aplicativo. | ApplicationGatewayPropertiesFormat |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
tipo | O tipo de recurso | 'Microsoft.Network/applicationGateways' |
Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
ResourceTags
Nome | Descrição | Valor |
---|
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
cluster do AKS com um Gateway nat e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
Gateway de Aplicativo com de redirecionamento WAF, SSL, IIS e HTTPS |
Esse modelo implanta um Gateway de Aplicativo com WAF, SSL de ponta a ponta e HTTP para redirecionamento HTTPS nos servidores IIS. |
Gateway de Aplicativo para um aplicativo Web com restrição de IP |
Esse modelo cria um gateway de aplicativo na frente de um Aplicativo Web do Azure com restrição de IP habilitada no Aplicativo Web. |
gateway de aplicativo para multi-hospedagem |
Este modelo cria um Gateway de Aplicativo e o configura para Multi-Hospedagem na porta 443. |
gateway de aplicativo para de roteamento baseado em caminho de URL |
Este modelo cria um Gateway de Aplicativo e o configura para roteamento baseado em caminho de URL. |
Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web |
Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
Gateway de Aplicativo com waf e política de firewall |
Este modelo cria um Gateway de Aplicativo com WAF configurado junto com uma política de firewall |
Dimensionamento Automático lansa do Windows VM ScaleSet com o Banco de Dados SQL do Azure |
O modelo implanta um VMSS do Windows com uma contagem desejada de VMs no conjunto de dimensionamento e uma MSI LANSA para instalar em cada VM. Depois que o Conjunto de Dimensionamento de VM é implantado, uma extensão de script personalizada é usada para instalar o LANSA MSI) |
de configuração de demonstração do Gateway de Aplicativo do Azure |
Esse modelo permite implantar rapidamente a demonstração do Gateway de Aplicativo do Azure para testar o balanceamento de carga com ou sem afinidade baseada em cookie. |
criar um aplicativo Web protegido pelo Gateway de Aplicativo v2 |
Este modelo cria um aplicativo Web do Azure com restrição de acesso para um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede) que tem um ponto de extremidade de serviço 'Microsoft.Web' habilitado. O Aplicativo Web restringe o acesso ao tráfego da sub-rede. |
criar um aplicativo Web, pe e gateway de aplicativo v2 |
Este modelo cria um aplicativo Web do Azure com ponto de extremidade privado na Sub-rede de Rede Virtual do Azure, um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O Aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
criar um site do WordPress em uma rede virtual |
Esse modelo cria um site do WordPress na Instância de Contêiner em uma rede virtual. E gerar um FQDN de site público que poderia acessar o site do WordPress. |
criar um gateway de aplicativo |
Este modelo cria um gateway de aplicativo em uma rede virtual e configura regras de balanceamento de carga para qualquer número de máquinas virtuais |
criar um gateway de aplicativo (SSL personalizado) |
Esse modelo implanta um Gateway de Aplicativo configurado com uma política SSL personalizada. |
criar um gateway de aplicativo (política SSL) |
Esse modelo implanta um Gateway de Aplicativo configurado com uma política SSL predefinida. |
criar um gateway de aplicativo (WAF) |
Este modelo cria um gateway de aplicativo com funcionalidade de Firewall de Aplicativo Web em uma rede virtual e configura regras de balanceamento de carga para qualquer número de máquinas virtuais |
criar um gateway de aplicativo para webapps |
Esse modelo cria um gateway de aplicativo na frente de dois Aplicativos Web do Azure com uma investigação personalizada habilitada. |
criar um gateway de aplicativo v2 |
Este modelo cria um gateway de aplicativo v2 em uma rede virtual e configura propriedades de dimensionamento automático e uma regra de balanceamento de carga HTTP com front-end público |
criar um Gateway de Aplicativo V2 com o Key Vault |
Este modelo implanta um Gateway de Aplicativo V2 em uma Rede Virtual, uma identidade definida pelo usuário, Key Vault, um segredo (dados de certificado) e uma política de acesso no Key Vault e no Gateway de Aplicativo. |
criar um gateway de aplicativo com de substituição de caminho |
Este modelo implanta um Gateway de Aplicativo e mostra o uso do recurso de substituição de caminho para um pool de endereços de back-end. |
criar um Gateway de Aplicativo com de Investigação |
Este modelo implanta um Gateway de Aplicativo com funcionalidade de investigação aprimorada. |
criar um Gateway de Aplicativo com ip público |
Esse modelo cria um Gateway de Aplicativo, um endereço IP público para o Gateway de Aplicativo e a Rede Virtual na qual o Gateway de Aplicativo é implantado. Também configura o Gateway de Aplicativo para balanceamento de carga http com dois servidores de back-end. Observe que você precisa especificar IPs válidos para servidores de back-end. |
criar um Gateway de Aplicativo com IP público (descarregamento) |
Esse modelo cria um Gateway de Aplicativo, um endereço IP público para o Gateway de Aplicativo e a Rede Virtual na qual o Gateway de Aplicativo é implantado. Também configura o Gateway de Aplicativo para descarregamento de SSL e balanceamento de carga com dois servidores de back-end. Observe que você precisa especificar IPs válidos para servidores de back-end. |
Criar um Gateway de Aplicativo com de Redirecionamento |
Esse modelo cria um gateway de aplicativo com funcionalidades de redirecionamento em uma rede virtual e configura regras de balanceamento de carga e redirecionamento (básico e pathbased) |
criar um Gateway de Aplicativo com regravação |
Esse modelo cria um gateway de aplicativo com funcionalidades de regravação em uma rede virtual e configura o balanceamento de carga, regrava regras de reescrita |
criar um Gateway de Aplicativo do Azure v2 |
Este modelo cria um Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
Criar um WAF do Azure v2 no Gateway de Aplicativo do Azure |
Este modelo cria um Firewall do Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
criar um gateway de aplicativo IPv6 |
Esse modelo cria um gateway de aplicativo com um front-end IPv6 em uma rede virtual de pilha dupla. |
criar gerenciamento de API na VNet interna com o Gateway de Aplicativo |
Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure em uma rede privada protegida pelo Gateway de Aplicativo do Azure. |
Criar Gateway de Aplicativo com certificados |
Este modelo mostra como gerar certificados autoassinados do Key Vault e, em seguida, fazer referência do Gateway de Aplicativo. |
implantar um conjunto de dimensionamento de VMs do Windows com o Gateway de Aplicativo do Azure |
Este modelo permite implantar um conjunto de dimensionamento de VMs do Windows simples integrado ao Gateway de Aplicativo do Azure e dá suporte a até 1.000 VMs |
implantar um conjunto de dimensionamento de VM do Ubuntu com o Gateway de Aplicativo do Azure |
Este modelo permite implantar um conjunto de dimensionamento de VMs do Ubuntu simples integrado ao Gateway de Aplicativo do Azure e dá suporte a até 1.000 VMs |
site do eShop com ase do ILB |
Um Ambiente do Serviço de Aplicativo é uma opção de plano de serviço Premium do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar com segurança aplicativos do Serviço de Aplicativo do Azure em alta escala, incluindo Aplicativos Web, Aplicativos Móveis e Aplicativos de API. |
Front Door Standard/Premium com origem do Gateway de Aplicativo |
Esse modelo cria um Front Door Standard/Premium e uma instância do Gateway de Aplicativo e usa uma política de NSG e WAF para validar que o tráfego veio por meio da origem do Front Door. |
Front Door com instâncias de contêiner e gateway de aplicativo |
Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
aplicativo de várias camadas com NSG, ILB, AppGateway |
Esse modelo implanta uma Rede Virtual, separa a rede por meio de sub-redes, implanta VMs e configura o balanceamento de carga |
gerenciador de tráfego de várias camadas, L4 ILB, AppGateway L7 |
Esse modelo implanta uma Rede Virtual, separa a rede por meio de sub-redes, implanta VMs e configura o balanceamento de carga |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso applicationGateways pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/applicationGateways, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2020-11-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
})
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
Valores de propriedade
ApplicationGatewayAuthenticationCertificate
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
ApplicationGatewayAutoscaleConfiguration
Nome | Descrição | Valor |
---|---|---|
maxCapacity | Limite superior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 2 |
minCapacity | Limite inferior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 0 (obrigatório) |
ApplicationGatewayBackendAddress
Nome | Descrição | Valor |
---|---|---|
Fqdn | FQDN (nome de domínio totalmente qualificado). | corda |
ipAddress | Endereço IP. | corda |
ApplicationGatewayBackendAddressPool
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddresses | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome das configurações http de back-end exclusivas em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades das configurações HTTP de back-end do gateway de aplicativo. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
affinityCookieName | Nome do cookie a ser usado para o cookie de afinidade. | corda |
authenticationCertificates | Matriz de referências aos certificados de autenticação do gateway de aplicativo. | sub-recursos[] |
connectionDraining | Esvaziamento de conexão do recurso de configurações http de back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Afinidade baseada em cookie. | 'Desabilitado' 'Habilitado' |
hostName | Cabeçalho do host a ser enviado para os servidores de back-end. | corda |
caminho | Caminho que deve ser usado como um prefixo para todas as solicitações HTTP. Nulo significa que nenhum caminho será prefixado. O valor padrão é nulo. | corda |
pickHostNameFromBackendAddress | Se o cabeçalho do host deve ser escolhido no nome do host do servidor de back-end. O valor padrão é falso. | Bool |
porta | A porta de destino no back-end. | int |
sondar | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
probeEnabled | Se a investigação está habilitada. O valor padrão é falso. | Bool |
protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' |
requestTimeout | Tempo limite da solicitação em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida no RequestTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
trustedRootCertificates | Matriz de referências para certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayClientAuthConfiguration
Nome | Descrição | Valor |
---|---|---|
verifyClientCertIssuerDN | Verifique o nome do emissor do certificado do cliente no gateway de aplicativo. | Bool |
ApplicationGatewayConnectionDraining
Nome | Descrição | Valor |
---|---|---|
drainTimeoutInSec | O número de segundos de drenagem de conexão está ativo. Os valores aceitáveis são de 1 segundo a 3600 segundos. | int Restrições: Valor mínimo = 1 Valor máximo = 3600 (obrigatório) |
Habilitado | Se a drenagem de conexão está habilitada ou não. | bool (obrigatório) |
ApplicationGatewayCustomError
Nome | Descrição | Valor |
---|---|---|
customErrorPageUrl | URL da página de erro do erro do cliente do gateway de aplicativo. | corda |
statusCode | Código de status do erro do cliente do gateway de aplicativo. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nome | Descrição | Valor |
---|---|---|
ruleGroupName | O nome do grupo de regras que será desabilitado. | cadeia de caracteres (obrigatório) |
réguas | A lista de regras que serão desabilitadas. Se for nulo, todas as regras do grupo de regras serão desabilitadas. | int[] |
ApplicationGatewayFirewallExclusion
Nome | Descrição | Valor |
---|---|---|
matchVariable | A variável a ser excluída. | cadeia de caracteres (obrigatório) |
seletor | Quando matchVariable é uma coleção, o operador usado para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
ApplicationGatewayFrontendIPConfiguration
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAddress | PrivateIPAddress da configuração de IP da interface de rede. | corda |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
privateLinkConfiguration | Referência à configuração de link privado do gateway de aplicativo. | sub-recurso |
publicIPAddress | Referência ao recurso PublicIP. | sub-recurso |
sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayFrontendPort
ApplicationGatewayFrontendPortPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
porta | Porta front-end. | int |
ApplicationGatewayHeaderConfiguration
Nome | Descrição | Valor |
---|---|---|
headerName | Nome do cabeçalho da configuração do cabeçalho. | corda |
headerValue | Valor do cabeçalho da configuração do cabeçalho. | corda |
ApplicationGatewayHttpListener
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do ouvinte HTTP exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do ouvinte HTTP do gateway de aplicativo. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
customErrorConfigurations | Configurações de erro personalizadas do ouvinte HTTP. | ApplicationGatewayCustomError [] |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
frontendPort | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
hostName | Nome do host do ouvinte HTTP. | corda |
hostNames | Lista de nomes de host para ouvinte HTTP que permite caracteres curinga especiais também. | string[] |
protocolo | Protocolo do ouvinte HTTP. | 'Http' 'Https' |
requireServerNameIndication | Aplicável somente se o protocolo for https. Habilita o SNI para hospedagem múltipla. | Bool |
sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
ApplicationGatewayPathRule
ApplicationGatewayPathRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end da regra de caminho de caminho de URL. | sub-recurso |
backendHttpSettings | Recurso de configurações http de back-end da regra de caminho de caminho de URL. | sub-recurso |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
Caminhos | Regras de caminho do mapa de caminho de URL. | string[] |
redirectConfiguration | Recurso de configuração de redirecionamento da regra de caminho de caminho de URL. | sub-recurso |
rewriteRuleSet | Reescreva o recurso de conjunto de regras da regra de caminho de URL. | sub-recurso |
ApplicationGatewayPrivateLinkConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da configuração de link privado que é exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da configuração de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
ipConfigurations | Uma matriz de configurações de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfiguration [] |
ApplicationGatewayPrivateLinkIpConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome da configuração de ip do link privado do gateway de aplicativo. | corda |
Propriedades | Propriedades de uma configuração de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
primário | Se a configuração de ip é primária ou não. | Bool |
privateIPAddress | O endereço IP privado da configuração de IP. | corda |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
ApplicationGatewayProbe
ApplicationGatewayProbeHealthResponseMatch
Nome | Descrição | Valor |
---|---|---|
corpo | Corpo que deve estar contido na resposta de integridade. O valor padrão está vazio. | corda |
statusCodes | Intervalos permitidos de códigos de status íntegros. O intervalo padrão de códigos de status íntegros é 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
anfitrião | Nome do host para o qual enviar a investigação. | corda |
intervalo | O intervalo de investigação em segundos. Esse é o intervalo de tempo entre duas investigações consecutivas. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
fósforo | Critério para classificar uma resposta de investigação íntegra. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Número mínimo de servidores sempre marcados como íntegros. O valor padrão é 0. | int |
caminho | Caminho relativo da investigação. O caminho válido começa a partir de '/'. A investigação é enviada para o protocolo <>://<>de host:<><caminho da porta>. | corda |
pickHostNameFromBackendHttpSettings | Se o cabeçalho do host deve ser escolhido nas configurações http de back-end. O valor padrão é falso. | Bool |
porta | Porta personalizada que será usada para sondar os servidores de back-end. O valor válido varia de 1 a 65535. Caso não esteja definido, a porta das configurações http será usada. Essa propriedade é válida apenas para Standard_v2 e WAF_v2. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
protocolo | O protocolo usado para a investigação. | 'Http' 'Https' |
timeout | O tempo limite da investigação em segundos. Investigação marcada como falha se a resposta válida não for recebida com esse período de tempo limite. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
unhealthyThreshold | A contagem de repetições de investigação. O servidor de back-end é marcado para baixo depois que a contagem consecutiva de falhas de investigação atinge UnhealthyThreshold. Os valores aceitáveis são de 1 segundo a 20. | int |
ApplicationGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
authenticationCertificates | Certificados de autenticação do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuração de dimensionamento automático. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool de endereços de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Configurações http de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configurações de erro personalizadas do recurso de gateway de aplicativo. | ApplicationGatewayCustomError [] |
enableFips | Se o FIPS está habilitado no recurso do gateway de aplicativo. | Bool |
enableHttp2 | Se HTTP2 está habilitado no recurso de gateway de aplicativo. | Bool |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
forceFirewallPolicyAssociation | Se for true, associará uma política de firewall a um gateway de aplicativo, independentemente de a política ser diferente da Configuração do WAF. | Bool |
frontendIPConfigurations | Endereços IP de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | applicationGatewayFrontendIPConfiguration[] |
frontendPorts | Portas de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayFrontendPort [] |
gatewayIPConfigurations | Sub-redes do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayIPConfiguration |
httpListeners | Ouvintes http do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayHttpListener [] |
privateLinkConfigurations | Configurações do PrivateLink no gateway de aplicativo. | ApplicationGatewayPrivateLinkConfiguration[] |
Sondas | Investigações do recurso de gateway de aplicativo. | ApplicationGatewayProbe [] |
redirectConfigurations | Redirecionar configurações do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayRedirectConfiguration [] |
requestRoutingRules | Solicitar regras de roteamento do recurso de gateway de aplicativo. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Regravar regras para o recurso de gateway de aplicativo. | ApplicationGatewayRewriteRuleSet[] |
Sku | SKU do recurso de gateway de aplicativo. | ApplicationGatewaySku |
sslCertificates | Certificados SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslCertificate [] |
sslPolicy | Política SSL do recurso de gateway de aplicativo. | |
sslProfiles | Perfis SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificados de cliente confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificados raiz confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mapa de caminho de URL do recurso do gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayUrlPathMap [] |
webApplicationFirewallConfiguration | Configuração do firewall do aplicativo Web. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
includePath | Inclua o caminho na URL redirecionada. | Bool |
includeQueryString | Inclua a cadeia de caracteres de consulta na URL redirecionada. | Bool |
pathRules | Regras de caminho que especificam a configuração de redirecionamento. | sub-recursos[] |
redirectType | Tipo de redirecionamento HTTP. | 'Encontrado' 'Permanente' 'SeeOther' 'Temporário' |
requestRoutingRules | Solicitar roteamento especificando a configuração de redirecionamento. | sub-recursos[] |
targetListener | Faça referência a um ouvinte para o qual redirecionar a solicitação. | sub-recurso |
targetUrl | Url para a qual redirecionar a solicitação. | corda |
urlPathMaps | Mapas de caminho de URL especificando a configuração de redirecionamento padrão. | sub-recursos[] |
ApplicationGatewayRequestRoutingRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da regra de roteamento de solicitação exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da regra de roteamento de solicitação do gateway de aplicativo. |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
backendHttpSettings | Recurso de configurações http de back-end do gateway de aplicativo. | sub-recurso |
httpListener | Recurso de ouvinte http do gateway de aplicativo. | sub-recurso |
prioridade | Prioridade da regra de roteamento de solicitação. | int Restrições: Valor mínimo = 1 Valor máximo = 20000 |
redirectConfiguration | Recurso de configuração de redirecionamento do gateway de aplicativo. | sub-recurso |
rewriteRuleSet | Reescreva o recurso Conjunto de Regras na regra Básica do gateway de aplicativo. | sub-recurso |
ruleType | Tipo de regra. | 'Básico' 'PathBasedRouting' |
urlPathMap | Recurso de mapa de caminho de URL do gateway de aplicativo. | sub-recurso |
ApplicationGatewayRewriteRule
Nome | Descrição | Valor |
---|---|---|
actionSet | Conjunto de ações a serem feitas como parte da regra de reescrita. | ApplicationGatewayRewriteRuleActionSet |
Condições | Condições com base nas quais a execução do conjunto de ações será avaliada. | ApplicationGatewayRewriteRuleCondition[] |
nome | Nome da regra de reescrita que é exclusiva em um Gateway de Aplicativo. | corda |
ruleSequence | Sequência de regras da regra de reescrita que determina a ordem de execução de uma regra específica em um RewriteRuleSet. | int |
ApplicationGatewayRewriteRuleActionSet
ApplicationGatewayRewriteRuleCondition
Nome | Descrição | Valor |
---|---|---|
ignoreCase | Definir esse parâmetro como valor de verdade forçando o padrão a fazer uma comparação diferenciada de maiúsculas e minúsculas. | Bool |
negar | Definir esse valor como verdade forçará a verificação da negação da condição fornecida pelo usuário. | Bool |
padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia a veracidade da condição. | corda |
variável | O parâmetro de condição do RewriteRuleCondition. | corda |
ApplicationGatewayRewriteRuleSet
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do conjunto de regras de regra de reescrita exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do conjunto de regras de reescrita do gateway de aplicativo. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
rewriteRules | Reescreva as regras no conjunto de regras de regra de reescrita. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nome | Descrição | Valor |
---|---|---|
capacidade | Capacidade (contagem de instâncias) de um gateway de aplicativo. | int |
nome | Nome de um SKU de gateway de aplicativo. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
camada | Camada de um gateway de aplicativo. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
ApplicationGatewaySslCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
dados | Certificado pfx codificado em base 64. Aplicável somente na solicitação PUT. | corda |
keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | corda |
senha | Senha para o arquivo pfx especificado nos dados. Aplicável somente na solicitação PUT. | corda |
ApplicationGatewaySslPolicy
Nome | Descrição | Valor |
---|---|---|
cipherSuites | Pacotes de criptografia SSL a serem habilitados na ordem especificada para o gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocolos SSL a serem desabilitados no gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | Versão mínima do protocolo SSL a ser suportada no gateway de aplicativo. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Nome da política predefinida do Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Tipo de Política SSL. | 'Personalizado' 'Predefinido' |
ApplicationGatewaySslProfile
ApplicationGatewaySslProfilePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
clientAuthConfiguration | Configuração de autenticação do cliente do recurso de gateway de aplicativo. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Política SSL do recurso de gateway de aplicativo. | |
trustedClientCertificates | Matriz de referências para certificados de cliente confiáveis do gateway de aplicativo. | sub-recursos[] |
ApplicationGatewayTrustedClientCertificate
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do certificado de cliente confiável que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do certificado de cliente confiável do gateway de aplicativo. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
ApplicationGatewayTrustedRootCertificate
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do certificado raiz confiável que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do certificado raiz confiável do gateway de aplicativo. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | corda |
ApplicationGatewayUrlConfiguration
Nome | Descrição | Valor |
---|---|---|
modifiedPath | Caminho de URL que o usuário forneceu para regravação de URL. Nulo significa que nenhum caminho será atualizado. O valor padrão é nulo. | corda |
modifiedQueryString | Cadeia de caracteres de consulta que o usuário forneceu para regravação de URL. Nulo significa que nenhuma cadeia de caracteres de consulta será atualizada. O valor padrão é nulo. | corda |
Redirecionar | Se definido como true, ele reavaliará o mapa de caminho de url fornecido nas regras de roteamento de solicitação baseadas em caminho usando o caminho modificado. O valor padrão é falso. | Bool |
ApplicationGatewayUrlPathMap
ApplicationGatewayUrlPathMapPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
defaultBackendAddressPool | Recurso padrão do pool de endereços de back-end do mapa de caminho de URL. | sub-recurso |
defaultBackendHttpSettings | Recurso de configurações http de back-end padrão do mapa de caminho de URL. | sub-recurso |
defaultRedirectConfiguration | Recurso de configuração de redirecionamento padrão do mapa de caminho de URL. | sub-recurso |
defaultRewriteRuleSet | Recurso de conjunto de regras de regra de regra de reescrita padrão do mapa de caminho de URL. | sub-recurso |
pathRules | Regra de caminho do recurso de mapa de caminho de URL. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nome | Descrição | Valor |
---|
ManagedServiceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nome | Descrição | Valor |
---|
Microsoft.Network/applicationGateways
ResourceTags
Nome | Descrição | Valor |
---|
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |