Microsoft.Network applicationGateways 2022-07-01
O tipo de recurso applicationGateways pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.Network/applicationGateways, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/applicationGateways@2022-07-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
backendSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
hostName: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
protocol: 'string'
timeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
globalConfiguration: {
enableRequestBuffering: bool
enableResponseBuffering: bool
}
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
listeners: [
{
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
protocol: 'string'
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
loadDistributionPolicies: [
{
id: 'string'
name: 'string'
properties: {
loadDistributionAlgorithm: 'string'
loadDistributionTargets: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
weightPerServer: int
}
}
]
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
pickHostNameFromBackendSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
routingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendSettings: {
id: 'string'
}
listener: {
id: 'string'
}
priority: int
ruleType: 'string'
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
verifyClientRevocation: 'string'
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultLoadDistributionPolicy: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
Nome | Descrição | Valor |
---|---|---|
maxCapacity | Limite superior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 2 |
minCapacity | Limite inferior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 0 (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
Fqdn | FQDN (nome de domínio totalmente qualificado). | corda |
ipAddress | Endereço IP. | corda |
Nome | Descrição | Valor |
---|---|---|
backendAddresses | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome das configurações http de back-end exclusivas em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades das configurações HTTP de back-end do gateway de aplicativo. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
affinityCookieName | Nome do cookie a ser usado para o cookie de afinidade. | corda |
authenticationCertificates | Matriz de referências aos certificados de autenticação do gateway de aplicativo. | sub-recursos[] |
connectionDraining | Esvaziamento de conexão do recurso de configurações http de back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Afinidade baseada em cookie. | 'Desabilitado' 'Habilitado' |
hostName | Cabeçalho do host a ser enviado para os servidores de back-end. | corda |
caminho | Caminho que deve ser usado como um prefixo para todas as solicitações HTTP. Nulo significa que nenhum caminho será prefixado. O valor padrão é nulo. | corda |
pickHostNameFromBackendAddress | Se o cabeçalho do host deve ser escolhido no nome do host do servidor de back-end. O valor padrão é falso. | Bool |
porta | A porta de destino no back-end. | int |
sondar | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
probeEnabled | Se a investigação está habilitada. O valor padrão é falso. | Bool |
protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
requestTimeout | Tempo limite da solicitação em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida no RequestTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
trustedRootCertificates | Matriz de referências para certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
Nome | Descrição | Valor |
---|---|---|
hostName | Indicação de nome do servidor a ser enviada aos servidores de back-end para o protocolo Tls. | corda |
pickHostNameFromBackendAddress | Se deseja escolher a indicação de nome do servidor do nome do host do servidor de back-end para o protocolo Tls. O valor padrão é falso. | Bool |
porta | A porta de destino no back-end. | int |
sondar | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
timeout | Tempo limite da conexão em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida no ConnectionTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
trustedRootCertificates | Matriz de referências para certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
Nome | Descrição | Valor |
---|---|---|
verifyClientCertIssuerDN | Verifique o nome do emissor do certificado do cliente no gateway de aplicativo. | Bool |
verifyClientRevocation | Verifique o status de revogação do certificado do cliente. | 'None' 'OCSP' |
Nome | Descrição | Valor |
---|---|---|
drainTimeoutInSec | O número de segundos de drenagem de conexão está ativo. Os valores aceitáveis são de 1 segundo a 3600 segundos. | int Restrições: Valor mínimo = 1 Valor máximo = 3600 (obrigatório) |
Habilitado | Se a drenagem de conexão está habilitada ou não. | bool (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
customErrorPageUrl | URL da página de erro do erro do cliente do gateway de aplicativo. | corda |
statusCode | Código de status do erro do cliente do gateway de aplicativo. | 'HttpStatus403' 'HttpStatus502' |
Nome | Descrição | Valor |
---|---|---|
ruleGroupName | O nome do grupo de regras que será desabilitado. | cadeia de caracteres (obrigatório) |
réguas | A lista de regras que serão desabilitadas. Se for nulo, todas as regras do grupo de regras serão desabilitadas. | int[] |
Nome | Descrição | Valor |
---|---|---|
matchVariable | A variável a ser excluída. | cadeia de caracteres (obrigatório) |
seletor | Quando matchVariable é uma coleção, o operador usado para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
privateIPAddress | PrivateIPAddress da configuração de IP da interface de rede. | corda |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
privateLinkConfiguration | Referência à configuração de link privado do gateway de aplicativo. | sub-recurso |
publicIPAddress | Referência ao recurso PublicIP. | sub-recurso |
sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
porta | Porta front-end. | int |
Nome | Descrição | Valor |
---|---|---|
enableRequestBuffering | Habilitar o buffer de solicitação. | Bool |
enableResponseBuffering | Habilitar o buffer de resposta. | Bool |
Nome | Descrição | Valor |
---|---|---|
headerName | Nome do cabeçalho da configuração do cabeçalho. | corda |
headerValue | Valor do cabeçalho da configuração do cabeçalho. | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do ouvinte HTTP exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do ouvinte HTTP do gateway de aplicativo. | ApplicationGatewayHttpListenerPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
customErrorConfigurations | Configurações de erro personalizadas do ouvinte HTTP. | ApplicationGatewayCustomError [] |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
frontendPort | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
hostName | Nome do host do ouvinte HTTP. | corda |
hostNames | Lista de nomes de host para ouvinte HTTP que permite caracteres curinga especiais também. | string[] |
protocolo | Protocolo do ouvinte HTTP. | 'Http' 'Https' 'Tcp' 'Tls' |
requireServerNameIndication | Aplicável somente se o protocolo for https. Habilita o SNI para hospedagem múltipla. | Bool |
sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do ouvinte que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do ouvinte do gateway de aplicativo. | |
Nome | Descrição | Valor |
---|---|---|
frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
frontendPort | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
protocolo | Protocolo do ouvinte. | 'Http' 'Https' 'Tcp' 'Tls' |
sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da política de distribuição de carga que é exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da política de distribuição de carga do gateway de aplicativo. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
loadDistributionAlgorithm | Recurso Destinos de Distribuição de Carga de um gateway de aplicativo. | 'IpHash' 'LeastConnections' 'RoundRobin' |
loadDistributionTargets | Recurso Destinos de Distribuição de Carga de um gateway de aplicativo. | ApplicationGatewayLoadDistributionTarget[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da política de distribuição de carga que é exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do destino de distribuição de carga do gateway de aplicativo. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
weightPerServer | Peso por servidor. Intervalo entre 1 e 100. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end da regra de caminho de caminho de URL. | sub-recurso |
backendHttpSettings | Recurso de configurações http de back-end da regra de caminho de caminho de URL. | sub-recurso |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
loadDistributionPolicy | Recurso política de distribuição de carga da regra de caminho de caminho de URL. | sub-recurso |
Caminhos | Regras de caminho do mapa de caminho de URL. | string[] |
redirectConfiguration | Recurso de configuração de redirecionamento da regra de caminho de caminho de URL. | sub-recurso |
rewriteRuleSet | Reescreva o recurso de conjunto de regras da regra de caminho de URL. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da configuração de link privado que é exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da configuração de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkConfigurationProperties |
Nome | Descrição | Valor |
---|---|---|
ipConfigurations | Uma matriz de configurações de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfiguration [] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome da configuração de ip do link privado do gateway de aplicativo. | corda |
Propriedades | Propriedades de uma configuração de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
Nome | Descrição | Valor |
---|---|---|
primário | Se a configuração de ip é primária ou não. | Bool |
privateIPAddress | O endereço IP privado da configuração de IP. | corda |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
corpo | Corpo que deve estar contido na resposta de integridade. O valor padrão está vazio. | corda |
statusCodes | Intervalos permitidos de códigos de status íntegros. O intervalo padrão de códigos de status íntegros é 200-399. | string[] |
Nome | Descrição | Valor |
---|---|---|
anfitrião | Nome do host para o qual enviar a investigação. | corda |
intervalo | O intervalo de investigação em segundos. Esse é o intervalo de tempo entre duas investigações consecutivas. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
fósforo | Critério para classificar uma resposta de investigação íntegra. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Número mínimo de servidores sempre marcados como íntegros. O valor padrão é 0. | int |
caminho | Caminho relativo da investigação. O caminho válido começa a partir de '/'. A investigação é enviada para o protocolo <>://<>de host:<><caminho da porta>. | corda |
pickHostNameFromBackendHttpSettings | Se o cabeçalho do host deve ser escolhido nas configurações http de back-end. O valor padrão é falso. | Bool |
pickHostNameFromBackendSettings | Se a indicação de nome do servidor deve ser escolhida nas configurações de back-end do protocolo Tls. O valor padrão é falso. | Bool |
porta | Porta personalizada que será usada para sondar os servidores de back-end. O valor válido varia de 1 a 65535. Caso não esteja definido, a porta das configurações http será usada. Essa propriedade é válida apenas para Standard_v2 e WAF_v2. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
protocolo | O protocolo usado para a investigação. | 'Http' 'Https' 'Tcp' 'Tls' |
timeout | O tempo limite da investigação em segundos. Investigação marcada como falha se a resposta válida não for recebida com esse período de tempo limite. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
unhealthyThreshold | A contagem de repetições de investigação. O servidor de back-end é marcado para baixo depois que a contagem consecutiva de falhas de investigação atinge UnhealthyThreshold. Os valores aceitáveis são de 1 segundo a 20. | int |
Nome | Descrição | Valor |
---|---|---|
authenticationCertificates | Certificados de autenticação do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuração de dimensionamento automático. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool de endereços de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Configurações http de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | Configurações de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendSettings [] |
customErrorConfigurations | Configurações de erro personalizadas do recurso de gateway de aplicativo. | ApplicationGatewayCustomError [] |
enableFips | Se o FIPS está habilitado no recurso do gateway de aplicativo. | Bool |
enableHttp2 | Se HTTP2 está habilitado no recurso de gateway de aplicativo. | Bool |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
forceFirewallPolicyAssociation | Se for true, associará uma política de firewall a um gateway de aplicativo, independentemente de a política ser diferente da Configuração do WAF. | Bool |
frontendIPConfigurations | Endereços IP de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | applicationGatewayFrontendIPConfiguration[] |
frontendPorts | Portas de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayFrontendPort [] |
gatewayIPConfigurations | Sub-redes do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayIPConfiguration |
globalConfiguration | Configuração Global. | ApplicationGatewayGlobalConfiguration |
httpListeners | Ouvintes http do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayHttpListener [] |
Ouvintes | Ouvintes do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayListener [] |
loadDistributionPolicies | Carregar políticas de distribuição do recurso de gateway de aplicativo. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Configurações do PrivateLink no gateway de aplicativo. | ApplicationGatewayPrivateLinkConfiguration[] |
Sondas | Investigações do recurso de gateway de aplicativo. | ApplicationGatewayProbe [] |
redirectConfigurations | Redirecionar configurações do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayRedirectConfiguration [] |
requestRoutingRules | Solicitar regras de roteamento do recurso de gateway de aplicativo. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Regravar regras para o recurso de gateway de aplicativo. | ApplicationGatewayRewriteRuleSet[] |
routingRules | Regras de roteamento do recurso de gateway de aplicativo. | ApplicationGatewayRoutingRule[] |
Sku | SKU do recurso de gateway de aplicativo. | ApplicationGatewaySku |
sslCertificates | Certificados SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslCertificate [] |
sslPolicy | Política SSL do recurso de gateway de aplicativo. | |
sslProfiles | Perfis SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificados de cliente confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificados raiz confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mapa de caminho de URL do recurso do gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayUrlPathMap [] |
webApplicationFirewallConfiguration | Configuração do firewall do aplicativo Web. | ApplicationGatewayWebApplicationFirewallConfiguration |
Nome | Descrição | Valor |
---|---|---|
includePath | Inclua o caminho na URL redirecionada. | Bool |
includeQueryString | Inclua a cadeia de caracteres de consulta na URL redirecionada. | Bool |
pathRules | Regras de caminho que especificam a configuração de redirecionamento. | sub-recursos[] |
redirectType | Tipo de redirecionamento HTTP. | 'Encontrado' 'Permanente' 'SeeOther' 'Temporário' |
requestRoutingRules | Solicitar roteamento especificando a configuração de redirecionamento. | sub-recursos[] |
targetListener | Faça referência a um ouvinte para o qual redirecionar a solicitação. | sub-recurso |
targetUrl | Url para a qual redirecionar a solicitação. | corda |
urlPathMaps | Mapas de caminho de URL especificando a configuração de redirecionamento padrão. | sub-recursos[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da regra de roteamento de solicitação exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da regra de roteamento de solicitação do gateway de aplicativo. |
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
backendHttpSettings | Recurso de configurações http de back-end do gateway de aplicativo. | sub-recurso |
httpListener | Recurso de ouvinte http do gateway de aplicativo. | sub-recurso |
loadDistributionPolicy | Recurso política de distribuição de carga do gateway de aplicativo. | sub-recurso |
prioridade | Prioridade da regra de roteamento de solicitação. | int Restrições: Valor mínimo = 1 Valor máximo = 20000 |
redirectConfiguration | Recurso de configuração de redirecionamento do gateway de aplicativo. | sub-recurso |
rewriteRuleSet | Reescreva o recurso Conjunto de Regras na regra Básica do gateway de aplicativo. | sub-recurso |
ruleType | Tipo de regra. | 'Básico' 'PathBasedRouting' |
urlPathMap | Recurso de mapa de caminho de URL do gateway de aplicativo. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
actionSet | Conjunto de ações a serem feitas como parte da regra de reescrita. | ApplicationGatewayRewriteRuleActionSet |
Condições | Condições com base nas quais a execução do conjunto de ações será avaliada. | ApplicationGatewayRewriteRuleCondition[] |
nome | Nome da regra de reescrita que é exclusiva em um Gateway de Aplicativo. | corda |
ruleSequence | Sequência de regras da regra de reescrita que determina a ordem de execução de uma regra específica em um RewriteRuleSet. | int |
Nome | Descrição | Valor |
---|---|---|
ignoreCase | Definir esse parâmetro como valor de verdade forçando o padrão a fazer uma comparação diferenciada de maiúsculas e minúsculas. | Bool |
negar | Definir esse valor como verdade forçará a verificação da negação da condição fornecida pelo usuário. | Bool |
padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia a veracidade da condição. | corda |
variável | O parâmetro de condição do RewriteRuleCondition. | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do conjunto de regras de regra de reescrita exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do conjunto de regras de reescrita do gateway de aplicativo. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
rewriteRules | Reescreva as regras no conjunto de regras de regra de reescrita. | ApplicationGatewayRewriteRule[] |
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
backendSettings | Recurso de configurações de back-end do gateway de aplicativo. | sub-recurso |
ouvinte | Recurso de ouvinte do gateway de aplicativo. | sub-recurso |
prioridade | Prioridade da regra de roteamento. | int Restrições: Valor mínimo = 1 Valor máximo = 20000 (obrigatório) |
ruleType | Tipo de regra. | 'Básico' 'PathBasedRouting' |
Nome | Descrição | Valor |
---|---|---|
capacidade | Capacidade (contagem de instâncias) de um gateway de aplicativo. | int |
nome | Nome de um SKU de gateway de aplicativo. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
camada | Camada de um gateway de aplicativo. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
Nome | Descrição | Valor |
---|---|---|
dados | Certificado pfx codificado em base 64. Aplicável somente na solicitação PUT. | corda |
keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | corda |
senha | Senha para o arquivo pfx especificado nos dados. Aplicável somente na solicitação PUT. | corda |
Nome | Descrição | Valor |
---|---|---|
cipherSuites | Pacotes de criptografia SSL a serem habilitados na ordem especificada para o gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocolos SSL a serem desabilitados no gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
minProtocolVersion | Versão mínima do protocolo SSL a ser suportada no gateway de aplicativo. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
policyName | Nome da política predefinida do Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy20220101' 'AppGwSslPolicy20220101S' |
policyType | Tipo de Política SSL. | 'Personalizado' 'CustomV2' 'Predefinido' |
Nome | Descrição | Valor |
---|---|---|
clientAuthConfiguration | Configuração de autenticação do cliente do recurso de gateway de aplicativo. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Política SSL do recurso de gateway de aplicativo. | |
trustedClientCertificates | Matriz de referências para certificados de cliente confiáveis do gateway de aplicativo. | sub-recursos[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do certificado de cliente confiável que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do certificado de cliente confiável do gateway de aplicativo. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do certificado raiz confiável que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do certificado raiz confiável do gateway de aplicativo. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | corda |
Nome | Descrição | Valor |
---|---|---|
modifiedPath | Caminho de URL que o usuário forneceu para regravação de URL. Nulo significa que nenhum caminho será atualizado. O valor padrão é nulo. | corda |
modifiedQueryString | Cadeia de caracteres de consulta que o usuário forneceu para regravação de URL. Nulo significa que nenhuma cadeia de caracteres de consulta será atualizada. O valor padrão é nulo. | corda |
Redirecionar | Se definido como true, ele reavaliará o mapa de caminho de url fornecido nas regras de roteamento de solicitação baseadas em caminho usando o caminho modificado. O valor padrão é falso. | Bool |
Nome | Descrição | Valor |
---|---|---|
defaultBackendAddressPool | Recurso padrão do pool de endereços de back-end do mapa de caminho de URL. | sub-recurso |
defaultBackendHttpSettings | Recurso de configurações http de back-end padrão do mapa de caminho de URL. | sub-recurso |
defaultLoadDistributionPolicy | Recurso de Política de Distribuição de Carga padrão do mapa de caminho de URL. | sub-recurso |
defaultRedirectConfiguration | Recurso de configuração de redirecionamento padrão do mapa de caminho de URL. | sub-recurso |
defaultRewriteRuleSet | Recurso de conjunto de regras de regra de regra de reescrita padrão do mapa de caminho de URL. | sub-recurso |
pathRules | Regra de caminho do recurso de mapa de caminho de URL. | ApplicationGatewayPathRule[] |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
identidade | A identidade do gateway de aplicativo, se configurada. | ManagedServiceIdentity |
localização | Local do recurso. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Propriedades do gateway de aplicativo. | ApplicationGatewayPropertiesFormat |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
cluster do AKS com um Gateway nat e um gateway de aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web | Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
Gateway de Aplicativo com waf e política de firewall | Este modelo cria um Gateway de Aplicativo com WAF configurado junto com uma política de firewall |
criar um aplicativo Web, pe e gateway de aplicativo v2 | Este modelo cria um aplicativo Web do Azure com ponto de extremidade privado na Sub-rede de Rede Virtual do Azure, um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O Aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
criar um gateway de aplicativo v2 | Este modelo cria um gateway de aplicativo v2 em uma rede virtual e configura propriedades de dimensionamento automático e uma regra de balanceamento de carga HTTP com front-end público |
criar um Gateway de Aplicativo do Azure v2 | Este modelo cria um Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
Criar um WAF do Azure v2 no Gateway de Aplicativo do Azure | Este modelo cria um Firewall do Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
criar gerenciamento de API na VNet interna com o Gateway de Aplicativo | Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure em uma rede privada protegida pelo Gateway de Aplicativo do Azure. |
Criar Gateway de Aplicativo com certificados | Este modelo mostra como gerar certificados autoassinados do Key Vault e, em seguida, fazer referência do Gateway de Aplicativo. |
implantar um conjunto de dimensionamento de VMs do Windows com o Gateway de Aplicativo do Azure | Este modelo permite implantar um conjunto de dimensionamento de VMs do Windows simples integrado ao Gateway de Aplicativo do Azure e dá suporte a até 1.000 VMs |
Front Door Standard/Premium com origem do Gateway de Aplicativo | Esse modelo cria um Front Door Standard/Premium e uma instância do Gateway de Aplicativo e usa uma política de NSG e WAF para validar que o tráfego veio por meio da origem do Front Door. |
Front Door com instâncias de contêiner e gateway de aplicativo | Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
O tipo de recurso applicationGateways pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.Network/applicationGateways, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2022-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"backendSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"hostName": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"protocol": "string",
"timeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"globalConfiguration": {
"enableRequestBuffering": "bool",
"enableResponseBuffering": "bool"
},
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"listeners": [
{
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"protocol": "string",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"loadDistributionPolicies": [
{
"id": "string",
"name": "string",
"properties": {
"loadDistributionAlgorithm": "string",
"loadDistributionTargets": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"weightPerServer": "int"
}
}
]
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"pickHostNameFromBackendSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"routingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendSettings": {
"id": "string"
},
"listener": {
"id": "string"
},
"priority": "int",
"ruleType": "string"
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool",
"verifyClientRevocation": "string"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultLoadDistributionPolicy": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
Nome | Descrição | Valor |
---|---|---|
maxCapacity | Limite superior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 2 |
minCapacity | Limite inferior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 0 (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
Fqdn | FQDN (nome de domínio totalmente qualificado). | corda |
ipAddress | Endereço IP. | corda |
Nome | Descrição | Valor |
---|---|---|
backendAddresses | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome das configurações http de back-end exclusivas em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades das configurações HTTP de back-end do gateway de aplicativo. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
affinityCookieName | Nome do cookie a ser usado para o cookie de afinidade. | corda |
authenticationCertificates | Matriz de referências aos certificados de autenticação do gateway de aplicativo. | sub-recursos[] |
connectionDraining | Esvaziamento de conexão do recurso de configurações http de back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Afinidade baseada em cookie. | 'Desabilitado' 'Habilitado' |
hostName | Cabeçalho do host a ser enviado para os servidores de back-end. | corda |
caminho | Caminho que deve ser usado como um prefixo para todas as solicitações HTTP. Nulo significa que nenhum caminho será prefixado. O valor padrão é nulo. | corda |
pickHostNameFromBackendAddress | Se o cabeçalho do host deve ser escolhido no nome do host do servidor de back-end. O valor padrão é falso. | Bool |
porta | A porta de destino no back-end. | int |
sondar | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
probeEnabled | Se a investigação está habilitada. O valor padrão é falso. | Bool |
protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
requestTimeout | Tempo limite da solicitação em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida no RequestTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
trustedRootCertificates | Matriz de referências para certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
Nome | Descrição | Valor |
---|---|---|
hostName | Indicação de nome do servidor a ser enviada aos servidores de back-end para o protocolo Tls. | corda |
pickHostNameFromBackendAddress | Se deseja escolher a indicação de nome do servidor do nome do host do servidor de back-end para o protocolo Tls. O valor padrão é falso. | Bool |
porta | A porta de destino no back-end. | int |
sondar | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
timeout | Tempo limite da conexão em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida no ConnectionTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
trustedRootCertificates | Matriz de referências para certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
Nome | Descrição | Valor |
---|---|---|
verifyClientCertIssuerDN | Verifique o nome do emissor do certificado do cliente no gateway de aplicativo. | Bool |
verifyClientRevocation | Verifique o status de revogação do certificado do cliente. | 'None' 'OCSP' |
Nome | Descrição | Valor |
---|---|---|
drainTimeoutInSec | O número de segundos de drenagem de conexão está ativo. Os valores aceitáveis são de 1 segundo a 3600 segundos. | int Restrições: Valor mínimo = 1 Valor máximo = 3600 (obrigatório) |
Habilitado | Se a drenagem de conexão está habilitada ou não. | bool (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
customErrorPageUrl | URL da página de erro do erro do cliente do gateway de aplicativo. | corda |
statusCode | Código de status do erro do cliente do gateway de aplicativo. | 'HttpStatus403' 'HttpStatus502' |
Nome | Descrição | Valor |
---|---|---|
ruleGroupName | O nome do grupo de regras que será desabilitado. | cadeia de caracteres (obrigatório) |
réguas | A lista de regras que serão desabilitadas. Se for nulo, todas as regras do grupo de regras serão desabilitadas. | int[] |
Nome | Descrição | Valor |
---|---|---|
matchVariable | A variável a ser excluída. | cadeia de caracteres (obrigatório) |
seletor | Quando matchVariable é uma coleção, o operador usado para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
privateIPAddress | PrivateIPAddress da configuração de IP da interface de rede. | corda |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
privateLinkConfiguration | Referência à configuração de link privado do gateway de aplicativo. | sub-recurso |
publicIPAddress | Referência ao recurso PublicIP. | sub-recurso |
sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
porta | Porta front-end. | int |
Nome | Descrição | Valor |
---|---|---|
enableRequestBuffering | Habilitar o buffer de solicitação. | Bool |
enableResponseBuffering | Habilitar o buffer de resposta. | Bool |
Nome | Descrição | Valor |
---|---|---|
headerName | Nome do cabeçalho da configuração do cabeçalho. | corda |
headerValue | Valor do cabeçalho da configuração do cabeçalho. | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do ouvinte HTTP exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do ouvinte HTTP do gateway de aplicativo. | ApplicationGatewayHttpListenerPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
customErrorConfigurations | Configurações de erro personalizadas do ouvinte HTTP. | ApplicationGatewayCustomError [] |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
frontendPort | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
hostName | Nome do host do ouvinte HTTP. | corda |
hostNames | Lista de nomes de host para ouvinte HTTP que permite caracteres curinga especiais também. | string[] |
protocolo | Protocolo do ouvinte HTTP. | 'Http' 'Https' 'Tcp' 'Tls' |
requireServerNameIndication | Aplicável somente se o protocolo for https. Habilita o SNI para hospedagem múltipla. | Bool |
sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do ouvinte que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do ouvinte do gateway de aplicativo. | |
Nome | Descrição | Valor |
---|---|---|
frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
frontendPort | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
protocolo | Protocolo do ouvinte. | 'Http' 'Https' 'Tcp' 'Tls' |
sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da política de distribuição de carga que é exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da política de distribuição de carga do gateway de aplicativo. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
loadDistributionAlgorithm | Recurso Destinos de Distribuição de Carga de um gateway de aplicativo. | 'IpHash' 'LeastConnections' 'RoundRobin' |
loadDistributionTargets | Recurso Destinos de Distribuição de Carga de um gateway de aplicativo. | ApplicationGatewayLoadDistributionTarget[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da política de distribuição de carga que é exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do destino de distribuição de carga do gateway de aplicativo. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
weightPerServer | Peso por servidor. Intervalo entre 1 e 100. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end da regra de caminho de caminho de URL. | sub-recurso |
backendHttpSettings | Recurso de configurações http de back-end da regra de caminho de caminho de URL. | sub-recurso |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
loadDistributionPolicy | Recurso política de distribuição de carga da regra de caminho de caminho de URL. | sub-recurso |
Caminhos | Regras de caminho do mapa de caminho de URL. | string[] |
redirectConfiguration | Recurso de configuração de redirecionamento da regra de caminho de caminho de URL. | sub-recurso |
rewriteRuleSet | Reescreva o recurso de conjunto de regras da regra de caminho de URL. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da configuração de link privado que é exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da configuração de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkConfigurationProperties |
Nome | Descrição | Valor |
---|---|---|
ipConfigurations | Uma matriz de configurações de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfiguration [] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome da configuração de ip do link privado do gateway de aplicativo. | corda |
Propriedades | Propriedades de uma configuração de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
Nome | Descrição | Valor |
---|---|---|
primário | Se a configuração de ip é primária ou não. | Bool |
privateIPAddress | O endereço IP privado da configuração de IP. | corda |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
corpo | Corpo que deve estar contido na resposta de integridade. O valor padrão está vazio. | corda |
statusCodes | Intervalos permitidos de códigos de status íntegros. O intervalo padrão de códigos de status íntegros é 200-399. | string[] |
Nome | Descrição | Valor |
---|---|---|
anfitrião | Nome do host para o qual enviar a investigação. | corda |
intervalo | O intervalo de investigação em segundos. Esse é o intervalo de tempo entre duas investigações consecutivas. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
fósforo | Critério para classificar uma resposta de investigação íntegra. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Número mínimo de servidores sempre marcados como íntegros. O valor padrão é 0. | int |
caminho | Caminho relativo da investigação. O caminho válido começa a partir de '/'. A investigação é enviada para o protocolo <>://<>de host:<><caminho da porta>. | corda |
pickHostNameFromBackendHttpSettings | Se o cabeçalho do host deve ser escolhido nas configurações http de back-end. O valor padrão é falso. | Bool |
pickHostNameFromBackendSettings | Se a indicação de nome do servidor deve ser escolhida nas configurações de back-end do protocolo Tls. O valor padrão é falso. | Bool |
porta | Porta personalizada que será usada para sondar os servidores de back-end. O valor válido varia de 1 a 65535. Caso não esteja definido, a porta das configurações http será usada. Essa propriedade é válida apenas para Standard_v2 e WAF_v2. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
protocolo | O protocolo usado para a investigação. | 'Http' 'Https' 'Tcp' 'Tls' |
timeout | O tempo limite da investigação em segundos. Investigação marcada como falha se a resposta válida não for recebida com esse período de tempo limite. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
unhealthyThreshold | A contagem de repetições de investigação. O servidor de back-end é marcado para baixo depois que a contagem consecutiva de falhas de investigação atinge UnhealthyThreshold. Os valores aceitáveis são de 1 segundo a 20. | int |
Nome | Descrição | Valor |
---|---|---|
authenticationCertificates | Certificados de autenticação do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuração de dimensionamento automático. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool de endereços de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Configurações http de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | Configurações de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendSettings [] |
customErrorConfigurations | Configurações de erro personalizadas do recurso de gateway de aplicativo. | ApplicationGatewayCustomError [] |
enableFips | Se o FIPS está habilitado no recurso do gateway de aplicativo. | Bool |
enableHttp2 | Se HTTP2 está habilitado no recurso de gateway de aplicativo. | Bool |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
forceFirewallPolicyAssociation | Se for true, associará uma política de firewall a um gateway de aplicativo, independentemente de a política ser diferente da Configuração do WAF. | Bool |
frontendIPConfigurations | Endereços IP de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | applicationGatewayFrontendIPConfiguration[] |
frontendPorts | Portas de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayFrontendPort [] |
gatewayIPConfigurations | Sub-redes do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayIPConfiguration |
globalConfiguration | Configuração Global. | ApplicationGatewayGlobalConfiguration |
httpListeners | Ouvintes http do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayHttpListener [] |
Ouvintes | Ouvintes do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayListener [] |
loadDistributionPolicies | Carregar políticas de distribuição do recurso de gateway de aplicativo. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Configurações do PrivateLink no gateway de aplicativo. | ApplicationGatewayPrivateLinkConfiguration[] |
Sondas | Investigações do recurso de gateway de aplicativo. | ApplicationGatewayProbe [] |
redirectConfigurations | Redirecionar configurações do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayRedirectConfiguration [] |
requestRoutingRules | Solicitar regras de roteamento do recurso de gateway de aplicativo. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Regravar regras para o recurso de gateway de aplicativo. | ApplicationGatewayRewriteRuleSet[] |
routingRules | Regras de roteamento do recurso de gateway de aplicativo. | ApplicationGatewayRoutingRule[] |
Sku | SKU do recurso de gateway de aplicativo. | ApplicationGatewaySku |
sslCertificates | Certificados SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslCertificate [] |
sslPolicy | Política SSL do recurso de gateway de aplicativo. | |
sslProfiles | Perfis SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificados de cliente confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificados raiz confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mapa de caminho de URL do recurso do gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayUrlPathMap [] |
webApplicationFirewallConfiguration | Configuração do firewall do aplicativo Web. | ApplicationGatewayWebApplicationFirewallConfiguration |
Nome | Descrição | Valor |
---|---|---|
includePath | Inclua o caminho na URL redirecionada. | Bool |
includeQueryString | Inclua a cadeia de caracteres de consulta na URL redirecionada. | Bool |
pathRules | Regras de caminho que especificam a configuração de redirecionamento. | sub-recursos[] |
redirectType | Tipo de redirecionamento HTTP. | 'Encontrado' 'Permanente' 'SeeOther' 'Temporário' |
requestRoutingRules | Solicitar roteamento especificando a configuração de redirecionamento. | sub-recursos[] |
targetListener | Faça referência a um ouvinte para o qual redirecionar a solicitação. | sub-recurso |
targetUrl | Url para a qual redirecionar a solicitação. | corda |
urlPathMaps | Mapas de caminho de URL especificando a configuração de redirecionamento padrão. | sub-recursos[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da regra de roteamento de solicitação exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da regra de roteamento de solicitação do gateway de aplicativo. |
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
backendHttpSettings | Recurso de configurações http de back-end do gateway de aplicativo. | sub-recurso |
httpListener | Recurso de ouvinte http do gateway de aplicativo. | sub-recurso |
loadDistributionPolicy | Recurso política de distribuição de carga do gateway de aplicativo. | sub-recurso |
prioridade | Prioridade da regra de roteamento de solicitação. | int Restrições: Valor mínimo = 1 Valor máximo = 20000 |
redirectConfiguration | Recurso de configuração de redirecionamento do gateway de aplicativo. | sub-recurso |
rewriteRuleSet | Reescreva o recurso Conjunto de Regras na regra Básica do gateway de aplicativo. | sub-recurso |
ruleType | Tipo de regra. | 'Básico' 'PathBasedRouting' |
urlPathMap | Recurso de mapa de caminho de URL do gateway de aplicativo. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
actionSet | Conjunto de ações a serem feitas como parte da regra de reescrita. | ApplicationGatewayRewriteRuleActionSet |
Condições | Condições com base nas quais a execução do conjunto de ações será avaliada. | ApplicationGatewayRewriteRuleCondition[] |
nome | Nome da regra de reescrita que é exclusiva em um Gateway de Aplicativo. | corda |
ruleSequence | Sequência de regras da regra de reescrita que determina a ordem de execução de uma regra específica em um RewriteRuleSet. | int |
Nome | Descrição | Valor |
---|---|---|
ignoreCase | Definir esse parâmetro como valor de verdade forçando o padrão a fazer uma comparação diferenciada de maiúsculas e minúsculas. | Bool |
negar | Definir esse valor como verdade forçará a verificação da negação da condição fornecida pelo usuário. | Bool |
padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia a veracidade da condição. | corda |
variável | O parâmetro de condição do RewriteRuleCondition. | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do conjunto de regras de regra de reescrita exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do conjunto de regras de reescrita do gateway de aplicativo. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
rewriteRules | Reescreva as regras no conjunto de regras de regra de reescrita. | ApplicationGatewayRewriteRule[] |
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
backendSettings | Recurso de configurações de back-end do gateway de aplicativo. | sub-recurso |
ouvinte | Recurso de ouvinte do gateway de aplicativo. | sub-recurso |
prioridade | Prioridade da regra de roteamento. | int Restrições: Valor mínimo = 1 Valor máximo = 20000 (obrigatório) |
ruleType | Tipo de regra. | 'Básico' 'PathBasedRouting' |
Nome | Descrição | Valor |
---|---|---|
capacidade | Capacidade (contagem de instâncias) de um gateway de aplicativo. | int |
nome | Nome de um SKU de gateway de aplicativo. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
camada | Camada de um gateway de aplicativo. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
Nome | Descrição | Valor |
---|---|---|
dados | Certificado pfx codificado em base 64. Aplicável somente na solicitação PUT. | corda |
keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | corda |
senha | Senha para o arquivo pfx especificado nos dados. Aplicável somente na solicitação PUT. | corda |
Nome | Descrição | Valor |
---|---|---|
cipherSuites | Pacotes de criptografia SSL a serem habilitados na ordem especificada para o gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocolos SSL a serem desabilitados no gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
minProtocolVersion | Versão mínima do protocolo SSL a ser suportada no gateway de aplicativo. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
policyName | Nome da política predefinida do Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy20220101' 'AppGwSslPolicy20220101S' |
policyType | Tipo de Política SSL. | 'Personalizado' 'CustomV2' 'Predefinido' |
Nome | Descrição | Valor |
---|---|---|
clientAuthConfiguration | Configuração de autenticação do cliente do recurso de gateway de aplicativo. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Política SSL do recurso de gateway de aplicativo. | |
trustedClientCertificates | Matriz de referências para certificados de cliente confiáveis do gateway de aplicativo. | sub-recursos[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do certificado de cliente confiável que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do certificado de cliente confiável do gateway de aplicativo. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do certificado raiz confiável que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do certificado raiz confiável do gateway de aplicativo. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | corda |
Nome | Descrição | Valor |
---|---|---|
modifiedPath | Caminho de URL que o usuário forneceu para regravação de URL. Nulo significa que nenhum caminho será atualizado. O valor padrão é nulo. | corda |
modifiedQueryString | Cadeia de caracteres de consulta que o usuário forneceu para regravação de URL. Nulo significa que nenhuma cadeia de caracteres de consulta será atualizada. O valor padrão é nulo. | corda |
Redirecionar | Se definido como true, ele reavaliará o mapa de caminho de url fornecido nas regras de roteamento de solicitação baseadas em caminho usando o caminho modificado. O valor padrão é falso. | Bool |
Nome | Descrição | Valor |
---|---|---|
defaultBackendAddressPool | Recurso padrão do pool de endereços de back-end do mapa de caminho de URL. | sub-recurso |
defaultBackendHttpSettings | Recurso de configurações http de back-end padrão do mapa de caminho de URL. | sub-recurso |
defaultLoadDistributionPolicy | Recurso de Política de Distribuição de Carga padrão do mapa de caminho de URL. | sub-recurso |
defaultRedirectConfiguration | Recurso de configuração de redirecionamento padrão do mapa de caminho de URL. | sub-recurso |
defaultRewriteRuleSet | Recurso de conjunto de regras de regra de regra de reescrita padrão do mapa de caminho de URL. | sub-recurso |
pathRules | Regra de caminho do recurso de mapa de caminho de URL. | ApplicationGatewayPathRule[] |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
apiVersion | A versão da API | '2022-07-01' |
identidade | A identidade do gateway de aplicativo, se configurada. | ManagedServiceIdentity |
localização | Local do recurso. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Propriedades do gateway de aplicativo. | ApplicationGatewayPropertiesFormat |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
tipo | O tipo de recurso | 'Microsoft.Network/applicationGateways' |
Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
cluster do AKS com um Gateway nat e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
Gateway de Aplicativo com de redirecionamento WAF, SSL, IIS e HTTPS |
Esse modelo implanta um Gateway de Aplicativo com WAF, SSL de ponta a ponta e HTTP para redirecionamento HTTPS nos servidores IIS. |
Gateway de Aplicativo para um aplicativo Web com restrição de IP |
Esse modelo cria um gateway de aplicativo na frente de um Aplicativo Web do Azure com restrição de IP habilitada no Aplicativo Web. |
gateway de aplicativo para multi-hospedagem |
Este modelo cria um Gateway de Aplicativo e o configura para Multi-Hospedagem na porta 443. |
gateway de aplicativo para de roteamento baseado em caminho de URL |
Este modelo cria um Gateway de Aplicativo e o configura para roteamento baseado em caminho de URL. |
Gateway de Aplicativo com gerenciamento de API interno e de aplicativo Web |
Gateway de Aplicativo roteando o tráfego da Internet para uma instância de Gerenciamento de API de rede virtual (modo interno), que atende a uma API Web hospedada em um Aplicativo Web do Azure. |
Gateway de Aplicativo com waf e política de firewall |
Este modelo cria um Gateway de Aplicativo com WAF configurado junto com uma política de firewall |
Dimensionamento Automático lansa do Windows VM ScaleSet com o Banco de Dados SQL do Azure |
O modelo implanta um VMSS do Windows com uma contagem desejada de VMs no conjunto de dimensionamento e uma MSI LANSA para instalar em cada VM. Depois que o Conjunto de Dimensionamento de VM é implantado, uma extensão de script personalizada é usada para instalar o LANSA MSI) |
de configuração de demonstração do Gateway de Aplicativo do Azure |
Esse modelo permite implantar rapidamente a demonstração do Gateway de Aplicativo do Azure para testar o balanceamento de carga com ou sem afinidade baseada em cookie. |
criar um aplicativo Web protegido pelo Gateway de Aplicativo v2 |
Este modelo cria um aplicativo Web do Azure com restrição de acesso para um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede) que tem um ponto de extremidade de serviço 'Microsoft.Web' habilitado. O Aplicativo Web restringe o acesso ao tráfego da sub-rede. |
criar um aplicativo Web, pe e gateway de aplicativo v2 |
Este modelo cria um aplicativo Web do Azure com ponto de extremidade privado na Sub-rede de Rede Virtual do Azure, um Gateway de Aplicativo v2. O Gateway de Aplicativo é implantado em uma vNet (sub-rede). O Aplicativo Web restringe o acesso ao tráfego da sub-rede usando o ponto de extremidade privado |
criar um site do WordPress em uma rede virtual |
Esse modelo cria um site do WordPress na Instância de Contêiner em uma rede virtual. E gerar um FQDN de site público que poderia acessar o site do WordPress. |
criar um gateway de aplicativo |
Este modelo cria um gateway de aplicativo em uma rede virtual e configura regras de balanceamento de carga para qualquer número de máquinas virtuais |
criar um gateway de aplicativo (SSL personalizado) |
Esse modelo implanta um Gateway de Aplicativo configurado com uma política SSL personalizada. |
criar um gateway de aplicativo (política SSL) |
Esse modelo implanta um Gateway de Aplicativo configurado com uma política SSL predefinida. |
criar um gateway de aplicativo (WAF) |
Este modelo cria um gateway de aplicativo com funcionalidade de Firewall de Aplicativo Web em uma rede virtual e configura regras de balanceamento de carga para qualquer número de máquinas virtuais |
criar um gateway de aplicativo para webapps |
Esse modelo cria um gateway de aplicativo na frente de dois Aplicativos Web do Azure com uma investigação personalizada habilitada. |
criar um gateway de aplicativo v2 |
Este modelo cria um gateway de aplicativo v2 em uma rede virtual e configura propriedades de dimensionamento automático e uma regra de balanceamento de carga HTTP com front-end público |
criar um Gateway de Aplicativo V2 com o Key Vault |
Este modelo implanta um Gateway de Aplicativo V2 em uma Rede Virtual, uma identidade definida pelo usuário, Key Vault, um segredo (dados de certificado) e uma política de acesso no Key Vault e no Gateway de Aplicativo. |
criar um gateway de aplicativo com de substituição de caminho |
Este modelo implanta um Gateway de Aplicativo e mostra o uso do recurso de substituição de caminho para um pool de endereços de back-end. |
criar um Gateway de Aplicativo com de Investigação |
Este modelo implanta um Gateway de Aplicativo com funcionalidade de investigação aprimorada. |
criar um Gateway de Aplicativo com ip público |
Esse modelo cria um Gateway de Aplicativo, um endereço IP público para o Gateway de Aplicativo e a Rede Virtual na qual o Gateway de Aplicativo é implantado. Também configura o Gateway de Aplicativo para balanceamento de carga http com dois servidores de back-end. Observe que você precisa especificar IPs válidos para servidores de back-end. |
criar um Gateway de Aplicativo com IP público (descarregamento) |
Esse modelo cria um Gateway de Aplicativo, um endereço IP público para o Gateway de Aplicativo e a Rede Virtual na qual o Gateway de Aplicativo é implantado. Também configura o Gateway de Aplicativo para descarregamento de SSL e balanceamento de carga com dois servidores de back-end. Observe que você precisa especificar IPs válidos para servidores de back-end. |
Criar um Gateway de Aplicativo com de Redirecionamento |
Esse modelo cria um gateway de aplicativo com funcionalidades de redirecionamento em uma rede virtual e configura regras de balanceamento de carga e redirecionamento (básico e pathbased) |
criar um Gateway de Aplicativo com regravação |
Esse modelo cria um gateway de aplicativo com funcionalidades de regravação em uma rede virtual e configura o balanceamento de carga, regrava regras de reescrita |
criar um Gateway de Aplicativo do Azure v2 |
Este modelo cria um Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
Criar um WAF do Azure v2 no Gateway de Aplicativo do Azure |
Este modelo cria um Firewall do Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores do Windows Server 2016 no pool de back-end |
criar um gateway de aplicativo IPv6 |
Esse modelo cria um gateway de aplicativo com um front-end IPv6 em uma rede virtual de pilha dupla. |
criar gerenciamento de API na VNet interna com o Gateway de Aplicativo |
Este modelo demonstra como criar uma instância do Gerenciamento de API do Azure em uma rede privada protegida pelo Gateway de Aplicativo do Azure. |
Criar Gateway de Aplicativo com certificados |
Este modelo mostra como gerar certificados autoassinados do Key Vault e, em seguida, fazer referência do Gateway de Aplicativo. |
implantar um conjunto de dimensionamento de VMs do Windows com o Gateway de Aplicativo do Azure |
Este modelo permite implantar um conjunto de dimensionamento de VMs do Windows simples integrado ao Gateway de Aplicativo do Azure e dá suporte a até 1.000 VMs |
implantar um conjunto de dimensionamento de VM do Ubuntu com o Gateway de Aplicativo do Azure |
Este modelo permite implantar um conjunto de dimensionamento de VMs do Ubuntu simples integrado ao Gateway de Aplicativo do Azure e dá suporte a até 1.000 VMs |
site do eShop com ase do ILB |
Um Ambiente do Serviço de Aplicativo é uma opção de plano de serviço Premium do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar com segurança aplicativos do Serviço de Aplicativo do Azure em alta escala, incluindo Aplicativos Web, Aplicativos Móveis e Aplicativos de API. |
Front Door Standard/Premium com origem do Gateway de Aplicativo |
Esse modelo cria um Front Door Standard/Premium e uma instância do Gateway de Aplicativo e usa uma política de NSG e WAF para validar que o tráfego veio por meio da origem do Front Door. |
Front Door com instâncias de contêiner e gateway de aplicativo |
Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
aplicativo de várias camadas com NSG, ILB, AppGateway |
Esse modelo implanta uma Rede Virtual, separa a rede por meio de sub-redes, implanta VMs e configura o balanceamento de carga |
gerenciador de tráfego de várias camadas, L4 ILB, AppGateway L7 |
Esse modelo implanta uma Rede Virtual, separa a rede por meio de sub-redes, implanta VMs e configura o balanceamento de carga |
O tipo de recurso applicationGateways pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.Network/applicationGateways, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2022-07-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
backendSettingsCollection = [
{
id = "string"
name = "string"
properties = {
hostName = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
protocol = "string"
timeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
globalConfiguration = {
enableRequestBuffering = bool
enableResponseBuffering = bool
}
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
listeners = [
{
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
protocol = "string"
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
loadDistributionPolicies = [
{
id = "string"
name = "string"
properties = {
loadDistributionAlgorithm = "string"
loadDistributionTargets = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
weightPerServer = int
}
}
]
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
pickHostNameFromBackendSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
routingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendSettings = {
id = "string"
}
listener = {
id = "string"
}
priority = int
ruleType = "string"
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
verifyClientRevocation = "string"
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultLoadDistributionPolicy = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
})
}
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
Nome | Descrição | Valor |
---|---|---|
maxCapacity | Limite superior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 2 |
minCapacity | Limite inferior no número de capacidade do Gateway de Aplicativo. | int Restrições: Valor mínimo = 0 (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
Fqdn | FQDN (nome de domínio totalmente qualificado). | corda |
ipAddress | Endereço IP. | corda |
Nome | Descrição | Valor |
---|---|---|
backendAddresses | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome das configurações http de back-end exclusivas em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades das configurações HTTP de back-end do gateway de aplicativo. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
affinityCookieName | Nome do cookie a ser usado para o cookie de afinidade. | corda |
authenticationCertificates | Matriz de referências aos certificados de autenticação do gateway de aplicativo. | sub-recursos[] |
connectionDraining | Esvaziamento de conexão do recurso de configurações http de back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Afinidade baseada em cookie. | 'Desabilitado' 'Habilitado' |
hostName | Cabeçalho do host a ser enviado para os servidores de back-end. | corda |
caminho | Caminho que deve ser usado como um prefixo para todas as solicitações HTTP. Nulo significa que nenhum caminho será prefixado. O valor padrão é nulo. | corda |
pickHostNameFromBackendAddress | Se o cabeçalho do host deve ser escolhido no nome do host do servidor de back-end. O valor padrão é falso. | Bool |
porta | A porta de destino no back-end. | int |
sondar | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
probeEnabled | Se a investigação está habilitada. O valor padrão é falso. | Bool |
protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
requestTimeout | Tempo limite da solicitação em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida no RequestTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
trustedRootCertificates | Matriz de referências para certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
Nome | Descrição | Valor |
---|---|---|
hostName | Indicação de nome do servidor a ser enviada aos servidores de back-end para o protocolo Tls. | corda |
pickHostNameFromBackendAddress | Se deseja escolher a indicação de nome do servidor do nome do host do servidor de back-end para o protocolo Tls. O valor padrão é falso. | Bool |
porta | A porta de destino no back-end. | int |
sondar | Recurso de investigação de um gateway de aplicativo. | sub-recurso |
protocolo | O protocolo usado para se comunicar com o back-end. | 'Http' 'Https' 'Tcp' 'Tls' |
timeout | Tempo limite da conexão em segundos. O Gateway de Aplicativo falhará na solicitação se a resposta não for recebida no ConnectionTimeout. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
trustedRootCertificates | Matriz de referências para certificados raiz confiáveis do gateway de aplicativo. | sub-recursos[] |
Nome | Descrição | Valor |
---|---|---|
verifyClientCertIssuerDN | Verifique o nome do emissor do certificado do cliente no gateway de aplicativo. | Bool |
verifyClientRevocation | Verifique o status de revogação do certificado do cliente. | 'None' 'OCSP' |
Nome | Descrição | Valor |
---|---|---|
drainTimeoutInSec | O número de segundos de drenagem de conexão está ativo. Os valores aceitáveis são de 1 segundo a 3600 segundos. | int Restrições: Valor mínimo = 1 Valor máximo = 3600 (obrigatório) |
Habilitado | Se a drenagem de conexão está habilitada ou não. | bool (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
customErrorPageUrl | URL da página de erro do erro do cliente do gateway de aplicativo. | corda |
statusCode | Código de status do erro do cliente do gateway de aplicativo. | 'HttpStatus403' 'HttpStatus502' |
Nome | Descrição | Valor |
---|---|---|
ruleGroupName | O nome do grupo de regras que será desabilitado. | cadeia de caracteres (obrigatório) |
réguas | A lista de regras que serão desabilitadas. Se for nulo, todas as regras do grupo de regras serão desabilitadas. | int[] |
Nome | Descrição | Valor |
---|---|---|
matchVariable | A variável a ser excluída. | cadeia de caracteres (obrigatório) |
seletor | Quando matchVariable é uma coleção, o operador usado para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
selectorMatchOperator | Quando matchVariable for uma coleção, opere no seletor para especificar a quais elementos na coleção essa exclusão se aplica. | cadeia de caracteres (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
privateIPAddress | PrivateIPAddress da configuração de IP da interface de rede. | corda |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
privateLinkConfiguration | Referência à configuração de link privado do gateway de aplicativo. | sub-recurso |
publicIPAddress | Referência ao recurso PublicIP. | sub-recurso |
sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
porta | Porta front-end. | int |
Nome | Descrição | Valor |
---|---|---|
enableRequestBuffering | Habilitar o buffer de solicitação. | Bool |
enableResponseBuffering | Habilitar o buffer de resposta. | Bool |
Nome | Descrição | Valor |
---|---|---|
headerName | Nome do cabeçalho da configuração do cabeçalho. | corda |
headerValue | Valor do cabeçalho da configuração do cabeçalho. | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do ouvinte HTTP exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do ouvinte HTTP do gateway de aplicativo. | ApplicationGatewayHttpListenerPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
customErrorConfigurations | Configurações de erro personalizadas do ouvinte HTTP. | ApplicationGatewayCustomError [] |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
frontendPort | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
hostName | Nome do host do ouvinte HTTP. | corda |
hostNames | Lista de nomes de host para ouvinte HTTP que permite caracteres curinga especiais também. | string[] |
protocolo | Protocolo do ouvinte HTTP. | 'Http' 'Https' 'Tcp' 'Tls' |
requireServerNameIndication | Aplicável somente se o protocolo for https. Habilita o SNI para hospedagem múltipla. | Bool |
sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do ouvinte que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do ouvinte do gateway de aplicativo. | |
Nome | Descrição | Valor |
---|---|---|
frontendIPConfiguration | Recurso de configuração de IP de front-end de um gateway de aplicativo. | sub-recurso |
frontendPort | Recurso de porta de front-end de um gateway de aplicativo. | sub-recurso |
protocolo | Protocolo do ouvinte. | 'Http' 'Https' 'Tcp' 'Tls' |
sslCertificate | Recurso de certificado SSL de um gateway de aplicativo. | sub-recurso |
sslProfile | Recurso de perfil SSL do gateway de aplicativo. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da política de distribuição de carga que é exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da política de distribuição de carga do gateway de aplicativo. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
loadDistributionAlgorithm | Recurso Destinos de Distribuição de Carga de um gateway de aplicativo. | 'IpHash' 'LeastConnections' 'RoundRobin' |
loadDistributionTargets | Recurso Destinos de Distribuição de Carga de um gateway de aplicativo. | ApplicationGatewayLoadDistributionTarget[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da política de distribuição de carga que é exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do destino de distribuição de carga do gateway de aplicativo. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
weightPerServer | Peso por servidor. Intervalo entre 1 e 100. | int Restrições: Valor mínimo = 1 Valor máximo = 100 |
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end da regra de caminho de caminho de URL. | sub-recurso |
backendHttpSettings | Recurso de configurações http de back-end da regra de caminho de caminho de URL. | sub-recurso |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
loadDistributionPolicy | Recurso política de distribuição de carga da regra de caminho de caminho de URL. | sub-recurso |
Caminhos | Regras de caminho do mapa de caminho de URL. | string[] |
redirectConfiguration | Recurso de configuração de redirecionamento da regra de caminho de caminho de URL. | sub-recurso |
rewriteRuleSet | Reescreva o recurso de conjunto de regras da regra de caminho de URL. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da configuração de link privado que é exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da configuração de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkConfigurationProperties |
Nome | Descrição | Valor |
---|---|---|
ipConfigurations | Uma matriz de configurações de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfiguration [] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome da configuração de ip do link privado do gateway de aplicativo. | corda |
Propriedades | Propriedades de uma configuração de ip de link privado do gateway de aplicativo. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
Nome | Descrição | Valor |
---|---|---|
primário | Se a configuração de ip é primária ou não. | Bool |
privateIPAddress | O endereço IP privado da configuração de IP. | corda |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
sub-rede | Referência ao recurso de sub-rede. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
corpo | Corpo que deve estar contido na resposta de integridade. O valor padrão está vazio. | corda |
statusCodes | Intervalos permitidos de códigos de status íntegros. O intervalo padrão de códigos de status íntegros é 200-399. | string[] |
Nome | Descrição | Valor |
---|---|---|
anfitrião | Nome do host para o qual enviar a investigação. | corda |
intervalo | O intervalo de investigação em segundos. Esse é o intervalo de tempo entre duas investigações consecutivas. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
fósforo | Critério para classificar uma resposta de investigação íntegra. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Número mínimo de servidores sempre marcados como íntegros. O valor padrão é 0. | int |
caminho | Caminho relativo da investigação. O caminho válido começa a partir de '/'. A investigação é enviada para o protocolo <>://<>de host:<><caminho da porta>. | corda |
pickHostNameFromBackendHttpSettings | Se o cabeçalho do host deve ser escolhido nas configurações http de back-end. O valor padrão é falso. | Bool |
pickHostNameFromBackendSettings | Se a indicação de nome do servidor deve ser escolhida nas configurações de back-end do protocolo Tls. O valor padrão é falso. | Bool |
porta | Porta personalizada que será usada para sondar os servidores de back-end. O valor válido varia de 1 a 65535. Caso não esteja definido, a porta das configurações http será usada. Essa propriedade é válida apenas para Standard_v2 e WAF_v2. | int Restrições: Valor mínimo = 1 Valor máximo = 65535 |
protocolo | O protocolo usado para a investigação. | 'Http' 'Https' 'Tcp' 'Tls' |
timeout | O tempo limite da investigação em segundos. Investigação marcada como falha se a resposta válida não for recebida com esse período de tempo limite. Os valores aceitáveis são de 1 segundo a 86400 segundos. | int |
unhealthyThreshold | A contagem de repetições de investigação. O servidor de back-end é marcado para baixo depois que a contagem consecutiva de falhas de investigação atinge UnhealthyThreshold. Os valores aceitáveis são de 1 segundo a 20. | int |
Nome | Descrição | Valor |
---|---|---|
authenticationCertificates | Certificados de autenticação do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuração de dimensionamento automático. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pool de endereços de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Configurações http de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | Configurações de back-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayBackendSettings [] |
customErrorConfigurations | Configurações de erro personalizadas do recurso de gateway de aplicativo. | ApplicationGatewayCustomError [] |
enableFips | Se o FIPS está habilitado no recurso do gateway de aplicativo. | Bool |
enableHttp2 | Se HTTP2 está habilitado no recurso de gateway de aplicativo. | Bool |
firewallPolicy | Referência ao recurso FirewallPolicy. | sub-recurso |
forceFirewallPolicyAssociation | Se for true, associará uma política de firewall a um gateway de aplicativo, independentemente de a política ser diferente da Configuração do WAF. | Bool |
frontendIPConfigurations | Endereços IP de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | applicationGatewayFrontendIPConfiguration[] |
frontendPorts | Portas de front-end do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayFrontendPort [] |
gatewayIPConfigurations | Sub-redes do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayIPConfiguration |
globalConfiguration | Configuração Global. | ApplicationGatewayGlobalConfiguration |
httpListeners | Ouvintes http do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayHttpListener [] |
Ouvintes | Ouvintes do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayListener [] |
loadDistributionPolicies | Carregar políticas de distribuição do recurso de gateway de aplicativo. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Configurações do PrivateLink no gateway de aplicativo. | ApplicationGatewayPrivateLinkConfiguration[] |
Sondas | Investigações do recurso de gateway de aplicativo. | ApplicationGatewayProbe [] |
redirectConfigurations | Redirecionar configurações do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayRedirectConfiguration [] |
requestRoutingRules | Solicitar regras de roteamento do recurso de gateway de aplicativo. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Regravar regras para o recurso de gateway de aplicativo. | ApplicationGatewayRewriteRuleSet[] |
routingRules | Regras de roteamento do recurso de gateway de aplicativo. | ApplicationGatewayRoutingRule[] |
Sku | SKU do recurso de gateway de aplicativo. | ApplicationGatewaySku |
sslCertificates | Certificados SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslCertificate [] |
sslPolicy | Política SSL do recurso de gateway de aplicativo. | |
sslProfiles | Perfis SSL do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificados de cliente confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificados raiz confiáveis do recurso de gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mapa de caminho de URL do recurso do gateway de aplicativo. Para obter limites padrão, consulte limites do Gateway de Aplicativo. | ApplicationGatewayUrlPathMap [] |
webApplicationFirewallConfiguration | Configuração do firewall do aplicativo Web. | ApplicationGatewayWebApplicationFirewallConfiguration |
Nome | Descrição | Valor |
---|---|---|
includePath | Inclua o caminho na URL redirecionada. | Bool |
includeQueryString | Inclua a cadeia de caracteres de consulta na URL redirecionada. | Bool |
pathRules | Regras de caminho que especificam a configuração de redirecionamento. | sub-recursos[] |
redirectType | Tipo de redirecionamento HTTP. | 'Encontrado' 'Permanente' 'SeeOther' 'Temporário' |
requestRoutingRules | Solicitar roteamento especificando a configuração de redirecionamento. | sub-recursos[] |
targetListener | Faça referência a um ouvinte para o qual redirecionar a solicitação. | sub-recurso |
targetUrl | Url para a qual redirecionar a solicitação. | corda |
urlPathMaps | Mapas de caminho de URL especificando a configuração de redirecionamento padrão. | sub-recursos[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome da regra de roteamento de solicitação exclusiva em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades da regra de roteamento de solicitação do gateway de aplicativo. |
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
backendHttpSettings | Recurso de configurações http de back-end do gateway de aplicativo. | sub-recurso |
httpListener | Recurso de ouvinte http do gateway de aplicativo. | sub-recurso |
loadDistributionPolicy | Recurso política de distribuição de carga do gateway de aplicativo. | sub-recurso |
prioridade | Prioridade da regra de roteamento de solicitação. | int Restrições: Valor mínimo = 1 Valor máximo = 20000 |
redirectConfiguration | Recurso de configuração de redirecionamento do gateway de aplicativo. | sub-recurso |
rewriteRuleSet | Reescreva o recurso Conjunto de Regras na regra Básica do gateway de aplicativo. | sub-recurso |
ruleType | Tipo de regra. | 'Básico' 'PathBasedRouting' |
urlPathMap | Recurso de mapa de caminho de URL do gateway de aplicativo. | sub-recurso |
Nome | Descrição | Valor |
---|---|---|
actionSet | Conjunto de ações a serem feitas como parte da regra de reescrita. | ApplicationGatewayRewriteRuleActionSet |
Condições | Condições com base nas quais a execução do conjunto de ações será avaliada. | ApplicationGatewayRewriteRuleCondition[] |
nome | Nome da regra de reescrita que é exclusiva em um Gateway de Aplicativo. | corda |
ruleSequence | Sequência de regras da regra de reescrita que determina a ordem de execução de uma regra específica em um RewriteRuleSet. | int |
Nome | Descrição | Valor |
---|---|---|
ignoreCase | Definir esse parâmetro como valor de verdade forçando o padrão a fazer uma comparação diferenciada de maiúsculas e minúsculas. | Bool |
negar | Definir esse valor como verdade forçará a verificação da negação da condição fornecida pelo usuário. | Bool |
padrão | O padrão, cadeia de caracteres fixa ou expressão regular, que avalia a veracidade da condição. | corda |
variável | O parâmetro de condição do RewriteRuleCondition. | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do conjunto de regras de regra de reescrita exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do conjunto de regras de reescrita do gateway de aplicativo. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
rewriteRules | Reescreva as regras no conjunto de regras de regra de reescrita. | ApplicationGatewayRewriteRule[] |
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Recurso do pool de endereços de back-end do gateway de aplicativo. | sub-recurso |
backendSettings | Recurso de configurações de back-end do gateway de aplicativo. | sub-recurso |
ouvinte | Recurso de ouvinte do gateway de aplicativo. | sub-recurso |
prioridade | Prioridade da regra de roteamento. | int Restrições: Valor mínimo = 1 Valor máximo = 20000 (obrigatório) |
ruleType | Tipo de regra. | 'Básico' 'PathBasedRouting' |
Nome | Descrição | Valor |
---|---|---|
capacidade | Capacidade (contagem de instâncias) de um gateway de aplicativo. | int |
nome | Nome de um SKU de gateway de aplicativo. | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
camada | Camada de um gateway de aplicativo. | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
Nome | Descrição | Valor |
---|---|---|
dados | Certificado pfx codificado em base 64. Aplicável somente na solicitação PUT. | corda |
keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | corda |
senha | Senha para o arquivo pfx especificado nos dados. Aplicável somente na solicitação PUT. | corda |
Nome | Descrição | Valor |
---|---|---|
cipherSuites | Pacotes de criptografia SSL a serem habilitados na ordem especificada para o gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Protocolos SSL a serem desabilitados no gateway de aplicativo. | Matriz de cadeia de caracteres que contém qualquer um dos: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
minProtocolVersion | Versão mínima do protocolo SSL a ser suportada no gateway de aplicativo. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
policyName | Nome da política predefinida do Ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' 'AppGwSslPolicy20220101' 'AppGwSslPolicy20220101S' |
policyType | Tipo de Política SSL. | 'Personalizado' 'CustomV2' 'Predefinido' |
Nome | Descrição | Valor |
---|---|---|
clientAuthConfiguration | Configuração de autenticação do cliente do recurso de gateway de aplicativo. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Política SSL do recurso de gateway de aplicativo. | |
trustedClientCertificates | Matriz de referências para certificados de cliente confiáveis do gateway de aplicativo. | sub-recursos[] |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do certificado de cliente confiável que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do certificado de cliente confiável do gateway de aplicativo. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | Nome do certificado raiz confiável que é exclusivo em um Gateway de Aplicativo. | corda |
Propriedades | Propriedades do certificado raiz confiável do gateway de aplicativo. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
Nome | Descrição | Valor |
---|---|---|
dados | Dados públicos do certificado. | corda |
keyVaultSecretId | ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault. | corda |
Nome | Descrição | Valor |
---|---|---|
modifiedPath | Caminho de URL que o usuário forneceu para regravação de URL. Nulo significa que nenhum caminho será atualizado. O valor padrão é nulo. | corda |
modifiedQueryString | Cadeia de caracteres de consulta que o usuário forneceu para regravação de URL. Nulo significa que nenhuma cadeia de caracteres de consulta será atualizada. O valor padrão é nulo. | corda |
Redirecionar | Se definido como true, ele reavaliará o mapa de caminho de url fornecido nas regras de roteamento de solicitação baseadas em caminho usando o caminho modificado. O valor padrão é falso. | Bool |
Nome | Descrição | Valor |
---|---|---|
defaultBackendAddressPool | Recurso padrão do pool de endereços de back-end do mapa de caminho de URL. | sub-recurso |
defaultBackendHttpSettings | Recurso de configurações http de back-end padrão do mapa de caminho de URL. | sub-recurso |
defaultLoadDistributionPolicy | Recurso de Política de Distribuição de Carga padrão do mapa de caminho de URL. | sub-recurso |
defaultRedirectConfiguration | Recurso de configuração de redirecionamento padrão do mapa de caminho de URL. | sub-recurso |
defaultRewriteRuleSet | Recurso de conjunto de regras de regra de regra de reescrita padrão do mapa de caminho de URL. | sub-recurso |
pathRules | Regra de caminho do recurso de mapa de caminho de URL. | ApplicationGatewayPathRule[] |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |