Поделиться через


Microsoft.Network applicationGateways

Определение ресурса Bicep

Тип ресурса applicationGateways можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Network/applicationGateways, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Network/applicationGateways@2023-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    authenticationCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
        }
      }
    ]
    autoscaleConfiguration: {
      maxCapacity: int
      minCapacity: int
    }
    backendAddressPools: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendAddresses: [
            {
              fqdn: 'string'
              ipAddress: 'string'
            }
          ]
        }
      }
    ]
    backendHttpSettingsCollection: [
      {
        id: 'string'
        name: 'string'
        properties: {
          affinityCookieName: 'string'
          authenticationCertificates: [
            {
              id: 'string'
            }
          ]
          connectionDraining: {
            drainTimeoutInSec: int
            enabled: bool
          }
          cookieBasedAffinity: 'string'
          hostName: 'string'
          path: 'string'
          pickHostNameFromBackendAddress: bool
          port: int
          probe: {
            id: 'string'
          }
          probeEnabled: bool
          protocol: 'string'
          requestTimeout: int
          trustedRootCertificates: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    backendSettingsCollection: [
      {
        id: 'string'
        name: 'string'
        properties: {
          hostName: 'string'
          pickHostNameFromBackendAddress: bool
          port: int
          probe: {
            id: 'string'
          }
          protocol: 'string'
          timeout: int
          trustedRootCertificates: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    customErrorConfigurations: [
      {
        customErrorPageUrl: 'string'
        statusCode: 'string'
      }
    ]
    enableFips: bool
    enableHttp2: bool
    firewallPolicy: {
      id: 'string'
    }
    forceFirewallPolicyAssociation: bool
    frontendIPConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAddress: 'string'
          privateIPAllocationMethod: 'string'
          privateLinkConfiguration: {
            id: 'string'
          }
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    frontendPorts: [
      {
        id: 'string'
        name: 'string'
        properties: {
          port: int
        }
      }
    ]
    gatewayIPConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    globalConfiguration: {
      enableRequestBuffering: bool
      enableResponseBuffering: bool
    }
    httpListeners: [
      {
        id: 'string'
        name: 'string'
        properties: {
          customErrorConfigurations: [
            {
              customErrorPageUrl: 'string'
              statusCode: 'string'
            }
          ]
          firewallPolicy: {
            id: 'string'
          }
          frontendIPConfiguration: {
            id: 'string'
          }
          frontendPort: {
            id: 'string'
          }
          hostName: 'string'
          hostNames: [
            'string'
          ]
          protocol: 'string'
          requireServerNameIndication: bool
          sslCertificate: {
            id: 'string'
          }
          sslProfile: {
            id: 'string'
          }
        }
      }
    ]
    listeners: [
      {
        id: 'string'
        name: 'string'
        properties: {
          frontendIPConfiguration: {
            id: 'string'
          }
          frontendPort: {
            id: 'string'
          }
          hostNames: [
            'string'
          ]
          protocol: 'string'
          sslCertificate: {
            id: 'string'
          }
          sslProfile: {
            id: 'string'
          }
        }
      }
    ]
    loadDistributionPolicies: [
      {
        id: 'string'
        name: 'string'
        properties: {
          loadDistributionAlgorithm: 'string'
          loadDistributionTargets: [
            {
              id: 'string'
              name: 'string'
              properties: {
                backendAddressPool: {
                  id: 'string'
                }
                weightPerServer: int
              }
            }
          ]
        }
      }
    ]
    privateLinkConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          ipConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                primary: bool
                privateIPAddress: 'string'
                privateIPAllocationMethod: 'string'
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
        }
      }
    ]
    probes: [
      {
        id: 'string'
        name: 'string'
        properties: {
          host: 'string'
          interval: int
          match: {
            body: 'string'
            statusCodes: [
              'string'
            ]
          }
          minServers: int
          path: 'string'
          pickHostNameFromBackendHttpSettings: bool
          pickHostNameFromBackendSettings: bool
          port: int
          protocol: 'string'
          timeout: int
          unhealthyThreshold: int
        }
      }
    ]
    redirectConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          includePath: bool
          includeQueryString: bool
          pathRules: [
            {
              id: 'string'
            }
          ]
          redirectType: 'string'
          requestRoutingRules: [
            {
              id: 'string'
            }
          ]
          targetListener: {
            id: 'string'
          }
          targetUrl: 'string'
          urlPathMaps: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    requestRoutingRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendAddressPool: {
            id: 'string'
          }
          backendHttpSettings: {
            id: 'string'
          }
          httpListener: {
            id: 'string'
          }
          loadDistributionPolicy: {
            id: 'string'
          }
          priority: int
          redirectConfiguration: {
            id: 'string'
          }
          rewriteRuleSet: {
            id: 'string'
          }
          ruleType: 'string'
          urlPathMap: {
            id: 'string'
          }
        }
      }
    ]
    rewriteRuleSets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          rewriteRules: [
            {
              actionSet: {
                requestHeaderConfigurations: [
                  {
                    headerName: 'string'
                    headerValue: 'string'
                    headerValueMatcher: {
                      ignoreCase: bool
                      negate: bool
                      pattern: 'string'
                    }
                  }
                ]
                responseHeaderConfigurations: [
                  {
                    headerName: 'string'
                    headerValue: 'string'
                    headerValueMatcher: {
                      ignoreCase: bool
                      negate: bool
                      pattern: 'string'
                    }
                  }
                ]
                urlConfiguration: {
                  modifiedPath: 'string'
                  modifiedQueryString: 'string'
                  reroute: bool
                }
              }
              conditions: [
                {
                  ignoreCase: bool
                  negate: bool
                  pattern: 'string'
                  variable: 'string'
                }
              ]
              name: 'string'
              ruleSequence: int
            }
          ]
        }
      }
    ]
    routingRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendAddressPool: {
            id: 'string'
          }
          backendSettings: {
            id: 'string'
          }
          listener: {
            id: 'string'
          }
          priority: int
          ruleType: 'string'
        }
      }
    ]
    sku: {
      capacity: int
      family: 'string'
      name: 'string'
      tier: 'string'
    }
    sslCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
          keyVaultSecretId: 'string'
          password: 'string'
        }
      }
    ]
    sslPolicy: {
      cipherSuites: [
        'string'
      ]
      disabledSslProtocols: [
        'string'
      ]
      minProtocolVersion: 'string'
      policyName: 'string'
      policyType: 'string'
    }
    sslProfiles: [
      {
        id: 'string'
        name: 'string'
        properties: {
          clientAuthConfiguration: {
            verifyClientCertIssuerDN: bool
            verifyClientRevocation: 'string'
          }
          sslPolicy: {
            cipherSuites: [
              'string'
            ]
            disabledSslProtocols: [
              'string'
            ]
            minProtocolVersion: 'string'
            policyName: 'string'
            policyType: 'string'
          }
          trustedClientCertificates: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    trustedClientCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
        }
      }
    ]
    trustedRootCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
          keyVaultSecretId: 'string'
        }
      }
    ]
    urlPathMaps: [
      {
        id: 'string'
        name: 'string'
        properties: {
          defaultBackendAddressPool: {
            id: 'string'
          }
          defaultBackendHttpSettings: {
            id: 'string'
          }
          defaultLoadDistributionPolicy: {
            id: 'string'
          }
          defaultRedirectConfiguration: {
            id: 'string'
          }
          defaultRewriteRuleSet: {
            id: 'string'
          }
          pathRules: [
            {
              id: 'string'
              name: 'string'
              properties: {
                backendAddressPool: {
                  id: 'string'
                }
                backendHttpSettings: {
                  id: 'string'
                }
                firewallPolicy: {
                  id: 'string'
                }
                loadDistributionPolicy: {
                  id: 'string'
                }
                paths: [
                  'string'
                ]
                redirectConfiguration: {
                  id: 'string'
                }
                rewriteRuleSet: {
                  id: 'string'
                }
              }
            }
          ]
        }
      }
    ]
    webApplicationFirewallConfiguration: {
      disabledRuleGroups: [
        {
          ruleGroupName: 'string'
          rules: [
            int
          ]
        }
      ]
      enabled: bool
      exclusions: [
        {
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      fileUploadLimitInMb: int
      firewallMode: 'string'
      maxRequestBodySize: int
      maxRequestBodySizeInKb: int
      requestBodyCheck: bool
      ruleSetType: 'string'
      ruleSetVersion: 'string'
    }
  }
  zones: [
    'string'
  ]
}

Значения свойств

applicationGateways

Имя Описание Значение
name имя ресурса. строка (обязательно)

Ограничение символов: 1–80

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, точки и дефисы.

Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания.
location Расположение ресурса. строка
tags Теги ресурсов. Словарь имен и значений тегов. См . раздел Теги в шаблонах
удостоверение Удостоверение шлюза приложений, если оно настроено. Управляемое удостоверение службы
properties Свойства шлюза приложений. ApplicationGatewayPropertiesFormat
зоны; Список зон доступности, обозначающих, откуда должен поступать ресурс. string[]

Управляемое удостоверение службы

Имя Описание Значение
тип Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип None приведет к удалению всех удостоверений из виртуальной машины. "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned
userAssignedIdentities Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Имя Описание Значение
{настроенное свойство} Components1Jq1T4ISchemasManagedserviceidentityProper...

Components1Jq1T4ISchemasManagedserviceidentityProper...

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

ApplicationGatewayPropertiesFormat

Имя Описание Значение
authenticationCertificates Сертификаты проверки подлинности ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayAuthenticationCertificate[]
autoscaleConfiguration Конфигурация автомасштабирования. ApplicationGatewayAutoscaleConfiguration
backendAddressPools Внутренний пул адресов ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection Параметры HTTP серверной части ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayBackendHttpSettings[]
backendSettingsCollection Параметры серверной части ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayBackendSettings[]
customErrorConfigurations Пользовательские конфигурации ошибок ресурса шлюза приложений. ApplicationGatewayCustomError[]
enableFips Указывает, включен ли FIPS в ресурсе шлюза приложений. bool
enableHttp2 Указывает, включен ли ПРОТОКОЛ HTTP2 в ресурсе шлюза приложений. bool
firewallPolicy Ссылка на ресурс FirewallPolicy. SubResource
forceFirewallPolicyAssociation Если задано значение true, политика брандмауэра связывается со шлюзом приложений независимо от того, отличается ли политика от конфигурации WAF. bool
frontendIPConfigurations Интерфейсные IP-адреса ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayFrontendIPConfiguration[]
frontendPorts Интерфейсные порты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayFrontendPort[]
gatewayIPConfigurations Подсети ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayIPConfiguration[]
globalConfiguration Глобальная конфигурация. ApplicationGatewayGlobalConfiguration
httpListeners Прослушиватели HTTP ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayHttpListener[]
прослушиватели Прослушиватели ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayListener[]
loadDistributionPolicies Загрузка политик распространения ресурса шлюза приложений. ApplicationGatewayLoadDistributionPolicy[]
privateLinkConfigurations Конфигурации PrivateLink в шлюзе приложений. ApplicationGatewayPrivateLinkConfiguration[]
probes Пробы ресурса шлюза приложений. ApplicationGatewayProbe[]
redirectConfigurations Конфигурации перенаправления ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayRedirectConfiguration[]
requestRoutingRules Запрос правил маршрутизации ресурса шлюза приложений. ApplicationGatewayRequestRoutingRule[]
rewriteRuleSets Перепишите правила для ресурса шлюза приложений. ApplicationGatewayRewriteRuleSet[]
routingRules Правила маршрутизации ресурса шлюза приложений. ApplicationGatewayRoutingRule[]
sku SKU ресурса шлюза приложений. ApplicationGatewaySku
sslCertificates SSL-сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewaySslCertificate[]
sslPolicy Политика SSL ресурса шлюза приложений. ApplicationGatewaySslPolicy
sslProfiles Профили SSL ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewaySslProfile[]
trustedClientCertificates Доверенные клиентские сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayTrustedClientCertificate[]
trustedRootCertificates Доверенные корневые сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayTrustedRootCertificate[]
urlPathMaps Схема URL-пути ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Конфигурация брандмауэра веб-приложения. ApplicationGatewayWebApplicationFirewallConfiguratio...

ApplicationGatewayAuthenticationCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя сертификата проверки подлинности, уникального в пределах Шлюз приложений. строка
properties Свойства сертификата проверки подлинности шлюза приложений. ApplicationGatewayAuthenticationCertificatePropertie...

ApplicationGatewayAuthenticationCertificatePropertie...

Имя Описание Значение
. Общедоступные данные сертификата. строка

ApplicationGatewayAutoscaleConfiguration

Имя Описание Значение
maxCapacity Верхняя граница количества Шлюз приложений емкости. INT

Ограничения:
Минимальное значение = 2
minCapacity Нижняя граница количества Шлюз приложений емкости. int (обязательно)

Ограничения:
Минимальное значение = 0

ApplicationGatewayBackendAddressPool

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя внутреннего пула адресов, уникального в пределах Шлюз приложений. строка
properties Свойства внутреннего пула адресов шлюза приложений. ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

Имя Описание Значение
backendAddresses Серверные адреса. ApplicationGatewayBackendAddress[]

ApplicationGatewayBackendAddress

Имя Описание Значение
fqdn Полное доменное имя (FQDN). строка
ipAddress IP-адрес. строка

ApplicationGatewayBackendHttpSettings

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя параметров HTTP серверной части, которые являются уникальными в пределах Шлюз приложений. строка
properties Свойства параметров HTTP серверной части шлюза приложений. ApplicationGatewayBackendHttpSettingsPropertiesForma...

ApplicationGatewayBackendHttpSettingsPropertiesForma...

Имя Описание Значение
affinityCookieName Имя файла cookie, используемое для файла cookie сходства. строка
authenticationCertificates Массив ссылок на сертификаты проверки подлинности шлюза приложений. SubResource[]
connectionDraining Очистка подключений для ресурса параметров HTTP серверной части. ApplicationGatewayConnectionDraining
cookieBasedAffinity Сходство на основе файлов cookie. "Отключено"
"Включено"
hostName Заголовок узла, отправляемый на внутренние серверы. строка
path Путь, который следует использовать в качестве префикса для всех HTTP-запросов. Значение NULL означает, что путь не будет иметь префикс. Значение по умолчанию равно null. строка
pickHostNameFromBackendAddress Следует ли выбирать заголовок узла из имени узла внутреннего сервера. Значение по умолчанию — false. bool
порт Порт назначения на серверной части. INT
зонд Ресурс пробы шлюза приложений. SubResource
probeEnabled Включена ли проба. Значение по умолчанию — false. bool
protocol Протокол, используемый для взаимодействия с серверной частью. "Http"
"Https"
Tcp
Tls
requestTimeout Время ожидания запроса в секундах. Шлюз приложений запрос завершится ошибкой, если ответ не получен в рамках RequestTimeout. Допустимые значения : от 1 секунды до 86400 секунд. INT
trustedRootCertificates Массив ссылок на доверенные корневые сертификаты шлюза приложений. SubResource[]

SubResource

Имя Описание Значение
идентификатор Идентификатор ресурса. строка

ApplicationGatewayConnectionDraining

Имя Описание Значение
drainTimeoutInSec Количество секунд, в течение которых активен слив подключений. Допустимые значения — от 1 секунды до 3600 секунд. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 3600
Включено Включена ли очистка подключений. bool (обязательно)

ApplicationGatewayBackendSettings

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя параметров серверной части, уникальных в пределах Шлюз приложений. строка
properties Свойства параметров серверной части Шлюза приложений. ApplicationGatewayBackendSettingsPropertiesFormat

ApplicationGatewayBackendSettingsPropertiesFormat

Имя Описание Значение
hostName Указание имени сервера для отправки на внутренние серверы для протокола TLS. строка
pickHostNameFromBackendAddress Следует ли выбрать указание имени сервера из имени узла внутреннего сервера для протокола TLS. Значение по умолчанию — false. bool
порт Порт назначения на серверной части. INT
зонд Ресурс пробы шлюза приложений. SubResource
protocol Протокол, используемый для взаимодействия с серверной частью. "Http"
"Https"
Tcp
Tls
timeout Время ожидания подключения в секундах. Шлюз приложений запрос завершится ошибкой, если ответ не получен в пределах ConnectionTimeout. Допустимые значения : от 1 секунды до 86400 секунд. INT
trustedRootCertificates Массив ссылок на доверенные корневые сертификаты шлюза приложений. SubResource[]

ApplicationGatewayCustomError

Имя Описание Значение
customErrorPageUrl URL-адрес страницы ошибки пользовательской ошибки шлюза приложений. строка
statusCode Код состояния пользовательской ошибки шлюза приложений. "HttpStatus400"
"HttpStatus403"
"HttpStatus404"
"HttpStatus405"
"HttpStatus408"
"HttpStatus500"
"HttpStatus502"
"HttpStatus503"
"HttpStatus504"

ApplicationGatewayFrontendIPConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя интерфейсной IP-конфигурации, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства интерфейсной IP-конфигурации шлюза приложений. ApplicationGatewayFrontendIPConfigurationPropertiesF...

ApplicationGatewayFrontendIPConfigurationPropertiesF...

Имя Описание Значение
privateIPAddress PrivateIPAddress IP-конфигурации сетевого интерфейса. строка
privateIPAllocationMethod Метод выделения частных IP-адресов. "Динамический"
"Статический"
privateLinkConfiguration Ссылка на конфигурацию приватного канала шлюза приложений. SubResource
publicIpAddress; Ссылка на ресурс PublicIP. SubResource
подсеть Ссылка на ресурс подсети. SubResource

ApplicationGatewayFrontendPort

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя внешнего порта, уникального в пределах Шлюз приложений. строка
properties Свойства внешнего порта шлюза приложений. ApplicationGatewayFrontendPortPropertiesFormat

ApplicationGatewayFrontendPortPropertiesFormat

Имя Описание Значение
порт Интерфейсный порт. INT

ApplicationGatewayIPConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя IP-конфигурации, уникальной в пределах Шлюз приложений. строка
properties Свойства IP-конфигурации шлюза приложений. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Имя Описание Значение
подсеть Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. SubResource

ApplicationGatewayGlobalConfiguration

Имя Описание Значение
enableRequestBuffering Включите буферизацию запросов. bool
enableResponseBuffering Включите буферизацию ответов. bool

ApplicationGatewayHttpListener

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя прослушивателя HTTP, уникального в пределах Шлюз приложений. строка
properties Свойства прослушивателя HTTP шлюза приложений. ApplicationGatewayHttpListenerPropertiesFormat

ApplicationGatewayHttpListenerPropertiesFormat

Имя Описание Значение
customErrorConfigurations Пользовательские конфигурации ошибок прослушивателя HTTP. ApplicationGatewayCustomError[]
firewallPolicy Ссылка на ресурс FirewallPolicy. SubResource
frontendIPConfiguration Ресурс конфигурации интерфейсного IP-адреса шлюза приложений. SubResource
frontendPort Ресурс внешнего порта шлюза приложений. SubResource
hostName Имя узла прослушивателя HTTP. строка
hostNames Список имен узлов для прослушивателя HTTP, в котором также разрешены специальные подстановочные знаки. string[]
protocol Протокол прослушивателя HTTP. "Http"
"Https"
Tcp
Tls
requireServerNameIndication Применимо, только если протокол — https. Включает SNI для размещения с несколькими пользователями. bool
sslCertificate Ресурс SSL-сертификата шлюза приложений. SubResource
sslProfile Ресурс профиля SSL шлюза приложений. SubResource

ApplicationGatewayListener

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя прослушивателя, уникального в пределах Шлюз приложений. строка
properties Свойства прослушивателя шлюза приложений. ApplicationGatewayListenerPropertiesFormat

ApplicationGatewayListenerPropertiesFormat

Имя Описание Значение
frontendIPConfiguration Ресурс конфигурации интерфейсного IP-адреса шлюза приложений. SubResource
frontendPort Ресурс внешнего порта шлюза приложений. SubResource
hostNames Список указаний имени сервера (SNI) для многосайтового прослушивателя TLS, который также допускает использование специальных подстановочных знаков. string[]
protocol Протокол прослушивателя. "Http"
"Https"
Tcp
Tls
sslCertificate Ресурс SSL-сертификата шлюза приложений. SubResource
sslProfile Ресурс профиля SSL шлюза приложений. SubResource

ApplicationGatewayLoadDistributionPolicy

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя политики распределения нагрузки, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства политики распределения нагрузки шлюза приложений. ApplicationGatewayLoadDistributionPolicyPropertiesFo...

ApplicationGatewayLoadDistributionPolicyPropertiesFo...

Имя Описание Значение
loadDistributionAlgorithm Ресурс целевых объектов распределения загрузки шлюза приложений. IpHash
"LeastConnections"
'RoundRobin'
loadDistributionTargets Ресурс целевых объектов распределения загрузки шлюза приложений. ApplicationGatewayLoadDistributionTarget[]

ApplicationGatewayLoadDistributionTarget

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя политики распределения нагрузки, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства целевого объекта распределения нагрузки шлюза приложений. ApplicationGatewayLoadDistributionTargetPropertiesFo...

ApplicationGatewayLoadDistributionTargetPropertiesFo...

Имя Описание Значение
backendAddressPool Внутренний ресурс пула адресов шлюза приложений. SubResource
weightPerServer Вес на сервер. Диапазон от 1 до 100. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 100

ApplicationGatewayPrivateLinkConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя конфигурации приватного канала, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства конфигурации приватного канала шлюза приложений. ApplicationGatewayPrivateLinkConfigurationProperties

ApplicationGatewayPrivateLinkConfigurationProperties

Имя Описание Значение
ipConfigurations Массив конфигураций IP-адресов приватного канала шлюза приложений. ApplicationGatewayPrivateLinkIpConfiguration[]

ApplicationGatewayPrivateLinkIpConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ip-конфигурации приватного канала шлюза приложений. строка
properties Свойства ip-конфигурации приватного канала шлюза приложений. ApplicationGatewayPrivateLinkIpConfigurationProperti...

ApplicationGatewayPrivateLinkIpConfigurationProperti...

Имя Описание Значение
primary Является ли IP-конфигурация основной или нет. bool
privateIPAddress Частный IP-адрес IP-конфигурации. строка
privateIPAllocationMethod Метод выделения частных IP-адресов. "Динамический"
"Статический"
подсеть Ссылка на ресурс подсети. SubResource

ApplicationGatewayProbe

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя пробы, уникальной в пределах Шлюз приложений. строка
properties Свойства пробы шлюза приложений. ApplicationGatewayProbePropertiesFormat

ApplicationGatewayProbePropertiesFormat

Имя Описание Значение
узел Имя узла, на который отправляется проба. строка
interval Интервал проверки в секундах. Интервал времени между двумя последовательными проверками. Допустимые значения : от 1 секунды до 86400 секунд. INT
match Критерий для классификации работоспособного ответа пробы. ApplicationGatewayProbeHealthResponseMatch
minServers Минимальное количество серверов, которые всегда помечены как работоспособные. По умолчанию установлено значение 0. INT
path Относительный путь пробы. Допустимый путь начинается с "/". Проба отправляется в {Protocol}://{host}:{port}{path}. строка
pickHostNameFromBackendHttpSettings Следует ли выбрать заголовок узла в параметрах HTTP серверной части. Значение по умолчанию — false. bool
pickHostNameFromBackendSettings Указывает, следует ли выбрать имя сервера из параметров серверной части для протокола TLS. Значение по умолчанию — false. bool
порт Пользовательский порт, который будет использоваться для проверки внутренних серверов. Допустимое значение в диапазоне от 1 до 65535. Если не задано, будет использоваться порт из параметров HTTP. Это свойство допустимо только для базовых, Standard_v2 и WAF_v2. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 65535
protocol Протокол, используемый для пробы. "Http"
"Https"
Tcp
Tls
timeout Время ожидания пробы в секундах. Проба, помеченная как неудачная, если допустимый ответ не получен в течение этого периода ожидания. Допустимые значения : от 1 секунды до 86400 секунд. INT
unhealthyThreshold Число повторных попыток пробы. Внутренний сервер помечается как неработоспособный после того, как число последовательных сбоев пробы достигнет значения UnhealthyThreshold. Допустимые значения : от 1 секунды до 20. INT

ApplicationGatewayProbeHealthResponseMatch

Имя Описание Значение
текст Текст, который должен содержаться в ответе на состояние работоспособности. Значение по умолчанию — empty. строка
statusCodes Допустимые диапазоны кодов работоспособного состояния. Диапазон кодов состояния работоспособности по умолчанию — 200–399. string[]

ApplicationGatewayRedirectConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя конфигурации перенаправления, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства конфигурации перенаправления шлюза приложений. ApplicationGatewayRedirectConfigurationPropertiesFor...

ApplicationGatewayRedirectConfigurationPropertiesFor...

Имя Описание Значение
includePath Включите путь в url-адрес перенаправления. bool
includeQueryString Включите строку запроса в перенаправленный URL-адрес. bool
pathRules Правила пути, указывающие конфигурацию перенаправления. SubResource[]
redirectType Тип перенаправления HTTP. "Найдено"
"Постоянный"
'SeeOther'
"Временный"
requestRoutingRules Маршрутизация запроса, указывающая конфигурацию перенаправления. SubResource[]
targetListener Ссылка на прослушиватель для перенаправления запроса. SubResource
targetUrl URL-адрес для перенаправления запроса. строка
urlPathMaps Сопоставления URL-путей, указывающие конфигурацию перенаправления по умолчанию. SubResource[]

ApplicationGatewayRequestRoutingRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя правила маршрутизации запросов, которое является уникальным в пределах Шлюз приложений. строка
properties Свойства правила маршрутизации запросов шлюза приложений. ApplicationGatewayRequestRoutingRulePropertiesFormat

ApplicationGatewayRequestRoutingRulePropertiesFormat

Имя Описание Значение
backendAddressPool Внутренний ресурс пула адресов шлюза приложений. SubResource
backendHttpSettings Серверный ресурс параметров HTTP шлюза приложений. SubResource
httpListener Ресурс прослушивателя HTTP шлюза приложений. SubResource
loadDistributionPolicy Загрузка ресурса политики распространения шлюза приложений. SubResource
priority Приоритет правила маршрутизации запросов. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 20000
redirectConfiguration Ресурс конфигурации перенаправления шлюза приложений. SubResource
rewriteRuleSet Переопределение ресурса набора правил в базовом правиле шлюза приложений. SubResource
ruleType Тип правила. "Базовый"
PathBasedRouting
urlPathMap Ресурс сопоставления URL-пути шлюза приложений. SubResource

ApplicationGatewayRewriteRuleSet

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя набора правил перезаписи, уникального в пределах Шлюз приложений. строка
properties Свойства набора правил перезаписи шлюза приложений. ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

Имя Описание Значение
rewriteRules Перезапись правил в наборе правил перезаписи. ApplicationGatewayRewriteRule[]

ApplicationGatewayRewriteRule

Имя Описание Значение
Набор действий Набор действий, выполняемых в рамках правила перезаписи. ApplicationGatewayRewriteRuleActionSet
условия Условия, на основе которых будет оцениваться выполнение набора действий. ApplicationGatewayRewriteRuleCondition[]
name Имя правила перезаписи, которое является уникальным в пределах Шлюз приложений. строка
ruleSequence Правило Последовательность правила перезаписи, которая определяет порядок выполнения определенного правила в RewriteRuleSet. INT

ApplicationGatewayRewriteRuleActionSet

Имя Описание Значение
requestHeaderConfigurations Запрос действий заголовка в наборе действий. ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations Действия заголовка ответа в наборе действий. ApplicationGatewayHeaderConfiguration[]
urlConfiguration Действие конфигурации URL-адреса в наборе действий. ApplicationGatewayUrlConfiguration

ApplicationGatewayHeaderConfiguration

Имя Описание Значение
headerName Имя заголовка конфигурации заголовка. строка
headerValue Значение заголовка конфигурации заголовка. строка
headerValueMatcher Необязательное поле в разделе "Действие перезаписи". Он позволяет записывать и изменять значения определенного заголовка, если существует несколько заголовков с одинаковыми именами. В настоящее время поддерживается только заголовок ответа Set-Cookie. Дополнительные сведения см. на странице https://aka.ms/appgwheadercrud HeaderValueMatcher

HeaderValueMatcher

Имя Описание Значение
ignoreCase При установке этого параметра значения истина принудительная проверка шаблона выполняет сравнение с учетом регистра. bool
negate Установка этого значения в качестве истинного приведет к проверка отрицания условия, заданного пользователем в поле шаблона. bool
pattern Шаблон (фиксированная строка или регулярное выражение), который определяет, следует ли выбрать значение заголовка для перезаписи. строка

ApplicationGatewayUrlConfiguration

Имя Описание Значение
modifiedPath Url-путь, указанный пользователем для перезаписи URL-адреса. Значение NULL означает, что путь не будет обновлен. Значение по умолчанию равно null. строка
modifiedQueryString Строка запроса, которую пользователь предоставил для перезаписи URL-адреса. Значение NULL означает, что строка запроса не будет обновлена. Значение по умолчанию равно null. строка
Перенаправить Если задано значение true, он будет повторно оценивать схему URL-пути, предоставленную в правилах маршрутизации запросов на основе пути, используя измененный путь. Значение по умолчанию — false. bool

ApplicationGatewayRewriteRuleCondition

Имя Описание Значение
ignoreCase При установке этого параметра значения истина принудительная проверка шаблона выполняет сравнение с учетом регистра. bool
negate Установка этого значения в качестве истины приведет к проверка отрицания условия, заданного пользователем. bool
pattern Шаблон ( фиксированная строка или регулярное выражение), который оценивает достоверность условия. строка
Переменная Параметр условия элемента RewriteRuleCondition. строка

ApplicationGatewayRoutingRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя правила маршрутизации, которое является уникальным в пределах Шлюз приложений. строка
properties Свойства правила маршрутизации шлюза приложений. ApplicationGatewayRoutingRulePropertiesFormat

ApplicationGatewayRoutingRulePropertiesFormat

Имя Описание Значение
backendAddressPool Ресурс серверного пула адресов шлюза приложений. SubResource
backendSettings Серверный ресурс параметров шлюза приложений. SubResource
listener Ресурс прослушивателя шлюза приложений. SubResource
priority Приоритет правила маршрутизации. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 20000
ruleType Тип правила. "Базовый"
PathBasedRouting

ApplicationGatewaySku

Имя Описание Значение
Емкость Емкость (количество экземпляров) шлюза приложений. INT
family Семейство SKU шлюза приложений. "Generation_1"
"Generation_2"
name Имя номера SKU шлюза приложений. "Базовый"
"Standard_Large"
"Standard_Medium"
"Standard_Small"
"Standard_v2"
"WAF_Large"
"WAF_Medium"
"WAF_v2"
Уровень Уровень шлюза приложений. "Базовый"
"Стандартный"
"Standard_v2"
WAF
"WAF_v2"

ApplicationGatewaySslCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя SSL-сертификата, уникального в пределах Шлюз приложений. строка
properties Свойства SSL-сертификата шлюза приложений. ApplicationGatewaySslCertificatePropertiesFormat

ApplicationGatewaySslCertificatePropertiesFormat

Имя Описание Значение
. PFX-сертификат в кодировке Base-64. Применимо только в запросе PUT. строка
keyVaultSecretId Секретный идентификатор объекта (в кодировке Base-64 в незашифрованном формате PFX) Secret или Certificate, хранящегося в KeyVault. строка
password Пароль для PFX-файла, указанного в data. Применимо только в запросе PUT. строка

ApplicationGatewaySslPolicy

Имя Описание Значение
cipherSuites Комплекты шифров SSL должны быть включены в указанном порядке для шлюза приложений. Массив строк, содержащий любой из:
"TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
"TLS_DHE_DSS_WITH_AES_128_CBC_SHA"
"TLS_DHE_DSS_WITH_AES_128_CBC_SHA256"
"TLS_DHE_DSS_WITH_AES_256_CBC_SHA"
"TLS_DHE_DSS_WITH_AES_256_CBC_SHA256"
"TLS_DHE_RSA_WITH_AES_128_CBC_SHA"
"TLS_DHE_RSA_WITH_AES_128_GCM_SHA256"
"TLS_DHE_RSA_WITH_AES_256_CBC_SHA"
"TLS_DHE_RSA_WITH_AES_256_GCM_SHA384"
"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA"
"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256"
"TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256"
"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA"
"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384"
"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384"
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA"
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256"
"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA"
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384"
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"
"TLS_RSA_WITH_3DES_EDE_CBC_SHA"
"TLS_RSA_WITH_AES_128_CBC_SHA"
"TLS_RSA_WITH_AES_128_CBC_SHA256"
"TLS_RSA_WITH_AES_128_GCM_SHA256"
"TLS_RSA_WITH_AES_256_CBC_SHA"
"TLS_RSA_WITH_AES_256_CBC_SHA256"
"TLS_RSA_WITH_AES_256_GCM_SHA384"
disabledSslProtocols Протоколы SSL, которые будут отключены на шлюзе приложений. Массив строк, содержащий любой из:
"TLSv1_0"
'TLSv1_1'
"TLSv1_2"
'TLSv1_3'
minProtocolVersion Минимальная версия протокола SSL, поддерживаемая в шлюзе приложений. 'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
'TLSv1_3'
policyName Имя предопределенной политики SSL. AppGwSslPolicy20150501
AppGwSslPolicy20170401
AppGwSslPolicy20170401S
AppGwSslPolicy20220101
AppGwSslPolicy20220101S
policyType Тип политики SSL. "Пользовательский"
'CustomV2'
'Predefined'

ApplicationGatewaySslProfile

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя профиля SSL, уникального в пределах Шлюз приложений. строка
properties Свойства профиля SSL шлюза приложений. ApplicationGatewaySslProfilePropertiesFormat

ApplicationGatewaySslProfilePropertiesFormat

Имя Описание Значение
clientAuthConfiguration Конфигурация проверки подлинности клиента для ресурса шлюза приложений. ApplicationGatewayClientAuthConfiguration
sslPolicy Политика SSL ресурса шлюза приложений. ApplicationGatewaySslPolicy
trustedClientCertificates Массив ссылок на доверенные сертификаты клиента шлюза приложений. SubResource[]

ApplicationGatewayClientAuthConfiguration

Имя Описание Значение
verifyClientCertIssuerDN Проверьте имя издателя сертификата клиента в шлюзе приложений. bool
verifyClientRevocation Проверьте состояние отзыва сертификата клиента. "Нет"
'OCSP'

ApplicationGatewayTrustedClientCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя сертификата доверенного клиента, уникального в пределах Шлюз приложений. строка
properties Свойства доверенного сертификата клиента шлюза приложений. ApplicationGatewayTrustedClientCertificateProperties...

ApplicationGatewayTrustedClientCertificateProperties...

Имя Описание Значение
. Общедоступные данные сертификата. строка

ApplicationGatewayTrustedRootCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя доверенного корневого сертификата, уникального в пределах Шлюз приложений. строка
properties Свойства доверенного корневого сертификата шлюза приложений. ApplicationGatewayTrustedRootCertificatePropertiesFo...

ApplicationGatewayTrustedRootCertificatePropertiesFo...

Имя Описание Значение
. Общедоступные данные сертификата. строка
keyVaultSecretId Идентификатор секрета (незашифрованный pfx в кодировке Base-64) объекта Secret или Certificate, хранящегося в KeyVault. строка

ApplicationGatewayUrlPathMap

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя схемы URL-путей, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства схемы пути URL-адресов шлюза приложений. ApplicationGatewayUrlPathMapPropertiesFormat

ApplicationGatewayUrlPathMapPropertiesFormat

Имя Описание Значение
defaultBackendAddressPool Ресурс серверного пула адресов по умолчанию для сопоставления URL-путей. SubResource
defaultBackendHttpSettings Ресурс параметров HTTP серверной части по умолчанию для сопоставления URL-путей. SubResource
defaultLoadDistributionPolicy Ресурс политики распределения загрузки по умолчанию для сопоставления URL-путей. SubResource
defaultRedirectConfiguration Ресурс конфигурации перенаправления по умолчанию для сопоставления URL-путей. SubResource
defaultRewriteRuleSet Ресурс набора правил перезаписи по умолчанию для сопоставления URL-пути. SubResource
pathRules Правило пути ресурса сопоставления URL-путей. ApplicationGatewayPathRule[]

ApplicationGatewayPathRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя правила пути, уникального в пределах Шлюз приложений. строка
properties Свойства правила пути шлюза приложений. ApplicationGatewayPathRulePropertiesFormat

ApplicationGatewayPathRulePropertiesFormat

Имя Описание Значение
backendAddressPool Ресурс серверного пула адресов правила схемы пути URL-пути. SubResource
backendHttpSettings Ресурс параметров HTTP серверной части правила схемы пути URL-пути. SubResource
firewallPolicy Ссылка на ресурс FirewallPolicy. SubResource
loadDistributionPolicy Загрузка ресурса политики распространения правила схемы пути URL-пути. SubResource
пути Правила пути для сопоставления URL-путей. string[]
redirectConfiguration Ресурс конфигурации перенаправления правила схемы пути URL-пути. SubResource
rewriteRuleSet Переопределите ресурс набора правил правила сопоставления url-пути. SubResource

ApplicationGatewayWebApplicationFirewallConfiguratio...

Имя Описание Значение
disabledRuleGroups Отключенные группы правил. ApplicationGatewayFirewallDisabledRuleGroup[]
Включено Включен ли брандмауэр веб-приложения. bool (обязательно)
исключения Список исключений. ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb Максимальный размер отправляемого файла в МБ для WAF. INT

Ограничения:
Минимальное значение = 0
firewallMode Режим брандмауэра веб-приложения. "Обнаружение"
"Предотвращение" (обязательно)
maxRequestBodySize Максимальный размер текста запроса для WAF. INT

Ограничения:
Минимальное значение = 8
Максимальное значение = 128
maxRequestBodySizeInKb Максимальный размер текста запроса в КБ для WAF. INT

Ограничения:
Минимальное значение = 8
Максимальное значение = 128
requestBodyCheck Указывает, разрешено ли WAF проверка текст запроса. bool
ruleSetType Тип набора правил брандмауэра веб-приложения. Возможные значения: "OWASP". string (обязательно)
ruleSetVersion Версия типа набора правил. string (обязательно)

ApplicationGatewayFirewallDisabledRuleGroup

Имя Описание Значение
ruleGroupName Имя группы правил, которая будет отключена. string (обязательно)
правила Список правил, которые будут отключены. Если значение равно null, все правила группы правил будут отключены. int[]

ApplicationGatewayFirewallExclusion

Имя Описание Значение
matchVariable Исключаемая переменная. string (обязательно)
selector Если matchVariable является коллекцией, оператор используется для указания элементов в коллекции, к которым применяется это исключение. string (обязательно)
selectorMatchOperator Если matchVariable является коллекцией, с помощью селектора укажите, к каким элементам в коллекции применяется это исключение. string (обязательно)

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Автомасштабирование масштабируемого набора виртуальных машин Windows LANSA с помощью базы данных Azure SQL

Развертывание в Azure
Шаблон развертывает VMSS Windows с нужным количеством виртуальных машин в масштабируемом наборе и MSI-файл LANSA для установки на каждой виртуальной машине. После развертывания масштабируемого набора виртуальных машин для установки MSI LANSA используется расширение пользовательских скриптов.
Create сайта WordPress в виртуальной сети

Развертывание в Azure
Этот шаблон создает сайт WordPress в экземпляре контейнера в виртуальной сети. И выведите полное доменное имя общедоступного сайта, которое может получить доступ к сайту WordPress.
Create Шлюз приложений Azure версии 2

Развертывание в Azure
Этот шаблон создает Шлюз приложений Azure с двумя Windows Server 2016 серверами во внутреннем пуле.
Create Azure WAF версии 2 на Шлюз приложений Azure

Развертывание в Azure
Этот шаблон создает azure Брандмауэр веб-приложений версии 2 на Шлюз приложений Azure с двумя серверами Windows Server 2016 во внутреннем пуле.
Кластер AKS со шлюзом NAT и Шлюз приложений

Развертывание в Azure
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений.
Шлюз приложений Azure демонстрационная настройка

Развертывание в Azure
Этот шаблон позволяет быстро развернуть Шлюз приложений Azure демонстрацию для тестирования балансировки нагрузки с сходством на основе файлов cookie или без нее.
Веб-сайт eShop с ASE с внутренним балансировщиком нагрузки

Развертывание в Azure
Среда службы приложений входит в план обслуживания Премиум для службы приложений Azure. Это полностью изолированная выделенная среда для крупномасштабного развертывания и безопасной работы приложений службы приложений Azure, в том числе веб-приложений, мобильных приложений и приложений API.
Диспетчер многоуровневого трафика, ILB L4, L7 AppGateway

Развертывание в Azure
Этот шаблон развертывает виртуальная сеть, разделяет сеть по подсетям, развертывает виртуальные машины и настраивает балансировку нагрузки.
Многоуровневое приложение с NSG, ILB, AppGateway

Развертывание в Azure
Этот шаблон развертывает виртуальная сеть, разделяет сеть по подсетям, развертывает виртуальные машины и настраивает балансировку нагрузки.
Create Управление API во внутренней виртуальной сети с помощью Шлюза приложений

Развертывание в Azure
В этом шаблоне показано, как Create экземпляр Azure Управление API в частной сети, защищенной Шлюз приложений Azure.
Front Door уровня "Стандартный" или "Премиум" с источником Шлюз приложений

Развертывание в Azure
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум" и экземпляр Шлюз приложений, а также использует политику NSG и WAF для проверки того, что трафик проходит через источник Front Door.
Front Door с Экземпляры контейнеров и Шлюз приложений

Развертывание в Azure
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум" с группой контейнеров и Шлюз приложений.
Развертывание масштабируемого набора виртуальных машин Ubuntu с помощью Шлюз приложений Azure

Развертывание в Azure
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Ubuntu, интегрированный с Шлюз приложений Azure, и поддерживает до 1000 виртуальных машин.
Развертывание масштабируемого набора виртуальных машин Windows с помощью Шлюз приложений Azure

Развертывание в Azure
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows, интегрированный с Шлюз приложений Azure, и поддерживает до 1000 виртуальных машин.
Кластер AKS с контроллером входящего трафика Шлюз приложений

Развертывание в Azure
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault
Шлюз приложений с перенаправлением WAF, SSL, IIS и HTTPS

Развертывание в Azure
Этот шаблон развертывает Шлюз приложений с WAF, сквозным ssl-подключением и перенаправлением HTTP в HTTPS на серверах IIS.
Create Шлюз приложений

Развертывание в Azure
Этот шаблон создает шлюз приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин.
Create Шлюз приложений IPv6

Развертывание в Azure
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками.
Create Шлюз приложений версии 2 с Key Vault

Развертывание в Azure
Этот шаблон развертывает Шлюз приложений версии 2 в виртуальная сеть, определяемое пользователем удостоверение, Key Vault, секрет (данные сертификата) и политику доступа для Key Vault и Шлюз приложений.
Шлюз приложений для размещения нескольких приложений

Развертывание в Azure
Этот шаблон создает Шлюз приложений и настраивает его для нескольких размещений на порту 443.
Create Шлюз приложений с переопределением пути

Развертывание в Azure
Этот шаблон развертывает Шлюз приложений и показывает использование функции переопределения пути для серверного пула адресов.
Create Шлюз приложений с помощью пробы

Развертывание в Azure
Этот шаблон развертывает Шлюз приложений с расширенными функциональными возможностями пробы.
Create Шлюз приложений с общедоступным IP-адресом

Развертывание в Azure
Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для балансировки нагрузки HTTP с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов.
Create Шлюз приложений с общедоступным IP-адресом (разгрузка)

Развертывание в Azure
Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для разгрузки SSL и балансировки нагрузки с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов.
Create Шлюз приложений с помощью перенаправления

Развертывание в Azure
Этот шаблон создает шлюз приложений с функциями перенаправления в виртуальной сети и настраивает правила балансировки нагрузки и перенаправления (базовые и на основе пути).
Create Шлюз приложений с помощью перезаписи

Развертывание в Azure
Этот шаблон создает шлюз приложений с функциями перезаписи в виртуальной сети и настраивает балансировку нагрузки, правила перезаписи.
Create Шлюз приложений (пользовательский SSL)

Развертывание в Azure
Этот шаблон развертывает Шлюз приложений, настроенный с помощью настраиваемой политики SSL.
Create Шлюз приложений (политика SSL)

Развертывание в Azure
Этот шаблон развертывает Шлюз приложений, настроенный с помощью предопределенной политики SSL.
Шлюз приложений для маршрутизации на основе URL-пути

Развертывание в Azure
Этот шаблон создает Шлюз приложений и настраивает его для маршрутизации на основе URL-пути.
Create Шлюз приложений версии 2

Развертывание в Azure
Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом.
Create Шлюз приложений (WAF)

Развертывание в Azure
Этот шаблон создает шлюз приложений с функциями Брандмауэр веб-приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин.
Шлюз приложений с WAF и политикой брандмауэра

Развертывание в Azure
Этот шаблон создает Шлюз приложений с настроенным WAF и политикой брандмауэра.
Шлюз приложений для веб-приложения с ограничением IP-адресов

Развертывание в Azure
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении.
Create Шлюз приложений для веб-приложений

Развертывание в Azure
Этот шаблон создает шлюз приложений перед двумя веб-приложения Azure с включенной пользовательской пробой.
Create Шлюз приложений с сертификатами

Развертывание в Azure
В этом шаблоне показано, как создавать Key Vault самозаверяющие сертификаты, а затем ссылаться на Шлюз приложений.
Шлюз приложений с внутренним Управление API и веб-приложением

Развертывание в Azure
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure.
Create веб-приложения, защищенного с помощью Шлюз приложений версии 2

Развертывание в Azure
Этот шаблон создает веб-приложение Azure с ограничением доступа для Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети), в которой включена конечная точка службы Microsoft.Web. Веб-приложение ограничивает доступ к трафику из подсети.
Create веб-приложения, pe и Шлюз приложений версии 2

Развертывание в Azure
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети Azure виртуальная сеть , Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки.

Определение ресурса шаблона ARM

Тип ресурса applicationGateways можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Network/applicationGateways, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Network/applicationGateways",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "authenticationCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string"
        }
      }
    ],
    "autoscaleConfiguration": {
      "maxCapacity": "int",
      "minCapacity": "int"
    },
    "backendAddressPools": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddresses": [
            {
              "fqdn": "string",
              "ipAddress": "string"
            }
          ]
        }
      }
    ],
    "backendHttpSettingsCollection": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "affinityCookieName": "string",
          "authenticationCertificates": [
            {
              "id": "string"
            }
          ],
          "connectionDraining": {
            "drainTimeoutInSec": "int",
            "enabled": "bool"
          },
          "cookieBasedAffinity": "string",
          "hostName": "string",
          "path": "string",
          "pickHostNameFromBackendAddress": "bool",
          "port": "int",
          "probe": {
            "id": "string"
          },
          "probeEnabled": "bool",
          "protocol": "string",
          "requestTimeout": "int",
          "trustedRootCertificates": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "backendSettingsCollection": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "hostName": "string",
          "pickHostNameFromBackendAddress": "bool",
          "port": "int",
          "probe": {
            "id": "string"
          },
          "protocol": "string",
          "timeout": "int",
          "trustedRootCertificates": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "customErrorConfigurations": [
      {
        "customErrorPageUrl": "string",
        "statusCode": "string"
      }
    ],
    "enableFips": "bool",
    "enableHttp2": "bool",
    "firewallPolicy": {
      "id": "string"
    },
    "forceFirewallPolicyAssociation": "bool",
    "frontendIPConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAddress": "string",
          "privateIPAllocationMethod": "string",
          "privateLinkConfiguration": {
            "id": "string"
          },
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "frontendPorts": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "port": "int"
        }
      }
    ],
    "gatewayIPConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "globalConfiguration": {
      "enableRequestBuffering": "bool",
      "enableResponseBuffering": "bool"
    },
    "httpListeners": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "customErrorConfigurations": [
            {
              "customErrorPageUrl": "string",
              "statusCode": "string"
            }
          ],
          "firewallPolicy": {
            "id": "string"
          },
          "frontendIPConfiguration": {
            "id": "string"
          },
          "frontendPort": {
            "id": "string"
          },
          "hostName": "string",
          "hostNames": [ "string" ],
          "protocol": "string",
          "requireServerNameIndication": "bool",
          "sslCertificate": {
            "id": "string"
          },
          "sslProfile": {
            "id": "string"
          }
        }
      }
    ],
    "listeners": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "frontendIPConfiguration": {
            "id": "string"
          },
          "frontendPort": {
            "id": "string"
          },
          "hostNames": [ "string" ],
          "protocol": "string",
          "sslCertificate": {
            "id": "string"
          },
          "sslProfile": {
            "id": "string"
          }
        }
      }
    ],
    "loadDistributionPolicies": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "loadDistributionAlgorithm": "string",
          "loadDistributionTargets": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "backendAddressPool": {
                  "id": "string"
                },
                "weightPerServer": "int"
              }
            }
          ]
        }
      }
    ],
    "privateLinkConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "ipConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "primary": "bool",
                "privateIPAddress": "string",
                "privateIPAllocationMethod": "string",
                "subnet": {
                  "id": "string"
                }
              }
            }
          ]
        }
      }
    ],
    "probes": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "host": "string",
          "interval": "int",
          "match": {
            "body": "string",
            "statusCodes": [ "string" ]
          },
          "minServers": "int",
          "path": "string",
          "pickHostNameFromBackendHttpSettings": "bool",
          "pickHostNameFromBackendSettings": "bool",
          "port": "int",
          "protocol": "string",
          "timeout": "int",
          "unhealthyThreshold": "int"
        }
      }
    ],
    "redirectConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "includePath": "bool",
          "includeQueryString": "bool",
          "pathRules": [
            {
              "id": "string"
            }
          ],
          "redirectType": "string",
          "requestRoutingRules": [
            {
              "id": "string"
            }
          ],
          "targetListener": {
            "id": "string"
          },
          "targetUrl": "string",
          "urlPathMaps": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "requestRoutingRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddressPool": {
            "id": "string"
          },
          "backendHttpSettings": {
            "id": "string"
          },
          "httpListener": {
            "id": "string"
          },
          "loadDistributionPolicy": {
            "id": "string"
          },
          "priority": "int",
          "redirectConfiguration": {
            "id": "string"
          },
          "rewriteRuleSet": {
            "id": "string"
          },
          "ruleType": "string",
          "urlPathMap": {
            "id": "string"
          }
        }
      }
    ],
    "rewriteRuleSets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "rewriteRules": [
            {
              "actionSet": {
                "requestHeaderConfigurations": [
                  {
                    "headerName": "string",
                    "headerValue": "string",
                    "headerValueMatcher": {
                      "ignoreCase": "bool",
                      "negate": "bool",
                      "pattern": "string"
                    }
                  }
                ],
                "responseHeaderConfigurations": [
                  {
                    "headerName": "string",
                    "headerValue": "string",
                    "headerValueMatcher": {
                      "ignoreCase": "bool",
                      "negate": "bool",
                      "pattern": "string"
                    }
                  }
                ],
                "urlConfiguration": {
                  "modifiedPath": "string",
                  "modifiedQueryString": "string",
                  "reroute": "bool"
                }
              },
              "conditions": [
                {
                  "ignoreCase": "bool",
                  "negate": "bool",
                  "pattern": "string",
                  "variable": "string"
                }
              ],
              "name": "string",
              "ruleSequence": "int"
            }
          ]
        }
      }
    ],
    "routingRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddressPool": {
            "id": "string"
          },
          "backendSettings": {
            "id": "string"
          },
          "listener": {
            "id": "string"
          },
          "priority": "int",
          "ruleType": "string"
        }
      }
    ],
    "sku": {
      "capacity": "int",
      "family": "string",
      "name": "string",
      "tier": "string"
    },
    "sslCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string",
          "keyVaultSecretId": "string",
          "password": "string"
        }
      }
    ],
    "sslPolicy": {
      "cipherSuites": [ "string" ],
      "disabledSslProtocols": [ "string" ],
      "minProtocolVersion": "string",
      "policyName": "string",
      "policyType": "string"
    },
    "sslProfiles": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "clientAuthConfiguration": {
            "verifyClientCertIssuerDN": "bool",
            "verifyClientRevocation": "string"
          },
          "sslPolicy": {
            "cipherSuites": [ "string" ],
            "disabledSslProtocols": [ "string" ],
            "minProtocolVersion": "string",
            "policyName": "string",
            "policyType": "string"
          },
          "trustedClientCertificates": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "trustedClientCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string"
        }
      }
    ],
    "trustedRootCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string",
          "keyVaultSecretId": "string"
        }
      }
    ],
    "urlPathMaps": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "defaultBackendAddressPool": {
            "id": "string"
          },
          "defaultBackendHttpSettings": {
            "id": "string"
          },
          "defaultLoadDistributionPolicy": {
            "id": "string"
          },
          "defaultRedirectConfiguration": {
            "id": "string"
          },
          "defaultRewriteRuleSet": {
            "id": "string"
          },
          "pathRules": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "backendAddressPool": {
                  "id": "string"
                },
                "backendHttpSettings": {
                  "id": "string"
                },
                "firewallPolicy": {
                  "id": "string"
                },
                "loadDistributionPolicy": {
                  "id": "string"
                },
                "paths": [ "string" ],
                "redirectConfiguration": {
                  "id": "string"
                },
                "rewriteRuleSet": {
                  "id": "string"
                }
              }
            }
          ]
        }
      }
    ],
    "webApplicationFirewallConfiguration": {
      "disabledRuleGroups": [
        {
          "ruleGroupName": "string",
          "rules": [ "int" ]
        }
      ],
      "enabled": "bool",
      "exclusions": [
        {
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "fileUploadLimitInMb": "int",
      "firewallMode": "string",
      "maxRequestBodySize": "int",
      "maxRequestBodySizeInKb": "int",
      "requestBodyCheck": "bool",
      "ruleSetType": "string",
      "ruleSetVersion": "string"
    }
  },
  "zones": [ "string" ]
}

Значения свойств

applicationGateways

Имя Описание Значение
тип Тип ресурса Microsoft.Network/applicationGateways
версия_API Версия API ресурсов '2023-11-01'
name имя ресурса. string (обязательно)

Ограничение символов: 1-80

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, точки и дефисы.

Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания.
location Расположение ресурса. строка
tags Теги ресурсов. Словарь имен и значений тегов. См . раздел Теги в шаблонах
удостоверение Удостоверение шлюза приложений, если настроено. Управляемое удостоверение службы
properties Свойства шлюза приложений. ApplicationGatewayPropertiesFormat
зоны; Список зон доступности, обозначающих, откуда должен поступать ресурс. string[]

Управляемое удостоверение службы

Имя Описание Значение
тип Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип None приведет к удалению всех удостоверений с виртуальной машины. "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned
userAssignedIdentities Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Имя Описание Значение
{настраиваемое свойство} Components1Jq1T4ISchemasManagedserviceidentityProper...

Components1Jq1T4ISchemasManagedserviceidentityProper...

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

ApplicationGatewayPropertiesFormat

Имя Описание Значение
authenticationCertificates Сертификаты проверки подлинности ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayAuthenticationCertificate[]
autoscaleConfiguration Настройка автомасштабирования. ApplicationGatewayAutoscaleConfiguration
backendAddressPools Внутренний пул адресов ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection Серверные параметры HTTP ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayBackendHttpSettings[]
backendSettingsCollection Параметры серверной части ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayBackendSettings[]
customErrorConfigurations Пользовательские конфигурации ошибок ресурса шлюза приложений. ApplicationGatewayCustomError[]
enableFips Включена ли функция FIPS в ресурсе шлюза приложений. bool
enableHttp2 Включен ли ПРОТОКОЛ HTTP2 в ресурсе шлюза приложений. bool
firewallPolicy Ссылка на ресурс FirewallPolicy. SubResource
forceFirewallPolicyAssociation Если задано значение true, политика брандмауэра связывается со шлюзом приложений независимо от того, отличается ли эта политика от конфигурации WAF. bool
frontendIPConfigurations Интерфейсные IP-адреса ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayFrontendIPConfiguration[]
frontendPorts Интерфейсные порты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayFrontendPort[]
gatewayIPConfigurations Подсети ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayIPConfiguration[]
globalConfiguration Глобальная конфигурация. ApplicationGatewayGlobalConfiguration
httpListeners Прослушиватели HTTP ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayHttpListener[]
прослушиватели Прослушиватели ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayListener[]
loadDistributionPolicies Загрузка политик распространения ресурса шлюза приложений. ApplicationGatewayLoadDistributionPolicy[]
privateLinkConfigurations Конфигурации PrivateLink в шлюзе приложений. ApplicationGatewayPrivateLinkConfiguration[]
probes Пробы ресурса шлюза приложений. ApplicationGatewayProbe[]
redirectConfigurations Конфигурации перенаправления ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayRedirectConfiguration[]
requestRoutingRules Запрос правил маршрутизации ресурса шлюза приложений. ApplicationGatewayRequestRoutingRule[]
rewriteRuleSets Перезапись правил для ресурса шлюза приложений. ApplicationGatewayRewriteRuleSet[]
routingRules Правила маршрутизации ресурса шлюза приложений. ApplicationGatewayRoutingRule[]
sku SKU ресурса шлюза приложений. ApplicationGatewaySku
sslCertificates SSL-сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewaySslCertificate[]
sslPolicy Политика SSL ресурса шлюза приложений. ApplicationGatewaySslPolicy
sslProfiles Профили SSL ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewaySslProfile[]
trustedClientCertificates Доверенные сертификаты клиента ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayTrustedClientCertificate[]
trustedRootCertificates Доверенные корневые сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayTrustedRootCertificate[]
urlPathMaps Схема URL-пути ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Конфигурация брандмауэра веб-приложения. ApplicationGatewayWebApplicationFirewallConfiguratio...

ApplicationGatewayAuthenticationCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя сертификата проверки подлинности, уникального в пределах Шлюз приложений. строка
properties Свойства сертификата проверки подлинности шлюза приложений. ApplicationGatewayAuthenticationCertificatePropertie...

ApplicationGatewayAuthenticationCertificatePropertie...

Имя Описание Значение
. Общедоступные данные сертификата. строка

ApplicationGatewayAutoscaleConfiguration

Имя Описание Значение
maxCapacity Верхняя граница на количество Шлюз приложений емкости. INT

Ограничения:
Минимальное значение = 2
minCapacity Нижняя граница для числа Шлюз приложений емкости. int (обязательно)

Ограничения:
Минимальное значение = 0

ApplicationGatewayBackendAddressPool

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя серверного пула адресов, уникальное в пределах Шлюз приложений. строка
properties Свойства внутреннего пула адресов шлюза приложений. ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

Имя Описание Значение
backendAddresses Серверные адреса. ApplicationGatewayBackendAddress[]

ApplicationGatewayBackendAddress

Имя Описание Значение
fqdn Полное доменное имя (FQDN). строка
ipAddress IP-адрес. строка

ApplicationGatewayBackendHttpSettings

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя параметров HTTP серверной части, которые являются уникальными в пределах Шлюз приложений. строка
properties Свойства параметров HTTP серверной части шлюза приложений. ApplicationGatewayBackendHttpSettingsPropertiesForma...

ApplicationGatewayBackendHttpSettingsPropertiesForma...

Имя Описание Значение
affinityCookieName Имя файла cookie, используемое для файла cookie сходства. строка
authenticationCertificates Массив ссылок на сертификаты проверки подлинности шлюза приложений. SubResource[]
connectionDraining Очистка подключений ресурса параметров HTTP серверной части. ApplicationGatewayConnectionDraining
cookieBasedAffinity Сходство на основе файлов cookie. "Отключено"
"Включено"
hostName Заголовок узла, отправляемый на внутренние серверы. строка
path Путь, который следует использовать в качестве префикса для всех HTTP-запросов. Null означает, что путь не будет иметь префикса. Значение по умолчанию равно null. строка
pickHostNameFromBackendAddress Следует ли выбрать заголовок узла из имени узла внутреннего сервера. Значение по умолчанию — false. bool
порт Порт назначения на серверной части. INT
зонд Ресурс пробы шлюза приложений. SubResource
probeEnabled Включена ли проба. Значение по умолчанию — false. bool
protocol Протокол, используемый для взаимодействия с серверной частью. "Http"
"Https"
"Tcp"
Tls
requestTimeout Время ожидания запроса в секундах. Шлюз приложений запрос завершится ошибкой, если ответ не получен в requestTimeout. Допустимые значения : от 1 секунды до 86400 секунд. INT
trustedRootCertificates Массив ссылок на доверенные корневые сертификаты шлюза приложений. SubResource[]

SubResource

Имя Описание Значение
идентификатор Идентификатор ресурса. строка

ApplicationGatewayConnectionDraining

Имя Описание Значение
drainTimeoutInSec Количество секунд, в течение которых активен утечка подключений. Допустимые значения — от 1 секунды до 3600 секунд. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 3600
Включено Включена ли очистка подключений. bool (обязательно)

ApplicationGatewayBackendSettings

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя параметров серверной части, уникальных в пределах Шлюз приложений. строка
properties Свойства параметров серверной части Шлюза приложений. ApplicationGatewayBackendSettingsPropertiesFormat

ApplicationGatewayBackendSettingsPropertiesFormat

Имя Описание Значение
hostName Указание имени сервера для отправки на внутренние серверы для протокола TLS. строка
pickHostNameFromBackendAddress Следует ли выбрать указание имени сервера из имени узла внутреннего сервера для протокола TLS. Значение по умолчанию — false. bool
порт Порт назначения на серверной части. INT
зонд Ресурс пробы шлюза приложений. SubResource
protocol Протокол, используемый для взаимодействия с серверной частью. "Http"
"Https"
Tcp
Tls
timeout Время ожидания подключения в секундах. Шлюз приложений запрос завершится ошибкой, если ответ не получен в пределах ConnectionTimeout. Допустимые значения : от 1 секунды до 86400 секунд. INT
trustedRootCertificates Массив ссылок на доверенные корневые сертификаты шлюза приложений. SubResource[]

ApplicationGatewayCustomError

Имя Описание Значение
customErrorPageUrl URL-адрес страницы ошибки пользовательской ошибки шлюза приложений. строка
statusCode Код состояния пользовательской ошибки шлюза приложений. "HttpStatus400"
"HttpStatus403"
"HttpStatus404"
"HttpStatus405"
"HttpStatus408"
"HttpStatus500"
"HttpStatus502"
"HttpStatus503"
"HttpStatus504"

ApplicationGatewayFrontendIPConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя интерфейсной IP-конфигурации, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства интерфейсной IP-конфигурации шлюза приложений. ApplicationGatewayFrontendIPConfigurationPropertiesF...

ApplicationGatewayFrontendIPConfigurationPropertiesF...

Имя Описание Значение
privateIPAddress PrivateIPAddress IP-конфигурации сетевого интерфейса. строка
privateIPAllocationMethod Метод выделения частных IP-адресов. "Динамический"
"Статический"
privateLinkConfiguration Ссылка на конфигурацию приватного канала шлюза приложений. SubResource
publicIpAddress; Ссылка на ресурс PublicIP. SubResource
подсеть Ссылка на ресурс подсети. SubResource

ApplicationGatewayFrontendPort

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя внешнего порта, уникального в пределах Шлюз приложений. строка
properties Свойства внешнего порта шлюза приложений. ApplicationGatewayFrontendPortPropertiesFormat

ApplicationGatewayFrontendPortPropertiesFormat

Имя Описание Значение
порт Интерфейсный порт. INT

ApplicationGatewayIPConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя IP-конфигурации, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства IP-конфигурации шлюза приложений. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Имя Описание Значение
подсеть Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. SubResource

ApplicationGatewayGlobalConfiguration

Имя Описание Значение
enableRequestBuffering Включите буферизацию запросов. bool
enableResponseBuffering Включите буферизацию ответов. bool

ApplicationGatewayHttpListener

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя прослушивателя HTTP, уникальное в пределах Шлюз приложений. строка
properties Свойства прослушивателя HTTP шлюза приложений. ApplicationGatewayHttpListenerPropertiesFormat

ApplicationGatewayHttpListenerPropertiesFormat

Имя Описание Значение
customErrorConfigurations Пользовательские конфигурации ошибок прослушивателя HTTP. ApplicationGatewayCustomError[]
firewallPolicy Ссылка на ресурс FirewallPolicy. SubResource
frontendIPConfiguration Ресурс конфигурации интерфейсного IP-адреса шлюза приложений. SubResource
frontendPort Ресурс внешнего порта шлюза приложений. SubResource
hostName Имя узла прослушивателя HTTP. строка
HostNames Список имен узлов для прослушивателя HTTP, в котором также разрешены специальные подстановочные знаки. string[]
protocol Протокол прослушивателя HTTP. "Http"
"Https"
"Tcp"
Tls
requireServerNameIndication Применимо, только если протокол https. Включает SNI для размещения с несколькими службами. bool
sslCertificate Ресурс SSL-сертификата шлюза приложений. SubResource
sslProfile Ресурс профиля SSL шлюза приложений. SubResource

ApplicationGatewayListener

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя прослушивателя, уникального в пределах Шлюз приложений. строка
properties Свойства прослушивателя шлюза приложений. ApplicationGatewayListenerPropertiesFormat

ApplicationGatewayListenerPropertiesFormat

Имя Описание Значение
frontendIPConfiguration Ресурс конфигурации интерфейсного IP-адреса шлюза приложений. SubResource
frontendPort Ресурс внешнего порта шлюза приложений. SubResource
hostNames Список указаний имени сервера (SNI) для многосайтового прослушивателя TLS, который также допускает использование специальных подстановочных знаков. string[]
protocol Протокол прослушивателя. "Http"
"Https"
Tcp
Tls
sslCertificate Ресурс SSL-сертификата шлюза приложений. SubResource
sslProfile Ресурс профиля SSL шлюза приложений. SubResource

ApplicationGatewayLoadDistributionPolicy

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя политики распределения нагрузки, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства политики распределения нагрузки шлюза приложений. ApplicationGatewayLoadDistributionPolicyPropertiesFo...

ApplicationGatewayLoadDistributionPolicyPropertiesFo...

Имя Описание Значение
loadDistributionAlgorithm Ресурс целевых объектов распределения загрузки шлюза приложений. IpHash
"LeastConnections"
'RoundRobin'
loadDistributionTargets Ресурс целевых объектов распределения загрузки шлюза приложений. ApplicationGatewayLoadDistributionTarget[]

ApplicationGatewayLoadDistributionTarget

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя политики распределения нагрузки, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства целевого объекта распределения нагрузки шлюза приложений. ApplicationGatewayLoadDistributionTargetPropertiesFo...

ApplicationGatewayLoadDistributionTargetPropertiesFo...

Имя Описание Значение
backendAddressPool Внутренний ресурс пула адресов шлюза приложений. SubResource
weightPerServer Вес на сервер. Диапазон от 1 до 100. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 100

ApplicationGatewayPrivateLinkConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя конфигурации приватного канала, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства конфигурации приватного канала шлюза приложений. ApplicationGatewayPrivateLinkConfigurationProperties

ApplicationGatewayPrivateLinkConfigurationProperties

Имя Описание Значение
ipConfigurations Массив конфигураций IP-адресов приватного канала шлюза приложений. ApplicationGatewayPrivateLinkIpConfiguration[]

ApplicationGatewayPrivateLinkIpConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ip-конфигурации приватного канала шлюза приложений. строка
properties Свойства ip-конфигурации приватного канала шлюза приложений. ApplicationGatewayPrivateLinkIpConfigurationProperti...

ApplicationGatewayPrivateLinkIpConfigurationProperti...

Имя Описание Значение
primary Является ли IP-конфигурация основной или нет. bool
privateIPAddress Частный IP-адрес IP-конфигурации. строка
privateIPAllocationMethod Метод выделения частных IP-адресов. "Динамический"
"Статический"
подсеть Ссылка на ресурс подсети. SubResource

ApplicationGatewayProbe

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя пробы, уникальной в пределах Шлюз приложений. строка
properties Свойства пробы шлюза приложений. ApplicationGatewayProbePropertiesFormat

ApplicationGatewayProbePropertiesFormat

Имя Описание Значение
узел Имя узла, на который отправляется проба. строка
interval Интервал проверки в секундах. Интервал времени между двумя последовательными проверками. Допустимые значения : от 1 секунды до 86400 секунд. INT
match Критерий для классификации работоспособного ответа пробы. ApplicationGatewayProbeHealthResponseMatch
minServers Минимальное количество серверов, которые всегда помечены как работоспособные. По умолчанию установлено значение 0. INT
path Относительный путь пробы. Допустимый путь начинается с "/". Проба отправляется в {Protocol}://{host}:{port}{path}. строка
pickHostNameFromBackendHttpSettings Следует ли выбрать заголовок узла в параметрах HTTP серверной части. Значение по умолчанию — false. bool
pickHostNameFromBackendSettings Указывает, следует ли выбрать имя сервера из параметров серверной части для протокола TLS. Значение по умолчанию — false. bool
порт Пользовательский порт, который будет использоваться для проверки внутренних серверов. Допустимое значение в диапазоне от 1 до 65535. Если не задано, будет использоваться порт из параметров HTTP. Это свойство допустимо только для базовых, Standard_v2 и WAF_v2. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 65535
protocol Протокол, используемый для пробы. "Http"
"Https"
Tcp
Tls
timeout Время ожидания пробы в секундах. Проба, помеченная как неудачная, если допустимый ответ не получен в течение этого периода ожидания. Допустимые значения : от 1 секунды до 86400 секунд. INT
unhealthyThreshold Число повторных попыток пробы. Внутренний сервер помечается как неработоспособный после того, как число последовательных сбоев пробы достигнет значения UnhealthyThreshold. Допустимые значения : от 1 секунды до 20. INT

ApplicationGatewayProbeHealthResponseMatch

Имя Описание Значение
текст Текст, который должен содержаться в ответе на состояние работоспособности. Значение по умолчанию — empty. строка
statusCodes Допустимые диапазоны кодов работоспособного состояния. Диапазон кодов состояния работоспособности по умолчанию — 200–399. string[]

ApplicationGatewayRedirectConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя конфигурации перенаправления, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства конфигурации перенаправления шлюза приложений. ApplicationGatewayRedirectConfigurationPropertiesFor...

ApplicationGatewayRedirectConfigurationPropertiesFor...

Имя Описание Значение
includePath Включите путь в url-адрес перенаправления. bool
includeQueryString Включите строку запроса в перенаправленный URL-адрес. bool
pathRules Правила пути, указывающие конфигурацию перенаправления. SubResource[]
redirectType Тип перенаправления HTTP. "Найдено"
"Постоянный"
'SeeOther'
"Временный"
requestRoutingRules Маршрутизация запроса, указывающая конфигурацию перенаправления. SubResource[]
targetListener Ссылка на прослушиватель для перенаправления запроса. SubResource
targetUrl URL-адрес для перенаправления запроса. строка
urlPathMaps Сопоставления URL-путей, указывающие конфигурацию перенаправления по умолчанию. SubResource[]

ApplicationGatewayRequestRoutingRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя правила маршрутизации запросов, которое является уникальным в пределах Шлюз приложений. строка
properties Свойства правила маршрутизации запросов шлюза приложений. ApplicationGatewayRequestRoutingRulePropertiesFormat

ApplicationGatewayRequestRoutingRulePropertiesFormat

Имя Описание Значение
backendAddressPool Внутренний ресурс пула адресов шлюза приложений. SubResource
backendHttpSettings Серверный ресурс параметров HTTP шлюза приложений. SubResource
httpListener Ресурс прослушивателя HTTP шлюза приложений. SubResource
loadDistributionPolicy Загрузка ресурса политики распространения шлюза приложений. SubResource
priority Приоритет правила маршрутизации запросов. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 20000
redirectConfiguration Ресурс конфигурации перенаправления шлюза приложений. SubResource
rewriteRuleSet Переопределение ресурса набора правил в базовом правиле шлюза приложений. SubResource
ruleType Тип правила. "Базовый"
PathBasedRouting
urlPathMap Ресурс сопоставления URL-пути шлюза приложений. SubResource

ApplicationGatewayRewriteRuleSet

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя набора правил перезаписи, уникального в пределах Шлюз приложений. строка
properties Свойства набора правил перезаписи шлюза приложений. ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

Имя Описание Значение
rewriteRules Перезапись правил в наборе правил перезаписи. ApplicationGatewayRewriteRule[]

ApplicationGatewayRewriteRule

Имя Описание Значение
Набор действий Набор действий, выполняемых в рамках правила перезаписи. ApplicationGatewayRewriteRuleActionSet
условия Условия, на основе которых будет оцениваться выполнение набора действий. ApplicationGatewayRewriteRuleCondition[]
name Имя правила перезаписи, которое является уникальным в пределах Шлюз приложений. строка
ruleSequence Правило Последовательность правила перезаписи, которая определяет порядок выполнения определенного правила в RewriteRuleSet. INT

ApplicationGatewayRewriteRuleActionSet

Имя Описание Значение
requestHeaderConfigurations Запрос действий заголовка в наборе действий. ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations Действия заголовка ответа в наборе действий. ApplicationGatewayHeaderConfiguration[]
urlConfiguration Действие настройки URL-адреса в наборе действий. ApplicationGatewayUrlConfiguration

ApplicationGatewayHeaderConfiguration

Имя Описание Значение
headerName Имя заголовка конфигурации заголовка. строка
headerValue Значение заголовка конфигурации заголовка. строка
headerValueMatcher Необязательное поле в разделе "Действие перезаписи". Он позволяет захватывать и изменять значения определенного заголовка, если существует несколько заголовков с одинаковым именем. В настоящее время поддерживается только для заголовка ответа Set-Cookie. Дополнительные сведения см. на странице https://aka.ms/appgwheadercrud HeaderValueMatcher

HeaderValueMatcher

Имя Описание Значение
ignoreCase При задании этого параметра значения истинности принудительная проверка шаблона выполняет сравнение с учетом регистра. bool
negate Установка этого значения в качестве истинности приведет к проверка отрицания условия, заданного пользователем в поле шаблона. bool
pattern Шаблон (фиксированная строка или регулярное выражение), который определяет, следует ли выбрать значение заголовка для перезаписи. строка

ApplicationGatewayUrlConfiguration

Имя Описание Значение
modifiedPath Путь URL-адреса, предоставленный пользователем для переопределения URL-адреса. Значение NULL означает, что путь не будет обновлен. Значение по умолчанию равно null. строка
modifiedQueryString Строка запроса, указанная пользователем для переопределения URL-адреса. Значение NULL означает, что строка запроса не будет обновлена. Значение по умолчанию равно null. строка
Перенаправить Если задано значение true, будет повторно оцениваться сопоставление URL-путей, предоставленное в правилах маршрутизации запросов на основе пути, используя измененный путь. Значение по умолчанию — false. bool

ApplicationGatewayRewriteRuleCondition

Имя Описание Значение
ignoreCase При задании этого параметра значения истинности принудительная проверка шаблона выполняет сравнение с учетом регистра. bool
negate Установка этого значения в качестве истинности приведет к проверка отрицания условия, заданного пользователем. bool
pattern Шаблон (фиксированная строка или регулярное выражение), который оценивает истинность условия. строка
Переменная Параметр condition объекта RewriteRuleCondition. строка

ApplicationGatewayRoutingRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя правила маршрутизации, уникального в пределах Шлюз приложений. строка
properties Свойства правила маршрутизации шлюза приложений. ApplicationGatewayRoutingRulePropertiesFormat

ApplicationGatewayRoutingRulePropertiesFormat

Имя Описание Значение
backendAddressPool Внутренний ресурс пула адресов шлюза приложений. SubResource
backendSettings Ресурс параметров серверной части шлюза приложений. SubResource
listener Ресурс прослушивателя шлюза приложений. SubResource
priority Приоритет правила маршрутизации. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 20000
ruleType Тип правила. "Базовый"
PathBasedRouting

ApplicationGatewaySku

Имя Описание Значение
Емкость Емкость (количество экземпляров) шлюза приложений. INT
family Семейство SKU шлюза приложений. "Generation_1"
"Generation_2"
name Имя номера SKU шлюза приложений. "Базовый"
"Standard_Large"
"Standard_Medium"
"Standard_Small"
"Standard_v2"
"WAF_Large"
"WAF_Medium"
"WAF_v2"
Уровень Уровень шлюза приложений. "Базовый"
"Стандартный"
"Standard_v2"
WAF
"WAF_v2"

ApplicationGatewaySslCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя SSL-сертификата, уникального в пределах Шлюз приложений. строка
properties Свойства SSL-сертификата шлюза приложений. ApplicationGatewaySslCertificatePropertiesFormat

ApplicationGatewaySslCertificatePropertiesFormat

Имя Описание Значение
. PFX-сертификат в кодировке Base-64. Применимо только в запросе PUT. строка
keyVaultSecretId Идентификатор секрета (незашифрованный pfx в кодировке Base-64) объекта Secret или Certificate, хранящегося в KeyVault. строка
password Пароль для PFX-файла, указанного в данных. Применимо только в запросе PUT. строка

ApplicationGatewaySslPolicy

Имя Описание Значение
cipherSuites Наборы шифров SSL, которые должны быть включены в указанном порядке для шлюза приложений. Массив строк, содержащий любой из:
'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256'
'TLS_DHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_DHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_RSA_WITH_3DES_EDE_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA256'
'TLS_RSA_WITH_AES_128_GCM_SHA256'
'TLS_RSA_WITH_AES_256_CBC_SHA'
'TLS_RSA_WITH_AES_256_CBC_SHA256'
'TLS_RSA_WITH_AES_256_GCM_SHA384'
disabledSslProtocols Протоколы SSL, которые будут отключены в шлюзе приложений. Массив строк, содержащий любой из:
'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
'TLSv1_3'
minProtocolVersion Минимальная версия протокола SSL, поддерживаемая в шлюзе приложений. 'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
'TLSv1_3'
policyName Имя предопределенной политики SSL. AppGwSslPolicy20150501
AppGwSslPolicy20170401
AppGwSslPolicy20170401S
AppGwSslPolicy20220101
AppGwSslPolicy20220101S
policyType Тип политики SSL. "Пользовательский"
'CustomV2'
'Predefined'

ApplicationGatewaySslProfile

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя профиля SSL, уникального в пределах Шлюз приложений. строка
properties Свойства профиля SSL шлюза приложений. ApplicationGatewaySslProfilePropertiesFormat

ApplicationGatewaySslProfilePropertiesFormat

Имя Описание Значение
clientAuthConfiguration Конфигурация проверки подлинности клиента для ресурса шлюза приложений. ApplicationGatewayClientAuthConfiguration
sslPolicy Политика SSL ресурса шлюза приложений. ApplicationGatewaySslPolicy
trustedClientCertificates Массив ссылок на доверенные сертификаты клиента шлюза приложений. SubResource[]

ApplicationGatewayClientAuthConfiguration

Имя Описание Значение
verifyClientCertIssuerDN Проверьте имя издателя сертификата клиента в шлюзе приложений. bool
verifyClientRevocation Проверьте состояние отзыва сертификата клиента. "Нет"
"OCSP"

ApplicationGatewayTrustedClientCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя сертификата доверенного клиента, уникального в пределах Шлюз приложений. строка
properties Свойства доверенного сертификата клиента шлюза приложений. ApplicationGatewayTrustedClientCertificateProperties...

ApplicationGatewayTrustedClientCertificateProperties...

Имя Описание Значение
. Общедоступные данные сертификата. строка

ApplicationGatewayTrustedRootCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя доверенного корневого сертификата, уникального в пределах Шлюз приложений. строка
properties Свойства доверенного корневого сертификата шлюза приложений. ApplicationGatewayTrustedRootCertificatePropertiesFo...

ApplicationGatewayTrustedRootCertificatePropertiesFo...

Имя Описание Значение
. Общедоступные данные сертификата. строка
keyVaultSecretId Секретный идентификатор объекта (в кодировке Base-64 в незашифрованном формате PFX) Secret или Certificate, хранящегося в KeyVault. строка

ApplicationGatewayUrlPathMap

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя схемы URL-путей, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства схемы пути URL-адресов шлюза приложений. ApplicationGatewayUrlPathMapPropertiesFormat

ApplicationGatewayUrlPathMapPropertiesFormat

Имя Описание Значение
defaultBackendAddressPool Ресурс серверного пула адресов по умолчанию для сопоставления URL-путей. SubResource
defaultBackendHttpSettings Ресурс параметров HTTP серверной части по умолчанию для сопоставления URL-путей. SubResource
defaultLoadDistributionPolicy Ресурс политики распределения загрузки по умолчанию для сопоставления URL-путей. SubResource
defaultRedirectConfiguration Ресурс конфигурации перенаправления по умолчанию для сопоставления URL-путей. SubResource
defaultRewriteRuleSet Ресурс набора правил перезаписи по умолчанию для сопоставления URL-пути. SubResource
pathRules Правило пути ресурса сопоставления URL-путей. ApplicationGatewayPathRule[]

ApplicationGatewayPathRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя правила пути, уникального в пределах Шлюз приложений. строка
properties Свойства правила пути шлюза приложений. ApplicationGatewayPathRulePropertiesFormat

ApplicationGatewayPathRulePropertiesFormat

Имя Описание Значение
backendAddressPool Ресурс серверного пула адресов правила схемы пути URL-пути. SubResource
backendHttpSettings Ресурс параметров HTTP серверной части правила схемы пути URL-пути. SubResource
firewallPolicy Ссылка на ресурс FirewallPolicy. SubResource
loadDistributionPolicy Загрузка ресурса политики распространения правила схемы пути URL-пути. SubResource
пути Правила пути для сопоставления URL-путей. string[]
redirectConfiguration Ресурс конфигурации перенаправления правила схемы пути URL-пути. SubResource
rewriteRuleSet Переопределите ресурс набора правил правила сопоставления url-пути. SubResource

ApplicationGatewayWebApplicationFirewallConfiguratio...

Имя Описание Значение
disabledRuleGroups Отключенные группы правил. ApplicationGatewayFirewallDisabledRuleGroup[]
Включено Включен ли брандмауэр веб-приложения. bool (обязательно)
исключения Список исключений. ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb Максимальный размер отправляемого файла в МБ для WAF. INT

Ограничения:
Минимальное значение = 0
firewallMode Режим брандмауэра веб-приложения. "Обнаружение"
"Предотвращение" (обязательно)
maxRequestBodySize Максимальный размер текста запроса для WAF. INT

Ограничения:
Минимальное значение = 8
Максимальное значение = 128
maxRequestBodySizeInKb Максимальный размер текста запроса в КБ для WAF. INT

Ограничения:
Минимальное значение = 8
Максимальное значение = 128
requestBodyCheck Разрешает ли WAF проверка текст запроса. bool
ruleSetType Тип набора правил брандмауэра веб-приложения. Возможные значения: "OWASP". строка (обязательно)
ruleSetVersion Версия типа набора правил. строка (обязательно)

ApplicationGatewayFirewallDisabledRuleGroup

Имя Описание Значение
ruleGroupName Имя группы правил, которая будет отключена. строка (обязательно)
правила Список правил, которые будут отключены. Если значение равно null, все правила группы правил будут отключены. int[]

ApplicationGatewayFirewallExclusion

Имя Описание Значение
matchVariable Исключаемая переменная. строка (обязательно)
selector Если matchVariable является коллекцией, оператор используется для указания элементов в коллекции, к которым применяется это исключение. строка (обязательно)
selectorMatchOperator Если matchVariable является коллекцией, с помощью селектора укажите, к каким элементам в коллекции применяется это исключение. строка (обязательно)

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Автомасштабирование масштабируемого набора виртуальных машин Windows LANSA с базой данных Azure SQL

Развертывание в Azure
Шаблон развертывает vmSS Windows с требуемым количеством виртуальных машин в масштабируемом наборе и MSI-файл LANSA для установки на каждую виртуальную машину. После развертывания масштабируемого набора виртуальных машин для установки MSI LANSA используется расширение пользовательских скриптов.
Create сайта WordPress в виртуальной сети

Развертывание в Azure
Этот шаблон создает сайт WordPress в экземпляре контейнера в виртуальной сети. И выведите полное доменное имя общедоступного сайта, которое может получить доступ к сайту WordPress.
Create Шлюз приложений Azure версии 2

Развертывание в Azure
Этот шаблон создает Шлюз приложений Azure с двумя Windows Server 2016 серверами во внутреннем пуле.
Create Azure WAF версии 2 на Шлюз приложений Azure

Развертывание в Azure
Этот шаблон создает azure Брандмауэр веб-приложений версии 2 на Шлюз приложений Azure с двумя серверами Windows Server 2016 во внутреннем пуле.
Кластер AKS со шлюзом NAT и Шлюз приложений

Развертывание в Azure
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений.
Шлюз приложений Azure демонстрационная настройка

Развертывание в Azure
Этот шаблон позволяет быстро развернуть Шлюз приложений Azure демонстрацию для тестирования балансировки нагрузки с сходством на основе файлов cookie или без нее.
Веб-сайт eShop с ASE с внутренним балансировщиком нагрузки

Развертывание в Azure
Среда службы приложений входит в план обслуживания Премиум для службы приложений Azure. Это полностью изолированная выделенная среда для крупномасштабного развертывания и безопасной работы приложений службы приложений Azure, в том числе веб-приложений, мобильных приложений и приложений API.
Диспетчер многоуровневого трафика, ILB L4, L7 AppGateway

Развертывание в Azure
Этот шаблон развертывает виртуальная сеть, разделяет сеть по подсетям, развертывает виртуальные машины и настраивает балансировку нагрузки.
Многоуровневое приложение с NSG, ILB, AppGateway

Развертывание в Azure
Этот шаблон развертывает виртуальная сеть, разделяет сеть по подсетям, развертывает виртуальные машины и настраивает балансировку нагрузки.
Create Управление API во внутренней виртуальной сети с помощью Шлюза приложений

Развертывание в Azure
В этом шаблоне показано, как Create экземпляр Azure Управление API в частной сети, защищенной Шлюз приложений Azure.
Front Door уровня "Стандартный" или "Премиум" с источником Шлюз приложений

Развертывание в Azure
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум" и экземпляр Шлюз приложений, а также использует политику NSG и WAF для проверки того, что трафик проходит через источник Front Door.
Front Door с Экземпляры контейнеров и Шлюз приложений

Развертывание в Azure
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум" с группой контейнеров и Шлюз приложений.
Развертывание масштабируемого набора виртуальных машин Ubuntu с помощью Шлюз приложений Azure

Развертывание в Azure
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Ubuntu, интегрированный с Шлюз приложений Azure, и поддерживает до 1000 виртуальных машин.
Развертывание масштабируемого набора виртуальных машин Windows с помощью Шлюз приложений Azure

Развертывание в Azure
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows, интегрированный с Шлюз приложений Azure, и поддерживает до 1000 виртуальных машин.
Кластер AKS с контроллером входящего трафика Шлюз приложений

Развертывание в Azure
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault
Шлюз приложений с перенаправлением WAF, SSL, IIS и HTTPS

Развертывание в Azure
Этот шаблон развертывает Шлюз приложений с WAF, сквозным ssl-подключением и перенаправлением HTTP в HTTPS на серверах IIS.
Create Шлюз приложений

Развертывание в Azure
Этот шаблон создает шлюз приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин.
Create Шлюз приложений IPv6

Развертывание в Azure
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками.
Create Шлюз приложений версии 2 с Key Vault

Развертывание в Azure
Этот шаблон развертывает Шлюз приложений версии 2 в виртуальная сеть, определяемое пользователем удостоверение, Key Vault, секрет (данные сертификата) и политику доступа для Key Vault и Шлюз приложений.
Шлюз приложений для размещения нескольких приложений

Развертывание в Azure
Этот шаблон создает Шлюз приложений и настраивает его для нескольких размещений на порту 443.
Create Шлюз приложений с переопределением пути

Развертывание в Azure
Этот шаблон развертывает Шлюз приложений и показывает использование функции переопределения пути для серверного пула адресов.
Create Шлюз приложений с помощью пробы

Развертывание в Azure
Этот шаблон развертывает Шлюз приложений с расширенными функциональными возможностями пробы.
Create Шлюз приложений с общедоступным IP-адресом

Развертывание в Azure
Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для балансировки нагрузки HTTP с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов.
Create Шлюз приложений с общедоступным IP-адресом (разгрузка)

Развертывание в Azure
Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для разгрузки SSL и балансировки нагрузки с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов.
Create Шлюз приложений с помощью перенаправления

Развертывание в Azure
Этот шаблон создает шлюз приложений с функциями перенаправления в виртуальной сети и настраивает правила балансировки нагрузки и перенаправления (базовые и на основе пути).
Create Шлюз приложений с помощью перезаписи

Развертывание в Azure
Этот шаблон создает шлюз приложений с функциями перезаписи в виртуальной сети и настраивает балансировку нагрузки, правила перезаписи.
Create Шлюз приложений (пользовательский SSL)

Развертывание в Azure
Этот шаблон развертывает Шлюз приложений, настроенный с помощью настраиваемой политики SSL.
Create Шлюз приложений (политика SSL)

Развертывание в Azure
Этот шаблон развертывает Шлюз приложений, настроенный с помощью предопределенной политики SSL.
Шлюз приложений для маршрутизации на основе URL-пути

Развертывание в Azure
Этот шаблон создает Шлюз приложений и настраивает его для маршрутизации на основе URL-пути.
Create Шлюз приложений версии 2

Развертывание в Azure
Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом.
Create Шлюз приложений (WAF)

Развертывание в Azure
Этот шаблон создает шлюз приложений с функциями Брандмауэр веб-приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин.
Шлюз приложений с WAF и политикой брандмауэра

Развертывание в Azure
Этот шаблон создает Шлюз приложений с настроенным WAF и политикой брандмауэра.
Шлюз приложений для веб-приложения с ограничением IP-адресов

Развертывание в Azure
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении.
Create Шлюз приложений для веб-приложений

Развертывание в Azure
Этот шаблон создает шлюз приложений перед двумя веб-приложения Azure с включенной пользовательской пробой.
Create Шлюз приложений с сертификатами

Развертывание в Azure
В этом шаблоне показано, как создавать Key Vault самозаверяющие сертификаты, а затем ссылаться на Шлюз приложений.
Шлюз приложений с внутренним Управление API и веб-приложением

Развертывание в Azure
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure.
Create веб-приложения, защищенного с помощью Шлюз приложений версии 2

Развертывание в Azure
Этот шаблон создает веб-приложение Azure с ограничением доступа для Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети), в которой включена конечная точка службы Microsoft.Web. Веб-приложение ограничивает доступ к трафику из подсети.
Create веб-приложения, pe и Шлюз приложений версии 2

Развертывание в Azure
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети Azure виртуальная сеть , Шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса applicationGateways можно развернуть с помощью операций, предназначенных для:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Network/applicationGateways, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/applicationGateways@2023-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      authenticationCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
          }
        }
      ]
      autoscaleConfiguration = {
        maxCapacity = int
        minCapacity = int
      }
      backendAddressPools = [
        {
          id = "string"
          name = "string"
          properties = {
            backendAddresses = [
              {
                fqdn = "string"
                ipAddress = "string"
              }
            ]
          }
        }
      ]
      backendHttpSettingsCollection = [
        {
          id = "string"
          name = "string"
          properties = {
            affinityCookieName = "string"
            authenticationCertificates = [
              {
                id = "string"
              }
            ]
            connectionDraining = {
              drainTimeoutInSec = int
              enabled = bool
            }
            cookieBasedAffinity = "string"
            hostName = "string"
            path = "string"
            pickHostNameFromBackendAddress = bool
            port = int
            probe = {
              id = "string"
            }
            probeEnabled = bool
            protocol = "string"
            requestTimeout = int
            trustedRootCertificates = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      backendSettingsCollection = [
        {
          id = "string"
          name = "string"
          properties = {
            hostName = "string"
            pickHostNameFromBackendAddress = bool
            port = int
            probe = {
              id = "string"
            }
            protocol = "string"
            timeout = int
            trustedRootCertificates = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      customErrorConfigurations = [
        {
          customErrorPageUrl = "string"
          statusCode = "string"
        }
      ]
      enableFips = bool
      enableHttp2 = bool
      firewallPolicy = {
        id = "string"
      }
      forceFirewallPolicyAssociation = bool
      frontendIPConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAddress = "string"
            privateIPAllocationMethod = "string"
            privateLinkConfiguration = {
              id = "string"
            }
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      frontendPorts = [
        {
          id = "string"
          name = "string"
          properties = {
            port = int
          }
        }
      ]
      gatewayIPConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            subnet = {
              id = "string"
            }
          }
        }
      ]
      globalConfiguration = {
        enableRequestBuffering = bool
        enableResponseBuffering = bool
      }
      httpListeners = [
        {
          id = "string"
          name = "string"
          properties = {
            customErrorConfigurations = [
              {
                customErrorPageUrl = "string"
                statusCode = "string"
              }
            ]
            firewallPolicy = {
              id = "string"
            }
            frontendIPConfiguration = {
              id = "string"
            }
            frontendPort = {
              id = "string"
            }
            hostName = "string"
            hostNames = [
              "string"
            ]
            protocol = "string"
            requireServerNameIndication = bool
            sslCertificate = {
              id = "string"
            }
            sslProfile = {
              id = "string"
            }
          }
        }
      ]
      listeners = [
        {
          id = "string"
          name = "string"
          properties = {
            frontendIPConfiguration = {
              id = "string"
            }
            frontendPort = {
              id = "string"
            }
            hostNames = [
              "string"
            ]
            protocol = "string"
            sslCertificate = {
              id = "string"
            }
            sslProfile = {
              id = "string"
            }
          }
        }
      ]
      loadDistributionPolicies = [
        {
          id = "string"
          name = "string"
          properties = {
            loadDistributionAlgorithm = "string"
            loadDistributionTargets = [
              {
                id = "string"
                name = "string"
                properties = {
                  backendAddressPool = {
                    id = "string"
                  }
                  weightPerServer = int
                }
              }
            ]
          }
        }
      ]
      privateLinkConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            ipConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  primary = bool
                  privateIPAddress = "string"
                  privateIPAllocationMethod = "string"
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
          }
        }
      ]
      probes = [
        {
          id = "string"
          name = "string"
          properties = {
            host = "string"
            interval = int
            match = {
              body = "string"
              statusCodes = [
                "string"
              ]
            }
            minServers = int
            path = "string"
            pickHostNameFromBackendHttpSettings = bool
            pickHostNameFromBackendSettings = bool
            port = int
            protocol = "string"
            timeout = int
            unhealthyThreshold = int
          }
        }
      ]
      redirectConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            includePath = bool
            includeQueryString = bool
            pathRules = [
              {
                id = "string"
              }
            ]
            redirectType = "string"
            requestRoutingRules = [
              {
                id = "string"
              }
            ]
            targetListener = {
              id = "string"
            }
            targetUrl = "string"
            urlPathMaps = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      requestRoutingRules = [
        {
          id = "string"
          name = "string"
          properties = {
            backendAddressPool = {
              id = "string"
            }
            backendHttpSettings = {
              id = "string"
            }
            httpListener = {
              id = "string"
            }
            loadDistributionPolicy = {
              id = "string"
            }
            priority = int
            redirectConfiguration = {
              id = "string"
            }
            rewriteRuleSet = {
              id = "string"
            }
            ruleType = "string"
            urlPathMap = {
              id = "string"
            }
          }
        }
      ]
      rewriteRuleSets = [
        {
          id = "string"
          name = "string"
          properties = {
            rewriteRules = [
              {
                actionSet = {
                  requestHeaderConfigurations = [
                    {
                      headerName = "string"
                      headerValue = "string"
                      headerValueMatcher = {
                        ignoreCase = bool
                        negate = bool
                        pattern = "string"
                      }
                    }
                  ]
                  responseHeaderConfigurations = [
                    {
                      headerName = "string"
                      headerValue = "string"
                      headerValueMatcher = {
                        ignoreCase = bool
                        negate = bool
                        pattern = "string"
                      }
                    }
                  ]
                  urlConfiguration = {
                    modifiedPath = "string"
                    modifiedQueryString = "string"
                    reroute = bool
                  }
                }
                conditions = [
                  {
                    ignoreCase = bool
                    negate = bool
                    pattern = "string"
                    variable = "string"
                  }
                ]
                name = "string"
                ruleSequence = int
              }
            ]
          }
        }
      ]
      routingRules = [
        {
          id = "string"
          name = "string"
          properties = {
            backendAddressPool = {
              id = "string"
            }
            backendSettings = {
              id = "string"
            }
            listener = {
              id = "string"
            }
            priority = int
            ruleType = "string"
          }
        }
      ]
      sku = {
        capacity = int
        family = "string"
        name = "string"
        tier = "string"
      }
      sslCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
            keyVaultSecretId = "string"
            password = "string"
          }
        }
      ]
      sslPolicy = {
        cipherSuites = [
          "string"
        ]
        disabledSslProtocols = [
          "string"
        ]
        minProtocolVersion = "string"
        policyName = "string"
        policyType = "string"
      }
      sslProfiles = [
        {
          id = "string"
          name = "string"
          properties = {
            clientAuthConfiguration = {
              verifyClientCertIssuerDN = bool
              verifyClientRevocation = "string"
            }
            sslPolicy = {
              cipherSuites = [
                "string"
              ]
              disabledSslProtocols = [
                "string"
              ]
              minProtocolVersion = "string"
              policyName = "string"
              policyType = "string"
            }
            trustedClientCertificates = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      trustedClientCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
          }
        }
      ]
      trustedRootCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
            keyVaultSecretId = "string"
          }
        }
      ]
      urlPathMaps = [
        {
          id = "string"
          name = "string"
          properties = {
            defaultBackendAddressPool = {
              id = "string"
            }
            defaultBackendHttpSettings = {
              id = "string"
            }
            defaultLoadDistributionPolicy = {
              id = "string"
            }
            defaultRedirectConfiguration = {
              id = "string"
            }
            defaultRewriteRuleSet = {
              id = "string"
            }
            pathRules = [
              {
                id = "string"
                name = "string"
                properties = {
                  backendAddressPool = {
                    id = "string"
                  }
                  backendHttpSettings = {
                    id = "string"
                  }
                  firewallPolicy = {
                    id = "string"
                  }
                  loadDistributionPolicy = {
                    id = "string"
                  }
                  paths = [
                    "string"
                  ]
                  redirectConfiguration = {
                    id = "string"
                  }
                  rewriteRuleSet = {
                    id = "string"
                  }
                }
              }
            ]
          }
        }
      ]
      webApplicationFirewallConfiguration = {
        disabledRuleGroups = [
          {
            ruleGroupName = "string"
            rules = [
              int
            ]
          }
        ]
        enabled = bool
        exclusions = [
          {
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        fileUploadLimitInMb = int
        firewallMode = "string"
        maxRequestBodySize = int
        maxRequestBodySizeInKb = int
        requestBodyCheck = bool
        ruleSetType = "string"
        ruleSetVersion = "string"
      }
    }
    zones = [
      "string"
    ]
  })
}

Значения свойств

applicationGateways

Имя Описание Значение
тип Тип ресурса "Microsoft.Network/applicationGateways@2023-11-01"
name имя ресурса. string (обязательно)

Ограничение символов: 1-80

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, точки и дефисы.

Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания.
location Расположение ресурса. строка
parent_id Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. string (обязательно)
tags Теги ресурсов. Словарь имен и значений тегов.
удостоверение Удостоверение шлюза приложений, если настроено. Управляемое удостоверение службы
properties Свойства шлюза приложений. ApplicationGatewayPropertiesFormat
зоны; Список зон доступности, обозначающих, откуда должен поступать ресурс. string[]

Управляемое удостоверение службы

Имя Описание Значение
тип Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип None приведет к удалению всех удостоверений с виртуальной машины. "SystemAssigned"
"SystemAssigned, UserAssigned"
UserAssigned
identity_ids Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Массив идентификаторов удостоверений пользователей.

ManagedServiceIdentityUserAssignedIdentities

Имя Описание Значение
{настраиваемое свойство} Components1Jq1T4ISchemasManagedserviceidentityProper...

Components1Jq1T4ISchemasManagedserviceidentityProper...

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

ApplicationGatewayPropertiesFormat

Имя Описание Значение
authenticationCertificates Сертификаты проверки подлинности ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayAuthenticationCertificate[]
autoscaleConfiguration Настройка автомасштабирования. ApplicationGatewayAutoscaleConfiguration
backendAddressPools Внутренний пул адресов ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection Серверные параметры HTTP ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayBackendHttpSettings[]
backendSettingsCollection Параметры серверной части ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayBackendSettings[]
customErrorConfigurations Пользовательские конфигурации ошибок ресурса шлюза приложений. ApplicationGatewayCustomError[]
enableFips Включена ли функция FIPS в ресурсе шлюза приложений. bool
enableHttp2 Включен ли ПРОТОКОЛ HTTP2 в ресурсе шлюза приложений. bool
firewallPolicy Ссылка на ресурс FirewallPolicy. SubResource
forceFirewallPolicyAssociation Если задано значение true, политика брандмауэра связывается со шлюзом приложений независимо от того, отличается ли эта политика от конфигурации WAF. bool
frontendIPConfigurations Интерфейсные IP-адреса ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayFrontendIPConfiguration[]
frontendPorts Интерфейсные порты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayFrontendPort[]
gatewayIPConfigurations Подсети ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayIPConfiguration[]
globalConfiguration Глобальная конфигурация. ApplicationGatewayGlobalConfiguration
httpListeners Прослушиватели HTTP ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayHttpListener[]
прослушиватели Прослушиватели ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayListener[]
loadDistributionPolicies Загрузка политик распространения ресурса шлюза приложений. ApplicationGatewayLoadDistributionPolicy[]
privateLinkConfigurations Конфигурации PrivateLink в шлюзе приложений. ApplicationGatewayPrivateLinkConfiguration[]
probes Пробы ресурса шлюза приложений. ApplicationGatewayProbe[]
redirectConfigurations Конфигурации перенаправления ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayRedirectConfiguration[]
requestRoutingRules Запрос правил маршрутизации ресурса шлюза приложений. ApplicationGatewayRequestRoutingRule[]
rewriteRuleSets Перезапись правил для ресурса шлюза приложений. ApplicationGatewayRewriteRuleSet[]
routingRules Правила маршрутизации ресурса шлюза приложений. ApplicationGatewayRoutingRule[]
sku SKU ресурса шлюза приложений. ApplicationGatewaySku
sslCertificates SSL-сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewaySslCertificate[]
sslPolicy Политика SSL ресурса шлюза приложений. ApplicationGatewaySslPolicy
sslProfiles Профили SSL ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewaySslProfile[]
trustedClientCertificates Доверенные сертификаты клиента ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayTrustedClientCertificate[]
trustedRootCertificates Доверенные корневые сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayTrustedRootCertificate[]
urlPathMaps Схема URL-пути ресурса шлюза приложений. Ограничения по умолчанию см. в разделе ограничения Шлюз приложений. ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Конфигурация брандмауэра веб-приложения. ApplicationGatewayWebApplicationFirewallConfiguratio...

ApplicationGatewayAuthenticationCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя сертификата проверки подлинности, уникального в пределах Шлюз приложений. строка
properties Свойства сертификата проверки подлинности шлюза приложений. ApplicationGatewayAuthenticationCertificatePropertie...

ApplicationGatewayAuthenticationCertificatePropertie...

Имя Описание Значение
. Общедоступные данные сертификата. строка

ApplicationGatewayAutoscaleConfiguration

Имя Описание Значение
maxCapacity Верхняя граница на количество Шлюз приложений емкости. INT

Ограничения:
Минимальное значение = 2
minCapacity Нижняя граница для числа Шлюз приложений емкости. int (обязательно)

Ограничения:
Минимальное значение = 0

ApplicationGatewayBackendAddressPool

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя серверного пула адресов, уникальное в пределах Шлюз приложений. строка
properties Свойства внутреннего пула адресов шлюза приложений. ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

Имя Описание Значение
backendAddresses Серверные адреса. ApplicationGatewayBackendAddress[]

ApplicationGatewayBackendAddress

Имя Описание Значение
fqdn Полное доменное имя (FQDN). строка
ipAddress IP-адрес. строка

ApplicationGatewayBackendHttpSettings

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя параметров HTTP серверной части, которые являются уникальными в пределах Шлюз приложений. строка
properties Свойства параметров HTTP серверной части шлюза приложений. ApplicationGatewayBackendHttpSettingsPropertiesForma...

ApplicationGatewayBackendHttpSettingsPropertiesForma...

Имя Описание Значение
affinityCookieName Имя файла cookie, используемое для файла cookie сходства. строка
authenticationCertificates Массив ссылок на сертификаты проверки подлинности шлюза приложений. SubResource[]
connectionDraining Очистка подключений ресурса параметров HTTP серверной части. ApplicationGatewayConnectionDraining
cookieBasedAffinity Сходство на основе файлов cookie. "Отключено"
"Включено"
hostName Заголовок узла, отправляемый на внутренние серверы. строка
path Путь, который следует использовать в качестве префикса для всех HTTP-запросов. Null означает, что путь не будет иметь префикса. Значение по умолчанию равно null. строка
pickHostNameFromBackendAddress Следует ли выбирать заголовок узла из имени узла внутреннего сервера. Значение по умолчанию — false. bool
порт Порт назначения на серверной части. INT
зонд Ресурс пробы шлюза приложений. SubResource
probeEnabled Включена ли проба. Значение по умолчанию — false. bool
protocol Протокол, используемый для взаимодействия с серверной частью. "Http"
"Https"
"Tcp"
Tls
requestTimeout Время ожидания запроса в секундах. Шлюз приложений запрос завершится ошибкой, если ответ не получен в рамках RequestTimeout. Допустимые значения : от 1 секунды до 86400 секунд. INT
trustedRootCertificates Массив ссылок на доверенные корневые сертификаты шлюза приложений. SubResource[]

SubResource

Имя Описание Значение
идентификатор Идентификатор ресурса. строка

ApplicationGatewayConnectionDraining

Имя Описание Значение
drainTimeoutInSec Количество секунд, в течение которых активен слив подключений. Допустимые значения — от 1 секунды до 3600 секунд. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 3600
Включено Включена ли очистка подключений. bool (обязательно)

ApplicationGatewayBackendSettings

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя параметров серверной части, уникальных в пределах Шлюз приложений. строка
properties Свойства параметров серверной части Шлюза приложений. ApplicationGatewayBackendSettingsPropertiesFormat

ApplicationGatewayBackendSettingsPropertiesFormat

Имя Описание Значение
hostName Указание имени сервера для отправки на внутренние серверы для протокола TLS. строка
pickHostNameFromBackendAddress Следует ли выбрать указание имени сервера из имени узла внутреннего сервера для протокола TLS. Значение по умолчанию — false. bool
порт Порт назначения на серверной части. INT
зонд Ресурс пробы шлюза приложений. SubResource
protocol Протокол, используемый для взаимодействия с серверной частью. "Http"
"Https"
"Tcp"
Tls
timeout Время ожидания подключения в секундах. Шлюз приложений запрос завершится ошибкой, если ответ не получен в пределах ConnectionTimeout. Допустимые значения : от 1 секунды до 86400 секунд. INT
trustedRootCertificates Массив ссылок на доверенные корневые сертификаты шлюза приложений. SubResource[]

ApplicationGatewayCustomError

Имя Описание Значение
customErrorPageUrl URL-адрес страницы ошибки пользовательской ошибки шлюза приложений. строка
statusCode Код состояния пользовательской ошибки шлюза приложений. "HttpStatus400"
"HttpStatus403"
"HttpStatus404"
"HttpStatus405"
"HttpStatus408"
"HttpStatus500"
"HttpStatus502"
"HttpStatus503"
"HttpStatus504"

ApplicationGatewayFrontendIPConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя интерфейсной IP-конфигурации, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства интерфейсной IP-конфигурации шлюза приложений. ApplicationGatewayFrontendIPConfigurationPropertiesF...

ApplicationGatewayFrontendIPConfigurationPropertiesF...

Имя Описание Значение
privateIPAddress PrivateIPAddress IP-конфигурации сетевого интерфейса. строка
privateIPAllocationMethod Метод выделения частных IP-адресов. "Динамическая"
"Static"
privateLinkConfiguration Ссылка на конфигурацию приватного канала шлюза приложений. SubResource
publicIpAddress; Ссылка на ресурс PublicIP. SubResource
подсеть Ссылка на ресурс подсети. SubResource

ApplicationGatewayFrontendPort

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя внешнего порта, уникального в пределах Шлюз приложений. строка
properties Свойства внешнего порта шлюза приложений. ApplicationGatewayFrontendPortPropertiesFormat

ApplicationGatewayFrontendPortPropertiesFormat

Имя Описание Значение
порт Интерфейсный порт. INT

ApplicationGatewayIPConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя IP-конфигурации, уникальной в пределах Шлюз приложений. строка
properties Свойства IP-конфигурации шлюза приложений. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Имя Описание Значение
подсеть Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. SubResource

ApplicationGatewayGlobalConfiguration

Имя Описание Значение
enableRequestBuffering Включите буферизацию запросов. bool
enableResponseBuffering Включите буферизацию ответов. bool

ApplicationGatewayHttpListener

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя прослушивателя HTTP, уникального в пределах Шлюз приложений. строка
properties Свойства прослушивателя HTTP шлюза приложений. ApplicationGatewayHttpListenerPropertiesFormat

ApplicationGatewayHttpListenerPropertiesFormat

Имя Описание Значение
customErrorConfigurations Пользовательские конфигурации ошибок прослушивателя HTTP. ApplicationGatewayCustomError[]
firewallPolicy Ссылка на ресурс FirewallPolicy. SubResource
frontendIPConfiguration Ресурс конфигурации интерфейсного IP-адреса шлюза приложений. SubResource
frontendPort Ресурс внешнего порта шлюза приложений. SubResource
hostName Имя узла прослушивателя HTTP. строка
hostNames Список имен узлов для прослушивателя HTTP, в котором также разрешены специальные подстановочные знаки. string[]
protocol Протокол прослушивателя HTTP. "Http"
"Https"
"Tcp"
Tls
requireServerNameIndication Применимо, только если протокол — https. Включает SNI для размещения с несколькими пользователями. bool
sslCertificate Ресурс SSL-сертификата шлюза приложений. SubResource
sslProfile Ресурс профиля SSL шлюза приложений. SubResource

ApplicationGatewayListener

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя прослушивателя, уникального в пределах Шлюз приложений. строка
properties Свойства прослушивателя шлюза приложений. ApplicationGatewayListenerPropertiesFormat

ApplicationGatewayListenerPropertiesFormat

Имя Описание Значение
frontendIPConfiguration Ресурс конфигурации интерфейсного IP-адреса шлюза приложений. SubResource
frontendPort Ресурс внешнего порта шлюза приложений. SubResource
hostNames Список указаний имени сервера (SNI) для многосайтового прослушивателя TLS, который также допускает использование специальных подстановочных знаков. string[]
protocol Протокол прослушивателя. "Http"
"Https"
"Tcp"
Tls
sslCertificate Ресурс SSL-сертификата шлюза приложений. SubResource
sslProfile Ресурс профиля SSL шлюза приложений. SubResource

ApplicationGatewayLoadDistributionPolicy

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя политики распределения нагрузки, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства политики распределения нагрузки шлюза приложений. ApplicationGatewayLoadDistributionPolicyPropertiesFo...

ApplicationGatewayLoadDistributionPolicyPropertiesFo...

Имя Описание Значение
loadDistributionAlgorithm Загрузка целевого ресурса шлюза приложений. "IpHash"
"LeastConnections"
"RoundRobin"
loadDistributionTargets Загрузка целевого ресурса шлюза приложений. ApplicationGatewayLoadDistributionTarget[]

ApplicationGatewayLoadDistributionTarget

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя политики распределения нагрузки, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства целевого объекта распределения нагрузки шлюза приложений. ApplicationGatewayLoadDistributionTargetPropertiesFo...

ApplicationGatewayLoadDistributionTargetPropertiesFo...

Имя Описание Значение
backendAddressPool Ресурс серверного пула адресов шлюза приложений. SubResource
weightPerServer Вес на сервер. Диапазон от 1 до 100. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 100

ApplicationGatewayPrivateLinkConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя конфигурации приватного канала, уникальное в пределах Шлюз приложений. строка
properties Свойства конфигурации приватного канала шлюза приложений. ApplicationGatewayPrivateLinkConfigurationProperties

ApplicationGatewayPrivateLinkConfigurationProperties

Имя Описание Значение
ipConfigurations Массив конфигураций IP приватного канала шлюза приложений. ApplicationGatewayPrivateLinkIpConfiguration[]

ApplicationGatewayPrivateLinkIpConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ip-конфигурации приватного канала шлюза приложений. строка
properties Свойства ip-конфигурации приватного канала шлюза приложений. ApplicationGatewayPrivateLinkIpConfigurationProperti...

ApplicationGatewayPrivateLinkIpConfigurationProperti...

Имя Описание Значение
primary Является ли ip-конфигурация основной или нет. bool
privateIPAddress Частный IP-адрес IP-конфигурации. строка
privateIPAllocationMethod Метод выделения частного IP-адреса. "Динамический"
"Static"
подсеть Ссылка на ресурс подсети. SubResource

ApplicationGatewayProbe

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя пробы, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства пробы шлюза приложений. ApplicationGatewayProbePropertiesFormat

ApplicationGatewayProbePropertiesFormat

Имя Описание Значение
узел Имя узла, на который отправляется проба. строка
interval Интервал проверки в секундах. Интервал времени между двумя последовательными проверками. Допустимые значения : от 1 секунды до 86400 секунд. INT
match Критерий для классификации работоспособного ответа пробы. ApplicationGatewayProbeHealthResponseMatch
minServers Минимальное количество серверов, которые всегда помечены как работоспособные. По умолчанию установлено значение 0. INT
path Относительный путь пробы. Допустимый путь начинается с "/". Проба отправляется в {Protocol}://{host}:{port}{path}. строка
pickHostNameFromBackendHttpSettings Следует ли выбрать заголовок узла в параметрах HTTP серверной части. Значение по умолчанию — false. bool
pickHostNameFromBackendSettings Указывает, следует ли выбрать имя сервера из параметров серверной части для протокола TLS. Значение по умолчанию — false. bool
порт Пользовательский порт, который будет использоваться для проверки внутренних серверов. Допустимое значение в диапазоне от 1 до 65535. Если не задано, будет использоваться порт из параметров HTTP. Это свойство допустимо только для базовых, Standard_v2 и WAF_v2. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 65535
protocol Протокол, используемый для пробы. "Http"
"Https"
"Tcp"
Tls
timeout Время ожидания пробы в секундах. Проба, помеченная как неудачная, если допустимый ответ не получен в течение этого периода ожидания. Допустимые значения : от 1 секунды до 86400 секунд. INT
unhealthyThreshold Число повторных попыток пробы. Внутренний сервер помечается как неработоспособный после того, как число последовательных сбоев пробы достигнет значения UnhealthyThreshold. Допустимые значения : от 1 секунды до 20. INT

ApplicationGatewayProbeHealthResponseMatch

Имя Описание Значение
текст Текст, который должен содержаться в ответе на состояние работоспособности. Значение по умолчанию — empty. строка
statusCodes Допустимые диапазоны кодов работоспособного состояния. Диапазон кодов состояния работоспособности по умолчанию — 200–399. string[]

ApplicationGatewayRedirectConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя конфигурации перенаправления, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства конфигурации перенаправления шлюза приложений. ApplicationGatewayRedirectConfigurationPropertiesFor...

ApplicationGatewayRedirectConfigurationPropertiesFor...

Имя Описание Значение
includePath Включите путь в url-адрес перенаправления. bool
includeQueryString Включите строку запроса в перенаправленный URL-адрес. bool
pathRules Правила пути, указывающие конфигурацию перенаправления. SubResource[]
redirectType Тип перенаправления HTTP. "Найдено"
"Постоянный"
"SeeOther"
"Временный"
requestRoutingRules Маршрутизация запроса с указанием конфигурации перенаправления. SubResource[]
targetListener Ссылка на прослушиватель для перенаправления запроса. SubResource
targetUrl URL-адрес для перенаправления запроса. строка
urlPathMaps Сопоставление URL-путей с указанием конфигурации перенаправления по умолчанию. SubResource[]

ApplicationGatewayRequestRoutingRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя правила маршрутизации запросов, которое является уникальным в пределах Шлюз приложений. строка
properties Свойства правила маршрутизации запросов шлюза приложений. ApplicationGatewayRequestRoutingRulePropertiesFormat

ApplicationGatewayRequestRoutingRulePropertiesFormat

Имя Описание Значение
backendAddressPool Ресурс серверного пула адресов шлюза приложений. SubResource
backendHttpSettings Серверный ресурс параметров HTTP шлюза приложений. SubResource
httpListener Ресурс прослушивателя HTTP шлюза приложений. SubResource
loadDistributionPolicy Загрузка ресурса политики распространения шлюза приложений. SubResource
priority Приоритет правила маршрутизации запросов. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 20000
redirectConfiguration Перенаправление ресурса конфигурации шлюза приложений. SubResource
rewriteRuleSet Переопределение ресурса набора правил в базовом правиле шлюза приложений. SubResource
ruleType Тип правила. "Basic"
"PathBasedRouting"
urlPathMap Ресурс сопоставления URL-пути шлюза приложений. SubResource

ApplicationGatewayRewriteRuleSet

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя набора правил перезаписи, уникальное в пределах Шлюз приложений. строка
properties Свойства набора правил перезаписи шлюза приложений. ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

Имя Описание Значение
rewriteRules Переопределение правил в наборе правил переопределения. ApplicationGatewayRewriteRule[]

ApplicationGatewayRewriteRule

Имя Описание Значение
ActionSet Набор действий, выполняемых в рамках правила перезаписи. ApplicationGatewayRewriteRuleActionSet
условия Условия, на основе которых будет оцениваться выполнение набора действий. ApplicationGatewayRewriteRuleCondition[]
name Имя правила перезаписи, которое является уникальным в пределах Шлюз приложений. строка
ruleSequence Последовательность правил правила перезаписи, которая определяет порядок выполнения определенного правила в наборе RewriteRuleSet. INT

ApplicationGatewayRewriteRuleActionSet

Имя Описание Значение
requestHeaderConfigurations Запрос действий заголовка в наборе действий. ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations Действия заголовка ответа в наборе действий. ApplicationGatewayHeaderConfiguration[]
urlConfiguration Действие конфигурации URL-адреса в наборе действий. ApplicationGatewayUrlConfiguration

ApplicationGatewayHeaderConfiguration

Имя Описание Значение
headerName Имя заголовка конфигурации заголовка. строка
headerValue Значение заголовка конфигурации заголовка. строка
headerValueMatcher Необязательное поле в разделе "Действие перезаписи". Он позволяет записывать и изменять значения определенного заголовка, если существует несколько заголовков с одинаковыми именами. В настоящее время поддерживается только заголовок ответа Set-Cookie. Дополнительные сведения см. на странице https://aka.ms/appgwheadercrud HeaderValueMatcher

HeaderValueMatcher

Имя Описание Значение
ignoreCase При установке этого параметра значения истина принудительная проверка шаблона выполняет сравнение с учетом регистра. bool
negate Установка этого значения в качестве истинного приведет к проверка отрицания условия, заданного пользователем в поле шаблона. bool
pattern Шаблон (фиксированная строка или регулярное выражение), который определяет, следует ли выбрать значение заголовка для перезаписи. строка

ApplicationGatewayUrlConfiguration

Имя Описание Значение
modifiedPath Url-путь, указанный пользователем для перезаписи URL-адреса. Значение NULL означает, что путь не будет обновлен. Значение по умолчанию равно null. строка
modifiedQueryString Строка запроса, которую пользователь предоставил для перезаписи URL-адреса. Значение NULL означает, что строка запроса не будет обновлена. Значение по умолчанию равно null. строка
Перенаправить Если задано значение true, он будет повторно оценивать схему URL-пути, предоставленную в правилах маршрутизации запросов на основе пути, используя измененный путь. Значение по умолчанию — false. bool

ApplicationGatewayRewriteRuleCondition

Имя Описание Значение
ignoreCase При установке этого параметра значения истина принудительная проверка шаблона выполняет сравнение с учетом регистра. bool
negate Установка этого значения в качестве истины приведет к проверка отрицания условия, заданного пользователем. bool
pattern Шаблон ( фиксированная строка или регулярное выражение), который оценивает достоверность условия. строка
Переменная Параметр условия элемента RewriteRuleCondition. строка

ApplicationGatewayRoutingRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя правила маршрутизации, которое является уникальным в пределах Шлюз приложений. строка
properties Свойства правила маршрутизации шлюза приложений. ApplicationGatewayRoutingRulePropertiesFormat

ApplicationGatewayRoutingRulePropertiesFormat

Имя Описание Значение
backendAddressPool Ресурс серверного пула адресов шлюза приложений. SubResource
backendSettings Серверный ресурс параметров шлюза приложений. SubResource
listener Ресурс прослушивателя шлюза приложений. SubResource
priority Приоритет правила маршрутизации. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 20000
ruleType Тип правила. "Basic"
"PathBasedRouting"

ApplicationGatewaySku

Имя Описание Значение
Емкость Емкость (количество экземпляров) шлюза приложений. INT
family Семейство SKU шлюза приложений. "Generation_1"
"Generation_2"
name Имя SKU шлюза приложений. "Basic"
"Standard_Large"
"Standard_Medium"
"Standard_Small"
"Standard_v2"
"WAF_Large"
"WAF_Medium"
"WAF_v2"
Уровень Уровень шлюза приложений. "Basic"
"Стандартный"
"Standard_v2"
"WAF"
"WAF_v2"

ApplicationGatewaySslCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя SSL-сертификата, уникального в пределах Шлюз приложений. строка
properties Свойства SSL-сертификата шлюза приложений. ApplicationGatewaySslCertificatePropertiesFormat

ApplicationGatewaySslCertificatePropertiesFormat

Имя Описание Значение
. PFX-сертификат в кодировке Base-64. Применимо только в запросе PUT. строка
keyVaultSecretId Идентификатор секрета (незашифрованный pfx в кодировке Base-64) объекта Secret или Certificate, хранящегося в KeyVault. строка
password Пароль для PFX-файла, указанного в данных. Применимо только в запросе PUT. строка

ApplicationGatewaySslPolicy

Имя Описание Значение
cipherSuites Наборы шифров SSL, которые должны быть включены в указанном порядке для шлюза приложений. Массив строк, содержащий любой из:
"TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
"TLS_DHE_DSS_WITH_AES_128_CBC_SHA"
"TLS_DHE_DSS_WITH_AES_128_CBC_SHA256"
"TLS_DHE_DSS_WITH_AES_256_CBC_SHA"
"TLS_DHE_DSS_WITH_AES_256_CBC_SHA256"
"TLS_DHE_RSA_WITH_AES_128_CBC_SHA"
"TLS_DHE_RSA_WITH_AES_128_GCM_SHA256"
"TLS_DHE_RSA_WITH_AES_256_CBC_SHA"
"TLS_DHE_RSA_WITH_AES_256_GCM_SHA384"
"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA"
"TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256"
"TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256"
"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA"
"TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384"
"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384"
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA"
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256"
"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA"
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384"
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"
"TLS_RSA_WITH_3DES_EDE_CBC_SHA"
"TLS_RSA_WITH_AES_128_CBC_SHA"
"TLS_RSA_WITH_AES_128_CBC_SHA256"
"TLS_RSA_WITH_AES_128_GCM_SHA256"
"TLS_RSA_WITH_AES_256_CBC_SHA"
"TLS_RSA_WITH_AES_256_CBC_SHA256"
"TLS_RSA_WITH_AES_256_GCM_SHA384"
disabledSslProtocols Протоколы SSL, которые будут отключены в шлюзе приложений. Массив строк, содержащий любой из:
"TLSv1_0"
"TLSv1_1"
"TLSv1_2"
"TLSv1_3"
minProtocolVersion Минимальная версия протокола SSL, поддерживаемая в шлюзе приложений. "TLSv1_0"
"TLSv1_1"
"TLSv1_2"
"TLSv1_3"
policyName Имя предопределенной политики SSL. AppGwSslPolicy20150501
AppGwSslPolicy20170401
AppGwSslPolicy20170401S
AppGwSslPolicy20220101
"AppGwSslPolicy20220101S"
policyType Тип политики SSL. "Custom"
"CustomV2"
"Предопределенная"

ApplicationGatewaySslProfile

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя профиля SSL, уникального в пределах Шлюз приложений. строка
properties Свойства профиля SSL шлюза приложений. ApplicationGatewaySslProfilePropertiesFormat

ApplicationGatewaySslProfilePropertiesFormat

Имя Описание Значение
clientAuthConfiguration Конфигурация проверки подлинности клиента для ресурса шлюза приложений. ApplicationGatewayClientAuthConfiguration
sslPolicy Политика SSL ресурса шлюза приложений. ApplicationGatewaySslPolicy
trustedClientCertificates Массив ссылок на доверенные сертификаты клиента шлюза приложений. SubResource[]

ApplicationGatewayClientAuthConfiguration

Имя Описание Значение
verifyClientCertIssuerDN Проверьте имя издателя сертификата клиента в шлюзе приложений. bool
verifyClientRevocation Проверьте состояние отзыва сертификата клиента. "None"
"OCSP"

ApplicationGatewayTrustedClientCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя сертификата доверенного клиента, уникального в пределах Шлюз приложений. строка
properties Свойства доверенного сертификата клиента шлюза приложений. ApplicationGatewayTrustedClientCertificateProperties...

ApplicationGatewayTrustedClientCertificateProperties...

Имя Описание Значение
. Общедоступные данные сертификата. строка

ApplicationGatewayTrustedRootCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя доверенного корневого сертификата, уникального в пределах Шлюз приложений. строка
properties Свойства доверенного корневого сертификата шлюза приложений. ApplicationGatewayTrustedRootCertificatePropertiesFo...

ApplicationGatewayTrustedRootCertificatePropertiesFo...

Имя Описание Значение
. Общедоступные данные сертификата. строка
keyVaultSecretId Идентификатор секрета (незашифрованный pfx в кодировке Base-64) объекта Secret или Certificate, хранящегося в KeyVault. строка

ApplicationGatewayUrlPathMap

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя схемы URL-путей, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства схемы url-пути шлюза приложений. ApplicationGatewayUrlPathMapPropertiesFormat

ApplicationGatewayUrlPathMapPropertiesFormat

Имя Описание Значение
defaultBackendAddressPool Ресурс пула адресов серверной части по умолчанию для сопоставления URL-путей. SubResource
defaultBackendHttpSettings Ресурс параметров HTTP серверной части по умолчанию для сопоставления URL-путей. SubResource
defaultLoadDistributionPolicy Ресурс политики распределения нагрузки по умолчанию для сопоставления URL-пути. SubResource
defaultRedirectConfiguration Ресурс конфигурации перенаправления по умолчанию для сопоставления URL-пути. SubResource
defaultRewriteRuleSet Ресурс набора правил перезаписи по умолчанию для схемы URL-пути. SubResource
pathRules Правило пути ресурса карты URL-путей. ApplicationGatewayPathRule[]

ApplicationGatewayPathRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя правила пути, которое является уникальным в пределах Шлюз приложений. строка
properties Свойства правила пути шлюза приложений. ApplicationGatewayPathRulePropertiesFormat

ApplicationGatewayPathRulePropertiesFormat

Имя Описание Значение
backendAddressPool Ресурс серверного пула адресов правила пути схемы URL-пути. SubResource
backendHttpSettings Серверный ресурс параметров HTTP правила схемы url-пути. SubResource
firewallPolicy Ссылка на ресурс FirewallPolicy. SubResource
loadDistributionPolicy Загрузка ресурса политики распространения правила пути схемы URL-пути. SubResource
пути Правила пути для схемы URL-путей. string[]
redirectConfiguration Ресурс конфигурации перенаправления правила пути схемы URL-пути. SubResource
rewriteRuleSet Переопределите ресурс набора правил правила схемы URL-пути. SubResource

ApplicationGatewayWebApplicationFirewallConfiguratio...

Имя Описание Значение
disabledRuleGroups Отключенные группы правил. ApplicationGatewayFirewallDisabledRuleGroup[]
Включено Включен ли брандмауэр веб-приложения. bool (обязательно)
исключения Список исключений. ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb Максимальный размер отправляемого файла в Мб для WAF. INT

Ограничения:
Минимальное значение = 0
firewallMode Режим брандмауэра веб-приложения. "Обнаружение"
"Предотвращение" (обязательно)
maxRequestBodySize Максимальный размер текста запроса для WAF. INT

Ограничения:
Минимальное значение = 8
Максимальное значение = 128
maxRequestBodySizeInKb Максимальный размер текста запроса в КБ для WAF. INT

Ограничения:
Минимальное значение = 8
Максимальное значение = 128
requestBodyCheck Указывает, разрешено ли WAF проверка текст запроса. bool
ruleSetType Тип набора правил брандмауэра веб-приложения. Возможные значения: "OWASP". string (обязательно)
ruleSetVersion Версия типа набора правил. string (обязательно)

ApplicationGatewayFirewallDisabledRuleGroup

Имя Описание Значение
ruleGroupName Имя группы правил, которая будет отключена. string (обязательно)
правила Список правил, которые будут отключены. Если значение равно null, все правила группы правил будут отключены. int[]

ApplicationGatewayFirewallExclusion

Имя Описание Значение
matchVariable Исключаемая переменная. string (обязательно)
selector Если matchVariable является коллекцией, оператор используется для указания элементов в коллекции, к которым применяется это исключение. string (обязательно)
selectorMatchOperator Если matchVariable является коллекцией, с помощью селектора укажите, к каким элементам в коллекции применяется это исключение. string (обязательно)