Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- последние
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-превью
Определение ресурсов Bicep
Тип ресурса applicationGateways можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/applicationGateways, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/applicationGateways@2020-08-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Значения свойств
Microsoft.Network/шлюзы приложений
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение шлюза приложений, если настроено. | ManagedServiceIdentity (Управляемый сервисИдентификация) |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства шлюза приложений. | ApplicationGatewayPropertiesFormat |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| Зоны | Список зон доступности, обозначающих, откуда должен поступать ресурс. | строка[] |
ApplicationGatewayAuthenticationCertificate
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя сертификата проверки подлинности, уникального в шлюзе приложений. | струна |
| свойства | Свойства сертификата проверки подлинности шлюза приложений. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| данные | Общедоступные данные сертификата. | струна |
ApplicationGatewayAutoscaleConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| maxCapacity | Верхняя граница по количеству емкости шлюза приложений. | int Ограничения целостности: Минимальное значение = 2 |
| минПроизводительность | Нижняя граница по количеству емкости шлюза приложений. | int Ограничения целостности: Минимальное значение = 0 (обязательно) |
АдресБэкенда ApplicationGatewayBackendAddress
| Имя | Описание | Ценность |
|---|---|---|
| Полное доменное имя | Полное доменное имя (FQDN). | струна |
| IP-адрес | IP-адрес. | струна |
ApplicationGatewayBackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя внутреннего пула адресов, уникального в шлюзе приложений. | струна |
| свойства | Свойства внутреннего пула адресов шлюза приложений. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendАдреса | Внутренние адреса. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя внутренних параметров HTTP, уникальных в шлюзе приложений. | струна |
| свойства | Свойства параметров HTTP серверной части шлюза приложений. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| affinityCookieName | Имя файла cookie, используемое для файла cookie сходства. | струна |
| аутентификацияСертификаты | Массив ссылок на сертификаты проверки подлинности шлюза приложений. | Подресурс[] |
| подключениеДренаж | Очистка подключений ресурса параметров http серверной части. | ApplicationGatewayConnectionDraining |
| Affinity на основе файлов cookie | Сходство на основе файлов cookie. | "Отключено" "Включено" |
| имя хоста | Заголовок узла, отправляемый на внутренние серверы. | струна |
| путь | Путь, который следует использовать в качестве префикса для всех HTTP-запросов. Null означает, что путь не будет префиксирован. Значение по умолчанию равно NULL. | струна |
| pickHostNameFromBackendAddress | Следует ли выбрать заголовок узла из имени узла серверного сервера. Значение по умолчанию — false. | булевая переменная (bool) |
| порт | Конечный порт на серверной части. | инт |
| зонд | Ресурс пробы шлюза приложений. | Подресурс |
| probeEnabled | Включена ли проба. Значение по умолчанию — false. | булевая переменная (bool) |
| протокол | Протокол, используемый для взаимодействия с серверной частью. | "Http" "Https" |
| requestTimeout | Время ожидания запроса в секундах. Шлюз приложений завершится ошибкой запроса, если ответ не получен в RequestTimeout. Допустимые значения — от 1 секунды до 86400 секунд. | инт |
| TrustedRootCertificates | Массив ссылок на доверенные корневые сертификаты шлюза приложений. | Подресурс[] |
ApplicationGatewayClientAuthConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| verifyClientCertIssuerDN | Проверьте имя издателя сертификата клиента в шлюзе приложений. | булевая переменная (bool) |
ApplicationGatewayConnectionDraining
| Имя | Описание | Ценность |
|---|---|---|
| drainTimeoutInSec | Число активных операций очистки подключений в секундах. Допустимые значения — от 1 секунды до 3600 секунд. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 3600 (обязательно) |
| Включен | Включена ли очистка подключений. | bool (обязательно) |
ApplicationGatewayCustomError (Пользовательская ошибка)
| Имя | Описание | Ценность |
|---|---|---|
| customErrorPageUrl | URL-адрес страницы ошибки клиента шлюза приложений. | струна |
| statusCode | Код состояния ошибки клиента шлюза приложений. | HttpStatus403 HttpStatus502 |
ApplicationGatewayFirewallDisabledRuleGroup
| Имя | Описание | Ценность |
|---|---|---|
| ruleGroupName | Имя группы правил, которая будет отключена. | строка (обязательно) |
| Правила | Список правил, которые будут отключены. Если значение NULL, все правила группы правил будут отключены. | int[] |
ApplicationGatewayFirewallExclusion
| Имя | Описание | Ценность |
|---|---|---|
| matchVariable | Переменная, изменяемая. | строка (обязательно) |
| селектор | Если сопоставлениеVariable является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это исключение. | строка (обязательно) |
| оператор совпадения селектора | Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это исключение. | строка (обязательно) |
ApplicationGatewayFrontendIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя конфигурации внешнего IP-адреса, уникальной в шлюзе приложений. | струна |
| свойства | Свойства интерфейсной IP-конфигурации шлюза приложений. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| частныйIPПрессест | PrivateIPAddress ip-конфигурации сетевого интерфейса. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| privateLinkConfiguration | Ссылка на конфигурацию приватного канала шлюза приложений. | Подресурс |
| publicIPАдрессест | Ссылка на ресурс PublicIP. | Подресурс |
| подсеть | Ссылка на ресурс подсети. | Подресурс |
ApplicationGatewayFrontendPort
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя внешнего порта, уникального в шлюзе приложений. | струна |
| свойства | Свойства внешнего порта шлюза приложений. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| порт | Интерфейсный порт. | инт |
ApplicationGatewayHeaderConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| headerName | Имя заголовка конфигурации заголовка. | струна |
| headerValue | Значение заголовка конфигурации заголовка. | струна |
ApplicationGatewayHttpListener
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя прослушивателя HTTP, уникального в шлюзе приложений. | струна |
| свойства | Свойства прослушивателя HTTP шлюза приложений. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| customErrorConfigurations | Пользовательские конфигурации ошибок прослушивателя HTTP. | ApplicationGatewayCustomError[] |
| Политика firewall | Ссылка на ресурс FirewallPolicy. | Подресурс |
| frontendIPConfiguration | Ресурс конфигурации внешнего IP-адреса шлюза приложений. | Подресурс |
| frontendPort | Ресурс внешнего порта шлюза приложений. | Подресурс |
| имя хоста | Имя узла прослушивателя HTTP. | струна |
| hostNames | Список имен узлов для прослушивателя HTTP, который также позволяет использовать специальные подстановочные знаки. | строка[] |
| протокол | Протокол прослушивателя HTTP. | "Http" "Https" |
| requireServerNameIndication | Применимо только в том случае, если протокол https. Включает SNI для нескольких размещений. | булевая переменная (bool) |
| SSL-сертификат | Ресурс SSL-сертификата шлюза приложений. | Подресурс |
| sslProfile | Ресурс профиля SSL шлюза приложений. | Подресурс |
ApplicationGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| свойства | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | Подресурс |
Правило пути ApplicationGatewayPath
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя правила пути, уникального в шлюзе приложений. | струна |
| свойства | Свойства правила пути шлюза приложений. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPool | Ресурс пула внутренних адресов правила схемы пути URL-адреса. | Подресурс |
| backendHttpSettings | Ресурс внутренних параметров http для правила схемы пути URL-адреса. | Подресурс |
| Политика firewall | Ссылка на ресурс FirewallPolicy. | Подресурс |
| Пути | Правила пути карты URL-адреса. | строка[] |
| redirectConfiguration | Ресурс конфигурации перенаправления правила схемы пути URL-адреса. | Подресурс |
| переопределениеRuleSet | Переопределите ресурс набора правил сопоставления URL-адресов. | Подресурс |
ApplicationGatewayPrivateLinkConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя конфигурации приватного канала, уникальной в шлюзе приложений. | струна |
| свойства | Свойства конфигурации приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Имя | Описание | Ценность |
|---|---|---|
| ipКонфигурации | Массив конфигураций IP-адресов приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ip-конфигурации приватного канала шлюза приложений. | струна |
| свойства | Свойства ip-конфигурации приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Имя | Описание | Ценность |
|---|---|---|
| первичный | Указывает, является ли ip-конфигурация первичной или нет. | булевая переменная (bool) |
| частныйIPПрессест | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| подсеть | Ссылка на ресурс подсети. | Подресурс |
ApplicationGatewayProbe (Прикладной GatewayProbe)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя пробы, уникальной в шлюзе приложений. | струна |
| свойства | Свойства пробы шлюза приложений. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Имя | Описание | Ценность |
|---|---|---|
| тело | Текст, который должен содержаться в ответе на работоспособности. Значение по умолчанию пусто. | струна |
| statusCodes | Допустимые диапазоны здоровых кодов состояния. Диапазон исправных кодов состояния по умолчанию — 200–399. | строка[] |
ApplicationGatewayProbePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| хозяин | Имя узла для отправки пробы. | струна |
| интервал | Интервал проверки в секундах. Это интервал времени между двумя последовательными пробами. Допустимые значения — от 1 секунды до 86400 секунд. | инт |
| спичка | Критерий классификации работоспособного ответа пробы. | ApplicationGatewayProbeHealthResponseMatch |
| minServers | Минимальное количество серверов, которые всегда помечены как работоспособные. Значение по умолчанию — 0. | инт |
| путь | Относительный путь пробы. Допустимый путь начинается с "/". Проба отправляется<протокола >://<узла>:<><пути>порта. | струна |
| pickHostNameFromBackendHttpSettings | Следует ли выбрать заголовок узла из параметров http серверной части. Значение по умолчанию — false. | булевая переменная (bool) |
| порт | Настраиваемый порт, который будет использоваться для проверки внутренних серверов. Допустимое значение диапазонов от 1 до 65535. Если не задано, будет использоваться порт из параметров HTTP. Это свойство допустимо только для Standard_v2 и WAF_v2. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| протокол | Протокол, используемый для пробы. | "Http" "Https" |
| Времени ожидания | Время ожидания пробы в секундах. Проба помечена как неудачная, если допустимый ответ не получен с этим периодом ожидания. Допустимые значения — от 1 секунды до 86400 секунд. | инт |
| неработоспособныйThreshold | Число повторных попыток пробы. Сервер серверной части помечается вниз после того, как число последовательных ошибок пробы достигает неработоспособногоthreshold. Допустимые значения — от 1 секунды до 20. | инт |
ApplicationGatewayPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| аутентификацияСертификаты | Сертификаты проверки подлинности ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayAuthenticationCertificate[] |
| autoscaleConfiguration | Настройка автомасштабирования. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Серверный пул адресов ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Параметры внутреннего http ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayBackendHttpSettings[] |
| customErrorConfigurations | Пользовательские конфигурации ошибок ресурса шлюза приложений. | ApplicationGatewayCustomError[] |
| enableFips | Включена ли функция FIPS в ресурсе шлюза приложений. | булевая переменная (bool) |
| enableHttp2 | Включена ли http2 в ресурсе шлюза приложений. | булевая переменная (bool) |
| Политика firewall | Ссылка на ресурс FirewallPolicy. | Подресурс |
| forceFirewallPolicyAssociation | Если значение true, связывает политику брандмауэра с шлюзом приложений независимо от того, отличается ли политика от конфигурации WAF. | булевая переменная (bool) |
| frontendIPConfigurations | Интерфейсные IP-адреса ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorts | Интерфейсные порты ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | Подсети ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayIPConfiguration[] |
| httpListeners | Прослушиватели HTTP ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayHttpListener[] |
| privateLinkConfigurations | Конфигурации PrivateLink в шлюзе приложений. | ApplicationGatewayPrivateLinkConfiguration[] |
| Зонды | Пробы ресурса шлюза приложений. | ApplicationGatewayProbe[] |
| redirectConfigurations | Конфигурации перенаправления ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules | Запрос правил маршрутизации ресурса шлюза приложений. | ApplicationGatewayRequestRoutingRule[] |
| перезаписьRuleSets | Переопределите правила для ресурса шлюза приложений. | ApplicationGatewayRewriteRuleSet[] |
| SKU | Номер SKU ресурса шлюза приложений. | ApplicationGatewaySku |
| sslСертификаты | SSL-сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewaySslCertificate[] |
| sslПолитика | Политика SSL ресурса шлюза приложений. | ApplicationGatewaySslPolicy (ApplicationGatewaySslPolicy) |
| sslProfiles | Профили SSL ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewaySslProfile[] |
| TrustedClientCertificates | Доверенные сертификаты клиента ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayTrustedClientCertificate[] |
| TrustedRootCertificates | Доверенные корневые сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayTrustedRootCertificate[] |
| Карты маршрутов urlPathMaps | Схема пути URL-адреса ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallConfiguration | Настройка брандмауэра веб-приложения. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя конфигурации перенаправления, уникальной в шлюзе приложений. | струна |
| свойства | Свойства конфигурации перенаправления шлюза приложений. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| includePath | Включите путь в url-адрес перенаправления. | булевая переменная (bool) |
| includeQueryString | Включите строку запроса в URL-адрес перенаправления. | булевая переменная (bool) |
| pathRules | Правила пути, указывающие конфигурацию перенаправления. | Подресурс[] |
| redirectType | Тип перенаправления HTTP. | "Найдено" "Постоянный" «ВидетьДругое» "Временный" |
| requestRoutingRules | Маршрутизация запросов, указывающая конфигурацию перенаправления. | Подресурс[] |
| целевой прослушиватель | Ссылка на прослушиватель для перенаправления запроса. | Подресурс |
| targetUrl | URL-адрес для перенаправления запроса. | струна |
| Карты маршрутов urlPathMaps | Карты url-пути, указывающие конфигурацию перенаправления по умолчанию. | Подресурс[] |
Правило ApplicationGatewayRequestRoutingRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя правила маршрутизации запросов, уникальное в шлюзе приложений. | струна |
| свойства | Свойства правила маршрутизации запросов шлюза приложений. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPool | Ресурс внутреннего пула адресов шлюза приложений. | Подресурс |
| backendHttpSettings | Ресурс параметров серверной части http шлюза приложений. | Подресурс |
| httpListener | Ресурс прослушивателя HTTP шлюза приложений. | Подресурс |
| приоритет | Приоритет правила маршрутизации запросов. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 20000 |
| redirectConfiguration | Ресурс конфигурации перенаправления шлюза приложений. | Подресурс |
| переопределениеRuleSet | Переопределите ресурс набора правил в базовом правиле шлюза приложений. | Подресурс |
| Тип правила | Тип правила. | "Базовый" PathBasedRouting |
| URLPathMap | Ресурс сопоставления пути URL-адреса шлюза приложений. | Подресурс |
Правило ApplicationGatewayRewriteRule
| Имя | Описание | Ценность |
|---|---|---|
| actionSet | Набор действий, которые необходимо выполнить в рамках правила перезаписи. | ApplicationGatewayRewriteRuleActionSet |
| условия | Условия, на основе которых будет оцениваться выполнение набора действий. | ApplicationGatewayRewriteRuleCondition[] |
| имя | Имя правила перезаписи, уникальное в шлюзе приложений. | струна |
| правилоПоследовательность | Последовательность правил правила переопределения, определяющего порядок выполнения определенного правила в RewriteRuleSet. | инт |
ApplicationGatewayRewriteRuleActionSet
| Имя | Описание | Ценность |
|---|---|---|
| requestHeaderConfigurations | Запрос действий заголовка в наборе действий. | ApplicationGatewayHeaderConfiguration[] |
| responseHeaderConfigurations | Действия заголовка ответа в наборе действий. | ApplicationGatewayHeaderConfiguration[] |
| URLConfiguration | Действие конфигурации URL-адресов в наборе действий. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Имя | Описание | Ценность |
|---|---|---|
| ignoreCase | При задании этого параметра значение истины с принудительной установкой шаблона для сравнения регистра с учетом регистра. | булевая переменная (bool) |
| отрицать | При задании этого значения значение будет принудительно проверять отрицание условия, заданного пользователем. | булевая переменная (bool) |
| рисунок | Шаблон ( фиксированная строка или регулярное выражение), который оценивает истинность условия. | струна |
| переменная | Параметр условия переопределения RewriteRuleCondition. | струна |
ApplicationGatewayRewriteRuleSet (Набор правил)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя набора правил переопределения, уникального в шлюзе приложений. | струна |
| свойства | Свойства набора правил переопределения шлюза приложений. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| перезаписьRules | Перезапись правил в наборе правил переопределения. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
| Имя | Описание | Ценность |
|---|---|---|
| способность | Емкость (число экземпляров) шлюза приложений. | инт |
| имя | Имя SKU шлюза приложений. | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
| ярус | Уровень шлюза приложений. | "Стандартный" "Standard_v2" WAF "WAF_v2" |
ApplicationGatewaySslCertificate
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя SSL-сертификата, уникального в шлюзе приложений. | струна |
| свойства | Свойства SSL-сертификата шлюза приложений. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| данные | PFX-сертификат в кодировке Base-64. Применимо только в запросе PUT. | струна |
| keyVaultSecretId | Секретный идентификатор объекта (base-64, закодированный незашифрованный pfx) "Secret" или "Certificate", хранящийся в KeyVault. | струна |
| пароль | Пароль для PFX-файла, указанного в данных. Применимо только в запросе PUT. | струна |
ApplicationGatewaySslPolicy (ApplicationGatewaySslPolicy)
| Имя | Описание | Ценность |
|---|---|---|
| шифрыSuites | Наборы шифров SSL для включения в указанном порядке шлюзу приложений. | Массив строк, содержащий любой из: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtocols | Протоколы SSL, отключаемые в шлюзе приложений. | Массив строк, содержащий любой из: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
| minProtocolVersion | Минимальная версия протокола SSL, поддерживаемая в шлюзе приложений. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
| названиеПолитики | Имя предопределенной политики SSL. | AppGwSslPolicy20150501 AppGwSslPolicy20170401 AppGwSslPolicy20170401S |
| policyType | Тип политики SSL. | "Custom" "Предопределено" |
ApplicationGatewaySslProfile
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя профиля SSL, уникального в шлюзе приложений. | струна |
| свойства | Свойства профиля SSL шлюза приложений. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Конфигурация clientAuthConfiguration | Конфигурация проверки подлинности клиента ресурса шлюза приложений. | ApplicationGatewayClientAuthConfiguration |
| sslПолитика | Политика SSL ресурса шлюза приложений. | ApplicationGatewaySslPolicy (ApplicationGatewaySslPolicy) |
| TrustedClientCertificates | Массив ссылок на доверенные сертификаты клиента шлюза приложений. | Подресурс[] |
ApplicationGatewayTrustedClientCertificate
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя доверенного сертификата клиента, уникального в шлюзе приложений. | струна |
| свойства | Свойства доверенного сертификата клиента шлюза приложений. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| данные | Общедоступные данные сертификата. | струна |
ApplicationGatewayTrustedRootCertificate
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя доверенного корневого сертификата, уникального в шлюзе приложений. | струна |
| свойства | Свойства доверенного корневого сертификата шлюза приложений. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| данные | Общедоступные данные сертификата. | струна |
| keyVaultSecretId | Секретный идентификатор объекта (base-64, закодированный незашифрованный pfx) "Secret" или "Certificate", хранящийся в KeyVault. | струна |
ApplicationGatewayUrlConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| модифицированныйПуть | Путь url-адреса, предоставленный пользователем для перезаписи URL-адресов. Null означает, что путь не будет обновлен. Значение по умолчанию равно NULL. | струна |
| modifiedQueryString | Строка запроса, указанная пользователем для перезаписи URL-адресов. Null означает, что строка запроса не будет обновлена. Значение по умолчанию равно NULL. | струна |
| Перенаправить | Если задано значение true, он будет повторно оценивать карту url-пути, указанную в правилах маршрутизации на основе пути, используя измененный путь. Значение по умолчанию — false. | булевая переменная (bool) |
ApplicationGatewayUrlPathMap
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя карты пути URL-адреса, уникальной в шлюзе приложений. | струна |
| свойства | Свойства схемы пути URL-адреса шлюза приложений. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultBackendAddressPool | Ресурс пула адресов серверной части по умолчанию карты пути URL-адреса. | Подресурс |
| defaultBackendHttpSettings | Ресурс параметров http серверной части для сопоставления пути URL-адреса по умолчанию. | Подресурс |
| defaultRedirectConfiguration | Ресурс конфигурации перенаправления по умолчанию карты пути URL-адреса. | Подресурс |
| defaultRewriteRuleSet | Набор правил переопределения по умолчанию для сопоставления пути URL-адреса. | Подресурс |
| pathRules | Правило пути ресурса сопоставления URL-пути. | Правило пути ApplicationGateway[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| disabledRuleGroups | Отключенные группы правил. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| Включен | Включена ли брандмауэр веб-приложения. | bool (обязательно) |
| Исключения | Список исключений. | ApplicationGatewayFirewallExclusion[] |
| fileUploadLimitInMb | Максимальный размер отправки файла в Мб для WAF. | int Ограничения целостности: Минимальное значение = 0 |
| Режим firewallMode | Режим брандмауэра веб-приложения. | "Обнаружение" "Предотвращение" (обязательно) |
| maxRequestBodySize | Максимальный размер текста запроса для WAF. | int Ограничения целостности: Минимальное значение = 8 Максимальное значение = 128 |
| maxRequestBodySizeInKb | Максимальный размер текста запроса в КБ для WAF. | int Ограничения целостности: Минимальное значение = 8 Максимальное значение = 128 |
| requestBodyCheck | Разрешить WAF проверять текст запроса. | булевая переменная (bool) |
| тип набора правил | Тип набора правил брандмауэра веб-приложения. Возможные значения: OWASP. | строка (обязательно) |
| версия набора правил | Версия типа набора правил. | строка (обязательно) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Имя | Описание | Ценность |
|---|
Управляемая служебная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип "Нет" приведет к удалению удостоверений из виртуальной машины. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| шлюз приложений | Модуль ресурсов AVM для шлюза приложений |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
| кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
| шлюз приложений для маршрутизации на основе URL-адресов | Этот шаблон создает шлюз приложений и настраивает его для маршрутизации на основе URL-адресов. |
| Шлюз приложений с внутренним управлением API и веб-приложения | Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
| Шлюз приложений с помощью политики WAF и брандмауэра | Этот шаблон создает шлюз приложений с помощью WAF, настроенного вместе с политикой брандмауэра |
| создание веб-приложения, pe и шлюза приложений версии 2 | Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети виртуальной сети Azure , шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
| создание шлюза приложений версии 2 | Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом |
| Создание шлюза приложений Azure версии 2 | Этот шаблон создает шлюз приложений Azure с двумя серверами Windows Server 2016 в серверном пуле. |
| Создание Azure WAF версии 2 в шлюзе приложений Azure | Этот шаблон создает брандмауэр веб-приложений Azure версии 2 на шлюзе приложений Azure с двумя серверами Windows Server 2016 в серверном пуле. |
| создание управления API в внутренней виртуальной сети с шлюза приложений | В этом шаблоне показано, как создать экземпляр службы "Управление API Azure" в частной сети, защищенной шлюзом приложений Azure. |
| создание шлюза приложений с помощью сертификатов | В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений. |
| Развертывание масштабируемого набора виртуальных машин Windows с помощью шлюза приложений Azure | Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows, интегрированный с шлюзом приложений Azure, и поддерживает до 1000 виртуальных машин. |
| Front Door Standard/Premium с источником шлюза приложений | Этот шаблон создает экземпляр Front Door Standard/Premium и экземпляр шлюза приложений и использует политику NSG и WAF для проверки того, что трафик прошел через источник Front Door. |
| Front Door с экземплярами контейнеров и шлюза приложений | Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений. |
Определение ресурса шаблона ARM
Тип ресурса applicationGateways можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/applicationGateways, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2020-08-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Значения свойств
Microsoft.Network/шлюзы приложений
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2020-08-01' |
| тождество | Удостоверение шлюза приложений, если настроено. | ManagedServiceIdentity (Управляемый сервисИдентификация) |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства шлюза приложений. | ApplicationGatewayPropertiesFormat |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Network/applicationGateways" |
| Зоны | Список зон доступности, обозначающих, откуда должен поступать ресурс. | строка[] |
ApplicationGatewayAuthenticationCertificate
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя сертификата проверки подлинности, уникального в шлюзе приложений. | струна |
| свойства | Свойства сертификата проверки подлинности шлюза приложений. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| данные | Общедоступные данные сертификата. | струна |
ApplicationGatewayAutoscaleConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| maxCapacity | Верхняя граница по количеству емкости шлюза приложений. | int Ограничения целостности: Минимальное значение = 2 |
| минПроизводительность | Нижняя граница по количеству емкости шлюза приложений. | int Ограничения целостности: Минимальное значение = 0 (обязательно) |
АдресБэкенда ApplicationGatewayBackendAddress
| Имя | Описание | Ценность |
|---|---|---|
| Полное доменное имя | Полное доменное имя (FQDN). | струна |
| IP-адрес | IP-адрес. | струна |
ApplicationGatewayBackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя внутреннего пула адресов, уникального в шлюзе приложений. | струна |
| свойства | Свойства внутреннего пула адресов шлюза приложений. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendАдреса | Внутренние адреса. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя внутренних параметров HTTP, уникальных в шлюзе приложений. | струна |
| свойства | Свойства параметров HTTP серверной части шлюза приложений. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| affinityCookieName | Имя файла cookie, используемое для файла cookie сходства. | струна |
| аутентификацияСертификаты | Массив ссылок на сертификаты проверки подлинности шлюза приложений. | Подресурс[] |
| подключениеДренаж | Очистка подключений ресурса параметров http серверной части. | ApplicationGatewayConnectionDraining |
| Affinity на основе файлов cookie | Сходство на основе файлов cookie. | "Отключено" "Включено" |
| имя хоста | Заголовок узла, отправляемый на внутренние серверы. | струна |
| путь | Путь, который следует использовать в качестве префикса для всех HTTP-запросов. Null означает, что путь не будет префиксирован. Значение по умолчанию равно NULL. | струна |
| pickHostNameFromBackendAddress | Следует ли выбрать заголовок узла из имени узла серверного сервера. Значение по умолчанию — false. | булевая переменная (bool) |
| порт | Конечный порт на серверной части. | инт |
| зонд | Ресурс пробы шлюза приложений. | Подресурс |
| probeEnabled | Включена ли проба. Значение по умолчанию — false. | булевая переменная (bool) |
| протокол | Протокол, используемый для взаимодействия с серверной частью. | "Http" "Https" |
| requestTimeout | Время ожидания запроса в секундах. Шлюз приложений завершится ошибкой запроса, если ответ не получен в RequestTimeout. Допустимые значения — от 1 секунды до 86400 секунд. | инт |
| TrustedRootCertificates | Массив ссылок на доверенные корневые сертификаты шлюза приложений. | Подресурс[] |
ApplicationGatewayClientAuthConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| verifyClientCertIssuerDN | Проверьте имя издателя сертификата клиента в шлюзе приложений. | булевая переменная (bool) |
ApplicationGatewayConnectionDraining
| Имя | Описание | Ценность |
|---|---|---|
| drainTimeoutInSec | Число активных операций очистки подключений в секундах. Допустимые значения — от 1 секунды до 3600 секунд. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 3600 (обязательно) |
| Включен | Включена ли очистка подключений. | bool (обязательно) |
ApplicationGatewayCustomError (Пользовательская ошибка)
| Имя | Описание | Ценность |
|---|---|---|
| customErrorPageUrl | URL-адрес страницы ошибки клиента шлюза приложений. | струна |
| statusCode | Код состояния ошибки клиента шлюза приложений. | HttpStatus403 HttpStatus502 |
ApplicationGatewayFirewallDisabledRuleGroup
| Имя | Описание | Ценность |
|---|---|---|
| ruleGroupName | Имя группы правил, которая будет отключена. | строка (обязательно) |
| Правила | Список правил, которые будут отключены. Если значение NULL, все правила группы правил будут отключены. | int[] |
ApplicationGatewayFirewallExclusion
| Имя | Описание | Ценность |
|---|---|---|
| matchVariable | Переменная, изменяемая. | строка (обязательно) |
| селектор | Если сопоставлениеVariable является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это исключение. | строка (обязательно) |
| оператор совпадения селектора | Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это исключение. | строка (обязательно) |
ApplicationGatewayFrontendIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя конфигурации внешнего IP-адреса, уникальной в шлюзе приложений. | струна |
| свойства | Свойства интерфейсной IP-конфигурации шлюза приложений. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| частныйIPПрессест | PrivateIPAddress ip-конфигурации сетевого интерфейса. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| privateLinkConfiguration | Ссылка на конфигурацию приватного канала шлюза приложений. | Подресурс |
| publicIPАдрессест | Ссылка на ресурс PublicIP. | Подресурс |
| подсеть | Ссылка на ресурс подсети. | Подресурс |
ApplicationGatewayFrontendPort
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя внешнего порта, уникального в шлюзе приложений. | струна |
| свойства | Свойства внешнего порта шлюза приложений. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| порт | Интерфейсный порт. | инт |
ApplicationGatewayHeaderConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| headerName | Имя заголовка конфигурации заголовка. | струна |
| headerValue | Значение заголовка конфигурации заголовка. | струна |
ApplicationGatewayHttpListener
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя прослушивателя HTTP, уникального в шлюзе приложений. | струна |
| свойства | Свойства прослушивателя HTTP шлюза приложений. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| customErrorConfigurations | Пользовательские конфигурации ошибок прослушивателя HTTP. | ApplicationGatewayCustomError[] |
| Политика firewall | Ссылка на ресурс FirewallPolicy. | Подресурс |
| frontendIPConfiguration | Ресурс конфигурации внешнего IP-адреса шлюза приложений. | Подресурс |
| frontendPort | Ресурс внешнего порта шлюза приложений. | Подресурс |
| имя хоста | Имя узла прослушивателя HTTP. | струна |
| hostNames | Список имен узлов для прослушивателя HTTP, который также позволяет использовать специальные подстановочные знаки. | строка[] |
| протокол | Протокол прослушивателя HTTP. | "Http" "Https" |
| requireServerNameIndication | Применимо только в том случае, если протокол https. Включает SNI для нескольких размещений. | булевая переменная (bool) |
| SSL-сертификат | Ресурс SSL-сертификата шлюза приложений. | Подресурс |
| sslProfile | Ресурс профиля SSL шлюза приложений. | Подресурс |
ApplicationGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| свойства | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | Подресурс |
Правило пути ApplicationGatewayPath
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя правила пути, уникального в шлюзе приложений. | струна |
| свойства | Свойства правила пути шлюза приложений. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPool | Ресурс пула внутренних адресов правила схемы пути URL-адреса. | Подресурс |
| backendHttpSettings | Ресурс внутренних параметров http для правила схемы пути URL-адреса. | Подресурс |
| Политика firewall | Ссылка на ресурс FirewallPolicy. | Подресурс |
| Пути | Правила пути карты URL-адреса. | строка[] |
| redirectConfiguration | Ресурс конфигурации перенаправления правила схемы пути URL-адреса. | Подресурс |
| переопределениеRuleSet | Переопределите ресурс набора правил сопоставления URL-адресов. | Подресурс |
ApplicationGatewayPrivateLinkConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя конфигурации приватного канала, уникальной в шлюзе приложений. | струна |
| свойства | Свойства конфигурации приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Имя | Описание | Ценность |
|---|---|---|
| ipКонфигурации | Массив конфигураций IP-адресов приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ip-конфигурации приватного канала шлюза приложений. | струна |
| свойства | Свойства ip-конфигурации приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Имя | Описание | Ценность |
|---|---|---|
| первичный | Указывает, является ли ip-конфигурация первичной или нет. | булевая переменная (bool) |
| частныйIPПрессест | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| подсеть | Ссылка на ресурс подсети. | Подресурс |
ApplicationGatewayProbe (Прикладной GatewayProbe)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя пробы, уникальной в шлюзе приложений. | струна |
| свойства | Свойства пробы шлюза приложений. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Имя | Описание | Ценность |
|---|---|---|
| тело | Текст, который должен содержаться в ответе на работоспособности. Значение по умолчанию пусто. | струна |
| statusCodes | Допустимые диапазоны здоровых кодов состояния. Диапазон исправных кодов состояния по умолчанию — 200–399. | строка[] |
ApplicationGatewayProbePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| хозяин | Имя узла для отправки пробы. | струна |
| интервал | Интервал проверки в секундах. Это интервал времени между двумя последовательными пробами. Допустимые значения — от 1 секунды до 86400 секунд. | инт |
| спичка | Критерий классификации работоспособного ответа пробы. | ApplicationGatewayProbeHealthResponseMatch |
| minServers | Минимальное количество серверов, которые всегда помечены как работоспособные. Значение по умолчанию — 0. | инт |
| путь | Относительный путь пробы. Допустимый путь начинается с "/". Проба отправляется<протокола >://<узла>:<><пути>порта. | струна |
| pickHostNameFromBackendHttpSettings | Следует ли выбрать заголовок узла из параметров http серверной части. Значение по умолчанию — false. | булевая переменная (bool) |
| порт | Настраиваемый порт, который будет использоваться для проверки внутренних серверов. Допустимое значение диапазонов от 1 до 65535. Если не задано, будет использоваться порт из параметров HTTP. Это свойство допустимо только для Standard_v2 и WAF_v2. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| протокол | Протокол, используемый для пробы. | "Http" "Https" |
| Времени ожидания | Время ожидания пробы в секундах. Проба помечена как неудачная, если допустимый ответ не получен с этим периодом ожидания. Допустимые значения — от 1 секунды до 86400 секунд. | инт |
| неработоспособныйThreshold | Число повторных попыток пробы. Сервер серверной части помечается вниз после того, как число последовательных ошибок пробы достигает неработоспособногоthreshold. Допустимые значения — от 1 секунды до 20. | инт |
ApplicationGatewayPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| аутентификацияСертификаты | Сертификаты проверки подлинности ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayAuthenticationCertificate[] |
| autoscaleConfiguration | Настройка автомасштабирования. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Серверный пул адресов ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Параметры внутреннего http ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayBackendHttpSettings[] |
| customErrorConfigurations | Пользовательские конфигурации ошибок ресурса шлюза приложений. | ApplicationGatewayCustomError[] |
| enableFips | Включена ли функция FIPS в ресурсе шлюза приложений. | булевая переменная (bool) |
| enableHttp2 | Включена ли http2 в ресурсе шлюза приложений. | булевая переменная (bool) |
| Политика firewall | Ссылка на ресурс FirewallPolicy. | Подресурс |
| forceFirewallPolicyAssociation | Если значение true, связывает политику брандмауэра с шлюзом приложений независимо от того, отличается ли политика от конфигурации WAF. | булевая переменная (bool) |
| frontendIPConfigurations | Интерфейсные IP-адреса ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorts | Интерфейсные порты ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | Подсети ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayIPConfiguration[] |
| httpListeners | Прослушиватели HTTP ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayHttpListener[] |
| privateLinkConfigurations | Конфигурации PrivateLink в шлюзе приложений. | ApplicationGatewayPrivateLinkConfiguration[] |
| Зонды | Пробы ресурса шлюза приложений. | ApplicationGatewayProbe[] |
| redirectConfigurations | Конфигурации перенаправления ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules | Запрос правил маршрутизации ресурса шлюза приложений. | ApplicationGatewayRequestRoutingRule[] |
| перезаписьRuleSets | Переопределите правила для ресурса шлюза приложений. | ApplicationGatewayRewriteRuleSet[] |
| SKU | Номер SKU ресурса шлюза приложений. | ApplicationGatewaySku |
| sslСертификаты | SSL-сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewaySslCertificate[] |
| sslПолитика | Политика SSL ресурса шлюза приложений. | ApplicationGatewaySslPolicy (ApplicationGatewaySslPolicy) |
| sslProfiles | Профили SSL ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewaySslProfile[] |
| TrustedClientCertificates | Доверенные сертификаты клиента ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayTrustedClientCertificate[] |
| TrustedRootCertificates | Доверенные корневые сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayTrustedRootCertificate[] |
| Карты маршрутов urlPathMaps | Схема пути URL-адреса ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallConfiguration | Настройка брандмауэра веб-приложения. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя конфигурации перенаправления, уникальной в шлюзе приложений. | струна |
| свойства | Свойства конфигурации перенаправления шлюза приложений. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| includePath | Включите путь в url-адрес перенаправления. | булевая переменная (bool) |
| includeQueryString | Включите строку запроса в URL-адрес перенаправления. | булевая переменная (bool) |
| pathRules | Правила пути, указывающие конфигурацию перенаправления. | Подресурс[] |
| redirectType | Тип перенаправления HTTP. | "Найдено" "Постоянный" «ВидетьДругое» "Временный" |
| requestRoutingRules | Маршрутизация запросов, указывающая конфигурацию перенаправления. | Подресурс[] |
| целевой прослушиватель | Ссылка на прослушиватель для перенаправления запроса. | Подресурс |
| targetUrl | URL-адрес для перенаправления запроса. | струна |
| Карты маршрутов urlPathMaps | Карты url-пути, указывающие конфигурацию перенаправления по умолчанию. | Подресурс[] |
Правило ApplicationGatewayRequestRoutingRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя правила маршрутизации запросов, уникальное в шлюзе приложений. | струна |
| свойства | Свойства правила маршрутизации запросов шлюза приложений. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPool | Ресурс внутреннего пула адресов шлюза приложений. | Подресурс |
| backendHttpSettings | Ресурс параметров серверной части http шлюза приложений. | Подресурс |
| httpListener | Ресурс прослушивателя HTTP шлюза приложений. | Подресурс |
| приоритет | Приоритет правила маршрутизации запросов. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 20000 |
| redirectConfiguration | Ресурс конфигурации перенаправления шлюза приложений. | Подресурс |
| переопределениеRuleSet | Переопределите ресурс набора правил в базовом правиле шлюза приложений. | Подресурс |
| Тип правила | Тип правила. | "Базовый" PathBasedRouting |
| URLPathMap | Ресурс сопоставления пути URL-адреса шлюза приложений. | Подресурс |
Правило ApplicationGatewayRewriteRule
| Имя | Описание | Ценность |
|---|---|---|
| actionSet | Набор действий, которые необходимо выполнить в рамках правила перезаписи. | ApplicationGatewayRewriteRuleActionSet |
| условия | Условия, на основе которых будет оцениваться выполнение набора действий. | ApplicationGatewayRewriteRuleCondition[] |
| имя | Имя правила перезаписи, уникальное в шлюзе приложений. | струна |
| правилоПоследовательность | Последовательность правил правила переопределения, определяющего порядок выполнения определенного правила в RewriteRuleSet. | инт |
ApplicationGatewayRewriteRuleActionSet
| Имя | Описание | Ценность |
|---|---|---|
| requestHeaderConfigurations | Запрос действий заголовка в наборе действий. | ApplicationGatewayHeaderConfiguration[] |
| responseHeaderConfigurations | Действия заголовка ответа в наборе действий. | ApplicationGatewayHeaderConfiguration[] |
| URLConfiguration | Действие конфигурации URL-адресов в наборе действий. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Имя | Описание | Ценность |
|---|---|---|
| ignoreCase | При задании этого параметра значение истины с принудительной установкой шаблона для сравнения регистра с учетом регистра. | булевая переменная (bool) |
| отрицать | При задании этого значения значение будет принудительно проверять отрицание условия, заданного пользователем. | булевая переменная (bool) |
| рисунок | Шаблон ( фиксированная строка или регулярное выражение), который оценивает истинность условия. | струна |
| переменная | Параметр условия переопределения RewriteRuleCondition. | струна |
ApplicationGatewayRewriteRuleSet (Набор правил)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя набора правил переопределения, уникального в шлюзе приложений. | струна |
| свойства | Свойства набора правил переопределения шлюза приложений. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| перезаписьRules | Перезапись правил в наборе правил переопределения. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
| Имя | Описание | Ценность |
|---|---|---|
| способность | Емкость (число экземпляров) шлюза приложений. | инт |
| имя | Имя SKU шлюза приложений. | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
| ярус | Уровень шлюза приложений. | "Стандартный" "Standard_v2" WAF "WAF_v2" |
ApplicationGatewaySslCertificate
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя SSL-сертификата, уникального в шлюзе приложений. | струна |
| свойства | Свойства SSL-сертификата шлюза приложений. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| данные | PFX-сертификат в кодировке Base-64. Применимо только в запросе PUT. | струна |
| keyVaultSecretId | Секретный идентификатор объекта (base-64, закодированный незашифрованный pfx) "Secret" или "Certificate", хранящийся в KeyVault. | струна |
| пароль | Пароль для PFX-файла, указанного в данных. Применимо только в запросе PUT. | струна |
ApplicationGatewaySslPolicy (ApplicationGatewaySslPolicy)
| Имя | Описание | Ценность |
|---|---|---|
| шифрыSuites | Наборы шифров SSL для включения в указанном порядке шлюзу приложений. | Массив строк, содержащий любой из: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtocols | Протоколы SSL, отключаемые в шлюзе приложений. | Массив строк, содержащий любой из: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
| minProtocolVersion | Минимальная версия протокола SSL, поддерживаемая в шлюзе приложений. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
| названиеПолитики | Имя предопределенной политики SSL. | AppGwSslPolicy20150501 AppGwSslPolicy20170401 AppGwSslPolicy20170401S |
| policyType | Тип политики SSL. | "Custom" "Предопределено" |
ApplicationGatewaySslProfile
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя профиля SSL, уникального в шлюзе приложений. | струна |
| свойства | Свойства профиля SSL шлюза приложений. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Конфигурация clientAuthConfiguration | Конфигурация проверки подлинности клиента ресурса шлюза приложений. | ApplicationGatewayClientAuthConfiguration |
| sslПолитика | Политика SSL ресурса шлюза приложений. | ApplicationGatewaySslPolicy (ApplicationGatewaySslPolicy) |
| TrustedClientCertificates | Массив ссылок на доверенные сертификаты клиента шлюза приложений. | Подресурс[] |
ApplicationGatewayTrustedClientCertificate
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя доверенного сертификата клиента, уникального в шлюзе приложений. | струна |
| свойства | Свойства доверенного сертификата клиента шлюза приложений. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| данные | Общедоступные данные сертификата. | струна |
ApplicationGatewayTrustedRootCertificate
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя доверенного корневого сертификата, уникального в шлюзе приложений. | струна |
| свойства | Свойства доверенного корневого сертификата шлюза приложений. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| данные | Общедоступные данные сертификата. | струна |
| keyVaultSecretId | Секретный идентификатор объекта (base-64, закодированный незашифрованный pfx) "Secret" или "Certificate", хранящийся в KeyVault. | струна |
ApplicationGatewayUrlConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| модифицированныйПуть | Путь url-адреса, предоставленный пользователем для перезаписи URL-адресов. Null означает, что путь не будет обновлен. Значение по умолчанию равно NULL. | струна |
| modifiedQueryString | Строка запроса, указанная пользователем для перезаписи URL-адресов. Null означает, что строка запроса не будет обновлена. Значение по умолчанию равно NULL. | струна |
| Перенаправить | Если задано значение true, он будет повторно оценивать карту url-пути, указанную в правилах маршрутизации на основе пути, используя измененный путь. Значение по умолчанию — false. | булевая переменная (bool) |
ApplicationGatewayUrlPathMap
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя карты пути URL-адреса, уникальной в шлюзе приложений. | струна |
| свойства | Свойства схемы пути URL-адреса шлюза приложений. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultBackendAddressPool | Ресурс пула адресов серверной части по умолчанию карты пути URL-адреса. | Подресурс |
| defaultBackendHttpSettings | Ресурс параметров http серверной части для сопоставления пути URL-адреса по умолчанию. | Подресурс |
| defaultRedirectConfiguration | Ресурс конфигурации перенаправления по умолчанию карты пути URL-адреса. | Подресурс |
| defaultRewriteRuleSet | Набор правил переопределения по умолчанию для сопоставления пути URL-адреса. | Подресурс |
| pathRules | Правило пути ресурса сопоставления URL-пути. | Правило пути ApplicationGateway[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| disabledRuleGroups | Отключенные группы правил. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| Включен | Включена ли брандмауэр веб-приложения. | bool (обязательно) |
| Исключения | Список исключений. | ApplicationGatewayFirewallExclusion[] |
| fileUploadLimitInMb | Максимальный размер отправки файла в Мб для WAF. | int Ограничения целостности: Минимальное значение = 0 |
| Режим firewallMode | Режим брандмауэра веб-приложения. | "Обнаружение" "Предотвращение" (обязательно) |
| maxRequestBodySize | Максимальный размер текста запроса для WAF. | int Ограничения целостности: Минимальное значение = 8 Максимальное значение = 128 |
| maxRequestBodySizeInKb | Максимальный размер текста запроса в КБ для WAF. | int Ограничения целостности: Минимальное значение = 8 Максимальное значение = 128 |
| requestBodyCheck | Разрешить WAF проверять текст запроса. | булевая переменная (bool) |
| тип набора правил | Тип набора правил брандмауэра веб-приложения. Возможные значения: OWASP. | строка (обязательно) |
| версия набора правил | Версия типа набора правил. | строка (обязательно) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Имя | Описание | Ценность |
|---|
Управляемая служебная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип "Нет" приведет к удалению удостоверений из виртуальной машины. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание  |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Шлюз приложений с помощью WAF, SSL, IIS и перенаправления HTTPS развертывание |
Этот шаблон развертывает шлюз приложений с WAF, заканчивая SSL и HTTP на HTTPS перенаправление на серверах IIS. |
|
Шлюз приложений для веб-приложения с ограничением IP-адресов развертывание |
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении. |
| шлюз приложений для нескольких размещения развертывание |
Этот шаблон создает шлюз приложений и настраивает его для размещения с несколькими клиентами через порт 443. |
|
шлюз приложений для маршрутизации на основе URL-адресов развертывание |
Этот шаблон создает шлюз приложений и настраивает его для маршрутизации на основе URL-адресов. |
|
Шлюз приложений с внутренним управлением API и веб-приложения развертывание |
Шлюз приложений маршрутизации трафика Интернета в экземпляр управления API виртуальной сети (внутренний режим), который обслуживает веб-API, размещенный в веб-приложении Azure. |
|
Шлюз приложений с помощью политики WAF и брандмауэра развертывание |
Этот шаблон создает шлюз приложений с помощью WAF, настроенного вместе с политикой брандмауэра |
|
Автомасштабирование LANSA Windows Vm ScaleSet с базы данных SQL Azure развертывание |
Шаблон развертывает виртуальную машину Windows с требуемым количеством виртуальных машин в масштабируемом наборе и MSI LANSA для установки на каждую виртуальную машину. После развертывания масштабируемого набора виртуальных машин для установки MSI lanSA используется расширение пользовательского скрипта. |
|
демонстрационная настройка шлюза приложений Azure развертывание |
Этот шаблон позволяет быстро развернуть демонстрацию шлюза приложений Azure для тестирования балансировки нагрузки с сопоставлением на основе файлов cookie или без нее. |
|
создание веб-приложения, защищенного шлюзом приложений версии 2 развертывание |
Этот шаблон создает веб-приложение Azure с ограничением доступа для шлюза приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети), в которой включена конечная точка службы Microsoft.Web. Веб-приложение ограничивает доступ к трафику из подсети. |
|
создание веб-приложения, pe и шлюза приложений версии 2 развертывание |
Этот шаблон создает веб-приложение Azure с частной конечной точкой в подсети виртуальной сети Azure , шлюз приложений версии 2. Шлюз приложений развертывается в виртуальной сети (подсети). Веб-приложение ограничивает доступ к трафику из подсети с помощью частной конечной точки |
|
создание сайта WordPress в виртуальной сети развертывание |
Этот шаблон создает сайт WordPress в экземпляре контейнера в виртуальной сети. И выводит полное доменное имя общедоступного сайта, которое может получить доступ к сайту WordPress. |
|
создание шлюза приложений развертывание |
Этот шаблон создает шлюз приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин. |
|
создание шлюза приложений (custom SSL) развертывание |
Этот шаблон развертывает шлюз приложений, настроенный с помощью настраиваемой политики SSL. |
|
создание шлюза приложений (политика SSL) развертывание |
Этот шаблон развертывает шлюз приложений, настроенный с предварительно определенной политикой SSL. |
|
создание шлюза приложений (WAF) развертывание |
Этот шаблон создает шлюз приложений с функциональными возможностями брандмауэра веб-приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин. |
|
создание шлюза приложений для веб-приложений развертывание |
Этот шаблон создает шлюз приложений перед двумя веб-приложениями Azure с включенной пользовательской пробой. |
|
создание шлюза приложений версии 2 развертывание |
Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом |
|
Создание шлюза приложений версии 2 с помощью key Vault развертывание |
Этот шаблон развертывает шлюз приложений версии 2 в виртуальной сети, определяемое пользователем удостоверение, Key Vault, секрет (данные сертификата) и политику доступа в Key Vault и шлюзе приложений. |
|
Создание шлюза приложений с переопределением пути развертывание |
Этот шаблон развертывает шлюз приложений и показывает использование функции переопределения пути для пула внутренних адресов. |
|
создание шлюза приложений с помощью пробы развертывание |
Этот шаблон развертывает шлюз приложений с расширенными функциями пробы. |
|
создание шлюза приложений с помощью общедоступных IP- развертывание |
Этот шаблон создает шлюз приложений, общедоступный IP-адрес для шлюза приложений и виртуальную сеть, в которой развернут шлюз приложений. Кроме того, настраивает шлюз приложений для балансировки нагрузки HTTP с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
|
создание шлюза приложений с помощью общедоступного IP-адреса (разгрузки) развертывание |
Этот шаблон создает шлюз приложений, общедоступный IP-адрес для шлюза приложений и виртуальную сеть, в которой развернут шлюз приложений. Кроме того, настраивает шлюз приложений для разгрузки ssl и балансировки нагрузки с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
|
создание шлюза приложений с перенаправления развертывание |
Этот шаблон создает шлюз приложений с функциями перенаправления в виртуальной сети и настраивает правила балансировки нагрузки и перенаправления (базовые и пути на основе) |
|
создание шлюза приложений с помощью перезаписи развертывание |
Этот шаблон создает шлюз приложений с функциями переопределения в виртуальной сети и настраивает балансировку нагрузки, перезапись правил |
|
Создание шлюза приложений Azure версии 2 развертывание |
Этот шаблон создает шлюз приложений Azure с двумя серверами Windows Server 2016 в серверном пуле. |
|
Создание Azure WAF версии 2 в шлюзе приложений Azure развертывание |
Этот шаблон создает брандмауэр веб-приложений Azure версии 2 на шлюзе приложений Azure с двумя серверами Windows Server 2016 в серверном пуле. |
|
создание шлюза приложений IPv6 развертывание |
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками. |
|
создание управления API в внутренней виртуальной сети с шлюза приложений развертывание |
В этом шаблоне показано, как создать экземпляр службы "Управление API Azure" в частной сети, защищенной шлюзом приложений Azure. |
|
создание шлюза приложений с помощью сертификатов развертывание |
В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений. |
|
Развертывание масштабируемого набора виртуальных машин Windows с помощью шлюза приложений Azure развертывание |
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows, интегрированный с шлюзом приложений Azure, и поддерживает до 1000 виртуальных машин. |
|
Развертывание масштабируемого набора виртуальных машин Ubuntu с помощью шлюза приложений Azure развертывание |
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Ubuntu, интегрированный с Шлюзом приложений Azure, и поддерживает до 1000 виртуальных машин. |
|
веб-сайт eShop с ASE для балансировки нагрузки развертывание |
Среда службы приложений — это вариант плана службы приложений Уровня "Премиум" службы приложений Azure, который предоставляет полностью изолированную и выделенную среду для безопасного запуска приложений Службы приложений Azure в большом масштабе, включая веб-приложения, мобильные приложения и приложения API. |
|
Front Door Standard/Premium с источником шлюза приложений развертывание |
Этот шаблон создает экземпляр Front Door Standard/Premium и экземпляр шлюза приложений и использует политику NSG и WAF для проверки того, что трафик прошел через источник Front Door. |
|
Front Door с экземплярами контейнеров и шлюза приложений развертывание |
Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений. |
|
многоуровневое приложение с NSG, ILB, AppGateway развертывание |
Этот шаблон развертывает виртуальную сеть, отделяет сеть через подсети, развертывает виртуальные машины и настраивает балансировку нагрузки. |
|
диспетчер трафика нескольких уровней, ILB L4, L7 AppGateway развертывание |
Этот шаблон развертывает виртуальную сеть, отделяет сеть через подсети, развертывает виртуальные машины и настраивает балансировку нагрузки. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса applicationGateways можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/applicationGateways, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2020-08-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
zones = [
"string"
]
}
}
Значения свойств
Microsoft.Network/шлюзы приложений
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение шлюза приложений, если настроено. | ManagedServiceIdentity (Управляемый сервисИдентификация) |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства шлюза приложений. | ApplicationGatewayPropertiesFormat |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Network/applicationGateways@2020-08-01" |
| Зоны | Список зон доступности, обозначающих, откуда должен поступать ресурс. | строка[] |
ApplicationGatewayAuthenticationCertificate
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя сертификата проверки подлинности, уникального в шлюзе приложений. | струна |
| свойства | Свойства сертификата проверки подлинности шлюза приложений. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| данные | Общедоступные данные сертификата. | струна |
ApplicationGatewayAutoscaleConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| maxCapacity | Верхняя граница по количеству емкости шлюза приложений. | int Ограничения целостности: Минимальное значение = 2 |
| минПроизводительность | Нижняя граница по количеству емкости шлюза приложений. | int Ограничения целостности: Минимальное значение = 0 (обязательно) |
АдресБэкенда ApplicationGatewayBackendAddress
| Имя | Описание | Ценность |
|---|---|---|
| Полное доменное имя | Полное доменное имя (FQDN). | струна |
| IP-адрес | IP-адрес. | струна |
ApplicationGatewayBackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя внутреннего пула адресов, уникального в шлюзе приложений. | струна |
| свойства | Свойства внутреннего пула адресов шлюза приложений. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendАдреса | Внутренние адреса. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя внутренних параметров HTTP, уникальных в шлюзе приложений. | струна |
| свойства | Свойства параметров HTTP серверной части шлюза приложений. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| affinityCookieName | Имя файла cookie, используемое для файла cookie сходства. | струна |
| аутентификацияСертификаты | Массив ссылок на сертификаты проверки подлинности шлюза приложений. | Подресурс[] |
| подключениеДренаж | Очистка подключений ресурса параметров http серверной части. | ApplicationGatewayConnectionDraining |
| Affinity на основе файлов cookie | Сходство на основе файлов cookie. | "Отключено" "Включено" |
| имя хоста | Заголовок узла, отправляемый на внутренние серверы. | струна |
| путь | Путь, который следует использовать в качестве префикса для всех HTTP-запросов. Null означает, что путь не будет префиксирован. Значение по умолчанию равно NULL. | струна |
| pickHostNameFromBackendAddress | Следует ли выбрать заголовок узла из имени узла серверного сервера. Значение по умолчанию — false. | булевая переменная (bool) |
| порт | Конечный порт на серверной части. | инт |
| зонд | Ресурс пробы шлюза приложений. | Подресурс |
| probeEnabled | Включена ли проба. Значение по умолчанию — false. | булевая переменная (bool) |
| протокол | Протокол, используемый для взаимодействия с серверной частью. | "Http" "Https" |
| requestTimeout | Время ожидания запроса в секундах. Шлюз приложений завершится ошибкой запроса, если ответ не получен в RequestTimeout. Допустимые значения — от 1 секунды до 86400 секунд. | инт |
| TrustedRootCertificates | Массив ссылок на доверенные корневые сертификаты шлюза приложений. | Подресурс[] |
ApplicationGatewayClientAuthConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| verifyClientCertIssuerDN | Проверьте имя издателя сертификата клиента в шлюзе приложений. | булевая переменная (bool) |
ApplicationGatewayConnectionDraining
| Имя | Описание | Ценность |
|---|---|---|
| drainTimeoutInSec | Число активных операций очистки подключений в секундах. Допустимые значения — от 1 секунды до 3600 секунд. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 3600 (обязательно) |
| Включен | Включена ли очистка подключений. | bool (обязательно) |
ApplicationGatewayCustomError (Пользовательская ошибка)
| Имя | Описание | Ценность |
|---|---|---|
| customErrorPageUrl | URL-адрес страницы ошибки клиента шлюза приложений. | струна |
| statusCode | Код состояния ошибки клиента шлюза приложений. | HttpStatus403 HttpStatus502 |
ApplicationGatewayFirewallDisabledRuleGroup
| Имя | Описание | Ценность |
|---|---|---|
| ruleGroupName | Имя группы правил, которая будет отключена. | строка (обязательно) |
| Правила | Список правил, которые будут отключены. Если значение NULL, все правила группы правил будут отключены. | int[] |
ApplicationGatewayFirewallExclusion
| Имя | Описание | Ценность |
|---|---|---|
| matchVariable | Переменная, изменяемая. | строка (обязательно) |
| селектор | Если сопоставлениеVariable является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это исключение. | строка (обязательно) |
| оператор совпадения селектора | Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это исключение. | строка (обязательно) |
ApplicationGatewayFrontendIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя конфигурации внешнего IP-адреса, уникальной в шлюзе приложений. | струна |
| свойства | Свойства интерфейсной IP-конфигурации шлюза приложений. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| частныйIPПрессест | PrivateIPAddress ip-конфигурации сетевого интерфейса. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| privateLinkConfiguration | Ссылка на конфигурацию приватного канала шлюза приложений. | Подресурс |
| publicIPАдрессест | Ссылка на ресурс PublicIP. | Подресурс |
| подсеть | Ссылка на ресурс подсети. | Подресурс |
ApplicationGatewayFrontendPort
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя внешнего порта, уникального в шлюзе приложений. | струна |
| свойства | Свойства внешнего порта шлюза приложений. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| порт | Интерфейсный порт. | инт |
ApplicationGatewayHeaderConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| headerName | Имя заголовка конфигурации заголовка. | струна |
| headerValue | Значение заголовка конфигурации заголовка. | струна |
ApplicationGatewayHttpListener
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя прослушивателя HTTP, уникального в шлюзе приложений. | струна |
| свойства | Свойства прослушивателя HTTP шлюза приложений. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| customErrorConfigurations | Пользовательские конфигурации ошибок прослушивателя HTTP. | ApplicationGatewayCustomError[] |
| Политика firewall | Ссылка на ресурс FirewallPolicy. | Подресурс |
| frontendIPConfiguration | Ресурс конфигурации внешнего IP-адреса шлюза приложений. | Подресурс |
| frontendPort | Ресурс внешнего порта шлюза приложений. | Подресурс |
| имя хоста | Имя узла прослушивателя HTTP. | струна |
| hostNames | Список имен узлов для прослушивателя HTTP, который также позволяет использовать специальные подстановочные знаки. | строка[] |
| протокол | Протокол прослушивателя HTTP. | "Http" "Https" |
| requireServerNameIndication | Применимо только в том случае, если протокол https. Включает SNI для нескольких размещений. | булевая переменная (bool) |
| SSL-сертификат | Ресурс SSL-сертификата шлюза приложений. | Подресурс |
| sslProfile | Ресурс профиля SSL шлюза приложений. | Подресурс |
ApplicationGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| свойства | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | Подресурс |
Правило пути ApplicationGatewayPath
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя правила пути, уникального в шлюзе приложений. | струна |
| свойства | Свойства правила пути шлюза приложений. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPool | Ресурс пула внутренних адресов правила схемы пути URL-адреса. | Подресурс |
| backendHttpSettings | Ресурс внутренних параметров http для правила схемы пути URL-адреса. | Подресурс |
| Политика firewall | Ссылка на ресурс FirewallPolicy. | Подресурс |
| Пути | Правила пути карты URL-адреса. | строка[] |
| redirectConfiguration | Ресурс конфигурации перенаправления правила схемы пути URL-адреса. | Подресурс |
| переопределениеRuleSet | Переопределите ресурс набора правил сопоставления URL-адресов. | Подресурс |
ApplicationGatewayPrivateLinkConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя конфигурации приватного канала, уникальной в шлюзе приложений. | струна |
| свойства | Свойства конфигурации приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
| Имя | Описание | Ценность |
|---|---|---|
| ipКонфигурации | Массив конфигураций IP-адресов приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ip-конфигурации приватного канала шлюза приложений. | струна |
| свойства | Свойства ip-конфигурации приватного канала шлюза приложений. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
| Имя | Описание | Ценность |
|---|---|---|
| первичный | Указывает, является ли ip-конфигурация первичной или нет. | булевая переменная (bool) |
| частныйIPПрессест | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| подсеть | Ссылка на ресурс подсети. | Подресурс |
ApplicationGatewayProbe (Прикладной GatewayProbe)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя пробы, уникальной в шлюзе приложений. | струна |
| свойства | Свойства пробы шлюза приложений. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
| Имя | Описание | Ценность |
|---|---|---|
| тело | Текст, который должен содержаться в ответе на работоспособности. Значение по умолчанию пусто. | струна |
| statusCodes | Допустимые диапазоны здоровых кодов состояния. Диапазон исправных кодов состояния по умолчанию — 200–399. | строка[] |
ApplicationGatewayProbePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| хозяин | Имя узла для отправки пробы. | струна |
| интервал | Интервал проверки в секундах. Это интервал времени между двумя последовательными пробами. Допустимые значения — от 1 секунды до 86400 секунд. | инт |
| спичка | Критерий классификации работоспособного ответа пробы. | ApplicationGatewayProbeHealthResponseMatch |
| minServers | Минимальное количество серверов, которые всегда помечены как работоспособные. Значение по умолчанию — 0. | инт |
| путь | Относительный путь пробы. Допустимый путь начинается с "/". Проба отправляется<протокола >://<узла>:<><пути>порта. | струна |
| pickHostNameFromBackendHttpSettings | Следует ли выбрать заголовок узла из параметров http серверной части. Значение по умолчанию — false. | булевая переменная (bool) |
| порт | Настраиваемый порт, который будет использоваться для проверки внутренних серверов. Допустимое значение диапазонов от 1 до 65535. Если не задано, будет использоваться порт из параметров HTTP. Это свойство допустимо только для Standard_v2 и WAF_v2. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| протокол | Протокол, используемый для пробы. | "Http" "Https" |
| Времени ожидания | Время ожидания пробы в секундах. Проба помечена как неудачная, если допустимый ответ не получен с этим периодом ожидания. Допустимые значения — от 1 секунды до 86400 секунд. | инт |
| неработоспособныйThreshold | Число повторных попыток пробы. Сервер серверной части помечается вниз после того, как число последовательных ошибок пробы достигает неработоспособногоthreshold. Допустимые значения — от 1 секунды до 20. | инт |
ApplicationGatewayPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| аутентификацияСертификаты | Сертификаты проверки подлинности ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayAuthenticationCertificate[] |
| autoscaleConfiguration | Настройка автомасштабирования. | ApplicationGatewayAutoscaleConfiguration |
| backendAddressPools | Серверный пул адресов ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | Параметры внутреннего http ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayBackendHttpSettings[] |
| customErrorConfigurations | Пользовательские конфигурации ошибок ресурса шлюза приложений. | ApplicationGatewayCustomError[] |
| enableFips | Включена ли функция FIPS в ресурсе шлюза приложений. | булевая переменная (bool) |
| enableHttp2 | Включена ли http2 в ресурсе шлюза приложений. | булевая переменная (bool) |
| Политика firewall | Ссылка на ресурс FirewallPolicy. | Подресурс |
| forceFirewallPolicyAssociation | Если значение true, связывает политику брандмауэра с шлюзом приложений независимо от того, отличается ли политика от конфигурации WAF. | булевая переменная (bool) |
| frontendIPConfigurations | Интерфейсные IP-адреса ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorts | Интерфейсные порты ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | Подсети ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayIPConfiguration[] |
| httpListeners | Прослушиватели HTTP ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayHttpListener[] |
| privateLinkConfigurations | Конфигурации PrivateLink в шлюзе приложений. | ApplicationGatewayPrivateLinkConfiguration[] |
| Зонды | Пробы ресурса шлюза приложений. | ApplicationGatewayProbe[] |
| redirectConfigurations | Конфигурации перенаправления ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayRedirectConfiguration[] |
| requestRoutingRules | Запрос правил маршрутизации ресурса шлюза приложений. | ApplicationGatewayRequestRoutingRule[] |
| перезаписьRuleSets | Переопределите правила для ресурса шлюза приложений. | ApplicationGatewayRewriteRuleSet[] |
| SKU | Номер SKU ресурса шлюза приложений. | ApplicationGatewaySku |
| sslСертификаты | SSL-сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewaySslCertificate[] |
| sslПолитика | Политика SSL ресурса шлюза приложений. | ApplicationGatewaySslPolicy (ApplicationGatewaySslPolicy) |
| sslProfiles | Профили SSL ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewaySslProfile[] |
| TrustedClientCertificates | Доверенные сертификаты клиента ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayTrustedClientCertificate[] |
| TrustedRootCertificates | Доверенные корневые сертификаты ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayTrustedRootCertificate[] |
| Карты маршрутов urlPathMaps | Схема пути URL-адреса ресурса шлюза приложений. Ограничения по умолчанию см. в ограничения шлюза приложений. | ApplicationGatewayUrlPathMap[] |
| webApplicationFirewallConfiguration | Настройка брандмауэра веб-приложения. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя конфигурации перенаправления, уникальной в шлюзе приложений. | струна |
| свойства | Свойства конфигурации перенаправления шлюза приложений. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| includePath | Включите путь в url-адрес перенаправления. | булевая переменная (bool) |
| includeQueryString | Включите строку запроса в URL-адрес перенаправления. | булевая переменная (bool) |
| pathRules | Правила пути, указывающие конфигурацию перенаправления. | Подресурс[] |
| redirectType | Тип перенаправления HTTP. | "Найдено" "Постоянный" «ВидетьДругое» "Временный" |
| requestRoutingRules | Маршрутизация запросов, указывающая конфигурацию перенаправления. | Подресурс[] |
| целевой прослушиватель | Ссылка на прослушиватель для перенаправления запроса. | Подресурс |
| targetUrl | URL-адрес для перенаправления запроса. | струна |
| Карты маршрутов urlPathMaps | Карты url-пути, указывающие конфигурацию перенаправления по умолчанию. | Подресурс[] |
Правило ApplicationGatewayRequestRoutingRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя правила маршрутизации запросов, уникальное в шлюзе приложений. | струна |
| свойства | Свойства правила маршрутизации запросов шлюза приложений. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPool | Ресурс внутреннего пула адресов шлюза приложений. | Подресурс |
| backendHttpSettings | Ресурс параметров серверной части http шлюза приложений. | Подресурс |
| httpListener | Ресурс прослушивателя HTTP шлюза приложений. | Подресурс |
| приоритет | Приоритет правила маршрутизации запросов. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 20000 |
| redirectConfiguration | Ресурс конфигурации перенаправления шлюза приложений. | Подресурс |
| переопределениеRuleSet | Переопределите ресурс набора правил в базовом правиле шлюза приложений. | Подресурс |
| Тип правила | Тип правила. | "Базовый" PathBasedRouting |
| URLPathMap | Ресурс сопоставления пути URL-адреса шлюза приложений. | Подресурс |
Правило ApplicationGatewayRewriteRule
| Имя | Описание | Ценность |
|---|---|---|
| actionSet | Набор действий, которые необходимо выполнить в рамках правила перезаписи. | ApplicationGatewayRewriteRuleActionSet |
| условия | Условия, на основе которых будет оцениваться выполнение набора действий. | ApplicationGatewayRewriteRuleCondition[] |
| имя | Имя правила перезаписи, уникальное в шлюзе приложений. | струна |
| правилоПоследовательность | Последовательность правил правила переопределения, определяющего порядок выполнения определенного правила в RewriteRuleSet. | инт |
ApplicationGatewayRewriteRuleActionSet
| Имя | Описание | Ценность |
|---|---|---|
| requestHeaderConfigurations | Запрос действий заголовка в наборе действий. | ApplicationGatewayHeaderConfiguration[] |
| responseHeaderConfigurations | Действия заголовка ответа в наборе действий. | ApplicationGatewayHeaderConfiguration[] |
| URLConfiguration | Действие конфигурации URL-адресов в наборе действий. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
| Имя | Описание | Ценность |
|---|---|---|
| ignoreCase | При задании этого параметра значение истины с принудительной установкой шаблона для сравнения регистра с учетом регистра. | булевая переменная (bool) |
| отрицать | При задании этого значения значение будет принудительно проверять отрицание условия, заданного пользователем. | булевая переменная (bool) |
| рисунок | Шаблон ( фиксированная строка или регулярное выражение), который оценивает истинность условия. | струна |
| переменная | Параметр условия переопределения RewriteRuleCondition. | струна |
ApplicationGatewayRewriteRuleSet (Набор правил)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя набора правил переопределения, уникального в шлюзе приложений. | струна |
| свойства | Свойства набора правил переопределения шлюза приложений. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| перезаписьRules | Перезапись правил в наборе правил переопределения. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
| Имя | Описание | Ценность |
|---|---|---|
| способность | Емкость (число экземпляров) шлюза приложений. | инт |
| имя | Имя SKU шлюза приложений. | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
| ярус | Уровень шлюза приложений. | "Стандартный" "Standard_v2" WAF "WAF_v2" |
ApplicationGatewaySslCertificate
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя SSL-сертификата, уникального в шлюзе приложений. | струна |
| свойства | Свойства SSL-сертификата шлюза приложений. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| данные | PFX-сертификат в кодировке Base-64. Применимо только в запросе PUT. | струна |
| keyVaultSecretId | Секретный идентификатор объекта (base-64, закодированный незашифрованный pfx) "Secret" или "Certificate", хранящийся в KeyVault. | струна |
| пароль | Пароль для PFX-файла, указанного в данных. Применимо только в запросе PUT. | струна |
ApplicationGatewaySslPolicy (ApplicationGatewaySslPolicy)
| Имя | Описание | Ценность |
|---|---|---|
| шифрыSuites | Наборы шифров SSL для включения в указанном порядке шлюзу приложений. | Массив строк, содержащий любой из: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
| disabledSslProtocols | Протоколы SSL, отключаемые в шлюзе приложений. | Массив строк, содержащий любой из: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
| minProtocolVersion | Минимальная версия протокола SSL, поддерживаемая в шлюзе приложений. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
| названиеПолитики | Имя предопределенной политики SSL. | AppGwSslPolicy20150501 AppGwSslPolicy20170401 AppGwSslPolicy20170401S |
| policyType | Тип политики SSL. | "Custom" "Предопределено" |
ApplicationGatewaySslProfile
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя профиля SSL, уникального в шлюзе приложений. | струна |
| свойства | Свойства профиля SSL шлюза приложений. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Конфигурация clientAuthConfiguration | Конфигурация проверки подлинности клиента ресурса шлюза приложений. | ApplicationGatewayClientAuthConfiguration |
| sslПолитика | Политика SSL ресурса шлюза приложений. | ApplicationGatewaySslPolicy (ApplicationGatewaySslPolicy) |
| TrustedClientCertificates | Массив ссылок на доверенные сертификаты клиента шлюза приложений. | Подресурс[] |
ApplicationGatewayTrustedClientCertificate
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя доверенного сертификата клиента, уникального в шлюзе приложений. | струна |
| свойства | Свойства доверенного сертификата клиента шлюза приложений. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| данные | Общедоступные данные сертификата. | струна |
ApplicationGatewayTrustedRootCertificate
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя доверенного корневого сертификата, уникального в шлюзе приложений. | струна |
| свойства | Свойства доверенного корневого сертификата шлюза приложений. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| данные | Общедоступные данные сертификата. | струна |
| keyVaultSecretId | Секретный идентификатор объекта (base-64, закодированный незашифрованный pfx) "Secret" или "Certificate", хранящийся в KeyVault. | струна |
ApplicationGatewayUrlConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| модифицированныйПуть | Путь url-адреса, предоставленный пользователем для перезаписи URL-адресов. Null означает, что путь не будет обновлен. Значение по умолчанию равно NULL. | струна |
| modifiedQueryString | Строка запроса, указанная пользователем для перезаписи URL-адресов. Null означает, что строка запроса не будет обновлена. Значение по умолчанию равно NULL. | струна |
| Перенаправить | Если задано значение true, он будет повторно оценивать карту url-пути, указанную в правилах маршрутизации на основе пути, используя измененный путь. Значение по умолчанию — false. | булевая переменная (bool) |
ApplicationGatewayUrlPathMap
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя карты пути URL-адреса, уникальной в шлюзе приложений. | струна |
| свойства | Свойства схемы пути URL-адреса шлюза приложений. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultBackendAddressPool | Ресурс пула адресов серверной части по умолчанию карты пути URL-адреса. | Подресурс |
| defaultBackendHttpSettings | Ресурс параметров http серверной части для сопоставления пути URL-адреса по умолчанию. | Подресурс |
| defaultRedirectConfiguration | Ресурс конфигурации перенаправления по умолчанию карты пути URL-адреса. | Подресурс |
| defaultRewriteRuleSet | Набор правил переопределения по умолчанию для сопоставления пути URL-адреса. | Подресурс |
| pathRules | Правило пути ресурса сопоставления URL-пути. | Правило пути ApplicationGateway[] |
ApplicationGatewayWebApplicationFirewallConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| disabledRuleGroups | Отключенные группы правил. | ApplicationGatewayFirewallDisabledRuleGroup[] |
| Включен | Включена ли брандмауэр веб-приложения. | bool (обязательно) |
| Исключения | Список исключений. | ApplicationGatewayFirewallExclusion[] |
| fileUploadLimitInMb | Максимальный размер отправки файла в Мб для WAF. | int Ограничения целостности: Минимальное значение = 0 |
| Режим firewallMode | Режим брандмауэра веб-приложения. | "Обнаружение" "Предотвращение" (обязательно) |
| maxRequestBodySize | Максимальный размер текста запроса для WAF. | int Ограничения целостности: Минимальное значение = 8 Максимальное значение = 128 |
| maxRequestBodySizeInKb | Максимальный размер текста запроса в КБ для WAF. | int Ограничения целостности: Минимальное значение = 8 Максимальное значение = 128 |
| requestBodyCheck | Разрешить WAF проверять текст запроса. | булевая переменная (bool) |
| тип набора правил | Тип набора правил брандмауэра веб-приложения. Возможные значения: OWASP. | строка (обязательно) |
| версия набора правил | Версия типа набора правил. | строка (обязательно) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Имя | Описание | Ценность |
|---|
Управляемая служебная идентичность
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип "Нет" приведет к удалению удостоверений из виртуальной машины. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| шлюз приложений | Модуль ресурсов AVM для шлюза приложений |