Определение ресурсов Bicep
Тип ресурса applicationGateways можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.Network/applicationGateways, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/applicationGateways@2016-12-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
data: 'string'
provisioningState: 'string'
}
}
]
backendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
backendIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
...
]
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
provisioningState: 'string'
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
}
}
}
}
]
provisioningState: 'string'
}
}
]
backendHttpSettingsCollection: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
port: int
probe: {
id: 'string'
}
protocol: 'string'
provisioningState: 'string'
requestTimeout: int
}
}
]
frontendIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
port: int
provisioningState: 'string'
}
}
]
gatewayIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
provisioningState: 'string'
subnet: {
id: 'string'
}
}
}
]
httpListeners: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
protocol: 'string'
provisioningState: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
}
}
]
probes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
path: 'string'
protocol: 'string'
provisioningState: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
provisioningState: 'string'
requestRoutingRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
provisioningState: 'string'
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
data: 'string'
password: 'string'
provisioningState: 'string'
publicCertData: 'string'
}
}
]
sslPolicy: {
disabledSslProtocols: [
'string'
]
}
urlPathMaps: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
pathRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
paths: [
'string'
]
provisioningState: 'string'
}
}
]
provisioningState: 'string'
}
}
]
webApplicationFirewallConfiguration: {
enabled: bool
firewallMode: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Network/шлюзы приложений
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| имя |
Имя ресурса |
строка (обязательно) |
| свойства |
Свойства шлюза приложений. |
ApplicationGatewayPropertiesFormat |
| Теги |
Теги ресурсов |
Словарь имен и значений тегов. См. теги в шаблонах |
ApplicationGatewayAuthenticationCertificate
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства сертификатов проверки подлинности шлюза приложений. |
ApplicationGatewayAuthenticationCertificatePropertiesFormat |
| Имя |
Описание |
Ценность |
| данные |
Общедоступные данные сертификата. |
струна |
| Состояние обеспечения |
Состояние подготовки ресурса сертификата проверки подлинности. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
АдресБэкенда ApplicationGatewayBackendAddress
| Имя |
Описание |
Ценность |
| Полное доменное имя |
Полное доменное имя (FQDN). |
струна |
| IP-адрес |
IP-адрес |
струна |
ApplicationGatewayBackendAddressPool
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Ресурс, уникальный в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства внутреннего пула адресов шлюза приложений. |
ApplicationGatewayBackendAddressPoolPropertiesFormat |
| Имя |
Описание |
Ценность |
| backendАдреса |
Внутренние адреса |
ApplicationGatewayBackendAddress[] |
| серверные конфигурации |
Коллекция ссылок на IP-адреса, определенные в сетевых интерфейсах. |
NetworkInterfaceIPConfiguration[] |
| Состояние обеспечения |
Состояние подготовки ресурса внутреннего пула адресов. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
ApplicationGatewayBackendHttpSettings
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства параметров пула адресов серверной части шлюза приложений. |
ApplicationGatewayBackendHttpSettingsPropertiesFormat |
| Имя |
Описание |
Ценность |
| аутентификацияСертификаты |
Массив ссылок на сертификаты проверки подлинности шлюза приложений. |
Подресурс[] |
| подключениеДренаж |
Очистка подключений ресурса параметров http серверной части. |
ApplicationGatewayConnectionDraining |
| Affinity на основе файлов cookie |
Сходство на основе файлов cookie. Возможные значения: "Включено" и "Отключено". |
"Отключено"
"Включено" |
| порт |
Порт |
инт |
| зонд |
Ресурс пробы шлюза приложений. |
Подресурс |
| протокол |
Протокол. Возможные значения: Http и Https. |
"Http"
"Https" |
| Состояние обеспечения |
Состояние подготовки ресурса параметров серверной части http. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| requestTimeout |
Время ожидания запроса в секундах. Шлюз приложений завершится ошибкой запроса, если ответ не получен в RequestTimeout. Допустимые значения — от 1 секунды до 86400 секунд. |
инт |
ApplicationGatewayConnectionDraining
| Имя |
Описание |
Ценность |
| drainTimeoutInSec |
Число активных операций очистки подключений в секундах. Допустимые значения — от 1 секунды до 3600 секунд. |
int
Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 3600 (обязательно) |
| Включен |
Включена ли очистка подключений. |
bool (обязательно) |
ApplicationGatewayFrontendIPConfiguration
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства интерфейсной IP-конфигурации шлюза приложений. |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
| Имя |
Описание |
Ценность |
| частныйIPПрессест |
PrivateIPAddress ip-конфигурации сетевого интерфейса. |
струна |
| privateIPAllocationMethod |
Метод выделения PrivateIP. Возможные значения: "Static" и "Dynamic". |
Dynamic
"Статический" |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| publicIPАдрессест |
Ссылка на ресурс PublicIP. |
Подресурс |
| подсеть |
Ссылка на ресурс подсети. |
Подресурс |
ApplicationGatewayFrontendPort
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства внешнего порта шлюза приложений. |
ApplicationGatewayFrontendPortPropertiesFormat |
| Имя |
Описание |
Ценность |
| порт |
Внешний порт |
инт |
| Состояние обеспечения |
Состояние подготовки ресурса внешнего порта. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
ApplicationGatewayHttpListener
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства прослушивателя HTTP шлюза приложений. |
ApplicationGatewayHttpListenerPropertiesFormat |
| Имя |
Описание |
Ценность |
| frontendIPConfiguration |
Ресурс конфигурации внешнего IP-адреса шлюза приложений. |
Подресурс |
| frontendPort |
Ресурс внешнего порта шлюза приложений. |
Подресурс |
| имя хоста |
Имя узла прослушивателя HTTP. |
струна |
| протокол |
Протокол. Возможные значения: Http и Https. |
"Http"
"Https" |
| Состояние обеспечения |
Состояние подготовки ресурса прослушивателя HTTP. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| requireServerNameIndication |
Применимо только в том случае, если протокол https. Включает SNI для нескольких размещений. |
булевая переменная (bool) |
| SSL-сертификат |
Ресурс SSL-сертификата шлюза приложений. |
Подресурс |
ApplicationGatewayIPConfiguration
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства IP-конфигурации шлюза приложений. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Имя |
Описание |
Ценность |
| Состояние обеспечения |
Состояние подготовки ресурса подсети шлюза приложений. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
Подресурс |
Правило пути ApplicationGatewayPath
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства пробы шлюза приложений. |
ApplicationGatewayPathRulePropertiesFormat |
| Имя |
Описание |
Ценность |
| backendAddressPool |
Ресурс пула внутренних адресов карты пути URL-адреса. |
Подресурс |
| backendHttpSettings |
Ресурс параметров http серверной части карты пути URL-адреса. |
Подресурс |
| Пути |
Правила пути карты URL-адреса. |
строка[] |
| Состояние обеспечения |
Правило пути ресурса сопоставления URL-пути. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
ApplicationGatewayProbe (Прикладной GatewayProbe)
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства пробы шлюза приложений. |
ApplicationGatewayProbePropertiesFormat |
| Имя |
Описание |
Ценность |
| хозяин |
Имя узла для отправки пробы. |
струна |
| интервал |
Интервал проверки в секундах. Это интервал времени между двумя последовательными пробами. Допустимые значения — от 1 секунды до 86400 секунд. |
инт |
| путь |
Относительный путь пробы. Допустимый путь начинается с "/". Проба отправляется<<протокола <://>узла<:><пути>порта |
струна |
| протокол |
Протокол. Возможные значения: Http и Https. |
"Http"
"Https" |
| Состояние обеспечения |
Состояние подготовки ресурса параметров серверной части http. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| Времени ожидания |
время ожидания пробы в секундах. Проба помечена как неудачная, если допустимый ответ не получен с этим периодом ожидания. Допустимые значения — от 1 секунды до 86400 секунд. |
инт |
| неработоспособныйThreshold |
Число повторных попыток пробы. Сервер серверной части помечается вниз после того, как число последовательных ошибок пробы достигает неработоспособногоthreshold. Допустимые значения — от 1 секунды до 20. |
инт |
Правило ApplicationGatewayRequestRoutingRule
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства правила маршрутизации запросов шлюза приложений. |
ApplicationGatewayRequestRoutingRulePropertiesFormat |
| Имя |
Описание |
Ценность |
| backendAddressPool |
Ресурс внутреннего пула адресов шлюза приложений. |
Подресурс |
| backendHttpSettings |
Ресурс внешнего порта шлюза приложений. |
Подресурс |
| httpListener |
Ресурс прослушивателя HTTP шлюза приложений. |
Подресурс |
| Состояние обеспечения |
Состояние подготовки ресурса правила маршрутизации запросов. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| Тип правила |
Тип правила. Возможные значения: "Базовый" и "PathBasedRouting". |
"Базовый"
PathBasedRouting |
| URLPathMap |
Ресурс сопоставления пути URL-адреса шлюза приложений. |
Подресурс |
ApplicationGatewaySku
| Имя |
Описание |
Ценность |
| способность |
Емкость (число экземпляров) шлюза приложений. |
инт |
| имя |
Имя SKU шлюза приложений. Возможные значения: "Standard_Small", "Standard_Medium", "Standard_Large", "WAF_Medium" и "WAF_Large". |
"Standard_Large"
"Standard_Medium"
"Standard_Small"
"WAF_Large"
"WAF_Medium" |
| ярус |
Уровень шлюза приложений. Возможные значения: "Стандартный" и "WAF". |
"Стандартный"
WAF |
ApplicationGatewaySslCertificate
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства SSL-сертификатов шлюза приложений. |
ApplicationGatewaySslCertificatePropertiesFormat |
| Имя |
Описание |
Ценность |
| данные |
PFX-сертификат в кодировке Base-64. Применимо только в запросе PUT. |
струна |
| пароль |
Пароль для PFX-файла, указанного в данных. Применимо только в запросе PUT. |
струна |
| Состояние обеспечения |
Состояние подготовки ресурса SSL-сертификата Возможны: "Обновление", "Удаление" и "Сбой". |
струна |
| publicCertData |
Данные общедоступного сертификата в кодировке Base-64, соответствующие pfx, указанным в данных. Применимо только в запросе GET. |
струна |
ApplicationGatewaySslPolicy (ApplicationGatewaySslPolicy)
| Имя |
Описание |
Ценность |
| disabledSslProtocols |
Протоколы SSL, отключаемые в шлюзе приложений. Возможные значения: "TLSv1_0", "TLSv1_1" и "TLSv1_2". |
Массив строк, содержащий любой из:
"TLSv1_0"
"TLSv1_1"
"TLSv1_2" |
ApplicationGatewayUrlPathMap
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства UrlPathMap шлюза приложений. |
ApplicationGatewayUrlPathMapPropertiesFormat |
| Имя |
Описание |
Ценность |
| defaultBackendAddressPool |
Ресурс пула адресов серверной части по умолчанию карты пути URL-адреса. |
Подресурс |
| defaultBackendHttpSettings |
Ресурс параметров http серверной части для сопоставления пути URL-адреса по умолчанию. |
Подресурс |
| pathRules |
Правило пути ресурса сопоставления URL-пути. |
Правило пути ApplicationGateway[] |
| Состояние обеспечения |
Состояние подготовки ресурса параметров серверной части http. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
ApplicationGatewayWebApplicationFirewallConfiguration
| Имя |
Описание |
Ценность |
| Включен |
Включена ли брандмауэр веб-приложения. |
bool (обязательно) |
| Режим firewallMode |
Режим брандмауэра веб-приложения. Возможные значения: "Обнаружение" и "Предотвращение". |
"Обнаружение"
"Предотвращение" |
Пул адресов бекенда
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства внутреннего пула адресов. |
BackendAddressPoolPropertiesFormat |
| Имя |
Описание |
Ценность |
| Состояние обеспечения |
Получение состояния подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
Правило входящего NatRule
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства правила NAT для входящего трафика. |
ВходящийNatRulePropertiesFormat |
| Имя |
Описание |
Ценность |
| серверный порт |
Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. |
инт |
| enableFloatingIP |
Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. |
булевая переменная (bool) |
| frontendIPConfiguration |
Ссылка на внешние IP-адреса. |
Подресурс |
| frontendPort |
Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. |
инт |
| idleTimeoutInMinutes |
Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. |
инт |
| протокол |
Транспортный протокол для конечной точки. Возможные значения: "Udp" или "Tcp" |
Tcp
«УДП» |
| Состояние обеспечения |
Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
NetworkInterfaceIPConfiguration
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства IP-конфигурации. |
NetworkInterfaceIPConfigurationPropertiesFormat |
| Имя |
Описание |
Ценность |
| applicationGatewayBackendAddressPools |
Ссылка на ресурс ApplicationGatewayBackendAddressPool. |
ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools |
Ссылка на ресурс LoadBalancerBackendAddressPool. |
BackendAddressPool[] |
| loadBalancerInboundNatRules |
Список ссылок LoadBalancerInboundNatRules. |
Входящее правило NatRule[] |
| первичный |
Получает, является ли это основным адресом клиента в сетевом интерфейсе. |
булевая переменная (bool) |
| частныйIPПрессест |
|
струна |
| privateIPAddressVersion |
Доступно из Api-Version 2016-03-30, он представляет, является ли конкретная ipconfiguration IPv4 или IPv6. По умолчанию используется протокол IPv4. Возможные значения: "IPv4" и "IPv6". |
IPv4
IPv6 |
| privateIPAllocationMethod |
Определяет, как назначается частный IP-адрес. Возможные значения: "Static" и "Dynamic". |
Dynamic
"Статический" |
| Состояние обеспечения |
|
струна |
| publicIPАдрессест |
Ресурс общедоступного IP-адреса. |
Публичный IPПрессест |
| подсеть |
Подсеть в ресурсе виртуальной сети. |
подсети |
Группа NetworkSecurityT
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Ресурс группы безопасности сети. |
NetworkSecurityGroupPropertiesFormat |
| Теги |
Теги ресурсов. |
Теги ресурса |
| Имя |
Описание |
Ценность |
| defaultSecurityRules |
Правила безопасности по умолчанию группы безопасности сети. |
Правило безопасности[] |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| идентификаторРесурса (GUID) |
Свойство GUID ресурса группы безопасности сети. |
струна |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
Правило безопасности[] |
Публичный IP-адрес
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Свойства общедоступного IP-адреса. |
PublicIPAddressPropertiesFormat |
| Теги |
Теги ресурсов. |
Теги ресурса |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings)
| Имя |
Описание |
Ценность |
| domainNameLabel |
Возвращает или задает метку доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. |
струна |
| Полное доменное имя |
Возвращает полное доменное имя, полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. |
струна |
| обратныйFqdn |
Возвращает или задает полное доменное имя обратного имени. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. |
струна |
| Имя |
Описание |
Ценность |
| dnsНастройки |
Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings) |
| idleTimeoutInMinutes |
Время ожидания простоя общедоступного IP-адреса. |
инт |
| IP-адрес |
|
струна |
| Состояние обеспечения |
Состояние подготовки ресурса PublicIP. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| publicIPAddressVersion |
Версия общедоступного IP-адреса. Возможные значения: "IPv4" и "IPv6". |
IPv4
IPv6 |
| publicIPAllocationMethod |
Метод выделения общедоступных IP-адресов. Возможные значения: "Static" и "Dynamic". |
Dynamic
"Статический" |
| идентификаторРесурса (GUID) |
Свойство GUID ресурса общедоступного IP-ресурса. |
струна |
РесурсНавигацияСсылка
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства ResourceNavigationLink. |
РесурсНавигацияСсылкаФормат |
| Имя |
Описание |
Ценность |
| связь |
Ссылка на внешний ресурс |
струна |
| linkedResourceType |
Тип ресурса связанного ресурса. |
струна |
Маршрут
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Ресурс маршрутизации |
RoutePropertiesFormat |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Целевой CIDR, к которому применяется маршрут. |
струна |
| nextHopIpAddress |
Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
струна |
| nextHopType |
Тип прыжка Azure, в который должен отправляться пакет. Возможные значения: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance и None. |
"Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно) |
| Состояние обеспечения |
Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
Таблица маршрутов
| Имя |
Описание |
Ценность |
| ETag |
Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Ресурс таблицы маршрутизации |
Формат RouteTableProperties |
| Теги |
Теги ресурсов. |
Теги ресурса |
| Имя |
Описание |
Ценность |
| Состояние обеспечения |
Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| Маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
маршрут[] |
Правило безопасности
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
|
SecurityRulePropertiesFormat |
| Имя |
Описание |
Ценность |
| доступ |
Сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny. |
"Разрешить"
"Запрет" (обязательно) |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| destinationAddressПрефикс |
Префикс адреса назначения. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
строка (обязательно) |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| направление |
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. Возможные значения: "Входящий" и "Исходящий". |
"Входящий трафик"
"Исходящий" (обязательный) |
| приоритет |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. |
инт |
| протокол |
К этому правилу применяется сетевой протокол. Возможные значения: Tcp, Udp и *. |
'*'
Tcp
"Udp" (обязательно) |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| sourceAddressPrefix |
Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. |
строка (обязательно) |
| исходный диапазон портов |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
Подсеть
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
|
Формат свойств подсети |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Префикс адреса для подсети. |
струна |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
Группа NetworkSecurityT |
| Состояние обеспечения |
Состояние подготовки ресурса. |
струна |
| ресурсNavigationLinks |
Возвращает массив ссылок на внешние ресурсы с помощью подсети. |
СсылкаResourceNavigationLink[] |
| RouteTable |
Ссылка на ресурс RouteTable. |
Таблица маршрутов |
Подресурс
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
Примеры использования
Примеры Bicep
Простой пример развертывания Шлюза приложений.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource applicationGateway 'Microsoft.Network/applicationGateways@2022-07-01' = {
name: resourceName
location: location
properties: {
authenticationCertificates: []
backendAddressPools: [
{
name: '${virtualNetwork.name}-beap'
properties: {
backendAddresses: []
}
}
]
backendHttpSettingsCollection: [
{
name: '${virtualNetwork.name}-be-htst'
properties: {
authenticationCertificates: []
cookieBasedAffinity: 'Disabled'
path: ''
pickHostNameFromBackendAddress: false
port: 80
protocol: 'Http'
requestTimeout: 1
trustedRootCertificates: []
}
}
]
customErrorConfigurations: []
enableHttp2: false
frontendIPConfigurations: [
{
name: '${virtualNetwork.name}-feip'
properties: {
privateIPAllocationMethod: 'Dynamic'
publicIPAddress: {
id: publicIPAddress.id
}
}
}
]
frontendPorts: [
{
name: '${virtualNetwork.name}-feport'
properties: {
port: 80
}
}
]
gatewayIPConfigurations: [
{
name: 'my-gateway-ip-configuration'
properties: {
subnet: {
id: subnet.id
}
}
}
]
httpListeners: [
{
name: '${virtualNetwork.name}-httplstn'
properties: {
customErrorConfigurations: []
frontendIPConfiguration: {
id: resourceId(
'Microsoft.Network/applicationGateways/frontendIPConfigurations',
resourceGroup().name,
resourceName,
'${virtualNetwork.name}-feip'
)
}
frontendPort: {
id: resourceId(
'Microsoft.Network/applicationGateways/frontendPorts',
resourceGroup().name,
resourceName,
'${virtualNetwork.name}-feport'
)
}
protocol: 'Http'
requireServerNameIndication: false
}
}
]
privateLinkConfigurations: []
probes: []
redirectConfigurations: []
requestRoutingRules: [
{
name: '${virtualNetwork.name}-rqrt'
properties: {
backendAddressPool: {
id: resourceId(
'Microsoft.Network/applicationGateways/backendAddressPools',
resourceGroup().name,
resourceName,
'${virtualNetwork.name}-beap'
)
}
backendHttpSettings: {
id: resourceId(
'Microsoft.Network/applicationGateways/backendHttpSettingsCollection',
resourceGroup().name,
resourceName,
'${virtualNetwork.name}-be-htst'
)
}
httpListener: {
id: resourceId(
'Microsoft.Network/applicationGateways/httpListeners',
resourceGroup().name,
resourceName,
'${virtualNetwork.name}-httplstn'
)
}
ruleType: 'Basic'
priority: 10
}
}
]
rewriteRuleSets: []
sku: {
capacity: 2
name: 'Standard_v2'
tier: 'Standard_v2'
}
sslCertificates: []
sslPolicy: {}
sslProfiles: []
trustedClientCertificates: []
trustedRootCertificates: []
urlPathMaps: []
}
}
resource publicIPAddress 'Microsoft.Network/publicIPAddresses@2022-07-01' = {
name: resourceName
location: location
sku: {
name: 'Standard'
tier: 'Regional'
}
properties: {
ddosSettings: {
protectionMode: 'VirtualNetworkInherited'
}
idleTimeoutInMinutes: 4
publicIPAddressVersion: 'IPv4'
publicIPAllocationMethod: 'Static'
}
}
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2022-07-01' = {
name: resourceName
location: location
properties: {
addressSpace: {
addressPrefixes: [
'10.0.0.0/16'
]
}
dhcpOptions: {
dnsServers: []
}
subnets: []
}
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-07-01' = {
name: 'subnet-230630033653837171'
parent: virtualNetwork
properties: {
addressPrefix: '10.0.0.0/24'
delegations: []
privateEndpointNetworkPolicies: 'Enabled'
privateLinkServiceNetworkPolicies: 'Disabled'
serviceEndpointPolicies: []
serviceEndpoints: []
}
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл |
Описание |
|
кластер AKS с шлюзом NAT и шлюзом приложений |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
шлюз приложений для маршрутизации на основе URL-адресов |
Этот шаблон создает шлюз приложений и настраивает его для маршрутизации на основе URL-адресов. |
|
Шлюз приложений с внутренним управлением API и веб-приложения |
Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
|
Шлюз приложений с помощью политики WAF и брандмауэра |
Этот шаблон создает шлюз приложений с помощью WAF, настроенного вместе с политикой брандмауэра |
|
создание веб-приложения, pe и шлюза приложений версии 2 |
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети виртуальной сети Azure , шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
|
создание шлюза приложений версии 2 |
Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом |
|
Создание шлюза приложений Azure версии 2 |
Этот шаблон создает шлюз приложений Azure с двумя серверами Windows Server 2016 в серверном пуле. |
|
Создание Azure WAF версии 2 в шлюзе приложений Azure |
Этот шаблон создает брандмауэр веб-приложений Azure версии 2 на шлюзе приложений Azure с двумя серверами Windows Server 2016 в серверном пуле. |
|
создание управления API в внутренней виртуальной сети с шлюза приложений |
В этом шаблоне показано, как создать экземпляр службы "Управление API Azure" в частной сети, защищенной шлюзом приложений Azure. |
|
создание шлюза приложений с помощью сертификатов |
В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений. |
|
Развертывание масштабируемого набора виртуальных машин Windows с помощью шлюза приложений Azure |
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows, интегрированный с шлюзом приложений Azure, и поддерживает до 1000 виртуальных машин. |
|
Front Door Standard/Premium с источником шлюза приложений |
Этот шаблон создает экземпляр Front Door Standard/Premium и экземпляр шлюза приложений и использует политику NSG и WAF для проверки того, что трафик прошел через источник Front Door. |
|
Front Door с экземплярами контейнеров и шлюза приложений |
Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений. |
Определение ресурса шаблона ARM
Тип ресурса applicationGateways можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.Network/applicationGateways, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2016-12-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"authenticationCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"data": "string",
"provisioningState": "string"
}
}
],
"backendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
],
"backendIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
...
],
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"provisioningState": "string",
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
}
}
}
}
],
"provisioningState": "string"
}
}
],
"backendHttpSettingsCollection": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"port": "int",
"probe": {
"id": "string"
},
"protocol": "string",
"provisioningState": "string",
"requestTimeout": "int"
}
}
],
"frontendIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"port": "int",
"provisioningState": "string"
}
}
],
"gatewayIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"provisioningState": "string",
"subnet": {
"id": "string"
}
}
}
],
"httpListeners": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"protocol": "string",
"provisioningState": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
}
}
}
],
"probes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"path": "string",
"protocol": "string",
"provisioningState": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"provisioningState": "string",
"requestRoutingRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"provisioningState": "string",
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"data": "string",
"password": "string",
"provisioningState": "string",
"publicCertData": "string"
}
}
],
"sslPolicy": {
"disabledSslProtocols": [ "string" ]
},
"urlPathMaps": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"pathRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"paths": [ "string" ],
"provisioningState": "string"
}
}
],
"provisioningState": "string"
}
}
],
"webApplicationFirewallConfiguration": {
"enabled": "bool",
"firewallMode": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Network/шлюзы приложений
| Имя |
Описание |
Ценность |
| apiVersion |
Версия API |
'2016-12-01' |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| имя |
Имя ресурса |
строка (обязательно) |
| свойства |
Свойства шлюза приложений. |
ApplicationGatewayPropertiesFormat |
| Теги |
Теги ресурсов |
Словарь имен и значений тегов. См. теги в шаблонах |
| тип |
Тип ресурса |
"Microsoft.Network/applicationGateways" |
ApplicationGatewayAuthenticationCertificate
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства сертификатов проверки подлинности шлюза приложений. |
ApplicationGatewayAuthenticationCertificatePropertiesFormat |
| Имя |
Описание |
Ценность |
| данные |
Общедоступные данные сертификата. |
струна |
| Состояние обеспечения |
Состояние подготовки ресурса сертификата проверки подлинности. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
АдресБэкенда ApplicationGatewayBackendAddress
| Имя |
Описание |
Ценность |
| Полное доменное имя |
Полное доменное имя (FQDN). |
струна |
| IP-адрес |
IP-адрес |
струна |
ApplicationGatewayBackendAddressPool
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Ресурс, уникальный в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства внутреннего пула адресов шлюза приложений. |
ApplicationGatewayBackendAddressPoolPropertiesFormat |
| Имя |
Описание |
Ценность |
| backendАдреса |
Внутренние адреса |
ApplicationGatewayBackendAddress[] |
| серверные конфигурации |
Коллекция ссылок на IP-адреса, определенные в сетевых интерфейсах. |
NetworkInterfaceIPConfiguration[] |
| Состояние обеспечения |
Состояние подготовки ресурса внутреннего пула адресов. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
ApplicationGatewayBackendHttpSettings
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства параметров пула адресов серверной части шлюза приложений. |
ApplicationGatewayBackendHttpSettingsPropertiesFormat |
| Имя |
Описание |
Ценность |
| аутентификацияСертификаты |
Массив ссылок на сертификаты проверки подлинности шлюза приложений. |
Подресурс[] |
| подключениеДренаж |
Очистка подключений ресурса параметров http серверной части. |
ApplicationGatewayConnectionDraining |
| Affinity на основе файлов cookie |
Сходство на основе файлов cookie. Возможные значения: "Включено" и "Отключено". |
"Отключено"
"Включено" |
| порт |
Порт |
инт |
| зонд |
Ресурс пробы шлюза приложений. |
Подресурс |
| протокол |
Протокол. Возможные значения: Http и Https. |
"Http"
"Https" |
| Состояние обеспечения |
Состояние подготовки ресурса параметров серверной части http. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| requestTimeout |
Время ожидания запроса в секундах. Шлюз приложений завершится ошибкой запроса, если ответ не получен в RequestTimeout. Допустимые значения — от 1 секунды до 86400 секунд. |
инт |
ApplicationGatewayConnectionDraining
| Имя |
Описание |
Ценность |
| drainTimeoutInSec |
Число активных операций очистки подключений в секундах. Допустимые значения — от 1 секунды до 3600 секунд. |
int
Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 3600 (обязательно) |
| Включен |
Включена ли очистка подключений. |
bool (обязательно) |
ApplicationGatewayFrontendIPConfiguration
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства интерфейсной IP-конфигурации шлюза приложений. |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
| Имя |
Описание |
Ценность |
| частныйIPПрессест |
PrivateIPAddress ip-конфигурации сетевого интерфейса. |
струна |
| privateIPAllocationMethod |
Метод выделения PrivateIP. Возможные значения: "Static" и "Dynamic". |
Dynamic
"Статический" |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| publicIPАдрессест |
Ссылка на ресурс PublicIP. |
Подресурс |
| подсеть |
Ссылка на ресурс подсети. |
Подресурс |
ApplicationGatewayFrontendPort
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства внешнего порта шлюза приложений. |
ApplicationGatewayFrontendPortPropertiesFormat |
| Имя |
Описание |
Ценность |
| порт |
Внешний порт |
инт |
| Состояние обеспечения |
Состояние подготовки ресурса внешнего порта. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
ApplicationGatewayHttpListener
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства прослушивателя HTTP шлюза приложений. |
ApplicationGatewayHttpListenerPropertiesFormat |
| Имя |
Описание |
Ценность |
| frontendIPConfiguration |
Ресурс конфигурации внешнего IP-адреса шлюза приложений. |
Подресурс |
| frontendPort |
Ресурс внешнего порта шлюза приложений. |
Подресурс |
| имя хоста |
Имя узла прослушивателя HTTP. |
струна |
| протокол |
Протокол. Возможные значения: Http и Https. |
"Http"
"Https" |
| Состояние обеспечения |
Состояние подготовки ресурса прослушивателя HTTP. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| requireServerNameIndication |
Применимо только в том случае, если протокол https. Включает SNI для нескольких размещений. |
булевая переменная (bool) |
| SSL-сертификат |
Ресурс SSL-сертификата шлюза приложений. |
Подресурс |
ApplicationGatewayIPConfiguration
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства IP-конфигурации шлюза приложений. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Имя |
Описание |
Ценность |
| Состояние обеспечения |
Состояние подготовки ресурса подсети шлюза приложений. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
Подресурс |
Правило пути ApplicationGatewayPath
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства пробы шлюза приложений. |
ApplicationGatewayPathRulePropertiesFormat |
| Имя |
Описание |
Ценность |
| backendAddressPool |
Ресурс пула внутренних адресов карты пути URL-адреса. |
Подресурс |
| backendHttpSettings |
Ресурс параметров http серверной части карты пути URL-адреса. |
Подресурс |
| Пути |
Правила пути карты URL-адреса. |
строка[] |
| Состояние обеспечения |
Правило пути ресурса сопоставления URL-пути. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
ApplicationGatewayProbe (Прикладной GatewayProbe)
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства пробы шлюза приложений. |
ApplicationGatewayProbePropertiesFormat |
| Имя |
Описание |
Ценность |
| хозяин |
Имя узла для отправки пробы. |
струна |
| интервал |
Интервал проверки в секундах. Это интервал времени между двумя последовательными пробами. Допустимые значения — от 1 секунды до 86400 секунд. |
инт |
| путь |
Относительный путь пробы. Допустимый путь начинается с "/". Проба отправляется<<протокола <://>узла<:><пути>порта |
струна |
| протокол |
Протокол. Возможные значения: Http и Https. |
"Http"
"Https" |
| Состояние обеспечения |
Состояние подготовки ресурса параметров серверной части http. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| Времени ожидания |
время ожидания пробы в секундах. Проба помечена как неудачная, если допустимый ответ не получен с этим периодом ожидания. Допустимые значения — от 1 секунды до 86400 секунд. |
инт |
| неработоспособныйThreshold |
Число повторных попыток пробы. Сервер серверной части помечается вниз после того, как число последовательных ошибок пробы достигает неработоспособногоthreshold. Допустимые значения — от 1 секунды до 20. |
инт |
Правило ApplicationGatewayRequestRoutingRule
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства правила маршрутизации запросов шлюза приложений. |
ApplicationGatewayRequestRoutingRulePropertiesFormat |
| Имя |
Описание |
Ценность |
| backendAddressPool |
Ресурс внутреннего пула адресов шлюза приложений. |
Подресурс |
| backendHttpSettings |
Ресурс внешнего порта шлюза приложений. |
Подресурс |
| httpListener |
Ресурс прослушивателя HTTP шлюза приложений. |
Подресурс |
| Состояние обеспечения |
Состояние подготовки ресурса правила маршрутизации запросов. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| Тип правила |
Тип правила. Возможные значения: "Базовый" и "PathBasedRouting". |
"Базовый"
PathBasedRouting |
| URLPathMap |
Ресурс сопоставления пути URL-адреса шлюза приложений. |
Подресурс |
ApplicationGatewaySku
| Имя |
Описание |
Ценность |
| способность |
Емкость (число экземпляров) шлюза приложений. |
инт |
| имя |
Имя SKU шлюза приложений. Возможные значения: "Standard_Small", "Standard_Medium", "Standard_Large", "WAF_Medium" и "WAF_Large". |
"Standard_Large"
"Standard_Medium"
"Standard_Small"
"WAF_Large"
"WAF_Medium" |
| ярус |
Уровень шлюза приложений. Возможные значения: "Стандартный" и "WAF". |
"Стандартный"
WAF |
ApplicationGatewaySslCertificate
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства SSL-сертификатов шлюза приложений. |
ApplicationGatewaySslCertificatePropertiesFormat |
| Имя |
Описание |
Ценность |
| данные |
PFX-сертификат в кодировке Base-64. Применимо только в запросе PUT. |
струна |
| пароль |
Пароль для PFX-файла, указанного в данных. Применимо только в запросе PUT. |
струна |
| Состояние обеспечения |
Состояние подготовки ресурса SSL-сертификата Возможны: "Обновление", "Удаление" и "Сбой". |
струна |
| publicCertData |
Данные общедоступного сертификата в кодировке Base-64, соответствующие pfx, указанным в данных. Применимо только в запросе GET. |
струна |
ApplicationGatewaySslPolicy (ApplicationGatewaySslPolicy)
| Имя |
Описание |
Ценность |
| disabledSslProtocols |
Протоколы SSL, отключаемые в шлюзе приложений. Возможные значения: "TLSv1_0", "TLSv1_1" и "TLSv1_2". |
Массив строк, содержащий любой из:
"TLSv1_0"
"TLSv1_1"
"TLSv1_2" |
ApplicationGatewayUrlPathMap
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства UrlPathMap шлюза приложений. |
ApplicationGatewayUrlPathMapPropertiesFormat |
| Имя |
Описание |
Ценность |
| defaultBackendAddressPool |
Ресурс пула адресов серверной части по умолчанию карты пути URL-адреса. |
Подресурс |
| defaultBackendHttpSettings |
Ресурс параметров http серверной части для сопоставления пути URL-адреса по умолчанию. |
Подресурс |
| pathRules |
Правило пути ресурса сопоставления URL-пути. |
Правило пути ApplicationGateway[] |
| Состояние обеспечения |
Состояние подготовки ресурса параметров серверной части http. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
ApplicationGatewayWebApplicationFirewallConfiguration
| Имя |
Описание |
Ценность |
| Включен |
Включена ли брандмауэр веб-приложения. |
bool (обязательно) |
| Режим firewallMode |
Режим брандмауэра веб-приложения. Возможные значения: "Обнаружение" и "Предотвращение". |
"Обнаружение"
"Предотвращение" |
Пул адресов бекенда
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства внутреннего пула адресов. |
BackendAddressPoolPropertiesFormat |
| Имя |
Описание |
Ценность |
| Состояние обеспечения |
Получение состояния подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
Правило входящего NatRule
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства правила NAT для входящего трафика. |
ВходящийNatRulePropertiesFormat |
| Имя |
Описание |
Ценность |
| серверный порт |
Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. |
инт |
| enableFloatingIP |
Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. |
булевая переменная (bool) |
| frontendIPConfiguration |
Ссылка на внешние IP-адреса. |
Подресурс |
| frontendPort |
Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. |
инт |
| idleTimeoutInMinutes |
Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. |
инт |
| протокол |
Транспортный протокол для конечной точки. Возможные значения: "Udp" или "Tcp" |
Tcp
«УДП» |
| Состояние обеспечения |
Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
NetworkInterfaceIPConfiguration
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства IP-конфигурации. |
NetworkInterfaceIPConfigurationPropertiesFormat |
| Имя |
Описание |
Ценность |
| applicationGatewayBackendAddressPools |
Ссылка на ресурс ApplicationGatewayBackendAddressPool. |
ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools |
Ссылка на ресурс LoadBalancerBackendAddressPool. |
BackendAddressPool[] |
| loadBalancerInboundNatRules |
Список ссылок LoadBalancerInboundNatRules. |
Входящее правило NatRule[] |
| первичный |
Получает, является ли это основным адресом клиента в сетевом интерфейсе. |
булевая переменная (bool) |
| частныйIPПрессест |
|
струна |
| privateIPAddressVersion |
Доступно из Api-Version 2016-03-30, он представляет, является ли конкретная ipconfiguration IPv4 или IPv6. По умолчанию используется протокол IPv4. Возможные значения: "IPv4" и "IPv6". |
IPv4
IPv6 |
| privateIPAllocationMethod |
Определяет, как назначается частный IP-адрес. Возможные значения: "Static" и "Dynamic". |
Dynamic
"Статический" |
| Состояние обеспечения |
|
струна |
| publicIPАдрессест |
Ресурс общедоступного IP-адреса. |
Публичный IPПрессест |
| подсеть |
Подсеть в ресурсе виртуальной сети. |
подсети |
Группа NetworkSecurityT
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Ресурс группы безопасности сети. |
NetworkSecurityGroupPropertiesFormat |
| Теги |
Теги ресурсов. |
Теги ресурса |
| Имя |
Описание |
Ценность |
| defaultSecurityRules |
Правила безопасности по умолчанию группы безопасности сети. |
Правило безопасности[] |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| идентификаторРесурса (GUID) |
Свойство GUID ресурса группы безопасности сети. |
струна |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
Правило безопасности[] |
Публичный IP-адрес
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Свойства общедоступного IP-адреса. |
PublicIPAddressPropertiesFormat |
| Теги |
Теги ресурсов. |
Теги ресурса |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings)
| Имя |
Описание |
Ценность |
| domainNameLabel |
Возвращает или задает метку доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. |
струна |
| Полное доменное имя |
Возвращает полное доменное имя, полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. |
струна |
| обратныйFqdn |
Возвращает или задает полное доменное имя обратного имени. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. |
струна |
| Имя |
Описание |
Ценность |
| dnsНастройки |
Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings) |
| idleTimeoutInMinutes |
Время ожидания простоя общедоступного IP-адреса. |
инт |
| IP-адрес |
|
струна |
| Состояние обеспечения |
Состояние подготовки ресурса PublicIP. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| publicIPAddressVersion |
Версия общедоступного IP-адреса. Возможные значения: "IPv4" и "IPv6". |
IPv4
IPv6 |
| publicIPAllocationMethod |
Метод выделения общедоступных IP-адресов. Возможные значения: "Static" и "Dynamic". |
Dynamic
"Статический" |
| идентификаторРесурса (GUID) |
Свойство GUID ресурса общедоступного IP-ресурса. |
струна |
РесурсНавигацияСсылка
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства ResourceNavigationLink. |
РесурсНавигацияСсылкаФормат |
| Имя |
Описание |
Ценность |
| связь |
Ссылка на внешний ресурс |
струна |
| linkedResourceType |
Тип ресурса связанного ресурса. |
струна |
Маршрут
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Ресурс маршрутизации |
RoutePropertiesFormat |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Целевой CIDR, к которому применяется маршрут. |
струна |
| nextHopIpAddress |
Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
струна |
| nextHopType |
Тип прыжка Azure, в который должен отправляться пакет. Возможные значения: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance и None. |
"Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно) |
| Состояние обеспечения |
Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
Таблица маршрутов
| Имя |
Описание |
Ценность |
| ETag |
Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Ресурс таблицы маршрутизации |
Формат RouteTableProperties |
| Теги |
Теги ресурсов. |
Теги ресурса |
| Имя |
Описание |
Ценность |
| Состояние обеспечения |
Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| Маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
маршрут[] |
Правило безопасности
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
|
SecurityRulePropertiesFormat |
| Имя |
Описание |
Ценность |
| доступ |
Сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny. |
"Разрешить"
"Запрет" (обязательно) |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| destinationAddressПрефикс |
Префикс адреса назначения. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
строка (обязательно) |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| направление |
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. Возможные значения: "Входящий" и "Исходящий". |
"Входящий трафик"
"Исходящий" (обязательный) |
| приоритет |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. |
инт |
| протокол |
К этому правилу применяется сетевой протокол. Возможные значения: Tcp, Udp и *. |
'*'
Tcp
"Udp" (обязательно) |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| sourceAddressPrefix |
Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. |
строка (обязательно) |
| исходный диапазон портов |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
Подсеть
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
|
Формат свойств подсети |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Префикс адреса для подсети. |
струна |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
Группа NetworkSecurityT |
| Состояние обеспечения |
Состояние подготовки ресурса. |
струна |
| ресурсNavigationLinks |
Возвращает массив ссылок на внешние ресурсы с помощью подсети. |
СсылкаResourceNavigationLink[] |
| RouteTable |
Ссылка на ресурс RouteTable. |
Таблица маршрутов |
Подресурс
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон |
Описание |
кластер AKS с шлюзом NAT и шлюзом приложений
развертывание  |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
кластер AKS с контроллером входящего трафика шлюза приложений
развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
Шлюз приложений с помощью WAF, SSL, IIS и перенаправления HTTPS
развертывание |
Этот шаблон развертывает шлюз приложений с WAF, заканчивая SSL и HTTP на HTTPS перенаправление на серверах IIS. |
Шлюз приложений для веб-приложения с ограничением IP-адресов
развертывание |
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении. |
шлюз приложений для нескольких размещения
развертывание |
Этот шаблон создает шлюз приложений и настраивает его для размещения с несколькими клиентами через порт 443. |
шлюз приложений для маршрутизации на основе URL-адресов
развертывание |
Этот шаблон создает шлюз приложений и настраивает его для маршрутизации на основе URL-адресов. |
Шлюз приложений с внутренним управлением API и веб-приложения
развертывание |
Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
Шлюз приложений с помощью политики WAF и брандмауэра
развертывание |
Этот шаблон создает шлюз приложений с помощью WAF, настроенного вместе с политикой брандмауэра |
Автомасштабирование LANSA Windows Vm ScaleSet с базы данных SQL Azure
развертывание |
Шаблон развертывает виртуальную машину Windows с требуемым количеством виртуальных машин в масштабируемом наборе и MSI LANSA для установки на каждую виртуальную машину. После развертывания масштабируемого набора виртуальных машин для установки MSI lanSA используется расширение пользовательского скрипта. |
демонстрационная настройка шлюза приложений Azure
развертывание |
Этот шаблон позволяет быстро развернуть демонстрацию шлюза приложений Azure для тестирования балансировки нагрузки с сопоставлением на основе файлов cookie или без нее. |
создание веб-приложения, защищенного шлюзом приложений версии 2
развертывание |
Этот шаблон создает веб-приложение Azure с ограничением доступа для шлюза приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети), в которой включена конечная точка службы Microsoft.Web. Веб-приложение ограничивает доступ к трафику из подсети. |
создание веб-приложения, pe и шлюза приложений версии 2
развертывание |
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети виртуальной сети Azure , шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
создание сайта WordPress в виртуальной сети
развертывание |
Этот шаблон создает сайт WordPress в экземпляре контейнера в виртуальной сети. И выводит полное доменное имя общедоступного сайта, которое может получить доступ к сайту WordPress. |
создание шлюза приложений
развертывание |
Этот шаблон создает шлюз приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин. |
создание шлюза приложений (custom SSL)
развертывание |
Этот шаблон развертывает шлюз приложений, настроенный с помощью настраиваемой политики SSL. |
создание шлюза приложений (политика SSL)
развертывание |
Этот шаблон развертывает шлюз приложений, настроенный с предварительно определенной политикой SSL. |
создание шлюза приложений (WAF)
развертывание |
Этот шаблон создает шлюз приложений с функциональными возможностями брандмауэра веб-приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин. |
создание шлюза приложений для веб-приложений
развертывание |
Этот шаблон создает шлюз приложений перед двумя веб-приложениями Azure с включенной пользовательской пробой. |
создание шлюза приложений версии 2
развертывание |
Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом |
Создание шлюза приложений версии 2 с помощью key Vault
развертывание |
Этот шаблон развертывает шлюз приложений версии 2 в виртуальной сети, определяемое пользователем удостоверение, Key Vault, секрет (данные сертификата) и политику доступа в Key Vault и шлюзе приложений. |
Создание шлюза приложений с переопределением пути
развертывание |
Этот шаблон развертывает шлюз приложений и показывает использование функции переопределения пути для пула внутренних адресов. |
создание шлюза приложений с помощью пробы
развертывание |
Этот шаблон развертывает шлюз приложений с расширенными функциями пробы. |
создание шлюза приложений с помощью общедоступных IP-
развертывание |
Этот шаблон создает шлюз приложений, общедоступный IP-адрес для шлюза приложений и виртуальную сеть, в которой развернут шлюз приложений. Кроме того, настраивает шлюз приложений для балансировки нагрузки HTTP с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
создание шлюза приложений с помощью общедоступного IP-адреса (разгрузки)
развертывание |
Этот шаблон создает шлюз приложений, общедоступный IP-адрес для шлюза приложений и виртуальную сеть, в которой развернут шлюз приложений. Кроме того, настраивает шлюз приложений для разгрузки ssl и балансировки нагрузки с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
создание шлюза приложений с перенаправления
развертывание |
Этот шаблон создает шлюз приложений с функциями перенаправления в виртуальной сети и настраивает правила балансировки нагрузки и перенаправления (базовые и пути на основе) |
создание шлюза приложений с помощью перезаписи
развертывание |
Этот шаблон создает шлюз приложений с функциями переопределения в виртуальной сети и настраивает балансировку нагрузки, перезапись правил |
Создание шлюза приложений Azure версии 2
развертывание |
Этот шаблон создает шлюз приложений Azure с двумя серверами Windows Server 2016 в серверном пуле. |
Создание Azure WAF версии 2 в шлюзе приложений Azure
развертывание |
Этот шаблон создает брандмауэр веб-приложений Azure версии 2 на шлюзе приложений Azure с двумя серверами Windows Server 2016 в серверном пуле. |
создание шлюза приложений IPv6
развертывание |
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками. |
создание управления API в внутренней виртуальной сети с шлюза приложений
развертывание |
В этом шаблоне показано, как создать экземпляр службы "Управление API Azure" в частной сети, защищенной шлюзом приложений Azure. |
создание шлюза приложений с помощью сертификатов
развертывание |
В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений. |
Развертывание масштабируемого набора виртуальных машин Windows с помощью шлюза приложений Azure
развертывание |
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows, интегрированный с шлюзом приложений Azure, и поддерживает до 1000 виртуальных машин. |
Развертывание масштабируемого набора виртуальных машин Ubuntu с помощью шлюза приложений Azure
развертывание |
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Ubuntu, интегрированный с Шлюзом приложений Azure, и поддерживает до 1000 виртуальных машин. |
веб-сайт eShop с ASE для балансировки нагрузки
развертывание |
Среда службы приложений — это вариант плана службы приложений Уровня "Премиум" службы приложений Azure, который предоставляет полностью изолированную и выделенную среду для безопасного запуска приложений Службы приложений Azure в большом масштабе, включая веб-приложения, мобильные приложения и приложения API. |
Front Door Standard/Premium с источником шлюза приложений
развертывание |
Этот шаблон создает экземпляр Front Door Standard/Premium и экземпляр шлюза приложений и использует политику NSG и WAF для проверки того, что трафик прошел через источник Front Door. |
Front Door с экземплярами контейнеров и шлюза приложений
развертывание |
Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений. |
многоуровневое приложение с NSG, ILB, AppGateway
развертывание |
Этот шаблон развертывает виртуальную сеть, отделяет сеть через подсети, развертывает виртуальные машины и настраивает балансировку нагрузки. |
диспетчер трафика нескольких уровней, ILB L4, L7 AppGateway
развертывание |
Этот шаблон развертывает виртуальную сеть, отделяет сеть через подсети, развертывает виртуальные машины и настраивает балансировку нагрузки. |