Приложение Microsoft.NetworkGateways 2023-06-01
Определение ресурса Bicep
Тип ресурса applicationGateways можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/applicationGateways, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/applicationGateways@2023-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
backendSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
hostName: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
protocol: 'string'
timeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
globalConfiguration: {
enableRequestBuffering: bool
enableResponseBuffering: bool
}
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
listeners: [
{
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostNames: [
'string'
]
protocol: 'string'
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
loadDistributionPolicies: [
{
id: 'string'
name: 'string'
properties: {
loadDistributionAlgorithm: 'string'
loadDistributionTargets: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
weightPerServer: int
}
}
]
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
pickHostNameFromBackendSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
routingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendSettings: {
id: 'string'
}
listener: {
id: 'string'
}
priority: int
ruleType: 'string'
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
verifyClientRevocation: 'string'
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultLoadDistributionPolicy: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
zones: [
'string'
]
}
Значения свойств
applicationGateways
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
удостоверение | Удостоверение шлюза приложений, если настроено. | Управляемое удостоверение службы |
properties | Свойства шлюза приложений. | ApplicationGatewayPropertiesFormat |
зоны; | Список зон доступности, обозначающих, откуда должен поступать ресурс. | string[] |
Управляемое удостоверение службы
Имя | Описание | Значение |
---|---|---|
тип | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип None приведет к удалению всех удостоверений с виртуальной машины. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ApplicationGatewayPropertiesFormat
Имя | Описание | Значение |
---|---|---|
authenticationCertificates | Сертификаты проверки подлинности ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Настройка автомасштабирования. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Внутренний пул адресов ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Серверные параметры HTTP ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | Параметры серверной части ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | Пользовательские конфигурации ошибок ресурса шлюза приложений. | ApplicationGatewayCustomError[] |
enableFips | Включена ли функция FIPS в ресурсе шлюза приложений. | bool |
enableHttp2 | Включен ли ПРОТОКОЛ HTTP2 в ресурсе шлюза приложений. | bool |
firewallPolicy | Ссылка на ресурс FirewallPolicy. | SubResource |
forceFirewallPolicyAssociation | Если задано значение true, политика брандмауэра связывается со шлюзом приложений независимо от того, отличается ли эта политика от конфигурации WAF. | bool |
frontendIPConfigurations | Интерфейсные IP-адреса ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Интерфейсные порты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Подсети ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayIPConfiguration[] |
globalConfiguration | Глобальная конфигурация. | ApplicationGatewayGlobalConfiguration |
httpListeners | Прослушиватели HTTP ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayHttpListener[] |
прослушиватели | Прослушиватели ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayListener[] |
loadDistributionPolicies | Загрузка политик распространения ресурса шлюза приложений. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Конфигурации PrivateLink в шлюзе приложений. | ApplicationGatewayPrivateLinkConfiguration[] |
probes | Пробы ресурса шлюза приложений. | ApplicationGatewayProbe[] |
redirectConfigurations | Конфигурации перенаправления ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Запрос правил маршрутизации ресурса шлюза приложений. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Перезапись правил для ресурса шлюза приложений. | ApplicationGatewayRewriteRuleSet[] |
routingRules | Правила маршрутизации ресурса шлюза приложений. | ApplicationGatewayRoutingRule[] |
sku | SKU ресурса шлюза приложений. | ApplicationGatewaySku |
sslCertificates | SSL-сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewaySslCertificate[] |
sslPolicy | Политика SSL ресурса шлюза приложений. | ApplicationGatewaySslPolicy |
sslProfiles | Профили SSL ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Доверенные сертификаты клиента ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Доверенные корневые сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Схема URL-пути ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Конфигурация брандмауэра веб-приложения. | ApplicationGatewayWebApplicationFirewallConfiguratio... |
ApplicationGatewayAuthenticationCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя сертификата проверки подлинности, уникального в пределах Шлюз приложений. | строка |
properties | Свойства сертификата проверки подлинности шлюза приложений. | ApplicationGatewayAuthenticationCertificatePropertie... |
ApplicationGatewayAuthenticationCertificatePropertie...
Имя | Описание | Значение |
---|---|---|
. | Общедоступные данные сертификата. | строка |
ApplicationGatewayAutoscaleConfiguration
Имя | Описание | Значение |
---|---|---|
maxCapacity | Верхняя граница количества Шлюз приложений емкости. | INT Ограничения: Минимальное значение = 2 |
minCapacity | Нижняя граница количества Шлюз приложений емкости. | int (обязательно) Ограничения: Минимальное значение = 0 |
ApplicationGatewayBackendAddressPool
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя внутреннего пула адресов, уникального в пределах Шлюз приложений. | строка |
properties | Свойства внутреннего пула адресов шлюза приложений. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddresses | Серверные адреса. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Имя | Описание | Значение |
---|---|---|
fqdn | Полное доменное имя (FQDN). | строка |
ipAddress | IP-адрес. | строка |
ApplicationGatewayBackendHttpSettings
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя параметров HTTP серверной части, которые являются уникальными в пределах Шлюз приложений. | строка |
properties | Свойства параметров HTTP серверной части шлюза приложений. | ApplicationGatewayBackendHttpSettingsPropertiesForma... |
ApplicationGatewayBackendHttpSettingsPropertiesForma...
Имя | Описание | Значение |
---|---|---|
affinityCookieName | Имя файла cookie, используемое для файла cookie сходства. | строка |
authenticationCertificates | Массив ссылок на сертификаты проверки подлинности шлюза приложений. | SubResource[] |
connectionDraining | Очистка подключений для ресурса параметров HTTP серверной части. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Сходство на основе файлов cookie. | "Отключено" "Включено" |
hostName | Заголовок узла, отправляемый на внутренние серверы. | строка |
path | Путь, который следует использовать в качестве префикса для всех HTTP-запросов. Значение NULL означает, что путь не будет иметь префикс. Значение по умолчанию равно null. | строка |
pickHostNameFromBackendAddress | Следует ли выбирать заголовок узла из имени узла внутреннего сервера. Значение по умолчанию — false. | bool |
порт | Порт назначения на серверной части. | INT |
зонд | Ресурс пробы шлюза приложений. | SubResource |
probeEnabled | Включена ли проба. Значение по умолчанию — false. | bool |
protocol | Протокол, используемый для взаимодействия с серверной частью. | "Http" "Https" "Tcp" Tls |
requestTimeout | Время ожидания запроса в секундах. Шлюз приложений запрос завершится ошибкой, если ответ не получен в requestTimeout. Допустимые значения : от 1 секунды до 86400 секунд. | INT |
trustedRootCertificates | Массив ссылок на доверенные корневые сертификаты шлюза приложений. | SubResource[] |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
ApplicationGatewayConnectionDraining
Имя | Описание | Значение |
---|---|---|
drainTimeoutInSec | Количество секунд, в течение которых активен утечка подключений. Допустимые значения — от 1 секунды до 3600 секунд. | int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 3600 |
Включено | Включена ли очистка подключений. | bool (обязательно) |
ApplicationGatewayBackendSettings
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя параметров серверной части, уникальное в пределах Шлюз приложений. | строка |
properties | Свойства параметров серверной части шлюза приложений. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
Имя | Описание | Значение |
---|---|---|
hostName | Имя сервера указывает на отправку на серверные серверы для протокола TLS. | строка |
pickHostNameFromBackendAddress | Указывает, следует ли выбрать указание имени сервера из имени узла серверного сервера для протокола TLS. Значение по умолчанию — false. | bool |
порт | Порт назначения на серверной части. | INT |
зонд | Ресурс пробы шлюза приложений. | SubResource |
protocol | Протокол, используемый для взаимодействия с серверной частью. | "Http" "Https" "Tcp" Tls |
timeout | Время ожидания подключения в секундах. Шлюз приложений запрос завершится ошибкой, если ответ не получен в connectionTimeout. Допустимые значения : от 1 секунды до 86400 секунд. | INT |
trustedRootCertificates | Массив ссылок на доверенные корневые сертификаты шлюза приложений. | SubResource[] |
ApplicationGatewayCustomError
Имя | Описание | Значение |
---|---|---|
customErrorPageUrl | URL-адрес страницы ошибки пользовательской ошибки шлюза приложений. | строка |
statusCode | Код состояния пользовательской ошибки шлюза приложений. | "HttpStatus400" "HttpStatus403" "HttpStatus404" "HttpStatus405" "HttpStatus408" "HttpStatus500" "HttpStatus502" "HttpStatus503" "HttpStatus504" |
ApplicationGatewayFrontendIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя интерфейсной IP-конфигурации, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства интерфейсной IP-конфигурации шлюза приложений. | ApplicationGatewayFrontendIPConfigurationPropertiesF... |
ApplicationGatewayFrontendIPConfigurationPropertiesF...
Имя | Описание | Значение |
---|---|---|
privateIPAddress | PrivateIPAddress IP-конфигурации сетевого интерфейса. | строка |
privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамический" "Статический" |
privateLinkConfiguration | Ссылка на конфигурацию приватного канала шлюза приложений. | SubResource |
publicIpAddress; | Ссылка на ресурс PublicIP. | SubResource |
подсеть | Ссылка на ресурс подсети. | SubResource |
ApplicationGatewayFrontendPort
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя внешнего порта, уникального в пределах Шлюз приложений. | строка |
properties | Свойства внешнего порта шлюза приложений. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Имя | Описание | Значение |
---|---|---|
порт | Интерфейсный порт. | INT |
ApplicationGatewayIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя IP-конфигурации, уникальной в пределах Шлюз приложений. | строка |
properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
ApplicationGatewayGlobalConfiguration
Имя | Описание | Значение |
---|---|---|
enableRequestBuffering | Включите буферизацию запросов. | bool |
enableResponseBuffering | Включите буферизацию ответов. | bool |
ApplicationGatewayHttpListener
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя прослушивателя HTTP, уникального в пределах Шлюз приложений. | строка |
properties | Свойства прослушивателя HTTP шлюза приложений. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Имя | Описание | Значение |
---|---|---|
customErrorConfigurations | Пользовательские конфигурации ошибок прослушивателя HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Ссылка на ресурс FirewallPolicy. | SubResource |
frontendIPConfiguration | Ресурс конфигурации интерфейсного IP-адреса шлюза приложений. | SubResource |
frontendPort | Ресурс внешнего порта шлюза приложений. | SubResource |
hostName | Имя узла прослушивателя HTTP. | строка |
HostNames | Список имен узлов для прослушивателя HTTP, в котором также разрешены специальные подстановочные знаки. | string[] |
protocol | Протокол прослушивателя HTTP. | "Http" "Https" "Tcp" Tls |
requireServerNameIndication | Применимо, только если протокол https. Включает SNI для размещения с несколькими службами. | bool |
sslCertificate | Ресурс SSL-сертификата шлюза приложений. | SubResource |
sslProfile | Ресурс профиля SSL шлюза приложений. | SubResource |
ApplicationGatewayListener
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя прослушивателя, уникальное в пределах Шлюз приложений. | строка |
properties | Свойства прослушивателя шлюза приложений. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
Имя | Описание | Значение |
---|---|---|
frontendIPConfiguration | Ресурс конфигурации интерфейсного IP-адреса шлюза приложений. | SubResource |
frontendPort | Ресурс внешнего порта шлюза приложений. | SubResource |
HostNames | Список указаний имени сервера (SNI) для многосайтового прослушивателя TLS, который также позволяет использовать специальные подстановочные знаки. | string[] |
protocol | Протокол прослушивателя. | "Http" "Https" "Tcp" Tls |
sslCertificate | Ресурс SSL-сертификата шлюза приложений. | SubResource |
sslProfile | Ресурс профиля SSL шлюза приложений. | SubResource |
ApplicationGatewayLoadDistributionPolicy
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя политики распределения нагрузки, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства политики распределения нагрузки шлюза приложений. | ApplicationGatewayLoadDistributionPolicyPropertiesFo... |
ApplicationGatewayLoadDistributionPolicyPropertiesFo...
Имя | Описание | Значение |
---|---|---|
loadDistributionAlgorithm | Загрузка целевого ресурса шлюза приложений. | 'IpHash' "LeastConnections" 'RoundRobin' |
loadDistributionTargets | Ресурс целевых объектов распределения загрузки шлюза приложений. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя политики распределения нагрузки, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства целевого объекта распределения нагрузки шлюза приложений. | ApplicationGatewayLoadDistributionTargetPropertiesFo... |
ApplicationGatewayLoadDistributionTargetPropertiesFo...
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Внутренний ресурс пула адресов шлюза приложений. | SubResource |
weightPerServer | Вес на сервер. Диапазон от 1 до 100. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
ApplicationGatewayPrivateLinkConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя конфигурации приватного канала, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства конфигурации приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Имя | Описание | Значение |
---|---|---|
ipConfigurations | Массив конфигураций IP-адресов приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ip-конфигурации приватного канала шлюза приложений. | строка |
properties | Свойства ip-конфигурации приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkIpConfigurationProperti... |
ApplicationGatewayPrivateLinkIpConfigurationProperti...
Имя | Описание | Значение |
---|---|---|
primary | Является ли IP-конфигурация основной или нет. | bool |
privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамический" "Статический" |
подсеть | Ссылка на ресурс подсети. | SubResource |
ApplicationGatewayProbe
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя пробы, уникальной в пределах Шлюз приложений. | строка |
properties | Свойства пробы шлюза приложений. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
Имя | Описание | Значение |
---|---|---|
узел | Имя узла, на который отправляется проба. | строка |
interval | Интервал проверки в секундах. Интервал времени между двумя последовательными проверками. Допустимые значения : от 1 секунды до 86400 секунд. | INT |
match | Критерий для классификации работоспособного ответа пробы. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Минимальное количество серверов, которые всегда помечены как работоспособные. По умолчанию установлено значение 0. | INT |
path | Относительный путь пробы. Допустимый путь начинается с "/". Проба отправляется в {Protocol}://{host}:{port}{path}. | строка |
pickHostNameFromBackendHttpSettings | Следует ли выбрать заголовок узла в параметрах HTTP серверной части. Значение по умолчанию — false. | bool |
pickHostNameFromBackendSettings | Указывает, следует ли выбрать имя сервера из параметров серверной части для протокола TLS. Значение по умолчанию — false. | bool |
порт | Пользовательский порт, который будет использоваться для проверки внутренних серверов. Допустимое значение в диапазоне от 1 до 65535. Если не задано, будет использоваться порт из параметров HTTP. Это свойство допустимо только для базовых, Standard_v2 и WAF_v2. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
protocol | Протокол, используемый для пробы. | "Http" "Https" Tcp Tls |
timeout | Время ожидания пробы в секундах. Проба, помеченная как неудачная, если допустимый ответ не получен в течение этого периода ожидания. Допустимые значения : от 1 секунды до 86400 секунд. | INT |
unhealthyThreshold | Число повторных попыток пробы. Внутренний сервер помечается как неработоспособный после того, как число последовательных сбоев пробы достигнет значения UnhealthyThreshold. Допустимые значения : от 1 секунды до 20. | INT |
ApplicationGatewayProbeHealthResponseMatch
Имя | Описание | Значение |
---|---|---|
текст | Текст, который должен содержаться в ответе на состояние работоспособности. Значение по умолчанию — empty. | строка |
statusCodes | Допустимые диапазоны кодов работоспособного состояния. Диапазон кодов состояния работоспособности по умолчанию — 200–399. | string[] |
ApplicationGatewayRedirectConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя конфигурации перенаправления, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства конфигурации перенаправления шлюза приложений. | ApplicationGatewayRedirectConfigurationPropertiesFor... |
ApplicationGatewayRedirectConfigurationPropertiesFor...
Имя | Описание | Значение |
---|---|---|
includePath | Включите путь в url-адрес перенаправления. | bool |
includeQueryString | Включите строку запроса в перенаправленный URL-адрес. | bool |
pathRules | Правила пути, указывающие конфигурацию перенаправления. | SubResource[] |
redirectType | Тип перенаправления HTTP. | "Найдено" "Постоянный" 'SeeOther' "Временный" |
requestRoutingRules | Маршрутизация запроса, указывающая конфигурацию перенаправления. | SubResource[] |
targetListener | Ссылка на прослушиватель для перенаправления запроса. | SubResource |
targetUrl | URL-адрес для перенаправления запроса. | строка |
urlPathMaps | Сопоставление URL-путей с указанием конфигурации перенаправления по умолчанию. | SubResource[] |
ApplicationGatewayRequestRoutingRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя правила маршрутизации запросов, которое является уникальным в пределах Шлюз приложений. | строка |
properties | Свойства правила маршрутизации запросов шлюза приложений. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Ресурс серверного пула адресов шлюза приложений. | SubResource |
backendHttpSettings | Серверный ресурс параметров HTTP шлюза приложений. | SubResource |
httpListener | Ресурс прослушивателя HTTP шлюза приложений. | SubResource |
loadDistributionPolicy | Загрузка ресурса политики распространения шлюза приложений. | SubResource |
priority | Приоритет правила маршрутизации запросов. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 20000 |
redirectConfiguration | Перенаправление ресурса конфигурации шлюза приложений. | SubResource |
rewriteRuleSet | Переопределение ресурса набора правил в базовом правиле шлюза приложений. | SubResource |
ruleType | Тип правила. | "Базовый" PathBasedRouting |
urlPathMap | Ресурс сопоставления URL-пути шлюза приложений. | SubResource |
ApplicationGatewayRewriteRuleSet
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя набора правил перезаписи, уникальное в пределах Шлюз приложений. | строка |
properties | Свойства набора правил перезаписи шлюза приложений. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Имя | Описание | Значение |
---|---|---|
rewriteRules | Переопределение правил в наборе правил переопределения. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRewriteRule
Имя | Описание | Значение |
---|---|---|
ActionSet | Набор действий, выполняемых в рамках правила перезаписи. | ApplicationGatewayRewriteRuleActionSet |
условия | Условия, на основе которых будет оцениваться выполнение набора действий. | ApplicationGatewayRewriteRuleCondition[] |
name | Имя правила перезаписи, которое является уникальным в пределах Шлюз приложений. | строка |
ruleSequence | Последовательность правил правила перезаписи, которая определяет порядок выполнения определенного правила в наборе RewriteRuleSet. | INT |
ApplicationGatewayRewriteRuleActionSet
Имя | Описание | Значение |
---|---|---|
requestHeaderConfigurations | Запрос действий заголовка в наборе действий. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Действия заголовка ответа в наборе действий. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Действие настройки URL-адреса в наборе действий. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayHeaderConfiguration
Имя | Описание | Значение |
---|---|---|
headerName | Имя заголовка конфигурации заголовка. | строка |
headerValue | Значение заголовка конфигурации заголовка. | строка |
ApplicationGatewayUrlConfiguration
Имя | Описание | Значение |
---|---|---|
modifiedPath | Путь URL-адреса, предоставленный пользователем для переопределения URL-адреса. Значение NULL означает, что путь не будет обновлен. Значение по умолчанию равно null. | строка |
modifiedQueryString | Строка запроса, указанная пользователем для переопределения URL-адреса. Значение NULL означает, что строка запроса не будет обновлена. Значение по умолчанию равно null. | строка |
Перенаправить | Если задано значение true, будет повторно оцениваться сопоставление URL-путей, предоставленное в правилах маршрутизации запросов на основе пути, используя измененный путь. Значение по умолчанию — false. | bool |
ApplicationGatewayRewriteRuleCondition
Имя | Описание | Значение |
---|---|---|
ignoreCase | При задании этого параметра значения истинности принудительная проверка шаблона выполняет сравнение с учетом регистра. | bool |
negate | Установка этого значения в качестве истинности приведет к проверка отрицания условия, заданного пользователем. | bool |
pattern | Шаблон (фиксированная строка или регулярное выражение), который оценивает истинность условия. | строка |
Переменная | Параметр condition объекта RewriteRuleCondition. | строка |
ApplicationGatewayRoutingRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя правила маршрутизации, уникального в пределах Шлюз приложений. | строка |
properties | Свойства правила маршрутизации шлюза приложений. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Внутренний ресурс пула адресов шлюза приложений. | SubResource |
backendSettings | Ресурс параметров серверной части шлюза приложений. | SubResource |
listener | Ресурс прослушивателя шлюза приложений. | SubResource |
priority | Приоритет правила маршрутизации. | int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 20000 |
ruleType | Тип правила. | "Базовый" PathBasedRouting |
ApplicationGatewaySku
Имя | Описание | Значение |
---|---|---|
Емкость | Емкость (количество экземпляров) шлюза приложений. | INT |
name | Имя номера SKU шлюза приложений. | "Базовый" "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
Уровень | Уровень шлюза приложений. | "Базовый" "Стандартный" "Standard_v2" WAF "WAF_v2" |
ApplicationGatewaySslCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя SSL-сертификата, уникального в пределах Шлюз приложений. | строка |
properties | Свойства SSL-сертификата шлюза приложений. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Имя | Описание | Значение |
---|---|---|
. | PFX-сертификат в кодировке Base-64. Применимо только в запросе PUT. | строка |
keyVaultSecretId | Секретный идентификатор объекта (в кодировке Base-64 в незашифрованном формате PFX) Secret или Certificate, хранящегося в KeyVault. | строка |
password | Пароль для PFX-файла, указанного в data. Применимо только в запросе PUT. | строка |
ApplicationGatewaySslPolicy
Имя | Описание | Значение |
---|---|---|
cipherSuites | Комплекты шифров SSL должны быть включены в указанном порядке для шлюза приложений. | Массив строк, содержащий любой из: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
disabledSslProtocols | Протоколы SSL, которые будут отключены на шлюзе приложений. | Массив строк, содержащий любой из: "TLSv1_0" 'TLSv1_1' "TLSv1_2" "TLSv1_3" |
minProtocolVersion | Минимальная версия протокола SSL, поддерживаемая в шлюзе приложений. | "TLSv1_0" 'TLSv1_1' "TLSv1_2" "TLSv1_3" |
policyName | Имя предопределенной политики SSL. | 'AppGwSslPolicy20150501' AppGwSslPolicy20170401 'AppGwSslPolicy20170401S' AppGwSslPolicy20220101 'AppGwSslPolicy20220101S' |
policyType | Тип политики SSL. | "Пользовательский" CustomV2 "Предопределенный" |
ApplicationGatewaySslProfile
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя профиля SSL, уникального в пределах Шлюз приложений. | строка |
properties | Свойства профиля SSL шлюза приложений. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Имя | Описание | Значение |
---|---|---|
clientAuthConfiguration | Конфигурация проверки подлинности клиента для ресурса шлюза приложений. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Политика SSL ресурса шлюза приложений. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Массив ссылок на доверенные сертификаты клиента шлюза приложений. | SubResource[] |
ApplicationGatewayClientAuthConfiguration
Имя | Описание | Значение |
---|---|---|
verifyClientCertIssuerDN | Проверьте имя издателя сертификата клиента в шлюзе приложений. | bool |
verifyClientRevocation | Проверьте состояние отзыва сертификата клиента. | "Нет" 'OCSP' |
ApplicationGatewayTrustedClientCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя сертификата доверенного клиента, уникального в пределах Шлюз приложений. | строка |
properties | Свойства доверенного сертификата клиента шлюза приложений. | ApplicationGatewayTrustedClientCertificateProperties... |
ApplicationGatewayTrustedClientCertificateProperties...
Имя | Описание | Значение |
---|---|---|
. | Общедоступные данные сертификата. | строка |
ApplicationGatewayTrustedRootCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя доверенного корневого сертификата, уникального в пределах Шлюз приложений. | строка |
properties | Свойства доверенного корневого сертификата шлюза приложений. | ApplicationGatewayTrustedRootCertificatePropertiesFo... |
ApplicationGatewayTrustedRootCertificatePropertiesFo...
Имя | Описание | Значение |
---|---|---|
. | Общедоступные данные сертификата. | строка |
keyVaultSecretId | Идентификатор секрета (незашифрованный pfx в кодировке Base-64) объекта Secret или Certificate, хранящегося в KeyVault. | строка |
ApplicationGatewayUrlPathMap
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя схемы URL-путей, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства схемы url-пути шлюза приложений. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Имя | Описание | Значение |
---|---|---|
defaultBackendAddressPool | Ресурс пула адресов серверной части по умолчанию для сопоставления URL-путей. | SubResource |
defaultBackendHttpSettings | Ресурс параметров HTTP серверной части по умолчанию для сопоставления URL-путей. | SubResource |
defaultLoadDistributionPolicy | Ресурс политики распределения нагрузки по умолчанию для сопоставления URL-пути. | SubResource |
defaultRedirectConfiguration | Ресурс конфигурации перенаправления по умолчанию для сопоставления URL-пути. | SubResource |
defaultRewriteRuleSet | Ресурс набора правил перезаписи по умолчанию для схемы URL-пути. | SubResource |
pathRules | Правило пути ресурса карты URL-путей. | ApplicationGatewayPathRule[] |
ApplicationGatewayPathRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя правила пути, которое является уникальным в пределах Шлюз приложений. | строка |
properties | Свойства правила пути шлюза приложений. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Ресурс серверного пула адресов правила пути схемы URL-пути. | SubResource |
backendHttpSettings | Серверный ресурс параметров HTTP правила схемы url-пути. | SubResource |
firewallPolicy | Ссылка на ресурс FirewallPolicy. | SubResource |
loadDistributionPolicy | Загрузка ресурса политики распространения правила пути схемы URL-пути. | SubResource |
пути | Правила пути для схемы URL-путей. | string[] |
redirectConfiguration | Ресурс конфигурации перенаправления правила пути схемы URL-пути. | SubResource |
rewriteRuleSet | Переопределите ресурс набора правил правила схемы URL-пути. | SubResource |
ApplicationGatewayWebApplicationFirewallConfiguratio...
Имя | Описание | Значение |
---|---|---|
disabledRuleGroups | Отключенные группы правил. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Включено | Включен ли брандмауэр веб-приложения. | bool (обязательно) |
исключения | Список исключений. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Максимальный размер отправляемого файла в Мб для WAF. | INT Ограничения: Минимальное значение = 0 |
firewallMode | Режим брандмауэра веб-приложения. | "Обнаружение" "Предотвращение" (обязательно) |
maxRequestBodySize | Максимальный размер текста запроса для WAF. | INT Ограничения: Минимальное значение = 8 Максимальное значение = 128 |
maxRequestBodySizeInKb | Максимальный размер текста запроса в КБ для WAF. | INT Ограничения: Минимальное значение = 8 Максимальное значение = 128 |
requestBodyCheck | Указывает, разрешено ли WAF проверка текст запроса. | bool |
ruleSetType | Тип набора правил брандмауэра веб-приложения. Возможные значения: "OWASP". | string (обязательно) |
ruleSetVersion | Версия типа набора правил. | string (обязательно) |
ApplicationGatewayFirewallDisabledRuleGroup
Имя | Описание | Значение |
---|---|---|
ruleGroupName | Имя группы правил, которая будет отключена. | string (обязательно) |
правила | Список правил, которые будут отключены. Если значение равно null, все правила группы правил будут отключены. | int[] |
ApplicationGatewayFirewallExclusion
Имя | Описание | Значение |
---|---|---|
matchVariable | Исключаемая переменная. | string (обязательно) |
selector | Если matchVariable является коллекцией, оператор используется для указания элементов в коллекции, к которым применяется это исключение. | string (обязательно) |
selectorMatchOperator | Если matchVariable является коллекцией, с помощью селектора укажите, к каким элементам в коллекции применяется это исключение. | string (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Автомасштабирование масштабируемого набора виртуальных машин Windows LANSA с помощью базы данных Azure SQL |
Шаблон развертывает VMSS Windows с нужным количеством виртуальных машин в масштабируемом наборе и MSI-файл LANSA для установки на каждой виртуальной машине. После развертывания масштабируемого набора виртуальных машин для установки MSI LANSA используется расширение пользовательских скриптов. |
Create сайта WordPress в виртуальной сети |
Этот шаблон создает сайт WordPress в экземпляре контейнера в виртуальной сети. И выведите полное доменное имя общедоступного сайта, которое может получить доступ к сайту WordPress. |
Create Шлюз приложений Azure версии 2 |
Этот шаблон создает Шлюз приложений Azure с двумя Windows Server 2016 серверами во внутреннем пуле. |
Create Azure WAF версии 2 на Шлюз приложений Azure |
Этот шаблон создает azure Брандмауэр веб-приложений версии 2 на Шлюз приложений Azure с двумя серверами Windows Server 2016 во внутреннем пуле. |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Шлюз приложений Azure демонстрационная настройка |
Этот шаблон позволяет быстро развернуть Шлюз приложений Azure демонстрацию для тестирования балансировки нагрузки с сходством на основе файлов cookie или без нее. |
Веб-сайт eShop с ASE с внутренним балансировщиком нагрузки |
Среда службы приложений входит в план обслуживания Премиум для службы приложений Azure. Это полностью изолированная выделенная среда для крупномасштабного развертывания и безопасной работы приложений службы приложений Azure, в том числе веб-приложений, мобильных приложений и приложений API. |
Диспетчер многоуровневого трафика, ILB L4, L7 AppGateway |
Этот шаблон развертывает виртуальная сеть, разделяет сеть по подсетям, развертывает виртуальные машины и настраивает балансировку нагрузки. |
Многоуровневое приложение с NSG, ILB, AppGateway |
Этот шаблон развертывает виртуальная сеть, разделяет сеть по подсетям, развертывает виртуальные машины и настраивает балансировку нагрузки. |
Create Управление API во внутренней виртуальной сети с помощью Шлюза приложений |
В этом шаблоне показано, как Create экземпляр Azure Управление API в частной сети, защищенной Шлюз приложений Azure. |
Front Door уровня "Стандартный" или "Премиум" с источником Шлюз приложений |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум" и экземпляр Шлюз приложений, а также использует политику NSG и WAF для проверки того, что трафик проходит через источник Front Door. |
Front Door с Экземпляры контейнеров и Шлюз приложений |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум" с группой контейнеров и Шлюз приложений. |
Развертывание масштабируемого набора виртуальных машин Ubuntu с помощью Шлюз приложений Azure |
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Ubuntu, интегрированный с Шлюз приложений Azure, и поддерживает до 1000 виртуальных машин. |
Развертывание масштабируемого набора виртуальных машин Windows с помощью Шлюз приложений Azure |
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows, интегрированный с Шлюз приложений Azure, и поддерживает до 1000 виртуальных машин. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Шлюз приложений с перенаправлением WAF, SSL, IIS и HTTPS |
Этот шаблон развертывает Шлюз приложений с WAF, сквозным ssl-подключением и перенаправлением HTTP в HTTPS на серверах IIS. |
Create Шлюз приложений |
Этот шаблон создает шлюз приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин. |
Create Шлюз приложений IPv6 |
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками. |
Create Шлюз приложений версии 2 с Key Vault |
Этот шаблон развертывает Шлюз приложений версии 2 в виртуальная сеть, определяемое пользователем удостоверение, Key Vault, секрет (данные сертификата) и политику доступа для Key Vault и Шлюз приложений. |
Шлюз приложений для размещения нескольких приложений |
Этот шаблон создает Шлюз приложений и настраивает его для нескольких размещений на порту 443. |
Create Шлюз приложений с переопределением пути |
Этот шаблон развертывает Шлюз приложений и показывает использование функции переопределения пути для серверного пула адресов. |
Create Шлюз приложений с помощью пробы |
Этот шаблон развертывает Шлюз приложений с расширенными функциональными возможностями пробы. |
Create Шлюз приложений с общедоступным IP-адресом |
Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для балансировки нагрузки HTTP с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
Create Шлюз приложений с общедоступным IP-адресом (разгрузка) |
Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для разгрузки SSL и балансировки нагрузки с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
Create Шлюз приложений с помощью перенаправления |
Этот шаблон создает шлюз приложений с функциями перенаправления в виртуальной сети и настраивает правила балансировки нагрузки и перенаправления (базовые и на основе пути). |
Create Шлюз приложений с помощью перезаписи |
Этот шаблон создает шлюз приложений с функциями перезаписи в виртуальной сети и настраивает балансировку нагрузки, правила перезаписи. |
Create Шлюз приложений (пользовательский SSL) |
Этот шаблон развертывает Шлюз приложений, настроенный с помощью настраиваемой политики SSL. |
Create Шлюз приложений (политика SSL) |
Этот шаблон развертывает Шлюз приложений, настроенный с помощью предопределенной политики SSL. |
Шлюз приложений для маршрутизации на основе URL-пути |
Этот шаблон создает Шлюз приложений и настраивает его для маршрутизации на основе URL-пути. |
Create Шлюз приложений версии 2 |
Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом. |
Create Шлюз приложений (WAF) |
Этот шаблон создает шлюз приложений с функциями Брандмауэр веб-приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин. |
Шлюз приложений с WAF и политикой брандмауэра |
Этот шаблон создает Шлюз приложений с настроенным WAF и политикой брандмауэра. |
Шлюз приложений для веб-приложения с ограничением IP-адресов |
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении. |
Create Шлюз приложений для веб-приложений |
Этот шаблон создает шлюз приложений перед двумя веб-приложения Azure с включенной пользовательской пробой. |
Create Шлюз приложений с сертификатами |
В этом шаблоне показано, как создавать Key Vault самозаверяющие сертификаты, а затем ссылаться на Шлюз приложений. |
Шлюз приложений с внутренним Управление API и веб-приложением |
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
Create веб-приложения, защищенного с помощью Шлюз приложений версии 2 |
Этот шаблон создает веб-приложение Azure с ограничением доступа для Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети), в которой включена конечная точка службы Microsoft.Web. Веб-приложение ограничивает доступ к трафику из подсети. |
Create веб-приложения, pe и Шлюз приложений версии 2 |
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети Azure виртуальная сеть , Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки. |
Определение ресурса шаблона ARM
Тип ресурса applicationGateways можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/applicationGateways, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2023-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"backendSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"hostName": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"protocol": "string",
"timeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"globalConfiguration": {
"enableRequestBuffering": "bool",
"enableResponseBuffering": "bool"
},
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"listeners": [
{
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostNames": [ "string" ],
"protocol": "string",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"loadDistributionPolicies": [
{
"id": "string",
"name": "string",
"properties": {
"loadDistributionAlgorithm": "string",
"loadDistributionTargets": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"weightPerServer": "int"
}
}
]
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"pickHostNameFromBackendSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"routingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendSettings": {
"id": "string"
},
"listener": {
"id": "string"
},
"priority": "int",
"ruleType": "string"
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool",
"verifyClientRevocation": "string"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultLoadDistributionPolicy": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"zones": [ "string" ]
}
Значения свойств
applicationGateways
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Network/applicationGateways |
версия_API | Версия API ресурсов | '2023-06-01' |
name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
удостоверение | Удостоверение шлюза приложений, если настроено. | Управляемое удостоверение службы |
properties | Свойства шлюза приложений. | ApplicationGatewayPropertiesFormat |
зоны; | Список зон доступности, обозначающих, откуда должен поступать ресурс. | string[] |
Управляемое удостоверение службы
Имя | Описание | Значение |
---|---|---|
тип | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип None приведет к удалению всех удостоверений с виртуальной машины. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ApplicationGatewayPropertiesFormat
Имя | Описание | Значение |
---|---|---|
authenticationCertificates | Сертификаты проверки подлинности ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Конфигурация автомасштабирования. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Внутренний пул адресов ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Параметры HTTP серверной части ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | Параметры серверной части ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | Пользовательские конфигурации ошибок ресурса шлюза приложений. | ApplicationGatewayCustomError[] |
enableFips | Указывает, включен ли FIPS в ресурсе шлюза приложений. | bool |
enableHttp2 | Указывает, включен ли ПРОТОКОЛ HTTP2 в ресурсе шлюза приложений. | bool |
firewallPolicy | Ссылка на ресурс FirewallPolicy. | SubResource |
forceFirewallPolicyAssociation | Если задано значение true, политика брандмауэра связывается со шлюзом приложений независимо от того, отличается ли политика от конфигурации WAF. | bool |
frontendIPConfigurations | Интерфейсные IP-адреса ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Интерфейсные порты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Подсети ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayIPConfiguration[] |
globalConfiguration | Глобальная конфигурация. | ApplicationGatewayGlobalConfiguration |
httpListeners | Прослушиватели HTTP ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayHttpListener[] |
прослушиватели | Прослушиватели ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayListener[] |
loadDistributionPolicies | Загрузка политик распространения ресурса шлюза приложений. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Конфигурации PrivateLink в шлюзе приложений. | ApplicationGatewayPrivateLinkConfiguration[] |
probes | Пробы ресурса шлюза приложений. | ApplicationGatewayProbe[] |
redirectConfigurations | Конфигурации перенаправления ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Запрос правил маршрутизации ресурса шлюза приложений. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Перепишите правила для ресурса шлюза приложений. | ApplicationGatewayRewriteRuleSet[] |
routingRules | Правила маршрутизации ресурса шлюза приложений. | ApplicationGatewayRoutingRule[] |
sku | SKU ресурса шлюза приложений. | ApplicationGatewaySku |
sslCertificates | SSL-сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewaySslCertificate[] |
sslPolicy | Политика SSL ресурса шлюза приложений. | ApplicationGatewaySslPolicy |
sslProfiles | Профили SSL ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Доверенные клиентские сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Доверенные корневые сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Схема URL-пути ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Конфигурация брандмауэра веб-приложения. | ApplicationGatewayWebApplicationFirewallConfiguratio... |
ApplicationGatewayAuthenticationCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя сертификата проверки подлинности, уникального в пределах Шлюз приложений. | строка |
properties | Свойства сертификата проверки подлинности шлюза приложений. | ApplicationGatewayAuthenticationCertificatePropertie... |
ApplicationGatewayAuthenticationCertificatePropertie...
Имя | Описание | Значение |
---|---|---|
. | Общедоступные данные сертификата. | строка |
ApplicationGatewayAutoscaleConfiguration
Имя | Описание | Значение |
---|---|---|
maxCapacity | Верхняя граница количества Шлюз приложений емкости. | INT Ограничения: Минимальное значение = 2 |
minCapacity | Нижняя граница количества Шлюз приложений емкости. | int (обязательно) Ограничения: Минимальное значение = 0 |
ApplicationGatewayBackendAddressPool
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя внутреннего пула адресов, уникального в пределах Шлюз приложений. | строка |
properties | Свойства внутреннего пула адресов шлюза приложений. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddresses | Серверные адреса. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Имя | Описание | Значение |
---|---|---|
fqdn | Полное доменное имя (FQDN). | строка |
ipAddress | IP-адрес. | строка |
ApplicationGatewayBackendHttpSettings
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя параметров HTTP серверной части, которые являются уникальными в пределах Шлюз приложений. | строка |
properties | Свойства параметров HTTP серверной части шлюза приложений. | ApplicationGatewayBackendHttpSettingsPropertiesForma... |
ApplicationGatewayBackendHttpSettingsPropertiesForma...
Имя | Описание | Значение |
---|---|---|
affinityCookieName | Имя файла cookie, используемое для файла cookie сходства. | строка |
authenticationCertificates | Массив ссылок на сертификаты проверки подлинности шлюза приложений. | SubResource[] |
connectionDraining | Очистка подключений для ресурса параметров HTTP серверной части. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Сходство на основе файлов cookie. | "Отключено" "Включено" |
hostName | Заголовок узла, отправляемый на внутренние серверы. | строка |
path | Путь, который следует использовать в качестве префикса для всех HTTP-запросов. Значение NULL означает, что путь не будет иметь префикс. Значение по умолчанию равно null. | строка |
pickHostNameFromBackendAddress | Следует ли выбирать заголовок узла из имени узла внутреннего сервера. Значение по умолчанию — false. | bool |
порт | Порт назначения на серверной части. | INT |
зонд | Ресурс пробы шлюза приложений. | SubResource |
probeEnabled | Включена ли проба. Значение по умолчанию — false. | bool |
protocol | Протокол, используемый для взаимодействия с серверной частью. | "Http" "Https" Tcp Tls |
requestTimeout | Время ожидания запроса в секундах. Шлюз приложений запрос завершится ошибкой, если ответ не получен в рамках RequestTimeout. Допустимые значения : от 1 секунды до 86400 секунд. | INT |
trustedRootCertificates | Массив ссылок на доверенные корневые сертификаты шлюза приложений. | SubResource[] |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
ApplicationGatewayConnectionDraining
Имя | Описание | Значение |
---|---|---|
drainTimeoutInSec | Количество секунд, в течение которых активен слив подключений. Допустимые значения — от 1 секунды до 3600 секунд. | int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 3600 |
Включено | Включена ли очистка подключений. | bool (обязательно) |
ApplicationGatewayBackendSettings
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя параметров серверной части, уникальных в пределах Шлюз приложений. | строка |
properties | Свойства параметров серверной части Шлюза приложений. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
Имя | Описание | Значение |
---|---|---|
hostName | Указание имени сервера для отправки на внутренние серверы для протокола TLS. | строка |
pickHostNameFromBackendAddress | Следует ли выбрать указание имени сервера из имени узла внутреннего сервера для протокола TLS. Значение по умолчанию — false. | bool |
порт | Порт назначения на серверной части. | INT |
зонд | Ресурс пробы шлюза приложений. | SubResource |
protocol | Протокол, используемый для взаимодействия с серверной частью. | "Http" "Https" Tcp Tls |
timeout | Время ожидания подключения в секундах. Шлюз приложений запрос завершится ошибкой, если ответ не получен в пределах ConnectionTimeout. Допустимые значения : от 1 секунды до 86400 секунд. | INT |
trustedRootCertificates | Массив ссылок на доверенные корневые сертификаты шлюза приложений. | SubResource[] |
ApplicationGatewayCustomError
Имя | Описание | Значение |
---|---|---|
customErrorPageUrl | URL-адрес страницы ошибки пользовательской ошибки шлюза приложений. | строка |
statusCode | Код состояния пользовательской ошибки шлюза приложений. | "HttpStatus400" "HttpStatus403" "HttpStatus404" "HttpStatus405" "HttpStatus408" "HttpStatus500" "HttpStatus502" "HttpStatus503" "HttpStatus504" |
ApplicationGatewayFrontendIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя интерфейсной IP-конфигурации, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства интерфейсной IP-конфигурации шлюза приложений. | ApplicationGatewayFrontendIPConfigurationPropertiesF... |
ApplicationGatewayFrontendIPConfigurationPropertiesF...
Имя | Описание | Значение |
---|---|---|
privateIPAddress | PrivateIPAddress IP-конфигурации сетевого интерфейса. | строка |
privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамический" "Статический" |
privateLinkConfiguration | Ссылка на конфигурацию приватного канала шлюза приложений. | SubResource |
publicIpAddress; | Ссылка на ресурс PublicIP. | SubResource |
подсеть | Ссылка на ресурс подсети. | SubResource |
ApplicationGatewayFrontendPort
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя внешнего порта, уникального в пределах Шлюз приложений. | строка |
properties | Свойства внешнего порта шлюза приложений. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Имя | Описание | Значение |
---|---|---|
порт | Интерфейсный порт. | INT |
ApplicationGatewayIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя IP-конфигурации, уникальной в пределах Шлюз приложений. | строка |
properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
ApplicationGatewayGlobalConfiguration
Имя | Описание | Значение |
---|---|---|
enableRequestBuffering | Включите буферизацию запросов. | bool |
enableResponseBuffering | Включите буферизацию ответов. | bool |
ApplicationGatewayHttpListener
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя прослушивателя HTTP, уникальное в пределах Шлюз приложений. | строка |
properties | Свойства прослушивателя HTTP шлюза приложений. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Имя | Описание | Значение |
---|---|---|
customErrorConfigurations | Пользовательские конфигурации ошибок прослушивателя HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Ссылка на ресурс FirewallPolicy. | SubResource |
frontendIPConfiguration | Ресурс конфигурации интерфейсного IP-адреса шлюза приложений. | SubResource |
frontendPort | Ресурс внешнего порта шлюза приложений. | SubResource |
hostName | Имя узла прослушивателя HTTP. | строка |
HostNames | Список имен узлов для прослушивателя HTTP, в котором также разрешены специальные подстановочные знаки. | string[] |
protocol | Протокол прослушивателя HTTP. | "Http" "Https" "Tcp" Tls |
requireServerNameIndication | Применимо, только если протокол https. Включает SNI для размещения с несколькими службами. | bool |
sslCertificate | Ресурс SSL-сертификата шлюза приложений. | SubResource |
sslProfile | Ресурс профиля SSL шлюза приложений. | SubResource |
ApplicationGatewayListener
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя прослушивателя, уникальное в пределах Шлюз приложений. | строка |
properties | Свойства прослушивателя шлюза приложений. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
Имя | Описание | Значение |
---|---|---|
frontendIPConfiguration | Ресурс конфигурации интерфейсного IP-адреса шлюза приложений. | SubResource |
frontendPort | Ресурс внешнего порта шлюза приложений. | SubResource |
HostNames | Список указаний имени сервера (SNI) для многосайтового прослушивателя TLS, который также позволяет использовать специальные подстановочные знаки. | string[] |
protocol | Протокол прослушивателя. | "Http" "Https" "Tcp" Tls |
sslCertificate | Ресурс SSL-сертификата шлюза приложений. | SubResource |
sslProfile | Ресурс профиля SSL шлюза приложений. | SubResource |
ApplicationGatewayLoadDistributionPolicy
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя политики распределения нагрузки, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства политики распределения нагрузки шлюза приложений. | ApplicationGatewayLoadDistributionPolicyPropertiesFo... |
ApplicationGatewayLoadDistributionPolicyPropertiesFo...
Имя | Описание | Значение |
---|---|---|
loadDistributionAlgorithm | Загрузка целевого ресурса шлюза приложений. | 'IpHash' "LeastConnections" 'RoundRobin' |
loadDistributionTargets | Загрузка целевого ресурса шлюза приложений. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя политики распределения нагрузки, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства целевого объекта распределения нагрузки шлюза приложений. | ApplicationGatewayLoadDistributionTargetPropertiesFo... |
ApplicationGatewayLoadDistributionTargetPropertiesFo...
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Ресурс серверного пула адресов шлюза приложений. | SubResource |
weightPerServer | Вес на сервер. Диапазон от 1 до 100. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
ApplicationGatewayPrivateLinkConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя конфигурации приватного канала, уникальное в пределах Шлюз приложений. | строка |
properties | Свойства конфигурации приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Имя | Описание | Значение |
---|---|---|
ipConfigurations | Массив конфигураций IP приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ip-конфигурации приватного канала шлюза приложений. | строка |
properties | Свойства ip-конфигурации приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkIpConfigurationProperti... |
ApplicationGatewayPrivateLinkIpConfigurationProperti...
Имя | Описание | Значение |
---|---|---|
primary | Является ли ip-конфигурация основной или нет. | bool |
privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамический" "Статический" |
подсеть | Ссылка на ресурс подсети. | SubResource |
ApplicationGatewayProbe
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя пробы, уникальной в пределах Шлюз приложений. | строка |
properties | Свойства пробы шлюза приложений. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
Имя | Описание | Значение |
---|---|---|
узел | Имя узла, на который отправляется проба. | строка |
interval | Интервал проверки в секундах. Интервал времени между двумя последовательными проверками. Допустимые значения : от 1 секунды до 86400 секунд. | INT |
match | Критерий для классификации работоспособного ответа пробы. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Минимальное количество серверов, которые всегда помечены как работоспособные. По умолчанию установлено значение 0. | INT |
path | Относительный путь пробы. Допустимый путь начинается с "/". Проба отправляется в {Protocol}://{host}:{port}{path}. | строка |
pickHostNameFromBackendHttpSettings | Следует ли выбрать заголовок узла в параметрах HTTP серверной части. Значение по умолчанию — false. | bool |
pickHostNameFromBackendSettings | Указывает, следует ли выбрать имя сервера из параметров серверной части для протокола TLS. Значение по умолчанию — false. | bool |
порт | Пользовательский порт, который будет использоваться для проверки внутренних серверов. Допустимое значение в диапазоне от 1 до 65535. Если не задано, будет использоваться порт из параметров HTTP. Это свойство допустимо только для базовых, Standard_v2 и WAF_v2. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
protocol | Протокол, используемый для пробы. | "Http" "Https" Tcp Tls |
timeout | Время ожидания пробы в секундах. Проба, помеченная как неудачная, если допустимый ответ не получен в течение этого периода ожидания. Допустимые значения : от 1 секунды до 86400 секунд. | INT |
unhealthyThreshold | Число повторных попыток пробы. Внутренний сервер помечается как неработоспособный после того, как число последовательных сбоев пробы достигнет значения UnhealthyThreshold. Допустимые значения : от 1 секунды до 20. | INT |
ApplicationGatewayProbeHealthResponseMatch
Имя | Описание | Значение |
---|---|---|
текст | Текст, который должен содержаться в ответе на состояние работоспособности. Значение по умолчанию — empty. | строка |
statusCodes | Допустимые диапазоны кодов работоспособного состояния. Диапазон кодов состояния работоспособности по умолчанию — 200–399. | string[] |
ApplicationGatewayRedirectConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя конфигурации перенаправления, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства конфигурации перенаправления шлюза приложений. | ApplicationGatewayRedirectConfigurationPropertiesFor... |
ApplicationGatewayRedirectConfigurationPropertiesFor...
Имя | Описание | Значение |
---|---|---|
includePath | Включите путь в url-адрес перенаправления. | bool |
includeQueryString | Включите строку запроса в перенаправленный URL-адрес. | bool |
pathRules | Правила пути, определяющие конфигурацию перенаправления. | SubResource[] |
redirectType | Тип перенаправления HTTP. | "Найдено" "Постоянный" 'SeeOther' "Временный" |
requestRoutingRules | Маршрутизация запроса с указанием конфигурации перенаправления. | SubResource[] |
targetListener | Ссылка на прослушиватель для перенаправления запроса. | SubResource |
targetUrl | URL-адрес для перенаправления запроса. | строка |
urlPathMaps | Сопоставление URL-путей с указанием конфигурации перенаправления по умолчанию. | SubResource[] |
ApplicationGatewayRequestRoutingRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя правила маршрутизации запросов, которое является уникальным в пределах Шлюз приложений. | строка |
properties | Свойства правила маршрутизации запросов шлюза приложений. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Ресурс серверного пула адресов шлюза приложений. | SubResource |
backendHttpSettings | Серверный ресурс параметров HTTP шлюза приложений. | SubResource |
httpListener | Ресурс прослушивателя HTTP шлюза приложений. | SubResource |
loadDistributionPolicy | Загрузка ресурса политики распространения шлюза приложений. | SubResource |
priority | Приоритет правила маршрутизации запросов. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 20000 |
redirectConfiguration | Перенаправление ресурса конфигурации шлюза приложений. | SubResource |
rewriteRuleSet | Переопределение ресурса набора правил в базовом правиле шлюза приложений. | SubResource |
ruleType | Тип правила. | "Базовый" PathBasedRouting |
urlPathMap | Ресурс сопоставления URL-пути шлюза приложений. | SubResource |
ApplicationGatewayRewriteRuleSet
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя набора правил перезаписи, уникальное в пределах Шлюз приложений. | строка |
properties | Свойства набора правил перезаписи шлюза приложений. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Имя | Описание | Значение |
---|---|---|
rewriteRules | Переопределение правил в наборе правил переопределения. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRewriteRule
Имя | Описание | Значение |
---|---|---|
ActionSet | Набор действий, выполняемых в рамках правила перезаписи. | ApplicationGatewayRewriteRuleActionSet |
условия | Условия, на основе которых будет оцениваться выполнение набора действий. | ApplicationGatewayRewriteRuleCondition[] |
name | Имя правила перезаписи, которое является уникальным в пределах Шлюз приложений. | строка |
ruleSequence | Последовательность правил правила перезаписи, которая определяет порядок выполнения определенного правила в наборе RewriteRuleSet. | INT |
ApplicationGatewayRewriteRuleActionSet
Имя | Описание | Значение |
---|---|---|
requestHeaderConfigurations | Запрос действий заголовка в наборе действий. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Действия заголовка ответа в наборе действий. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Действие конфигурации URL-адреса в наборе действий. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayHeaderConfiguration
Имя | Описание | Значение |
---|---|---|
headerName | Имя заголовка конфигурации заголовка. | строка |
headerValue | Значение заголовка конфигурации заголовка. | строка |
ApplicationGatewayUrlConfiguration
Имя | Описание | Значение |
---|---|---|
modifiedPath | Url-путь, указанный пользователем для перезаписи URL-адреса. Значение NULL означает, что путь не будет обновлен. Значение по умолчанию равно null. | строка |
modifiedQueryString | Строка запроса, которую пользователь предоставил для перезаписи URL-адреса. Значение NULL означает, что строка запроса не будет обновлена. Значение по умолчанию равно null. | строка |
Перенаправить | Если задано значение true, он будет повторно оценивать схему URL-пути, предоставленную в правилах маршрутизации запросов на основе пути, используя измененный путь. Значение по умолчанию — false. | bool |
ApplicationGatewayRewriteRuleCondition
Имя | Описание | Значение |
---|---|---|
ignoreCase | При установке этого параметра значения истина принудительная проверка шаблона выполняет сравнение с учетом регистра. | bool |
negate | Установка этого значения в качестве истины приведет к проверка отрицания условия, заданного пользователем. | bool |
pattern | Шаблон ( фиксированная строка или регулярное выражение), который оценивает достоверность условия. | строка |
Переменная | Параметр условия элемента RewriteRuleCondition. | строка |
ApplicationGatewayRoutingRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя правила маршрутизации, которое является уникальным в пределах Шлюз приложений. | строка |
properties | Свойства правила маршрутизации шлюза приложений. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Ресурс серверного пула адресов шлюза приложений. | SubResource |
backendSettings | Серверный ресурс параметров шлюза приложений. | SubResource |
listener | Ресурс прослушивателя шлюза приложений. | SubResource |
priority | Приоритет правила маршрутизации. | int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 20000 |
ruleType | Тип правила. | "Базовый" PathBasedRouting |
ApplicationGatewaySku
Имя | Описание | Значение |
---|---|---|
Емкость | Емкость (количество экземпляров) шлюза приложений. | INT |
name | Имя SKU шлюза приложений. | "Базовый" 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
Уровень | Уровень шлюза приложений. | "Базовый" "Стандартный" 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя SSL-сертификата, уникального в пределах Шлюз приложений. | строка |
properties | Свойства SSL-сертификата шлюза приложений. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Имя | Описание | Значение |
---|---|---|
. | PFX-сертификат в кодировке Base-64. Применимо только в запросе PUT. | строка |
keyVaultSecretId | Идентификатор секрета (незашифрованный pfx в кодировке Base-64) объекта Secret или Certificate, хранящегося в KeyVault. | строка |
password | Пароль для PFX-файла, указанного в данных. Применимо только в запросе PUT. | строка |
ApplicationGatewaySslPolicy
Имя | Описание | Значение |
---|---|---|
cipherSuites | Наборы шифров SSL, которые должны быть включены в указанном порядке для шлюза приложений. | Массив строк, содержащий любой из: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | Протоколы SSL, которые будут отключены в шлюзе приложений. | Массив строк, содержащий любой из: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
minProtocolVersion | Минимальная версия протокола SSL, поддерживаемая в шлюзе приложений. | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' 'TLSv1_3' |
policyName | Имя предопределенной политики SSL. | AppGwSslPolicy20150501 AppGwSslPolicy20170401 AppGwSslPolicy20170401S AppGwSslPolicy20220101 AppGwSslPolicy20220101S |
policyType | Тип политики SSL. | "Пользовательский" 'CustomV2' 'Predefined' |
ApplicationGatewaySslProfile
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя профиля SSL, уникального в пределах Шлюз приложений. | строка |
properties | Свойства профиля SSL шлюза приложений. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Имя | Описание | Значение |
---|---|---|
clientAuthConfiguration | Конфигурация проверки подлинности клиента для ресурса шлюза приложений. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Политика SSL ресурса шлюза приложений. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Массив ссылок на доверенные сертификаты клиента шлюза приложений. | SubResource[] |
ApplicationGatewayClientAuthConfiguration
Имя | Описание | Значение |
---|---|---|
verifyClientCertIssuerDN | Проверьте имя издателя сертификата клиента в шлюзе приложений. | bool |
verifyClientRevocation | Проверьте состояние отзыва сертификата клиента. | "Нет" 'OCSP' |
ApplicationGatewayTrustedClientCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя сертификата доверенного клиента, уникального в пределах Шлюз приложений. | строка |
properties | Свойства доверенного сертификата клиента шлюза приложений. | ApplicationGatewayTrustedClientCertificateProperties... |
ApplicationGatewayTrustedClientCertificateProperties...
Имя | Описание | Значение |
---|---|---|
. | Общедоступные данные сертификата. | строка |
ApplicationGatewayTrustedRootCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя доверенного корневого сертификата, уникального в пределах Шлюз приложений. | строка |
properties | Свойства доверенного корневого сертификата шлюза приложений. | ApplicationGatewayTrustedRootCertificatePropertiesFo... |
ApplicationGatewayTrustedRootCertificatePropertiesFo...
Имя | Описание | Значение |
---|---|---|
. | Общедоступные данные сертификата. | строка |
keyVaultSecretId | Идентификатор секрета (незашифрованный pfx в кодировке Base-64) объекта Secret или Certificate, хранящегося в KeyVault. | строка |
ApplicationGatewayUrlPathMap
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя схемы URL-путей, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства схемы url-пути шлюза приложений. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Имя | Описание | Значение |
---|---|---|
defaultBackendAddressPool | Ресурс пула адресов серверной части по умолчанию для сопоставления URL-путей. | SubResource |
defaultBackendHttpSettings | Ресурс параметров HTTP серверной части по умолчанию для сопоставления URL-путей. | SubResource |
defaultLoadDistributionPolicy | Ресурс политики распределения нагрузки по умолчанию для сопоставления URL-пути. | SubResource |
defaultRedirectConfiguration | Ресурс конфигурации перенаправления по умолчанию для сопоставления URL-пути. | SubResource |
defaultRewriteRuleSet | Ресурс набора правил перезаписи по умолчанию для схемы URL-пути. | SubResource |
pathRules | Правило пути ресурса карты URL-путей. | ApplicationGatewayPathRule[] |
ApplicationGatewayPathRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя правила пути, которое является уникальным в пределах Шлюз приложений. | строка |
properties | Свойства правила пути шлюза приложений. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Ресурс серверного пула адресов правила пути схемы URL-пути. | SubResource |
backendHttpSettings | Серверный ресурс параметров HTTP правила схемы url-пути. | SubResource |
firewallPolicy | Ссылка на ресурс FirewallPolicy. | SubResource |
loadDistributionPolicy | Загрузка ресурса политики распространения правила пути схемы URL-пути. | SubResource |
пути | Правила пути для схемы URL-путей. | string[] |
redirectConfiguration | Ресурс конфигурации перенаправления правила пути схемы URL-пути. | SubResource |
rewriteRuleSet | Переопределите ресурс набора правил правила схемы URL-пути. | SubResource |
ApplicationGatewayWebApplicationFirewallConfiguratio...
Имя | Описание | Значение |
---|---|---|
disabledRuleGroups | Отключенные группы правил. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Включено | Включен ли брандмауэр веб-приложения. | bool (обязательно) |
исключения | Список исключений. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Максимальный размер отправляемого файла в Мб для WAF. | INT Ограничения: Минимальное значение = 0 |
firewallMode | Режим брандмауэра веб-приложения. | "Обнаружение" "Предотвращение" (обязательно) |
maxRequestBodySize | Максимальный размер текста запроса для WAF. | INT Ограничения: Минимальное значение = 8 Максимальное значение = 128 |
maxRequestBodySizeInKb | Максимальный размер текста запроса в КБ для WAF. | INT Ограничения: Минимальное значение = 8 Максимальное значение = 128 |
requestBodyCheck | Разрешает ли WAF проверка текст запроса. | bool |
ruleSetType | Тип набора правил брандмауэра веб-приложения. Возможные значения: "OWASP". | строка (обязательно) |
ruleSetVersion | Версия типа набора правил. | строка (обязательно) |
ApplicationGatewayFirewallDisabledRuleGroup
Имя | Описание | Значение |
---|---|---|
ruleGroupName | Имя группы правил, которая будет отключена. | строка (обязательно) |
правила | Список правил, которые будут отключены. Если значение равно null, все правила группы правил будут отключены. | int[] |
ApplicationGatewayFirewallExclusion
Имя | Описание | Значение |
---|---|---|
matchVariable | Исключаемая переменная. | строка (обязательно) |
selector | Если matchVariable является коллекцией, оператор используется для указания элементов в коллекции, к которым применяется это исключение. | строка (обязательно) |
selectorMatchOperator | Если matchVariable является коллекцией, с помощью селектора укажите, к каким элементам в коллекции применяется это исключение. | строка (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Автомасштабирование масштабируемого набора виртуальных машин Windows LANSA с базой данных Azure SQL |
Шаблон развертывает vmSS Windows с требуемым количеством виртуальных машин в масштабируемом наборе и MSI-файл LANSA для установки на каждую виртуальную машину. После развертывания масштабируемого набора виртуальных машин для установки MSI-файла LANSA используется расширение пользовательских скриптов. |
Create сайта WordPress в виртуальной сети |
Этот шаблон создает сайт WordPress в экземпляре контейнера в виртуальной сети. И выведите полное доменное имя общедоступного сайта, которое может получить доступ к сайту WordPress. |
Create Шлюз приложений Azure версии 2 |
Этот шаблон создает Шлюз приложений Azure с двумя Windows Server 2016 серверами во внутреннем пуле. |
Create Azure WAF версии 2 в Шлюз приложений Azure |
Этот шаблон создает azure Брандмауэр веб-приложений версии 2 на Шлюз приложений Azure с двумя Windows Server 2016 серверами во внутреннем пуле. |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Настройка демонстрации Шлюз приложений Azure |
Этот шаблон позволяет быстро развернуть Шлюз приложений Azure демонстрацию для тестирования балансировки нагрузки с сопоставлением на основе файлов cookie или без нее. |
Веб-сайт eShop с ASE с внутренним балансировщиком нагрузки |
Среда службы приложений входит в план обслуживания Премиум для службы приложений Azure. Это полностью изолированная выделенная среда для крупномасштабного развертывания и безопасной работы приложений службы приложений Azure, в том числе веб-приложений, мобильных приложений и приложений API. |
Диспетчер многоуровневого трафика, ILB L4, L7 AppGateway |
Этот шаблон развертывает виртуальная сеть, разделяет сеть по подсетям, развертывает виртуальные машины и настраивает балансировку нагрузки. |
Многоуровневое приложение с NSG, ILB, AppGateway |
Этот шаблон развертывает виртуальная сеть, разделяет сеть по подсетям, развертывает виртуальные машины и настраивает балансировку нагрузки. |
Create Управление API во внутренней виртуальной сети со Шлюзом приложений |
В этом шаблоне показано, как Create экземпляр azure Управление API в частной сети, защищенной Шлюз приложений Azure. |
Front Door уровня "Стандартный" или "Премиум" с источником Шлюз приложений |
Этот шаблон создает экземпляр Front Door уровня "Стандартный" или "Премиум" и экземпляр Шлюз приложений, а также использует политику NSG и WAF для проверки того, что трафик проходит через источник Front Door. |
Front Door с Экземпляры контейнеров и Шлюз приложений |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум" с группой контейнеров и Шлюз приложений. |
Развертывание масштабируемого набора виртуальных машин Ubuntu с помощью Шлюз приложений Azure |
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Ubuntu, интегрированный с Шлюз приложений Azure, и поддерживает до 1000 виртуальных машин. |
Развертывание масштабируемого набора виртуальных машин Windows с помощью Шлюз приложений Azure |
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows, интегрированный с Шлюз приложений Azure, и поддерживает до 1000 виртуальных машин. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Шлюз приложений с перенаправлением WAF, SSL, IIS и HTTPS |
Этот шаблон развертывает Шлюз приложений с WAF, сквозным ssl-подключением и перенаправлением HTTP в HTTPS на серверах IIS. |
Create Шлюз приложений |
Этот шаблон создает шлюз приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин. |
Create Шлюз приложений IPv6 |
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками. |
Create Шлюз приложений версии 2 с Key Vault |
Этот шаблон развертывает Шлюз приложений версии 2 в виртуальная сеть, определяемое пользователем удостоверение, Key Vault, секрет (данные сертификата) и политику доступа для Key Vault и Шлюз приложений. |
Шлюз приложений для размещения нескольких приложений |
Этот шаблон создает Шлюз приложений и настраивает его для нескольких размещений на порту 443. |
Create Шлюз приложений с переопределением пути |
Этот шаблон развертывает Шлюз приложений и показывает использование функции переопределения пути для серверного пула адресов. |
Create Шлюз приложений с помощью пробы |
Этот шаблон развертывает Шлюз приложений с расширенными функциональными возможностями пробы. |
Create Шлюз приложений с общедоступным IP-адресом |
Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для балансировки нагрузки HTTP с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
Create Шлюз приложений с общедоступным IP-адресом (разгрузка) |
Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для разгрузки SSL и балансировки нагрузки с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
Create Шлюз приложений с помощью перенаправления |
Этот шаблон создает шлюз приложений с функциями перенаправления в виртуальной сети и настраивает правила балансировки нагрузки и перенаправления (базовые и на основе пути). |
Create Шлюз приложений с помощью перезаписи |
Этот шаблон создает шлюз приложений с функциями перезаписи в виртуальной сети и настраивает балансировку нагрузки, правила перезаписи. |
Create Шлюз приложений (пользовательский SSL) |
Этот шаблон развертывает Шлюз приложений, настроенный с помощью настраиваемой политики SSL. |
Create Шлюз приложений (политика SSL) |
Этот шаблон развертывает Шлюз приложений, настроенный с помощью предопределенной политики SSL. |
Шлюз приложений для маршрутизации на основе URL-пути |
Этот шаблон создает Шлюз приложений и настраивает его для маршрутизации на основе URL-пути. |
Create Шлюз приложений версии 2 |
Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом. |
Create Шлюз приложений (WAF) |
Этот шаблон создает шлюз приложений с функциями Брандмауэр веб-приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин. |
Шлюз приложений с WAF и политикой брандмауэра |
Этот шаблон создает Шлюз приложений с настроенным WAF и политикой брандмауэра. |
Шлюз приложений для веб-приложения с ограничением IP-адресов |
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении. |
Create Шлюз приложений для веб-приложений |
Этот шаблон создает шлюз приложений перед двумя веб-приложения Azure с включенной пользовательской пробой. |
Create Шлюз приложений с сертификатами |
В этом шаблоне показано, как создавать Key Vault самозаверяющие сертификаты, а затем ссылаться на Шлюз приложений. |
Шлюз приложений с внутренним Управление API и веб-приложением |
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
Create веб-приложения, защищенного с помощью Шлюз приложений версии 2 |
Этот шаблон создает веб-приложение Azure с ограничением доступа для Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети), в которой включена конечная точка службы Microsoft.Web. Веб-приложение ограничивает доступ к трафику из подсети. |
Create веб-приложения, pe и Шлюз приложений версии 2 |
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети Azure виртуальная сеть , Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса applicationGateways можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/applicationGateways, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2023-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
backendSettingsCollection = [
{
id = "string"
name = "string"
properties = {
hostName = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
protocol = "string"
timeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
globalConfiguration = {
enableRequestBuffering = bool
enableResponseBuffering = bool
}
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
listeners = [
{
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostNames = [
"string"
]
protocol = "string"
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
loadDistributionPolicies = [
{
id = "string"
name = "string"
properties = {
loadDistributionAlgorithm = "string"
loadDistributionTargets = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
weightPerServer = int
}
}
]
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
pickHostNameFromBackendSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
routingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendSettings = {
id = "string"
}
listener = {
id = "string"
}
priority = int
ruleType = "string"
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
verifyClientRevocation = "string"
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultLoadDistributionPolicy = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
zones = [
"string"
]
})
}
Значения свойств
applicationGateways
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Network/applicationGateways@2023-06-01" |
name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
parent_id | Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. |
удостоверение | Удостоверение шлюза приложений, если оно настроено. | Управляемое удостоверение службы |
properties | Свойства шлюза приложений. | ApplicationGatewayPropertiesFormat |
зоны; | Список зон доступности, обозначающих, откуда должен поступать ресурс. | string[] |
Управляемое удостоверение службы
Имя | Описание | Значение |
---|---|---|
тип | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип None приведет к удалению всех удостоверений из виртуальной машины. | "SystemAssigned" "SystemAssigned, UserAssigned" UserAssigned |
identity_ids | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Массив идентификаторов удостоверений пользователей. |
ManagedServiceIdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | Components1Jq1T4ISchemasManagedserviceidentityProper... |
Components1Jq1T4ISchemasManagedserviceidentityProper...
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ApplicationGatewayPropertiesFormat
Имя | Описание | Значение |
---|---|---|
authenticationCertificates | Сертификаты проверки подлинности ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Конфигурация автомасштабирования. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Внутренний пул адресов ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Параметры HTTP серверной части ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayBackendHttpSettings[] |
backendSettingsCollection | Параметры серверной части ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayBackendSettings[] |
customErrorConfigurations | Пользовательские конфигурации ошибок ресурса шлюза приложений. | ApplicationGatewayCustomError[] |
enableFips | Указывает, включен ли FIPS в ресурсе шлюза приложений. | bool |
enableHttp2 | Указывает, включен ли ПРОТОКОЛ HTTP2 в ресурсе шлюза приложений. | bool |
firewallPolicy | Ссылка на ресурс FirewallPolicy. | SubResource |
forceFirewallPolicyAssociation | Если задано значение true, политика брандмауэра связывается со шлюзом приложений независимо от того, отличается ли политика от конфигурации WAF. | bool |
frontendIPConfigurations | Интерфейсные IP-адреса ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Интерфейсные порты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Подсети ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayIPConfiguration[] |
globalConfiguration | Глобальная конфигурация. | ApplicationGatewayGlobalConfiguration |
httpListeners | Прослушиватели HTTP ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayHttpListener[] |
прослушиватели | Прослушиватели ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayListener[] |
loadDistributionPolicies | Загрузка политик распространения ресурса шлюза приложений. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Конфигурации PrivateLink в шлюзе приложений. | ApplicationGatewayPrivateLinkConfiguration[] |
probes | Пробы ресурса шлюза приложений. | ApplicationGatewayProbe[] |
redirectConfigurations | Конфигурации перенаправления ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Запрос правил маршрутизации ресурса шлюза приложений. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Перепишите правила для ресурса шлюза приложений. | ApplicationGatewayRewriteRuleSet[] |
routingRules | Правила маршрутизации ресурса шлюза приложений. | ApplicationGatewayRoutingRule[] |
sku | SKU ресурса шлюза приложений. | ApplicationGatewaySku |
sslCertificates | SSL-сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewaySslCertificate[] |
sslPolicy | Политика SSL ресурса шлюза приложений. | ApplicationGatewaySslPolicy |
sslProfiles | Профили SSL ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Доверенные клиентские сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Доверенные корневые сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Схема URL-пути ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Конфигурация брандмауэра веб-приложения. | ApplicationGatewayWebApplicationFirewallConfiguratio... |
ApplicationGatewayAuthenticationCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя сертификата проверки подлинности, уникального в пределах Шлюз приложений. | строка |
properties | Свойства сертификата проверки подлинности шлюза приложений. | ApplicationGatewayAuthenticationCertificatePropertie... |
ApplicationGatewayAuthenticationCertificatePropertie...
Имя | Описание | Значение |
---|---|---|
. | Общедоступные данные сертификата. | строка |
ApplicationGatewayAutoscaleConfiguration
Имя | Описание | Значение |
---|---|---|
maxCapacity | Верхняя граница количества Шлюз приложений емкости. | INT Ограничения: Минимальное значение = 2 |
minCapacity | Нижняя граница количества Шлюз приложений емкости. | int (обязательно) Ограничения: Минимальное значение = 0 |
ApplicationGatewayBackendAddressPool
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя внутреннего пула адресов, уникального в пределах Шлюз приложений. | строка |
properties | Свойства внутреннего пула адресов шлюза приложений. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddresses | Серверные адреса. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Имя | Описание | Значение |
---|---|---|
fqdn | Полное доменное имя (FQDN). | строка |
ipAddress | IP-адрес. | строка |
ApplicationGatewayBackendHttpSettings
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя параметров HTTP серверной части, которые являются уникальными в пределах Шлюз приложений. | строка |
properties | Свойства параметров HTTP серверной части шлюза приложений. | ApplicationGatewayBackendHttpSettingsPropertiesForma... |
ApplicationGatewayBackendHttpSettingsPropertiesForma...
Имя | Описание | Значение |
---|---|---|
affinityCookieName | Имя файла cookie, используемое для файла cookie сходства. | строка |
authenticationCertificates | Массив ссылок на сертификаты проверки подлинности шлюза приложений. | SubResource[] |
connectionDraining | Очистка подключений ресурса параметров HTTP серверной части. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Сходство на основе файлов cookie. | "Отключено" "Включено" |
hostName | Заголовок узла, отправляемый на внутренние серверы. | строка |
path | Путь, который следует использовать в качестве префикса для всех HTTP-запросов. Null означает, что путь не будет иметь префикса. Значение по умолчанию равно null. | строка |
pickHostNameFromBackendAddress | Следует ли выбрать заголовок узла из имени узла внутреннего сервера. Значение по умолчанию — false. | bool |
порт | Порт назначения на серверной части. | INT |
зонд | Ресурс пробы шлюза приложений. | SubResource |
probeEnabled | Включена ли проба. Значение по умолчанию — false. | bool |
protocol | Протокол, используемый для взаимодействия с серверной частью. | "Http" "Https" "Tcp" "Tls" |
requestTimeout | Время ожидания запроса в секундах. Шлюз приложений запрос завершится ошибкой, если ответ не получен в requestTimeout. Допустимые значения : от 1 секунды до 86400 секунд. | INT |
trustedRootCertificates | Массив ссылок на доверенные корневые сертификаты шлюза приложений. | SubResource[] |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
ApplicationGatewayConnectionDraining
Имя | Описание | Значение |
---|---|---|
drainTimeoutInSec | Количество секунд, в течение которых активен утечка подключений. Допустимые значения — от 1 секунды до 3600 секунд. | int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 3600 |
Включено | Включена ли очистка подключений. | bool (обязательно) |
ApplicationGatewayBackendSettings
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя параметров серверной части, уникальных в пределах Шлюз приложений. | строка |
properties | Свойства параметров серверной части Шлюза приложений. | ApplicationGatewayBackendSettingsPropertiesFormat |
ApplicationGatewayBackendSettingsPropertiesFormat
Имя | Описание | Значение |
---|---|---|
hostName | Указание имени сервера для отправки на внутренние серверы для протокола TLS. | строка |
pickHostNameFromBackendAddress | Следует ли выбрать указание имени сервера из имени узла внутреннего сервера для протокола TLS. Значение по умолчанию — false. | bool |
порт | Порт назначения на серверной части. | INT |
зонд | Ресурс пробы шлюза приложений. | SubResource |
protocol | Протокол, используемый для взаимодействия с серверной частью. | "Http" "Https" "Tcp" Tls |
timeout | Время ожидания подключения в секундах. Шлюз приложений запрос завершится ошибкой, если ответ не получен в пределах ConnectionTimeout. Допустимые значения : от 1 секунды до 86400 секунд. | INT |
trustedRootCertificates | Массив ссылок на доверенные корневые сертификаты шлюза приложений. | SubResource[] |
ApplicationGatewayCustomError
Имя | Описание | Значение |
---|---|---|
customErrorPageUrl | URL-адрес страницы ошибки пользовательской ошибки шлюза приложений. | строка |
statusCode | Код состояния пользовательской ошибки шлюза приложений. | "HttpStatus400" "HttpStatus403" "HttpStatus404" "HttpStatus405" "HttpStatus408" "HttpStatus500" "HttpStatus502" "HttpStatus503" "HttpStatus504" |
ApplicationGatewayFrontendIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя интерфейсной IP-конфигурации, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства интерфейсной IP-конфигурации шлюза приложений. | ApplicationGatewayFrontendIPConfigurationPropertiesF... |
ApplicationGatewayFrontendIPConfigurationPropertiesF...
Имя | Описание | Значение |
---|---|---|
privateIPAddress | PrivateIPAddress IP-конфигурации сетевого интерфейса. | строка |
privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамическая" "Static" |
privateLinkConfiguration | Ссылка на конфигурацию приватного канала шлюза приложений. | SubResource |
publicIpAddress; | Ссылка на ресурс PublicIP. | SubResource |
подсеть | Ссылка на ресурс подсети. | SubResource |
ApplicationGatewayFrontendPort
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя внешнего порта, уникального в пределах Шлюз приложений. | строка |
properties | Свойства внешнего порта шлюза приложений. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Имя | Описание | Значение |
---|---|---|
порт | Интерфейсный порт. | INT |
ApplicationGatewayIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя IP-конфигурации, уникальной в пределах Шлюз приложений. | строка |
properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
ApplicationGatewayGlobalConfiguration
Имя | Описание | Значение |
---|---|---|
enableRequestBuffering | Включите буферизацию запросов. | bool |
enableResponseBuffering | Включите буферизацию ответов. | bool |
ApplicationGatewayHttpListener
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя прослушивателя HTTP, уникального в пределах Шлюз приложений. | строка |
properties | Свойства прослушивателя HTTP шлюза приложений. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Имя | Описание | Значение |
---|---|---|
customErrorConfigurations | Пользовательские конфигурации ошибок прослушивателя HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Ссылка на ресурс FirewallPolicy. | SubResource |
frontendIPConfiguration | Ресурс конфигурации интерфейсного IP-адреса шлюза приложений. | SubResource |
frontendPort | Ресурс внешнего порта шлюза приложений. | SubResource |
hostName | Имя узла прослушивателя HTTP. | строка |
hostNames | Список имен узлов для прослушивателя HTTP, в котором также разрешены специальные подстановочные знаки. | string[] |
protocol | Протокол прослушивателя HTTP. | "Http" "Https" "Tcp" Tls |
requireServerNameIndication | Применимо, только если протокол — https. Включает SNI для размещения с несколькими пользователями. | bool |
sslCertificate | Ресурс SSL-сертификата шлюза приложений. | SubResource |
sslProfile | Ресурс профиля SSL шлюза приложений. | SubResource |
ApplicationGatewayListener
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя прослушивателя, уникального в пределах Шлюз приложений. | строка |
properties | Свойства прослушивателя шлюза приложений. | ApplicationGatewayListenerPropertiesFormat |
ApplicationGatewayListenerPropertiesFormat
Имя | Описание | Значение |
---|---|---|
frontendIPConfiguration | Ресурс конфигурации интерфейсного IP-адреса шлюза приложений. | SubResource |
frontendPort | Ресурс внешнего порта шлюза приложений. | SubResource |
hostNames | Список указаний имени сервера (SNI) для многосайтового прослушивателя TLS, который также допускает использование специальных подстановочных знаков. | string[] |
protocol | Протокол прослушивателя. | "Http" "Https" "Tcp" Tls |
sslCertificate | Ресурс SSL-сертификата шлюза приложений. | SubResource |
sslProfile | Ресурс профиля SSL шлюза приложений. | SubResource |
ApplicationGatewayLoadDistributionPolicy
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя политики распределения нагрузки, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства политики распределения нагрузки шлюза приложений. | ApplicationGatewayLoadDistributionPolicyPropertiesFo... |
ApplicationGatewayLoadDistributionPolicyPropertiesFo...
Имя | Описание | Значение |
---|---|---|
loadDistributionAlgorithm | Ресурс целевых объектов распределения загрузки шлюза приложений. | "IpHash" "LeastConnections" "RoundRobin" |
loadDistributionTargets | Ресурс целевых объектов распределения загрузки шлюза приложений. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя политики распределения нагрузки, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства целевого объекта распределения нагрузки шлюза приложений. | ApplicationGatewayLoadDistributionTargetPropertiesFo... |
ApplicationGatewayLoadDistributionTargetPropertiesFo...
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Внутренний ресурс пула адресов шлюза приложений. | SubResource |
weightPerServer | Вес на сервер. Диапазон от 1 до 100. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
ApplicationGatewayPrivateLinkConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя конфигурации приватного канала, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства конфигурации приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Имя | Описание | Значение |
---|---|---|
ipConfigurations | Массив конфигураций IP приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ip-конфигурации приватного канала шлюза приложений. | строка |
properties | Свойства ip-конфигурации приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkIpConfigurationProperti... |
ApplicationGatewayPrivateLinkIpConfigurationProperti...
Имя | Описание | Значение |
---|---|---|
primary | Является ли ip-конфигурация основной или нет. | bool |
privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Static" |
подсеть | Ссылка на ресурс подсети. | SubResource |
ApplicationGatewayProbe
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя пробы, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства пробы шлюза приложений. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
Имя | Описание | Значение |
---|---|---|
узел | Имя узла для отправки пробы. | строка |
interval | Интервал проверки в секундах. Интервал времени между двумя последовательными проверками. Допустимые значения : от 1 секунды до 86400 секунд. | INT |
match | Критерий классификации работоспособного ответа пробы. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Минимальное количество серверов, которые всегда помечены как работоспособные. По умолчанию установлено значение 0. | INT |
path | Относительный путь пробы. Допустимый путь начинается с "/". Проба отправляется в {Protocol}://{host}:{port}{path}. | строка |
pickHostNameFromBackendHttpSettings | Следует ли выбрать заголовок узла в параметрах HTTP серверной части. Значение по умолчанию — false. | bool |
pickHostNameFromBackendSettings | Указывает, следует ли выбрать указание имени сервера в параметрах серверной части для протокола TLS. Значение по умолчанию — false. | bool |
порт | Пользовательский порт, который будет использоваться для проверки внутренних серверов. Допустимое значение в диапазоне от 1 до 65535. Если не задано, будет использоваться порт из параметров HTTP. Это свойство допустимо только для базовых, Standard_v2 и WAF_v2. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
protocol | Протокол, используемый для пробы. | "Http" "Https" "Tcp" "Tls" |
timeout | Время ожидания пробы в секундах. Проба, помеченная как неудачная, если допустимый ответ не получен в течение этого периода ожидания. Допустимые значения : от 1 секунды до 86400 секунд. | INT |
unhealthyThreshold | Число повторных попыток пробы. Внутренний сервер помечается как неработоспособный после того, как число последовательных сбоев пробы достигнет значения UnhealthyThreshold. Допустимые значения : от 1 секунды до 20. | INT |
ApplicationGatewayProbeHealthResponseMatch
Имя | Описание | Значение |
---|---|---|
текст | Текст, который должен содержаться в ответе на состояние работоспособности. Значение по умолчанию — empty. | строка |
statusCodes | Допустимые диапазоны кодов работоспособного состояния. Диапазон кодов состояния работоспособности по умолчанию — 200–399. | string[] |
ApplicationGatewayRedirectConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя конфигурации перенаправления, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства конфигурации перенаправления шлюза приложений. | ApplicationGatewayRedirectConfigurationPropertiesFor... |
ApplicationGatewayRedirectConfigurationPropertiesFor...
Имя | Описание | Значение |
---|---|---|
includePath | Включите путь в url-адрес перенаправления. | bool |
includeQueryString | Включите строку запроса в перенаправленный URL-адрес. | bool |
pathRules | Правила пути, указывающие конфигурацию перенаправления. | SubResource[] |
redirectType | Тип перенаправления HTTP. | "Найдено" "Постоянный" "SeeOther" "Временный" |
requestRoutingRules | Маршрутизация запроса, указывающая конфигурацию перенаправления. | SubResource[] |
targetListener | Ссылка на прослушиватель для перенаправления запроса. | SubResource |
targetUrl | URL-адрес для перенаправления запроса. | строка |
urlPathMaps | Сопоставления URL-путей, указывающие конфигурацию перенаправления по умолчанию. | SubResource[] |
ApplicationGatewayRequestRoutingRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя правила маршрутизации запросов, которое является уникальным в пределах Шлюз приложений. | строка |
properties | Свойства правила маршрутизации запросов шлюза приложений. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Внутренний ресурс пула адресов шлюза приложений. | SubResource |
backendHttpSettings | Серверный ресурс параметров HTTP шлюза приложений. | SubResource |
httpListener | Ресурс прослушивателя HTTP шлюза приложений. | SubResource |
loadDistributionPolicy | Загрузка ресурса политики распространения шлюза приложений. | SubResource |
priority | Приоритет правила маршрутизации запросов. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 20000 |
redirectConfiguration | Ресурс конфигурации перенаправления шлюза приложений. | SubResource |
rewriteRuleSet | Переопределение ресурса набора правил в базовом правиле шлюза приложений. | SubResource |
ruleType | Тип правила. | "Basic" "PathBasedRouting" |
urlPathMap | Ресурс сопоставления URL-пути шлюза приложений. | SubResource |
ApplicationGatewayRewriteRuleSet
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя набора правил перезаписи, уникального в пределах Шлюз приложений. | строка |
properties | Свойства набора правил перезаписи шлюза приложений. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Имя | Описание | Значение |
---|---|---|
rewriteRules | Перезапись правил в наборе правил перезаписи. | ApplicationGatewayRewriteRule[] |
ApplicationGatewayRewriteRule
Имя | Описание | Значение |
---|---|---|
Набор действий | Набор действий, выполняемых в рамках правила перезаписи. | ApplicationGatewayRewriteRuleActionSet |
условия | Условия, на основе которых будет оцениваться выполнение набора действий. | ApplicationGatewayRewriteRuleCondition[] |
name | Имя правила перезаписи, которое является уникальным в пределах Шлюз приложений. | строка |
ruleSequence | Правило Последовательность правила перезаписи, которая определяет порядок выполнения определенного правила в RewriteRuleSet. | INT |
ApplicationGatewayRewriteRuleActionSet
Имя | Описание | Значение |
---|---|---|
requestHeaderConfigurations | Запрос действий заголовка в наборе действий. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Действия заголовка ответа в наборе действий. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | Действие настройки URL-адреса в наборе действий. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayHeaderConfiguration
Имя | Описание | Значение |
---|---|---|
headerName | Имя заголовка конфигурации заголовка. | строка |
headerValue | Значение заголовка конфигурации заголовка. | строка |
ApplicationGatewayUrlConfiguration
Имя | Описание | Значение |
---|---|---|
modifiedPath | Путь URL-адреса, предоставленный пользователем для переопределения URL-адреса. Значение NULL означает, что путь не будет обновлен. Значение по умолчанию равно null. | строка |
modifiedQueryString | Строка запроса, указанная пользователем для переопределения URL-адреса. Значение NULL означает, что строка запроса не будет обновлена. Значение по умолчанию равно null. | строка |
Перенаправить | Если задано значение true, будет повторно оцениваться сопоставление URL-путей, предоставленное в правилах маршрутизации запросов на основе пути, используя измененный путь. Значение по умолчанию — false. | bool |
ApplicationGatewayRewriteRuleCondition
Имя | Описание | Значение |
---|---|---|
ignoreCase | При задании этого параметра значения истинности принудительная проверка шаблона выполняет сравнение с учетом регистра. | bool |
negate | Установка этого значения в качестве истинности приведет к проверка отрицания условия, заданного пользователем. | bool |
pattern | Шаблон ( фиксированная строка или регулярное выражение), который оценивает достоверность условия. | строка |
Переменная | Параметр условия элемента RewriteRuleCondition. | строка |
ApplicationGatewayRoutingRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя правила маршрутизации, которое является уникальным в пределах Шлюз приложений. | строка |
properties | Свойства правила маршрутизации шлюза приложений. | ApplicationGatewayRoutingRulePropertiesFormat |
ApplicationGatewayRoutingRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Ресурс серверного пула адресов шлюза приложений. | SubResource |
backendSettings | Серверный ресурс параметров шлюза приложений. | SubResource |
listener | Ресурс прослушивателя шлюза приложений. | SubResource |
priority | Приоритет правила маршрутизации. | int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 20000 |
ruleType | Тип правила. | "Basic" "PathBasedRouting" |
ApplicationGatewaySku
Имя | Описание | Значение |
---|---|---|
Емкость | Емкость (количество экземпляров) шлюза приложений. | INT |
name | Имя SKU шлюза приложений. | "Basic" "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
Уровень | Уровень шлюза приложений. | "Basic" "Стандартный" "Standard_v2" "WAF" "WAF_v2" |
ApplicationGatewaySslCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя SSL-сертификата, уникального в пределах Шлюз приложений. | строка |
properties | Свойства SSL-сертификата шлюза приложений. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Имя | Описание | Значение |
---|---|---|
. | PFX-сертификат в кодировке Base-64. Применимо только в запросе PUT. | строка |
keyVaultSecretId | Идентификатор секрета (незашифрованный pfx в кодировке Base-64) объекта Secret или Certificate, хранящегося в KeyVault. | строка |
password | Пароль для PFX-файла, указанного в данных. Применимо только в запросе PUT. | строка |
ApplicationGatewaySslPolicy
Имя | Описание | Значение |
---|---|---|
cipherSuites | Наборы шифров SSL, которые должны быть включены в указанном порядке для шлюза приложений. | Массив строк, содержащий любой из: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
disabledSslProtocols | Протоколы SSL, которые будут отключены на шлюзе приложений. | Массив строк, содержащий любой из: "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
minProtocolVersion | Минимальная версия протокола SSL, поддерживаемая в шлюзе приложений. | "TLSv1_0" "TLSv1_1" "TLSv1_2" "TLSv1_3" |
policyName | Имя предопределенной политики SSL. | "AppGwSslPolicy20150501" "AppGwSslPolicy20170401" "AppGwSslPolicy20170401S" "AppGwSslPolicy20220101" "AppGwSslPolicy20220101S" |
policyType | Тип политики SSL. | "Custom" "CustomV2" "Предопределенный" |
ApplicationGatewaySslProfile
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя профиля SSL, уникального в пределах Шлюз приложений. | строка |
properties | Свойства профиля SSL шлюза приложений. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Имя | Описание | Значение |
---|---|---|
clientAuthConfiguration | Конфигурация проверки подлинности клиента для ресурса шлюза приложений. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Политика SSL ресурса шлюза приложений. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Массив ссылок на доверенные клиентские сертификаты шлюза приложений. | SubResource[] |
ApplicationGatewayClientAuthConfiguration
Имя | Описание | Значение |
---|---|---|
verifyClientCertIssuerDN | Проверьте имя издателя сертификата клиента в шлюзе приложений. | bool |
verifyClientRevocation | Проверьте состояние отзыва сертификата клиента. | "None" "OCSP" |
ApplicationGatewayTrustedClientCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя сертификата доверенного клиента, уникального в пределах Шлюз приложений. | строка |
properties | Свойства доверенного сертификата клиента шлюза приложений. | ApplicationGatewayTrustedClientCertificateProperties... |
ApplicationGatewayTrustedClientCertificateProperties...
Имя | Описание | Значение |
---|---|---|
. | Общедоступные данные сертификата. | строка |
ApplicationGatewayTrustedRootCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя доверенного корневого сертификата, уникального в пределах Шлюз приложений. | строка |
properties | Свойства доверенного корневого сертификата шлюза приложений. | ApplicationGatewayTrustedRootCertificatePropertiesFo... |
ApplicationGatewayTrustedRootCertificatePropertiesFo...
Имя | Описание | Значение |
---|---|---|
. | Общедоступные данные сертификата. | строка |
keyVaultSecretId | Идентификатор секрета (незашифрованный pfx в кодировке Base-64) объекта Secret или Certificate, хранящегося в KeyVault. | строка |
ApplicationGatewayUrlPathMap
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя схемы URL-путей, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства схемы url-пути шлюза приложений. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Имя | Описание | Значение |
---|---|---|
defaultBackendAddressPool | Ресурс пула адресов серверной части по умолчанию для сопоставления URL-путей. | SubResource |
defaultBackendHttpSettings | Ресурс параметров HTTP серверной части по умолчанию для сопоставления URL-путей. | SubResource |
defaultLoadDistributionPolicy | Ресурс политики распределения нагрузки по умолчанию для сопоставления URL-пути. | SubResource |
defaultRedirectConfiguration | Ресурс конфигурации перенаправления по умолчанию для сопоставления URL-пути. | SubResource |
defaultRewriteRuleSet | Ресурс набора правил перезаписи по умолчанию для схемы URL-пути. | SubResource |
pathRules | Правило пути ресурса карты URL-путей. | ApplicationGatewayPathRule[] |
ApplicationGatewayPathRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя правила пути, которое является уникальным в пределах Шлюз приложений. | строка |
properties | Свойства правила пути шлюза приложений. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Ресурс серверного пула адресов правила пути схемы URL-пути. | SubResource |
backendHttpSettings | Серверный ресурс параметров HTTP правила схемы url-пути. | SubResource |
firewallPolicy | Ссылка на ресурс FirewallPolicy. | SubResource |
loadDistributionPolicy | Загрузка ресурса политики распространения правила пути схемы URL-пути. | SubResource |
пути | Правила пути для схемы URL-путей. | string[] |
redirectConfiguration | Ресурс конфигурации перенаправления правила пути схемы URL-пути. | SubResource |
rewriteRuleSet | Переопределите ресурс набора правил правила схемы URL-пути. | SubResource |
ApplicationGatewayWebApplicationFirewallConfiguratio...
Имя | Описание | Значение |
---|---|---|
disabledRuleGroups | Отключенные группы правил. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Включено | Включен ли брандмауэр веб-приложения. | bool (обязательно) |
исключения | Список исключений. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Максимальный размер отправляемого файла в Мб для WAF. | INT Ограничения: Минимальное значение = 0 |
firewallMode | Режим брандмауэра веб-приложения. | "Обнаружение" "Предотвращение" (обязательно) |
maxRequestBodySize | Максимальный размер текста запроса для WAF. | INT Ограничения: Минимальное значение = 8 Максимальное значение = 128 |
maxRequestBodySizeInKb | Максимальный размер текста запроса в КБ для WAF. | INT Ограничения: Минимальное значение = 8 Максимальное значение = 128 |
requestBodyCheck | Указывает, разрешено ли WAF проверка текст запроса. | bool |
ruleSetType | Тип набора правил брандмауэра веб-приложения. Возможные значения: "OWASP". | string (обязательно) |
ruleSetVersion | Версия типа набора правил. | string (обязательно) |
ApplicationGatewayFirewallDisabledRuleGroup
Имя | Описание | Значение |
---|---|---|
ruleGroupName | Имя группы правил, которая будет отключена. | string (обязательно) |
правила | Список правил, которые будут отключены. Если значение равно null, все правила группы правил будут отключены. | int[] |
ApplicationGatewayFirewallExclusion
Имя | Описание | Значение |
---|---|---|
matchVariable | Исключаемая переменная. | string (обязательно) |
selector | Если matchVariable является коллекцией, оператор используется для указания элементов в коллекции, к которым применяется это исключение. | string (обязательно) |
selectorMatchOperator | Если matchVariable является коллекцией, с помощью селектора укажите, к каким элементам в коллекции применяется это исключение. | string (обязательно) |