你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Network applicationGateways 2020-11-01
- 最新
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Bicep 资源定义
可以使用目标操作部署 applicationGateways 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/applicationGateways 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Network/applicationGateways@2020-11-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
属性值
ApplicationGatewayAuthenticationCertificate
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的身份验证证书的名称。 | 字符串 |
性能 | 应用程序网关身份验证证书的属性。 | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
数据 | 证书公共数据。 | 字符串 |
ApplicationGatewayAutoscaleConfiguration
名字 | 描述 | 价值 |
---|---|---|
maxCapacity | 应用程序网关容量的上限。 | int 约束: 最小值 = 2 |
minCapacity | 应用程序网关容量数的下限。 | int 约束: 最小值 = 0 (必需) |
ApplicationGatewayBackendAddress
名字 | 描述 | 价值 |
---|---|---|
fqdn | 完全限定的域名(FQDN)。 | 字符串 |
ipAddress | IP地址。 | 字符串 |
ApplicationGatewayBackendAddressPool
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的后端地址池的名称。 | 字符串 |
性能 | 应用程序网关后端地址池的属性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
backendAddresses | 后端地址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的后端 http 设置的名称。 | 字符串 |
性能 | 应用程序网关后端 HTTP 设置的属性。 | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
affinityCookieName | 要用于关联 Cookie 的 Cookie 名称。 | 字符串 |
authenticationCertificates | 对应用程序网关身份验证证书的引用数组。 | SubResource[] |
connectionDraining | 后端 http 设置资源的连接耗尽。 | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | 基于 Cookie 的相关性。 | “Disabled” “Enabled” |
hostName | 要发送到后端服务器的主机标头。 | 字符串 |
路径 | 应用作所有 HTTP 请求前缀的路径。 Null 表示不会为路径添加前缀。 默认值为 null。 | 字符串 |
pickHostNameFromBackendAddress | 是否应从后端服务器的主机名中选择主机标头。 默认值为 false。 | bool |
港口 | 后端上的目标端口。 | int |
探针 | 探测应用程序网关的资源。 | SubResource |
probeEnabled | 探测是否已启用。 默认值为 false。 | bool |
协议 | 用于与后端通信的协议。 | “Http” “Https” |
requestTimeout | 请求超时(以秒为单位)。 如果未在 RequestTimeout 中收到响应,应用程序网关将失败请求。 可接受的值为 1 秒到 86400 秒。 | int |
trustedRootCertificates | 对应用程序网关受信任根证书的引用数组。 | SubResource[] |
ApplicationGatewayClientAuthConfiguration
名字 | 描述 | 价值 |
---|---|---|
verifyClientCertIssuerDN | 验证应用程序网关上的客户端证书颁发者名称。 | bool |
ApplicationGatewayConnectionDraining
名字 | 描述 | 价值 |
---|---|---|
drainTimeoutInSec | 连接排出的秒数处于活动状态。 可接受的值为 1 秒到 3600 秒。 | int 约束: 最小值 = 1 最大值 = 3600 (必需) |
启用 | 是否启用连接清空。 | bool (必需) |
ApplicationGatewayCustomError
名字 | 描述 | 价值 |
---|---|---|
customErrorPageUrl | 应用程序网关客户错误的错误页 URL。 | 字符串 |
statusCode | 应用程序网关客户错误的状态代码。 | “HttpStatus403” “HttpStatus502” |
ApplicationGatewayFirewallDisabledRuleGroup
名字 | 描述 | 价值 |
---|---|---|
ruleGroupName | 将禁用的规则组的名称。 | string (必需) |
规则 | 将禁用的规则列表。 如果为 null,则将禁用规则组的所有规则。 | int[] |
ApplicationGatewayFirewallExclusion
名字 | 描述 | 价值 |
---|---|---|
matchVariable | 要排除的变量。 | string (必需) |
选择器 | matchVariable 是集合时,运算符用于指定此排除项应用于的集合中的哪些元素。 | string (必需) |
selectorMatchOperator | 如果 matchVariable 是集合,请对选择器进行操作,以指定此排除项应用于的集合中的哪些元素。 | string (必需) |
ApplicationGatewayFrontendIPConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的前端 IP 配置的名称。 | 字符串 |
性能 | 应用程序网关前端 IP 配置的属性。 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
privateIPAddress | 网络接口 IP 配置的 PrivateIPAddress。 | 字符串 |
privateIPAllocationMethod | 专用 IP 地址分配方法。 | “Dynamic” “Static” |
privateLinkConfiguration | 对应用程序网关专用链接配置的引用。 | SubResource |
publicIPAddress | 对 PublicIP 资源的引用。 | SubResource |
子 | 对子网资源的引用。 | SubResource |
ApplicationGatewayFrontendPort
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的前端端口的名称。 | 字符串 |
性能 | 应用程序网关前端端口的属性。 | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
港口 | 前端端口。 | int |
ApplicationGatewayHeaderConfiguration
名字 | 描述 | 价值 |
---|---|---|
headerName | 标头配置的标头名称。 | 字符串 |
headerValue | 标头配置的标头值。 | 字符串 |
ApplicationGatewayHttpListener
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 HTTP 侦听器的名称。 | 字符串 |
性能 | 应用程序网关 HTTP 侦听器的属性。 | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
customErrorConfigurations | HTTP 侦听器的自定义错误配置。 | ApplicationGatewayCustomError[] |
firewallPolicy | 对 FirewallPolicy 资源的引用。 | SubResource |
frontendIPConfiguration | 应用程序网关的前端 IP 配置资源。 | SubResource |
frontendPort | 应用程序网关的前端端口资源。 | SubResource |
hostName | HTTP 侦听器的主机名。 | 字符串 |
hostNames | 允许特殊通配符的 HTTP 侦听器的主机名列表。 | string[] |
协议 | HTTP 侦听器的协议。 | “Http” “Https” |
requireServerNameIndication | 仅当协议为 https 时适用。 为多宿主启用 SNI。 | bool |
sslCertificate | 应用程序网关的 SSL 证书资源。 | SubResource |
sslProfile | 应用程序网关的 SSL 配置文件资源。 | SubResource |
ApplicationGatewayIPConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 IP 配置的名称。 | 字符串 |
性能 | 应用程序网关 IP 配置的属性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
子 | 对子网资源的引用。 应用程序网关从中获取其专用地址的子网。 | SubResource |
ApplicationGatewayPathRule
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的路径规则的名称。 | 字符串 |
性能 | 应用程序网关路径规则的属性。 | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
backendAddressPool | URL 路径映射路径规则的后端地址池资源。 | SubResource |
backendHttpSettings | URL 路径映射路径规则的后端 http 设置资源。 | SubResource |
firewallPolicy | 对 FirewallPolicy 资源的引用。 | SubResource |
路径 | URL 路径映射的路径规则。 | string[] |
redirectConfiguration | 重定向 URL 路径映射路径规则的配置资源。 | SubResource |
rewriteRuleSet | 重写 URL 路径路径规则的规则集资源。 | SubResource |
ApplicationGatewayPrivateLinkConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的专用链接配置的名称。 | 字符串 |
性能 | 应用程序网关专用链接配置的属性。 | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
名字 | 描述 | 价值 |
---|---|---|
ipConfigurations | 应用程序网关专用链接 IP 配置的数组。 | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关专用链接 IP 配置的名称。 | 字符串 |
性能 | 应用程序网关专用链接 IP 配置的属性。 | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
名字 | 描述 | 价值 |
---|---|---|
主要 | IP 配置是否为主要配置。 | bool |
privateIPAddress | IP 配置的专用 IP 地址。 | 字符串 |
privateIPAllocationMethod | 专用 IP 地址分配方法。 | “Dynamic” “Static” |
子 | 对子网资源的引用。 | SubResource |
ApplicationGatewayProbe
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的探测的名称。 | 字符串 |
性能 | 应用程序网关探测的属性。 | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
名字 | 描述 | 价值 |
---|---|---|
身体 | 运行状况响应中必须包含的正文。 默认值为空。 | 字符串 |
statusCodes | 允许的正常状态代码范围。 正常状态代码的默认范围为 200-399。 | string[] |
ApplicationGatewayProbePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
主机 | 要向其发送探测的主机名。 | 字符串 |
间隔 | 探测间隔(以秒为单位)。 这是两个连续探测之间的时间间隔。 可接受的值为 1 秒到 86400 秒。 | int |
火柴 | 对正常探测响应进行分类的条件。 | ApplicationGatewayProbeHealthResponseMatch |
minServers | 始终标记为正常的最小服务器数。 默认值为 0。 | int |
路径 | 探测的相对路径。 有效路径从“/”开始。 探测将发送到 <协议>://<主机>:<端口><路径>。 | 字符串 |
pickHostNameFromBackendHttpSettings | 是否应从后端 http 设置中选择主机标头。 默认值为 false。 | bool |
港口 | 将用于探测后端服务器的自定义端口。 有效值范围为 1 到 65535。 如果未设置,将使用来自 http 设置的端口。 此属性仅适用于Standard_v2和WAF_v2。 | int 约束: 最小值 = 1 最大值 = 65535 |
协议 | 用于探测的协议。 | “Http” “Https” |
超时 | 探测超时(以秒为单位)。 如果未收到有效响应且此超时期限未收到,则标记为失败的探测。 可接受的值为 1 秒到 86400 秒。 | int |
unhealthyThreshold | 探测重试计数。 后端服务器在连续探测失败计数达到 UnhealthyThreshold 后被标记为关闭。 可接受的值为 1 秒到 20。 | int |
ApplicationGatewayPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
authenticationCertificates | 应用程序网关资源的身份验证证书。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | 自动缩放配置。 | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | 应用程序网关资源的后端地址池。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | 应用程序网关资源的后端 http 设置。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | 应用程序网关资源的自定义错误配置。 | ApplicationGatewayCustomError[] |
enableFips | 是否在应用程序网关资源上启用 FIPS。 | bool |
enableHttp2 | 是否在应用程序网关资源上启用 HTTP2。 | bool |
firewallPolicy | 对 FirewallPolicy 资源的引用。 | SubResource |
forceFirewallPolicyAssociation | 如果为 true,则无论策略与 WAF 配置是否不同,都会将防火墙策略与应用程序网关相关联。 | bool |
frontendIPConfigurations | 应用程序网关资源的前端 IP 地址。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | 应用程序网关资源的前端端口。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | 应用程序网关资源的子网。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayIPConfiguration[] |
httpListeners | 应用程序网关资源的 Http 侦听器。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayHttpListener[] |
privateLinkConfigurations | 应用程序网关上的 PrivateLink 配置。 | ApplicationGatewayPrivateLinkConfiguration[] |
探针 | 应用程序网关资源的探测。 | ApplicationGatewayProbe[] |
redirectConfigurations | 重定向应用程序网关资源的配置。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | 请求应用程序网关资源的路由规则。 | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | 重写应用程序网关资源的规则。 | ApplicationGatewayRewriteRuleSet[] |
sku | 应用程序网关资源的 SKU。 | ApplicationGatewaySku |
sslCertificates | 应用程序网关资源的 SSL 证书。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewaySslCertificate[] |
sslPolicy | 应用程序网关资源的 SSL 策略。 | ApplicationGatewaySslPolicy |
sslProfiles | 应用程序网关资源的 SSL 配置文件。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewaySslProfile[] |
trustedClientCertificates | 应用程序网关资源的受信任客户端证书。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | 应用程序网关资源的受信任根证书。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | 应用程序网关资源的 URL 路径映射。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Web 应用程序防火墙配置。 | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的重定向配置的名称。 | 字符串 |
性能 | 应用程序网关重定向配置的属性。 | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
includePath | 在重定向 URL 中包含路径。 | bool |
includeQueryString | 在重定向 URL 中包含查询字符串。 | bool |
pathRules | 指定重定向配置的路径规则。 | SubResource[] |
redirectType | HTTP 重定向类型。 | “Found” “永久” “Seeother” “临时” |
requestRoutingRules | 指定重定向配置的请求路由。 | SubResource[] |
targetListener | 引用侦听器以将请求重定向到该请求。 | SubResource |
targetUrl | 将请求重定向到的 URL。 | 字符串 |
urlPathMaps | 指定默认重定向配置的 URL 路径映射。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的请求路由规则的名称。 | 字符串 |
性能 | 应用程序网关请求路由规则的属性。 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
backendAddressPool | 应用程序网关的后端地址池资源。 | SubResource |
backendHttpSettings | 应用程序网关的后端 http 设置资源。 | SubResource |
httpListener | 应用程序网关的 Http 侦听器资源。 | SubResource |
优先权 | 请求路由规则的优先级。 | int 约束: 最小值 = 1 最大值 = 20000 |
redirectConfiguration | 重定向应用程序网关的配置资源。 | SubResource |
rewriteRuleSet | 在应用程序网关的基本规则中重写规则集资源。 | SubResource |
ruleType | 规则类型。 | “Basic” “PathBasedRouting” |
urlPathMap | 应用程序网关的 URL 路径映射资源。 | SubResource |
ApplicationGatewayRewriteRule
名字 | 描述 | 价值 |
---|---|---|
actionSet | 要作为重写规则的一部分执行的操作集。 | ApplicationGatewayRewriteRuleActionSet |
条件 | 将基于操作集执行进行评估的条件。 | ApplicationGatewayRewriteRuleCondition[] |
名字 | 应用程序网关中唯一的重写规则的名称。 | 字符串 |
ruleSequence | 重写规则的规则序列,用于确定 RewriteRuleSet 中特定规则的执行顺序。 | int |
ApplicationGatewayRewriteRuleActionSet
名字 | 描述 | 价值 |
---|---|---|
requestHeaderConfigurations | 操作集中的请求标头操作。 | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | 操作集中的响应标头操作。 | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | 操作集中的 URL 配置操作。 | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
名字 | 描述 | 价值 |
---|---|---|
ignoreCase | 将此参数设置为真实值,并强制模式执行区分大小写的比较。 | bool |
否定 | 将此值设置为事实将强制检查用户给出的条件的否定。 | bool |
模式 | 计算条件真实性的模式(固定字符串或正则表达式)。 | 字符串 |
变量 | RewriteRuleCondition 的条件参数。 | 字符串 |
ApplicationGatewayRewriteRuleSet
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的重写规则集的名称。 | 字符串 |
性能 | 应用程序网关重写规则集的属性。 | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
rewriteRules | 重写规则集中的重写规则。 | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
名字 | 描述 | 价值 |
---|---|---|
能力 | 应用程序网关的容量(实例计数)。 | int |
名字 | 应用程序网关 SKU 的名称。 | “Standard_Large” “Standard_Medium” “Standard_Small” “Standard_v2” “WAF_Large” “WAF_Medium” “WAF_v2” |
层 | 应用程序网关的层。 | “Standard” “Standard_v2” “WAF” “WAF_v2” |
ApplicationGatewaySslCertificate
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 SSL 证书的名称。 | 字符串 |
性能 | 应用程序网关 SSL 证书的属性。 | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
数据 | Base-64 编码的 pfx 证书。 仅适用于 PUT 请求。 | 字符串 |
keyVaultSecretId | 存储在 KeyVault 中的“Secret”或“Certificate”对象的机密 ID(base-64 编码的未加密 pfx)。 | 字符串 |
密码 | 数据中指定的 pfx 文件的密码。 仅适用于 PUT 请求。 | 字符串 |
ApplicationGatewaySslPolicy
名字 | 描述 | 价值 |
---|---|---|
cipherSuites | 要按照应用程序网关的指定顺序启用的 Ssl 密码套件。 | 包含任一项的字符串数组: “TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA” “TLS_DHE_DSS_WITH_AES_128_CBC_SHA” “TLS_DHE_DSS_WITH_AES_128_CBC_SHA256” “TLS_DHE_DSS_WITH_AES_256_CBC_SHA” “TLS_DHE_DSS_WITH_AES_256_CBC_SHA256” “TLS_DHE_RSA_WITH_AES_128_CBC_SHA” “TLS_DHE_RSA_WITH_AES_128_GCM_SHA256” “TLS_DHE_RSA_WITH_AES_256_CBC_SHA” “TLS_DHE_RSA_WITH_AES_256_GCM_SHA384” “TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA” “TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256” “TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256” “TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA” “TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384” “TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384” “TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA” “TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256” “TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256” “TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA” “TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384” “TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384” “TLS_RSA_WITH_3DES_EDE_CBC_SHA” “TLS_RSA_WITH_AES_128_CBC_SHA” “TLS_RSA_WITH_AES_128_CBC_SHA256” “TLS_RSA_WITH_AES_128_GCM_SHA256” “TLS_RSA_WITH_AES_256_CBC_SHA” “TLS_RSA_WITH_AES_256_CBC_SHA256” “TLS_RSA_WITH_AES_256_GCM_SHA384” |
disabledSslProtocols | 在应用程序网关上禁用 Ssl 协议。 | 包含任一项的字符串数组: “TLSv1_0” “TLSv1_1” “TLSv1_2” |
minProtocolVersion | 应用程序网关支持的最低 Ssl 协议版本。 | “TLSv1_0” “TLSv1_1” “TLSv1_2” |
policyName | Ssl 预定义策略的名称。 | “AppGwSslPolicy20150501” “AppGwSslPolicy20170401” “AppGwSslPolicy20170401S” |
policyType | Ssl 策略的类型。 | “Custom” “Predefined” |
ApplicationGatewaySslProfile
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 SSL 配置文件的名称。 | 字符串 |
性能 | 应用程序网关 SSL 配置文件的属性。 | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
clientAuthConfiguration | 应用程序网关资源的客户端身份验证配置。 | ApplicationGatewayClientAuthConfiguration |
sslPolicy | 应用程序网关资源的 SSL 策略。 | ApplicationGatewaySslPolicy |
trustedClientCertificates | 对应用程序网关受信任客户端证书的引用数组。 | SubResource[] |
ApplicationGatewayTrustedClientCertificate
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的受信任客户端证书的名称。 | 字符串 |
性能 | 应用程序网关受信任客户端证书的属性。 | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
数据 | 证书公共数据。 | 字符串 |
ApplicationGatewayTrustedRootCertificate
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的受信任根证书的名称。 | 字符串 |
性能 | 应用程序网关受信任的根证书的属性。 | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
数据 | 证书公共数据。 | 字符串 |
keyVaultSecretId | 存储在 KeyVault 中的“Secret”或“Certificate”对象的机密 ID(base-64 编码的未加密 pfx)。 | 字符串 |
ApplicationGatewayUrlConfiguration
名字 | 描述 | 价值 |
---|---|---|
modifiedPath | 用户为 URL 重写提供的 URL 路径。 Null 表示不会更新任何路径。 默认值为 null。 | 字符串 |
modifiedQueryString | 用户为 URL 重写提供的查询字符串。 Null 表示不会更新任何查询字符串。 默认值为 null。 | 字符串 |
重新路由 | 如果设置为 true,它将使用修改的路径重新评估基于路径的请求路由规则中提供的 URL 路径映射。 默认值为 false。 | bool |
ApplicationGatewayUrlPathMap
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 URL 路径映射的名称。 | 字符串 |
性能 | 应用程序网关 URL 路径映射的属性。 | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
defaultBackendAddressPool | URL 路径映射的默认后端地址池资源。 | SubResource |
defaultBackendHttpSettings | URL 路径映射的默认后端 http 设置资源。 | SubResource |
defaultRedirectConfiguration | URL 路径映射的默认重定向配置资源。 | SubResource |
defaultRewriteRuleSet | URL 路径映射的默认重写规则集资源。 | SubResource |
pathRules | URL 路径映射资源的路径规则。 | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
名字 | 描述 | 价值 |
---|---|---|
disabledRuleGroups | 禁用的规则组。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
启用 | 是否启用 Web 应用程序防火墙。 | bool (必需) |
排除 | 排除列表。 | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | WAF 的最大文件上传大小(以 Mb 为单位)。 | int 约束: 最小值 = 0 |
firewallMode | Web 应用程序防火墙模式。 | “检测” “预防”(必需) |
maxRequestBodySize | WAF 的最大请求正文大小。 | int 约束: 最小值 = 8 最大值 = 128 |
maxRequestBodySizeInKb | WAF 的最大请求正文大小(以 Kb 为单位)。 | int 约束: 最小值 = 8 最大值 = 128 |
requestBodyCheck | 是否允许 WAF 检查请求正文。 | bool |
ruleSetType | Web 应用程序防火墙规则集的类型。 可能的值为:“OWASP”。 | string (必需) |
ruleSetVersion | 规则集类型的版本。 | string (必需) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名字 | 描述 | 价值 |
---|
ManagedServiceIdentity
名字 | 描述 | 价值 |
---|---|---|
类型 | 用于资源的标识类型。 类型“SystemAssigned,UserAssigned”包括隐式创建的标识和一组用户分配的标识。 类型“None”将从虚拟机中删除任何标识。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
userAssignedIdentities | 与资源关联的用户标识列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
名字 | 描述 | 价值 |
---|
Microsoft.Network/applicationGateways
名字 | 描述 | 价值 |
---|---|---|
身份 | 应用程序网关的标识(如果已配置)。 | ManagedServiceIdentity |
位置 | 资源位置。 | 字符串 |
名字 | 资源名称 | string (必需) |
性能 | 应用程序网关的属性。 | ApplicationGatewayPropertiesFormat |
标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
区 | 一个可用性区域列表,表示资源需要来自何处。 | string[] |
ResourceTags
名字 | 描述 | 价值 |
---|
SubResource
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
快速入门示例
以下快速入门示例部署此资源类型。
Bicep 文件 | 描述 |
---|---|
使用 NAT 网关和应用程序网关 |
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。 |
使用应用程序网关入口控制器 |
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集 |
使用内部 API 管理和 Web 应用 |
应用程序网关将 Internet 流量路由到虚拟网络(内部模式)API 管理实例,该实例服务 Azure Web 应用中托管的 Web API。 |
使用 WAF 和防火墙策略 |
此模板创建配置了 WAF 的应用程序网关以及防火墙策略 |
创建 Web 应用、PE 和应用程序网关 v2 | 此模板在 Azure 虚拟网络子网(应用程序网关 v2)中创建具有专用终结点的 Azure Web 应用。 应用程序网关部署在 vNet(子网)中。 Web 应用使用专用终结点限制对来自子网的流量的访问 |
创建应用程序网关 v2 | 此模板在虚拟网络中创建应用程序网关 v2,并使用公共前端设置自动缩放属性和 HTTP 负载均衡规则 |
创建 Azure 应用程序网关 v2 | 此模板在后端池中创建包含两台 Windows Server 2016 服务器的 Azure 应用程序网关 |
在 Azure 应用程序网关上创建 Azure WAF v2 | 此模板在 Azure 应用程序网关上创建一个 Azure Web 应用程序防火墙 v2,并在后端池中使用两台 Windows Server 2016 服务器 |
使用应用网关在内部 VNet 中创建 API 管理 | 此模板演示如何在受 Azure 应用程序网关保护的专用网络上创建 Azure API 管理的实例。 |
使用证书创建应用程序网关 | 此模板演示如何生成 Key Vault 自签名证书,然后从应用程序网关引用。 |
使用 Azure 应用程序网关部署 Windows VM 规模集 | 此模板允许部署与 Azure 应用程序网关集成的简单 Windows VM 规模集,并支持最多 1000 个 VM |
使用应用程序网关源 Front Door 标准版/高级版 | 此模板创建 Front Door 标准版/高级版和应用程序网关实例,并使用 NSG 和 WAF 策略来验证流量是否通过 Front Door 源。 |
使用容器实例和应用程序网关 |
此模板使用容器组和应用程序网关创建 Front Door 标准版/高级版。 |
ARM 模板资源定义
可以使用目标操作部署 applicationGateways 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/applicationGateways 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2020-11-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
属性值
ApplicationGatewayAuthenticationCertificate
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的身份验证证书的名称。 | 字符串 |
性能 | 应用程序网关身份验证证书的属性。 | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
数据 | 证书公共数据。 | 字符串 |
ApplicationGatewayAutoscaleConfiguration
名字 | 描述 | 价值 |
---|---|---|
maxCapacity | 应用程序网关容量的上限。 | int 约束: 最小值 = 2 |
minCapacity | 应用程序网关容量数的下限。 | int 约束: 最小值 = 0 (必需) |
ApplicationGatewayBackendAddress
名字 | 描述 | 价值 |
---|---|---|
fqdn | 完全限定的域名(FQDN)。 | 字符串 |
ipAddress | IP地址。 | 字符串 |
ApplicationGatewayBackendAddressPool
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的后端地址池的名称。 | 字符串 |
性能 | 应用程序网关后端地址池的属性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
backendAddresses | 后端地址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的后端 http 设置的名称。 | 字符串 |
性能 | 应用程序网关后端 HTTP 设置的属性。 | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
affinityCookieName | 要用于关联 Cookie 的 Cookie 名称。 | 字符串 |
authenticationCertificates | 对应用程序网关身份验证证书的引用数组。 | SubResource[] |
connectionDraining | 后端 http 设置资源的连接耗尽。 | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | 基于 Cookie 的相关性。 | “Disabled” “Enabled” |
hostName | 要发送到后端服务器的主机标头。 | 字符串 |
路径 | 应用作所有 HTTP 请求前缀的路径。 Null 表示不会为路径添加前缀。 默认值为 null。 | 字符串 |
pickHostNameFromBackendAddress | 是否应从后端服务器的主机名中选择主机标头。 默认值为 false。 | bool |
港口 | 后端上的目标端口。 | int |
探针 | 探测应用程序网关的资源。 | SubResource |
probeEnabled | 探测是否已启用。 默认值为 false。 | bool |
协议 | 用于与后端通信的协议。 | “Http” “Https” |
requestTimeout | 请求超时(以秒为单位)。 如果未在 RequestTimeout 中收到响应,应用程序网关将失败请求。 可接受的值为 1 秒到 86400 秒。 | int |
trustedRootCertificates | 对应用程序网关受信任根证书的引用数组。 | SubResource[] |
ApplicationGatewayClientAuthConfiguration
名字 | 描述 | 价值 |
---|---|---|
verifyClientCertIssuerDN | 验证应用程序网关上的客户端证书颁发者名称。 | bool |
ApplicationGatewayConnectionDraining
名字 | 描述 | 价值 |
---|---|---|
drainTimeoutInSec | 连接排出的秒数处于活动状态。 可接受的值为 1 秒到 3600 秒。 | int 约束: 最小值 = 1 最大值 = 3600 (必需) |
启用 | 是否启用连接清空。 | bool (必需) |
ApplicationGatewayCustomError
名字 | 描述 | 价值 |
---|---|---|
customErrorPageUrl | 应用程序网关客户错误的错误页 URL。 | 字符串 |
statusCode | 应用程序网关客户错误的状态代码。 | “HttpStatus403” “HttpStatus502” |
ApplicationGatewayFirewallDisabledRuleGroup
名字 | 描述 | 价值 |
---|---|---|
ruleGroupName | 将禁用的规则组的名称。 | string (必需) |
规则 | 将禁用的规则列表。 如果为 null,则将禁用规则组的所有规则。 | int[] |
ApplicationGatewayFirewallExclusion
名字 | 描述 | 价值 |
---|---|---|
matchVariable | 要排除的变量。 | string (必需) |
选择器 | matchVariable 是集合时,运算符用于指定此排除项应用于的集合中的哪些元素。 | string (必需) |
selectorMatchOperator | 如果 matchVariable 是集合,请对选择器进行操作,以指定此排除项应用于的集合中的哪些元素。 | string (必需) |
ApplicationGatewayFrontendIPConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的前端 IP 配置的名称。 | 字符串 |
性能 | 应用程序网关前端 IP 配置的属性。 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
privateIPAddress | 网络接口 IP 配置的 PrivateIPAddress。 | 字符串 |
privateIPAllocationMethod | 专用 IP 地址分配方法。 | “Dynamic” “Static” |
privateLinkConfiguration | 对应用程序网关专用链接配置的引用。 | SubResource |
publicIPAddress | 对 PublicIP 资源的引用。 | SubResource |
子 | 对子网资源的引用。 | SubResource |
ApplicationGatewayFrontendPort
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的前端端口的名称。 | 字符串 |
性能 | 应用程序网关前端端口的属性。 | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
港口 | 前端端口。 | int |
ApplicationGatewayHeaderConfiguration
名字 | 描述 | 价值 |
---|---|---|
headerName | 标头配置的标头名称。 | 字符串 |
headerValue | 标头配置的标头值。 | 字符串 |
ApplicationGatewayHttpListener
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 HTTP 侦听器的名称。 | 字符串 |
性能 | 应用程序网关 HTTP 侦听器的属性。 | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
customErrorConfigurations | HTTP 侦听器的自定义错误配置。 | ApplicationGatewayCustomError[] |
firewallPolicy | 对 FirewallPolicy 资源的引用。 | SubResource |
frontendIPConfiguration | 应用程序网关的前端 IP 配置资源。 | SubResource |
frontendPort | 应用程序网关的前端端口资源。 | SubResource |
hostName | HTTP 侦听器的主机名。 | 字符串 |
hostNames | 允许特殊通配符的 HTTP 侦听器的主机名列表。 | string[] |
协议 | HTTP 侦听器的协议。 | “Http” “Https” |
requireServerNameIndication | 仅当协议为 https 时适用。 为多宿主启用 SNI。 | bool |
sslCertificate | 应用程序网关的 SSL 证书资源。 | SubResource |
sslProfile | 应用程序网关的 SSL 配置文件资源。 | SubResource |
ApplicationGatewayIPConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 IP 配置的名称。 | 字符串 |
性能 | 应用程序网关 IP 配置的属性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
子 | 对子网资源的引用。 应用程序网关从中获取其专用地址的子网。 | SubResource |
ApplicationGatewayPathRule
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的路径规则的名称。 | 字符串 |
性能 | 应用程序网关路径规则的属性。 | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
backendAddressPool | URL 路径映射路径规则的后端地址池资源。 | SubResource |
backendHttpSettings | URL 路径映射路径规则的后端 http 设置资源。 | SubResource |
firewallPolicy | 对 FirewallPolicy 资源的引用。 | SubResource |
路径 | URL 路径映射的路径规则。 | string[] |
redirectConfiguration | 重定向 URL 路径映射路径规则的配置资源。 | SubResource |
rewriteRuleSet | 重写 URL 路径路径规则的规则集资源。 | SubResource |
ApplicationGatewayPrivateLinkConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的专用链接配置的名称。 | 字符串 |
性能 | 应用程序网关专用链接配置的属性。 | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
名字 | 描述 | 价值 |
---|---|---|
ipConfigurations | 应用程序网关专用链接 IP 配置的数组。 | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关专用链接 IP 配置的名称。 | 字符串 |
性能 | 应用程序网关专用链接 IP 配置的属性。 | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
名字 | 描述 | 价值 |
---|---|---|
主要 | IP 配置是否为主要配置。 | bool |
privateIPAddress | IP 配置的专用 IP 地址。 | 字符串 |
privateIPAllocationMethod | 专用 IP 地址分配方法。 | “Dynamic” “Static” |
子 | 对子网资源的引用。 | SubResource |
ApplicationGatewayProbe
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的探测的名称。 | 字符串 |
性能 | 应用程序网关探测的属性。 | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
名字 | 描述 | 价值 |
---|---|---|
身体 | 运行状况响应中必须包含的正文。 默认值为空。 | 字符串 |
statusCodes | 允许的正常状态代码范围。 正常状态代码的默认范围为 200-399。 | string[] |
ApplicationGatewayProbePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
主机 | 要向其发送探测的主机名。 | 字符串 |
间隔 | 探测间隔(以秒为单位)。 这是两个连续探测之间的时间间隔。 可接受的值为 1 秒到 86400 秒。 | int |
火柴 | 对正常探测响应进行分类的条件。 | ApplicationGatewayProbeHealthResponseMatch |
minServers | 始终标记为正常的最小服务器数。 默认值为 0。 | int |
路径 | 探测的相对路径。 有效路径从“/”开始。 探测将发送到 <协议>://<主机>:<端口><路径>。 | 字符串 |
pickHostNameFromBackendHttpSettings | 是否应从后端 http 设置中选择主机标头。 默认值为 false。 | bool |
港口 | 将用于探测后端服务器的自定义端口。 有效值范围为 1 到 65535。 如果未设置,将使用来自 http 设置的端口。 此属性仅适用于Standard_v2和WAF_v2。 | int 约束: 最小值 = 1 最大值 = 65535 |
协议 | 用于探测的协议。 | “Http” “Https” |
超时 | 探测超时(以秒为单位)。 如果未收到有效响应且此超时期限未收到,则标记为失败的探测。 可接受的值为 1 秒到 86400 秒。 | int |
unhealthyThreshold | 探测重试计数。 后端服务器在连续探测失败计数达到 UnhealthyThreshold 后被标记为关闭。 可接受的值为 1 秒到 20。 | int |
ApplicationGatewayPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
authenticationCertificates | 应用程序网关资源的身份验证证书。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | 自动缩放配置。 | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | 应用程序网关资源的后端地址池。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | 应用程序网关资源的后端 http 设置。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | 应用程序网关资源的自定义错误配置。 | ApplicationGatewayCustomError[] |
enableFips | 是否在应用程序网关资源上启用 FIPS。 | bool |
enableHttp2 | 是否在应用程序网关资源上启用 HTTP2。 | bool |
firewallPolicy | 对 FirewallPolicy 资源的引用。 | SubResource |
forceFirewallPolicyAssociation | 如果为 true,则无论策略与 WAF 配置是否不同,都会将防火墙策略与应用程序网关相关联。 | bool |
frontendIPConfigurations | 应用程序网关资源的前端 IP 地址。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | 应用程序网关资源的前端端口。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | 应用程序网关资源的子网。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayIPConfiguration[] |
httpListeners | 应用程序网关资源的 Http 侦听器。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayHttpListener[] |
privateLinkConfigurations | 应用程序网关上的 PrivateLink 配置。 | ApplicationGatewayPrivateLinkConfiguration[] |
探针 | 应用程序网关资源的探测。 | ApplicationGatewayProbe[] |
redirectConfigurations | 重定向应用程序网关资源的配置。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | 请求应用程序网关资源的路由规则。 | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | 重写应用程序网关资源的规则。 | ApplicationGatewayRewriteRuleSet[] |
sku | 应用程序网关资源的 SKU。 | ApplicationGatewaySku |
sslCertificates | 应用程序网关资源的 SSL 证书。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewaySslCertificate[] |
sslPolicy | 应用程序网关资源的 SSL 策略。 | ApplicationGatewaySslPolicy |
sslProfiles | 应用程序网关资源的 SSL 配置文件。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewaySslProfile[] |
trustedClientCertificates | 应用程序网关资源的受信任客户端证书。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | 应用程序网关资源的受信任根证书。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | 应用程序网关资源的 URL 路径映射。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Web 应用程序防火墙配置。 | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的重定向配置的名称。 | 字符串 |
性能 | 应用程序网关重定向配置的属性。 | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
includePath | 在重定向 URL 中包含路径。 | bool |
includeQueryString | 在重定向 URL 中包含查询字符串。 | bool |
pathRules | 指定重定向配置的路径规则。 | SubResource[] |
redirectType | HTTP 重定向类型。 | “Found” “永久” “Seeother” “临时” |
requestRoutingRules | 指定重定向配置的请求路由。 | SubResource[] |
targetListener | 引用侦听器以将请求重定向到该请求。 | SubResource |
targetUrl | 将请求重定向到的 URL。 | 字符串 |
urlPathMaps | 指定默认重定向配置的 URL 路径映射。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的请求路由规则的名称。 | 字符串 |
性能 | 应用程序网关请求路由规则的属性。 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
backendAddressPool | 应用程序网关的后端地址池资源。 | SubResource |
backendHttpSettings | 应用程序网关的后端 http 设置资源。 | SubResource |
httpListener | 应用程序网关的 Http 侦听器资源。 | SubResource |
优先权 | 请求路由规则的优先级。 | int 约束: 最小值 = 1 最大值 = 20000 |
redirectConfiguration | 重定向应用程序网关的配置资源。 | SubResource |
rewriteRuleSet | 在应用程序网关的基本规则中重写规则集资源。 | SubResource |
ruleType | 规则类型。 | “Basic” “PathBasedRouting” |
urlPathMap | 应用程序网关的 URL 路径映射资源。 | SubResource |
ApplicationGatewayRewriteRule
名字 | 描述 | 价值 |
---|---|---|
actionSet | 要作为重写规则的一部分执行的操作集。 | ApplicationGatewayRewriteRuleActionSet |
条件 | 将基于操作集执行进行评估的条件。 | ApplicationGatewayRewriteRuleCondition[] |
名字 | 应用程序网关中唯一的重写规则的名称。 | 字符串 |
ruleSequence | 重写规则的规则序列,用于确定 RewriteRuleSet 中特定规则的执行顺序。 | int |
ApplicationGatewayRewriteRuleActionSet
名字 | 描述 | 价值 |
---|---|---|
requestHeaderConfigurations | 操作集中的请求标头操作。 | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | 操作集中的响应标头操作。 | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | 操作集中的 URL 配置操作。 | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
名字 | 描述 | 价值 |
---|---|---|
ignoreCase | 将此参数设置为真实值,并强制模式执行区分大小写的比较。 | bool |
否定 | 将此值设置为事实将强制检查用户给出的条件的否定。 | bool |
模式 | 计算条件真实性的模式(固定字符串或正则表达式)。 | 字符串 |
变量 | RewriteRuleCondition 的条件参数。 | 字符串 |
ApplicationGatewayRewriteRuleSet
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的重写规则集的名称。 | 字符串 |
性能 | 应用程序网关重写规则集的属性。 | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
rewriteRules | 重写规则集中的重写规则。 | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
名字 | 描述 | 价值 |
---|---|---|
能力 | 应用程序网关的容量(实例计数)。 | int |
名字 | 应用程序网关 SKU 的名称。 | “Standard_Large” “Standard_Medium” “Standard_Small” “Standard_v2” “WAF_Large” “WAF_Medium” “WAF_v2” |
层 | 应用程序网关的层。 | “Standard” “Standard_v2” “WAF” “WAF_v2” |
ApplicationGatewaySslCertificate
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 SSL 证书的名称。 | 字符串 |
性能 | 应用程序网关 SSL 证书的属性。 | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
数据 | Base-64 编码的 pfx 证书。 仅适用于 PUT 请求。 | 字符串 |
keyVaultSecretId | 存储在 KeyVault 中的“Secret”或“Certificate”对象的机密 ID(base-64 编码的未加密 pfx)。 | 字符串 |
密码 | 数据中指定的 pfx 文件的密码。 仅适用于 PUT 请求。 | 字符串 |
ApplicationGatewaySslPolicy
名字 | 描述 | 价值 |
---|---|---|
cipherSuites | 要按照应用程序网关的指定顺序启用的 Ssl 密码套件。 | 包含任一项的字符串数组: “TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA” “TLS_DHE_DSS_WITH_AES_128_CBC_SHA” “TLS_DHE_DSS_WITH_AES_128_CBC_SHA256” “TLS_DHE_DSS_WITH_AES_256_CBC_SHA” “TLS_DHE_DSS_WITH_AES_256_CBC_SHA256” “TLS_DHE_RSA_WITH_AES_128_CBC_SHA” “TLS_DHE_RSA_WITH_AES_128_GCM_SHA256” “TLS_DHE_RSA_WITH_AES_256_CBC_SHA” “TLS_DHE_RSA_WITH_AES_256_GCM_SHA384” “TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA” “TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256” “TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256” “TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA” “TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384” “TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384” “TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA” “TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256” “TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256” “TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA” “TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384” “TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384” “TLS_RSA_WITH_3DES_EDE_CBC_SHA” “TLS_RSA_WITH_AES_128_CBC_SHA” “TLS_RSA_WITH_AES_128_CBC_SHA256” “TLS_RSA_WITH_AES_128_GCM_SHA256” “TLS_RSA_WITH_AES_256_CBC_SHA” “TLS_RSA_WITH_AES_256_CBC_SHA256” “TLS_RSA_WITH_AES_256_GCM_SHA384” |
disabledSslProtocols | 在应用程序网关上禁用 Ssl 协议。 | 包含任一项的字符串数组: “TLSv1_0” “TLSv1_1” “TLSv1_2” |
minProtocolVersion | 应用程序网关支持的最低 Ssl 协议版本。 | “TLSv1_0” “TLSv1_1” “TLSv1_2” |
policyName | Ssl 预定义策略的名称。 | “AppGwSslPolicy20150501” “AppGwSslPolicy20170401” “AppGwSslPolicy20170401S” |
policyType | Ssl 策略的类型。 | “Custom” “Predefined” |
ApplicationGatewaySslProfile
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 SSL 配置文件的名称。 | 字符串 |
性能 | 应用程序网关 SSL 配置文件的属性。 | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
clientAuthConfiguration | 应用程序网关资源的客户端身份验证配置。 | ApplicationGatewayClientAuthConfiguration |
sslPolicy | 应用程序网关资源的 SSL 策略。 | ApplicationGatewaySslPolicy |
trustedClientCertificates | 对应用程序网关受信任客户端证书的引用数组。 | SubResource[] |
ApplicationGatewayTrustedClientCertificate
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的受信任客户端证书的名称。 | 字符串 |
性能 | 应用程序网关受信任客户端证书的属性。 | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
数据 | 证书公共数据。 | 字符串 |
ApplicationGatewayTrustedRootCertificate
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的受信任根证书的名称。 | 字符串 |
性能 | 应用程序网关受信任的根证书的属性。 | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
数据 | 证书公共数据。 | 字符串 |
keyVaultSecretId | 存储在 KeyVault 中的“Secret”或“Certificate”对象的机密 ID(base-64 编码的未加密 pfx)。 | 字符串 |
ApplicationGatewayUrlConfiguration
名字 | 描述 | 价值 |
---|---|---|
modifiedPath | 用户为 URL 重写提供的 URL 路径。 Null 表示不会更新任何路径。 默认值为 null。 | 字符串 |
modifiedQueryString | 用户为 URL 重写提供的查询字符串。 Null 表示不会更新任何查询字符串。 默认值为 null。 | 字符串 |
重新路由 | 如果设置为 true,它将使用修改的路径重新评估基于路径的请求路由规则中提供的 URL 路径映射。 默认值为 false。 | bool |
ApplicationGatewayUrlPathMap
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 URL 路径映射的名称。 | 字符串 |
性能 | 应用程序网关 URL 路径映射的属性。 | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
defaultBackendAddressPool | URL 路径映射的默认后端地址池资源。 | SubResource |
defaultBackendHttpSettings | URL 路径映射的默认后端 http 设置资源。 | SubResource |
defaultRedirectConfiguration | URL 路径映射的默认重定向配置资源。 | SubResource |
defaultRewriteRuleSet | URL 路径映射的默认重写规则集资源。 | SubResource |
pathRules | URL 路径映射资源的路径规则。 | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
名字 | 描述 | 价值 |
---|---|---|
disabledRuleGroups | 禁用的规则组。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
启用 | 是否启用 Web 应用程序防火墙。 | bool (必需) |
排除 | 排除列表。 | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | WAF 的最大文件上传大小(以 Mb 为单位)。 | int 约束: 最小值 = 0 |
firewallMode | Web 应用程序防火墙模式。 | “检测” “预防”(必需) |
maxRequestBodySize | WAF 的最大请求正文大小。 | int 约束: 最小值 = 8 最大值 = 128 |
maxRequestBodySizeInKb | WAF 的最大请求正文大小(以 Kb 为单位)。 | int 约束: 最小值 = 8 最大值 = 128 |
requestBodyCheck | 是否允许 WAF 检查请求正文。 | bool |
ruleSetType | Web 应用程序防火墙规则集的类型。 可能的值为:“OWASP”。 | string (必需) |
ruleSetVersion | 规则集类型的版本。 | string (必需) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名字 | 描述 | 价值 |
---|
ManagedServiceIdentity
名字 | 描述 | 价值 |
---|---|---|
类型 | 用于资源的标识类型。 类型“SystemAssigned,UserAssigned”包括隐式创建的标识和一组用户分配的标识。 类型“None”将从虚拟机中删除任何标识。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
userAssignedIdentities | 与资源关联的用户标识列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
名字 | 描述 | 价值 |
---|
Microsoft.Network/applicationGateways
名字 | 描述 | 价值 |
---|---|---|
apiVersion | API 版本 | '2020-11-01' |
身份 | 应用程序网关的标识(如果已配置)。 | ManagedServiceIdentity |
位置 | 资源位置。 | 字符串 |
名字 | 资源名称 | string (必需) |
性能 | 应用程序网关的属性。 | ApplicationGatewayPropertiesFormat |
标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
类型 | 资源类型 | “Microsoft.Network/applicationGateways” |
区 | 一个可用性区域列表,表示资源需要来自何处。 | string[] |
ResourceTags
名字 | 描述 | 价值 |
---|
SubResource
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 描述 |
---|---|
使用 NAT 网关和应用程序网关 |
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。 |
使用应用程序网关入口控制器 |
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集 |
使用 WAF、SSL、IIS 和 HTTPS 重定向 |
此模板使用 WAF 部署应用程序网关、端到端 SSL 和 HTTP 到 IIS 服务器上的 HTTPS 重定向。 |
为具有 IP 限制的 Web 应用 应用程序网关 |
此模板在 Azure Web 应用前创建应用程序网关,并在 Web 应用上启用了 IP 限制。 |
用于多托管 |
此模板创建应用程序网关并将其配置为端口 443 上的多托管。 |
基于 URL 路径的路由 的应用程序网关 |
此模板创建应用程序网关并将其配置为基于 URL 路径的路由。 |
使用内部 API 管理和 Web 应用 |
应用程序网关将 Internet 流量路由到虚拟网络(内部模式)API 管理实例,该实例服务 Azure Web 应用中托管的 Web API。 |
使用 WAF 和防火墙策略 |
此模板创建配置了 WAF 的应用程序网关以及防火墙策略 |
使用 Azure SQL 数据库 |
该模板部署具有规模集中所需 VM 计数的 Windows VMSS,以及要安装到每个 VM 中的 LANSA MSI。 部署 VM 规模集后,将使用自定义脚本扩展安装 LANSA MSI) |
Azure 应用程序网关演示设置 |
使用此模板可以快速部署 Azure 应用程序网关演示,以测试使用或不使用基于 Cookie 的相关性进行负载均衡。 |
创建受应用程序网关 v2 保护的 Web 应用 |
此模板为应用程序网关 v2 创建具有访问限制的 Azure Web 应用。 应用程序网关部署在启用了“Microsoft.Web”服务终结点的 vNet(子网)中。 Web 应用限制对来自子网的流量的访问。 |
创建 Web 应用、PE 和应用程序网关 v2 |
此模板在 Azure 虚拟网络子网(应用程序网关 v2)中创建具有专用终结点的 Azure Web 应用。 应用程序网关部署在 vNet(子网)中。 Web 应用使用专用终结点限制对来自子网的流量的访问 |
在虚拟网络中创建 WordPress 站点 |
此模板在虚拟网络中的容器实例上创建 WordPress 站点。 并输出可访问 WordPress 站点的公共站点 FQDN。 |
创建应用程序网关 |
此模板在虚拟网络中创建应用程序网关,并为任意数量的虚拟机设置负载均衡规则 |
创建应用程序网关(自定义 SSL) |
此模板部署使用自定义 ssl 策略配置的应用程序网关。 |
创建应用程序网关(SSL 策略) |
此模板部署使用预定义 ssl 策略配置的应用程序网关。 |
创建应用程序网关(WAF) |
此模板在虚拟网络中创建具有 Web 应用程序防火墙功能的应用程序网关,并为任意数量的虚拟机设置负载均衡规则 |
为 WebApps 创建应用程序网关 |
此模板在启用了自定义探测的两个 Azure Web 应用前面创建应用程序网关。 |
创建应用程序网关 v2 |
此模板在虚拟网络中创建应用程序网关 v2,并使用公共前端设置自动缩放属性和 HTTP 负载均衡规则 |
使用 Key Vault 创建应用程序网关 V2 |
此模板在虚拟网络、用户定义的标识、Key Vault、机密(证书数据)和 Key Vault 和应用程序网关上的访问策略中部署应用程序网关 V2。 |
使用路径替代创建应用程序网关 |
此模板部署应用程序网关,并显示后端地址池的路径替代功能的用法。 |
使用探测 创建应用程序网关 |
此模板部署具有增强探测功能的应用程序网关。 |
创建具有公共 IP 的应用程序网关 |
此模板创建应用程序网关、应用程序网关的公共 IP 地址,以及在其中部署应用程序网关的虚拟网络。 还配置应用程序网关,以便通过两个后端服务器进行 Http 负载均衡。 请注意,必须指定后端服务器的有效 IP。 |
创建具有公共 IP 的应用程序网关(卸载) |
此模板创建应用程序网关、应用程序网关的公共 IP 地址,以及在其中部署应用程序网关的虚拟网络。 还配置应用程序网关,以便使用两个后端服务器进行 Ssl 卸载和负载均衡。 请注意,必须指定后端服务器的有效 IP。 |
使用重定向 创建应用程序网关 |
此模板在虚拟网络中创建具有重定向功能的应用程序网关,并设置负载均衡和重定向规则(基本和基于路径) |
使用重写 创建应用程序网关 |
此模板在虚拟网络中创建具有重写功能的应用程序网关,并设置负载均衡、重写规则 |
创建 Azure 应用程序网关 v2 |
此模板在后端池中创建包含两台 Windows Server 2016 服务器的 Azure 应用程序网关 |
在 Azure 应用程序网关上创建 Azure WAF v2 |
此模板在 Azure 应用程序网关上创建一个 Azure Web 应用程序防火墙 v2,并在后端池中使用两台 Windows Server 2016 服务器 |
创建 IPv6 应用程序网关 |
此模板在双堆栈虚拟网络中创建具有 IPv6 前端的应用程序网关。 |
使用应用网关在内部 VNet 中创建 API 管理 |
此模板演示如何在受 Azure 应用程序网关保护的专用网络上创建 Azure API 管理的实例。 |
使用证书创建应用程序网关 |
此模板演示如何生成 Key Vault 自签名证书,然后从应用程序网关引用。 |
使用 Azure 应用程序网关部署 Windows VM 规模集 |
此模板允许部署与 Azure 应用程序网关集成的简单 Windows VM 规模集,并支持最多 1000 个 VM |
使用 Azure 应用程序网关部署 Ubuntu VM 规模集 |
此模板允许部署与 Azure 应用程序网关集成的简单 Ubuntu VM 规模集,并支持最多 1000 个 VM |
使用 ILB ASE |
应用服务环境是 Azure 应用服务的高级服务计划选项,它提供完全隔离和专用的环境,用于大规模安全地运行 Azure 应用服务应用,包括 Web 应用、移动应用和 API 应用。 |
使用应用程序网关源 Front Door 标准版/高级版 |
此模板创建 Front Door 标准版/高级版和应用程序网关实例,并使用 NSG 和 WAF 策略来验证流量是否通过 Front Door 源。 |
使用容器实例和应用程序网关 |
此模板使用容器组和应用程序网关创建 Front Door 标准版/高级版。 |
使用 NSG、ILB、AppGateway |
此模板部署虚拟网络,通过子网隔离网络,部署 VM 并配置负载均衡 |
多层流量管理器、L4 ILB、L7 AppGateway |
此模板部署虚拟网络,通过子网隔离网络,部署 VM 并配置负载均衡 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 applicationGateways 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/applicationGateways 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2020-11-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
})
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
属性值
ApplicationGatewayAuthenticationCertificate
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的身份验证证书的名称。 | 字符串 |
性能 | 应用程序网关身份验证证书的属性。 | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
数据 | 证书公共数据。 | 字符串 |
ApplicationGatewayAutoscaleConfiguration
名字 | 描述 | 价值 |
---|---|---|
maxCapacity | 应用程序网关容量的上限。 | int 约束: 最小值 = 2 |
minCapacity | 应用程序网关容量数的下限。 | int 约束: 最小值 = 0 (必需) |
ApplicationGatewayBackendAddress
名字 | 描述 | 价值 |
---|---|---|
fqdn | 完全限定的域名(FQDN)。 | 字符串 |
ipAddress | IP地址。 | 字符串 |
ApplicationGatewayBackendAddressPool
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的后端地址池的名称。 | 字符串 |
性能 | 应用程序网关后端地址池的属性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
backendAddresses | 后端地址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的后端 http 设置的名称。 | 字符串 |
性能 | 应用程序网关后端 HTTP 设置的属性。 | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
affinityCookieName | 要用于关联 Cookie 的 Cookie 名称。 | 字符串 |
authenticationCertificates | 对应用程序网关身份验证证书的引用数组。 | SubResource[] |
connectionDraining | 后端 http 设置资源的连接耗尽。 | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | 基于 Cookie 的相关性。 | “Disabled” “Enabled” |
hostName | 要发送到后端服务器的主机标头。 | 字符串 |
路径 | 应用作所有 HTTP 请求前缀的路径。 Null 表示不会为路径添加前缀。 默认值为 null。 | 字符串 |
pickHostNameFromBackendAddress | 是否应从后端服务器的主机名中选择主机标头。 默认值为 false。 | bool |
港口 | 后端上的目标端口。 | int |
探针 | 探测应用程序网关的资源。 | SubResource |
probeEnabled | 探测是否已启用。 默认值为 false。 | bool |
协议 | 用于与后端通信的协议。 | “Http” “Https” |
requestTimeout | 请求超时(以秒为单位)。 如果未在 RequestTimeout 中收到响应,应用程序网关将失败请求。 可接受的值为 1 秒到 86400 秒。 | int |
trustedRootCertificates | 对应用程序网关受信任根证书的引用数组。 | SubResource[] |
ApplicationGatewayClientAuthConfiguration
名字 | 描述 | 价值 |
---|---|---|
verifyClientCertIssuerDN | 验证应用程序网关上的客户端证书颁发者名称。 | bool |
ApplicationGatewayConnectionDraining
名字 | 描述 | 价值 |
---|---|---|
drainTimeoutInSec | 连接排出的秒数处于活动状态。 可接受的值为 1 秒到 3600 秒。 | int 约束: 最小值 = 1 最大值 = 3600 (必需) |
启用 | 是否启用连接清空。 | bool (必需) |
ApplicationGatewayCustomError
名字 | 描述 | 价值 |
---|---|---|
customErrorPageUrl | 应用程序网关客户错误的错误页 URL。 | 字符串 |
statusCode | 应用程序网关客户错误的状态代码。 | “HttpStatus403” “HttpStatus502” |
ApplicationGatewayFirewallDisabledRuleGroup
名字 | 描述 | 价值 |
---|---|---|
ruleGroupName | 将禁用的规则组的名称。 | string (必需) |
规则 | 将禁用的规则列表。 如果为 null,则将禁用规则组的所有规则。 | int[] |
ApplicationGatewayFirewallExclusion
名字 | 描述 | 价值 |
---|---|---|
matchVariable | 要排除的变量。 | string (必需) |
选择器 | matchVariable 是集合时,运算符用于指定此排除项应用于的集合中的哪些元素。 | string (必需) |
selectorMatchOperator | 如果 matchVariable 是集合,请对选择器进行操作,以指定此排除项应用于的集合中的哪些元素。 | string (必需) |
ApplicationGatewayFrontendIPConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的前端 IP 配置的名称。 | 字符串 |
性能 | 应用程序网关前端 IP 配置的属性。 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
privateIPAddress | 网络接口 IP 配置的 PrivateIPAddress。 | 字符串 |
privateIPAllocationMethod | 专用 IP 地址分配方法。 | “Dynamic” “Static” |
privateLinkConfiguration | 对应用程序网关专用链接配置的引用。 | SubResource |
publicIPAddress | 对 PublicIP 资源的引用。 | SubResource |
子 | 对子网资源的引用。 | SubResource |
ApplicationGatewayFrontendPort
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的前端端口的名称。 | 字符串 |
性能 | 应用程序网关前端端口的属性。 | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
港口 | 前端端口。 | int |
ApplicationGatewayHeaderConfiguration
名字 | 描述 | 价值 |
---|---|---|
headerName | 标头配置的标头名称。 | 字符串 |
headerValue | 标头配置的标头值。 | 字符串 |
ApplicationGatewayHttpListener
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 HTTP 侦听器的名称。 | 字符串 |
性能 | 应用程序网关 HTTP 侦听器的属性。 | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
customErrorConfigurations | HTTP 侦听器的自定义错误配置。 | ApplicationGatewayCustomError[] |
firewallPolicy | 对 FirewallPolicy 资源的引用。 | SubResource |
frontendIPConfiguration | 应用程序网关的前端 IP 配置资源。 | SubResource |
frontendPort | 应用程序网关的前端端口资源。 | SubResource |
hostName | HTTP 侦听器的主机名。 | 字符串 |
hostNames | 允许特殊通配符的 HTTP 侦听器的主机名列表。 | string[] |
协议 | HTTP 侦听器的协议。 | “Http” “Https” |
requireServerNameIndication | 仅当协议为 https 时适用。 为多宿主启用 SNI。 | bool |
sslCertificate | 应用程序网关的 SSL 证书资源。 | SubResource |
sslProfile | 应用程序网关的 SSL 配置文件资源。 | SubResource |
ApplicationGatewayIPConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 IP 配置的名称。 | 字符串 |
性能 | 应用程序网关 IP 配置的属性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
子 | 对子网资源的引用。 应用程序网关从中获取其专用地址的子网。 | SubResource |
ApplicationGatewayPathRule
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的路径规则的名称。 | 字符串 |
性能 | 应用程序网关路径规则的属性。 | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
backendAddressPool | URL 路径映射路径规则的后端地址池资源。 | SubResource |
backendHttpSettings | URL 路径映射路径规则的后端 http 设置资源。 | SubResource |
firewallPolicy | 对 FirewallPolicy 资源的引用。 | SubResource |
路径 | URL 路径映射的路径规则。 | string[] |
redirectConfiguration | 重定向 URL 路径映射路径规则的配置资源。 | SubResource |
rewriteRuleSet | 重写 URL 路径路径规则的规则集资源。 | SubResource |
ApplicationGatewayPrivateLinkConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的专用链接配置的名称。 | 字符串 |
性能 | 应用程序网关专用链接配置的属性。 | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
名字 | 描述 | 价值 |
---|---|---|
ipConfigurations | 应用程序网关专用链接 IP 配置的数组。 | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关专用链接 IP 配置的名称。 | 字符串 |
性能 | 应用程序网关专用链接 IP 配置的属性。 | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
名字 | 描述 | 价值 |
---|---|---|
主要 | IP 配置是否为主要配置。 | bool |
privateIPAddress | IP 配置的专用 IP 地址。 | 字符串 |
privateIPAllocationMethod | 专用 IP 地址分配方法。 | “Dynamic” “Static” |
子 | 对子网资源的引用。 | SubResource |
ApplicationGatewayProbe
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的探测的名称。 | 字符串 |
性能 | 应用程序网关探测的属性。 | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
名字 | 描述 | 价值 |
---|---|---|
身体 | 运行状况响应中必须包含的正文。 默认值为空。 | 字符串 |
statusCodes | 允许的正常状态代码范围。 正常状态代码的默认范围为 200-399。 | string[] |
ApplicationGatewayProbePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
主机 | 要向其发送探测的主机名。 | 字符串 |
间隔 | 探测间隔(以秒为单位)。 这是两个连续探测之间的时间间隔。 可接受的值为 1 秒到 86400 秒。 | int |
火柴 | 对正常探测响应进行分类的条件。 | ApplicationGatewayProbeHealthResponseMatch |
minServers | 始终标记为正常的最小服务器数。 默认值为 0。 | int |
路径 | 探测的相对路径。 有效路径从“/”开始。 探测将发送到 <协议>://<主机>:<端口><路径>。 | 字符串 |
pickHostNameFromBackendHttpSettings | 是否应从后端 http 设置中选择主机标头。 默认值为 false。 | bool |
港口 | 将用于探测后端服务器的自定义端口。 有效值范围为 1 到 65535。 如果未设置,将使用来自 http 设置的端口。 此属性仅适用于Standard_v2和WAF_v2。 | int 约束: 最小值 = 1 最大值 = 65535 |
协议 | 用于探测的协议。 | “Http” “Https” |
超时 | 探测超时(以秒为单位)。 如果未收到有效响应且此超时期限未收到,则标记为失败的探测。 可接受的值为 1 秒到 86400 秒。 | int |
unhealthyThreshold | 探测重试计数。 后端服务器在连续探测失败计数达到 UnhealthyThreshold 后被标记为关闭。 可接受的值为 1 秒到 20。 | int |
ApplicationGatewayPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
authenticationCertificates | 应用程序网关资源的身份验证证书。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | 自动缩放配置。 | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | 应用程序网关资源的后端地址池。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | 应用程序网关资源的后端 http 设置。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | 应用程序网关资源的自定义错误配置。 | ApplicationGatewayCustomError[] |
enableFips | 是否在应用程序网关资源上启用 FIPS。 | bool |
enableHttp2 | 是否在应用程序网关资源上启用 HTTP2。 | bool |
firewallPolicy | 对 FirewallPolicy 资源的引用。 | SubResource |
forceFirewallPolicyAssociation | 如果为 true,则无论策略与 WAF 配置是否不同,都会将防火墙策略与应用程序网关相关联。 | bool |
frontendIPConfigurations | 应用程序网关资源的前端 IP 地址。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | 应用程序网关资源的前端端口。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | 应用程序网关资源的子网。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayIPConfiguration[] |
httpListeners | 应用程序网关资源的 Http 侦听器。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayHttpListener[] |
privateLinkConfigurations | 应用程序网关上的 PrivateLink 配置。 | ApplicationGatewayPrivateLinkConfiguration[] |
探针 | 应用程序网关资源的探测。 | ApplicationGatewayProbe[] |
redirectConfigurations | 重定向应用程序网关资源的配置。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | 请求应用程序网关资源的路由规则。 | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | 重写应用程序网关资源的规则。 | ApplicationGatewayRewriteRuleSet[] |
sku | 应用程序网关资源的 SKU。 | ApplicationGatewaySku |
sslCertificates | 应用程序网关资源的 SSL 证书。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewaySslCertificate[] |
sslPolicy | 应用程序网关资源的 SSL 策略。 | ApplicationGatewaySslPolicy |
sslProfiles | 应用程序网关资源的 SSL 配置文件。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewaySslProfile[] |
trustedClientCertificates | 应用程序网关资源的受信任客户端证书。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | 应用程序网关资源的受信任根证书。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | 应用程序网关资源的 URL 路径映射。 有关默认限制,请参阅 应用程序网关限制。 | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Web 应用程序防火墙配置。 | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的重定向配置的名称。 | 字符串 |
性能 | 应用程序网关重定向配置的属性。 | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
includePath | 在重定向 URL 中包含路径。 | bool |
includeQueryString | 在重定向 URL 中包含查询字符串。 | bool |
pathRules | 指定重定向配置的路径规则。 | SubResource[] |
redirectType | HTTP 重定向类型。 | “Found” “永久” “Seeother” “临时” |
requestRoutingRules | 指定重定向配置的请求路由。 | SubResource[] |
targetListener | 引用侦听器以将请求重定向到该请求。 | SubResource |
targetUrl | 将请求重定向到的 URL。 | 字符串 |
urlPathMaps | 指定默认重定向配置的 URL 路径映射。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的请求路由规则的名称。 | 字符串 |
性能 | 应用程序网关请求路由规则的属性。 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
backendAddressPool | 应用程序网关的后端地址池资源。 | SubResource |
backendHttpSettings | 应用程序网关的后端 http 设置资源。 | SubResource |
httpListener | 应用程序网关的 Http 侦听器资源。 | SubResource |
优先权 | 请求路由规则的优先级。 | int 约束: 最小值 = 1 最大值 = 20000 |
redirectConfiguration | 重定向应用程序网关的配置资源。 | SubResource |
rewriteRuleSet | 在应用程序网关的基本规则中重写规则集资源。 | SubResource |
ruleType | 规则类型。 | “Basic” “PathBasedRouting” |
urlPathMap | 应用程序网关的 URL 路径映射资源。 | SubResource |
ApplicationGatewayRewriteRule
名字 | 描述 | 价值 |
---|---|---|
actionSet | 要作为重写规则的一部分执行的操作集。 | ApplicationGatewayRewriteRuleActionSet |
条件 | 将基于操作集执行进行评估的条件。 | ApplicationGatewayRewriteRuleCondition[] |
名字 | 应用程序网关中唯一的重写规则的名称。 | 字符串 |
ruleSequence | 重写规则的规则序列,用于确定 RewriteRuleSet 中特定规则的执行顺序。 | int |
ApplicationGatewayRewriteRuleActionSet
名字 | 描述 | 价值 |
---|---|---|
requestHeaderConfigurations | 操作集中的请求标头操作。 | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | 操作集中的响应标头操作。 | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | 操作集中的 URL 配置操作。 | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
名字 | 描述 | 价值 |
---|---|---|
ignoreCase | 将此参数设置为真实值,并强制模式执行区分大小写的比较。 | bool |
否定 | 将此值设置为事实将强制检查用户给出的条件的否定。 | bool |
模式 | 计算条件真实性的模式(固定字符串或正则表达式)。 | 字符串 |
变量 | RewriteRuleCondition 的条件参数。 | 字符串 |
ApplicationGatewayRewriteRuleSet
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的重写规则集的名称。 | 字符串 |
性能 | 应用程序网关重写规则集的属性。 | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
rewriteRules | 重写规则集中的重写规则。 | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
名字 | 描述 | 价值 |
---|---|---|
能力 | 应用程序网关的容量(实例计数)。 | int |
名字 | 应用程序网关 SKU 的名称。 | “Standard_Large” “Standard_Medium” “Standard_Small” “Standard_v2” “WAF_Large” “WAF_Medium” “WAF_v2” |
层 | 应用程序网关的层。 | “Standard” “Standard_v2” “WAF” “WAF_v2” |
ApplicationGatewaySslCertificate
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 SSL 证书的名称。 | 字符串 |
性能 | 应用程序网关 SSL 证书的属性。 | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
数据 | Base-64 编码的 pfx 证书。 仅适用于 PUT 请求。 | 字符串 |
keyVaultSecretId | 存储在 KeyVault 中的“Secret”或“Certificate”对象的机密 ID(base-64 编码的未加密 pfx)。 | 字符串 |
密码 | 数据中指定的 pfx 文件的密码。 仅适用于 PUT 请求。 | 字符串 |
ApplicationGatewaySslPolicy
名字 | 描述 | 价值 |
---|---|---|
cipherSuites | 要按照应用程序网关的指定顺序启用的 Ssl 密码套件。 | 包含任一项的字符串数组: “TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA” “TLS_DHE_DSS_WITH_AES_128_CBC_SHA” “TLS_DHE_DSS_WITH_AES_128_CBC_SHA256” “TLS_DHE_DSS_WITH_AES_256_CBC_SHA” “TLS_DHE_DSS_WITH_AES_256_CBC_SHA256” “TLS_DHE_RSA_WITH_AES_128_CBC_SHA” “TLS_DHE_RSA_WITH_AES_128_GCM_SHA256” “TLS_DHE_RSA_WITH_AES_256_CBC_SHA” “TLS_DHE_RSA_WITH_AES_256_GCM_SHA384” “TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA” “TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256” “TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256” “TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA” “TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384” “TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384” “TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA” “TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256” “TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256” “TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA” “TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384” “TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384” “TLS_RSA_WITH_3DES_EDE_CBC_SHA” “TLS_RSA_WITH_AES_128_CBC_SHA” “TLS_RSA_WITH_AES_128_CBC_SHA256” “TLS_RSA_WITH_AES_128_GCM_SHA256” “TLS_RSA_WITH_AES_256_CBC_SHA” “TLS_RSA_WITH_AES_256_CBC_SHA256” “TLS_RSA_WITH_AES_256_GCM_SHA384” |
disabledSslProtocols | 在应用程序网关上禁用 Ssl 协议。 | 包含任一项的字符串数组: “TLSv1_0” “TLSv1_1” “TLSv1_2” |
minProtocolVersion | 应用程序网关支持的最低 Ssl 协议版本。 | “TLSv1_0” “TLSv1_1” “TLSv1_2” |
policyName | Ssl 预定义策略的名称。 | “AppGwSslPolicy20150501” “AppGwSslPolicy20170401” “AppGwSslPolicy20170401S” |
policyType | Ssl 策略的类型。 | “Custom” “Predefined” |
ApplicationGatewaySslProfile
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 SSL 配置文件的名称。 | 字符串 |
性能 | 应用程序网关 SSL 配置文件的属性。 | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
clientAuthConfiguration | 应用程序网关资源的客户端身份验证配置。 | ApplicationGatewayClientAuthConfiguration |
sslPolicy | 应用程序网关资源的 SSL 策略。 | ApplicationGatewaySslPolicy |
trustedClientCertificates | 对应用程序网关受信任客户端证书的引用数组。 | SubResource[] |
ApplicationGatewayTrustedClientCertificate
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的受信任客户端证书的名称。 | 字符串 |
性能 | 应用程序网关受信任客户端证书的属性。 | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
数据 | 证书公共数据。 | 字符串 |
ApplicationGatewayTrustedRootCertificate
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的受信任根证书的名称。 | 字符串 |
性能 | 应用程序网关受信任的根证书的属性。 | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
数据 | 证书公共数据。 | 字符串 |
keyVaultSecretId | 存储在 KeyVault 中的“Secret”或“Certificate”对象的机密 ID(base-64 编码的未加密 pfx)。 | 字符串 |
ApplicationGatewayUrlConfiguration
名字 | 描述 | 价值 |
---|---|---|
modifiedPath | 用户为 URL 重写提供的 URL 路径。 Null 表示不会更新任何路径。 默认值为 null。 | 字符串 |
modifiedQueryString | 用户为 URL 重写提供的查询字符串。 Null 表示不会更新任何查询字符串。 默认值为 null。 | 字符串 |
重新路由 | 如果设置为 true,它将使用修改的路径重新评估基于路径的请求路由规则中提供的 URL 路径映射。 默认值为 false。 | bool |
ApplicationGatewayUrlPathMap
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 应用程序网关中唯一的 URL 路径映射的名称。 | 字符串 |
性能 | 应用程序网关 URL 路径映射的属性。 | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
defaultBackendAddressPool | URL 路径映射的默认后端地址池资源。 | SubResource |
defaultBackendHttpSettings | URL 路径映射的默认后端 http 设置资源。 | SubResource |
defaultRedirectConfiguration | URL 路径映射的默认重定向配置资源。 | SubResource |
defaultRewriteRuleSet | URL 路径映射的默认重写规则集资源。 | SubResource |
pathRules | URL 路径映射资源的路径规则。 | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
名字 | 描述 | 价值 |
---|---|---|
disabledRuleGroups | 禁用的规则组。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
启用 | 是否启用 Web 应用程序防火墙。 | bool (必需) |
排除 | 排除列表。 | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | WAF 的最大文件上传大小(以 Mb 为单位)。 | int 约束: 最小值 = 0 |
firewallMode | Web 应用程序防火墙模式。 | “检测” “预防”(必需) |
maxRequestBodySize | WAF 的最大请求正文大小。 | int 约束: 最小值 = 8 最大值 = 128 |
maxRequestBodySizeInKb | WAF 的最大请求正文大小(以 Kb 为单位)。 | int 约束: 最小值 = 8 最大值 = 128 |
requestBodyCheck | 是否允许 WAF 检查请求正文。 | bool |
ruleSetType | Web 应用程序防火墙规则集的类型。 可能的值为:“OWASP”。 | string (必需) |
ruleSetVersion | 规则集类型的版本。 | string (必需) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名字 | 描述 | 价值 |
---|
ManagedServiceIdentity
名字 | 描述 | 价值 |
---|---|---|
类型 | 用于资源的标识类型。 类型“SystemAssigned,UserAssigned”包括隐式创建的标识和一组用户分配的标识。 类型“None”将从虚拟机中删除任何标识。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
userAssignedIdentities | 与资源关联的用户标识列表。 用户标识字典密钥引用的格式为 ARM 资源 ID:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
名字 | 描述 | 价值 |
---|
Microsoft.Network/applicationGateways
名字 | 描述 | 价值 |
---|---|---|
身份 | 应用程序网关的标识(如果已配置)。 | ManagedServiceIdentity |
位置 | 资源位置。 | 字符串 |
名字 | 资源名称 | string (必需) |
性能 | 应用程序网关的属性。 | ApplicationGatewayPropertiesFormat |
标签 | 资源标记 | 标记名称和值的字典。 |
类型 | 资源类型 | “Microsoft.Network/applicationGateways@2020-11-01” |
区 | 一个可用性区域列表,表示资源需要来自何处。 | string[] |
ResourceTags
名字 | 描述 | 价值 |
---|
SubResource
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |