Microsoft.Network applicationGateways 2020-05-01
- neueste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-Preview-
Bicep-Ressourcendefinition
Der applicationGateways-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/applicationGateways-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/applicationGateways@2020-05-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Eigenschaftswerte
ApplicationGatewayAuthenticationCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Authentifizierungszertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Authentifizierungszertifikats des Anwendungsgateways. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Daten | Öffentliche Zertifikatdaten. | Schnur |
ApplicationGatewayAutoscaleConfiguration
Name | Beschreibung | Wert |
---|---|---|
maxCapacity | Obere Grenze für die Anzahl der Anwendungsgateway-Kapazität. | Int Zwänge: Min.-Wert = 2 |
minCapacity | Untere Grenze für die Anzahl der Anwendungsgateway-Kapazität. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
ApplicationGatewayBackendAddress
Name | Beschreibung | Wert |
---|---|---|
fqdn | Vollqualifizierter Domänenname (FQDN). | Schnur |
ipAddress | IP-Adresse. | Schnur |
ApplicationGatewayBackendAddressPool
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Back-End-Adresspools, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Back-End-Adresspools des Anwendungsgateways. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
back-EndAddresses | Back-End-Adressen. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Back-End-HTTP-Einstellungen, die innerhalb eines Anwendungsgateways eindeutig sind. | Schnur |
Eigenschaften | Eigenschaften der HTTP-Einstellungen des Anwendungsgateways. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
affinityCookieName | Cookiename, der für das Affinitätscookie verwendet werden soll. | Schnur |
authenticationCertificates | Array von Verweisen auf Anwendungsgateway-Authentifizierungszertifikate. | SubResource-[] |
connectionDraining | Verbindungsentwässerung der Back-End-HTTP-Einstellungsressource. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Cookiebasierte Affinität. | "Deaktiviert" "Aktiviert" |
hostName | Hostheader, der an die Back-End-Server gesendet werden soll. | Schnur |
Pfad | Pfad, der als Präfix für alle HTTP-Anforderungen verwendet werden soll. Null bedeutet, dass kein Pfad vorangestellt wird. Der Standardwert ist NULL. | Schnur |
pickHostNameFromBackendAddress | Gibt an, ob der Hostheader aus dem Hostnamen des Back-End-Servers ausgewählt werden soll. Der Standardwert ist "false". | Bool |
Hafen | Der Zielport im Back-End. | Int |
Sonde | Proberessource eines Anwendungsgateways. | SubResource- |
probeEnabled | Gibt an, ob der Sonde aktiviert ist. Der Standardwert ist "false". | Bool |
Protokoll | Das Protokoll, das für die Kommunikation mit dem Back-End verwendet wird. | 'Http' "Https" |
requestTimeout | Anforderungstimeout in Sekunden. Das Anwendungsgateway schlägt die Anforderung fehl, wenn die Antwort nicht innerhalb von RequestTimeout empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | Int |
trustedRootCertificates | Array von Verweisen auf vertrauenswürdige Stammzertifikate des Anwendungsgateways. | SubResource-[] |
ApplicationGatewayConnectionDraining
Name | Beschreibung | Wert |
---|---|---|
drainTimeoutInSec | Die Anzahl der Sekunden, die die Verbindung entladen wird, ist aktiv. Zulässige Werte liegen zwischen 1 Sekunde und 3600 Sekunden. | Int Zwänge: Min.-Wert = 1 Max. Wert = 3600 (erforderlich) |
ermöglichte | Gibt an, ob die Verbindungsentwässerung aktiviert ist oder nicht. | bool (erforderlich) |
ApplicationGatewayCustomError
Name | Beschreibung | Wert |
---|---|---|
customErrorPageUrl | Fehlerseiten-URL des Kundenfehlers des Anwendungsgateways. | Schnur |
statusCode | Statuscode des Anwendungsgateway-Kundenfehlers. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Name | Beschreibung | Wert |
---|---|---|
ruleGroupName | Der Name der Regelgruppe, die deaktiviert wird. | Zeichenfolge (erforderlich) |
Regeln | Die Liste der Regeln, die deaktiviert werden. Wenn NULL, werden alle Regeln der Regelgruppe deaktiviert. | int[] |
ApplicationGatewayFirewallExclusion
Name | Beschreibung | Wert |
---|---|---|
matchVariable | Die variable, die ausgeschlossen werden soll. | Zeichenfolge (erforderlich) |
Selektor | Wenn matchVariable eine Auflistung ist, gibt der Operator an, für welche Elemente in der Auflistung dieser Ausschluss gilt. | Zeichenfolge (erforderlich) |
selectorMatchOperator | Wenn "matchVariable" eine Auflistung ist, verwenden Sie den Selektor, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt. | Zeichenfolge (erforderlich) |
ApplicationGatewayFrontendIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Front-End-IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Front-End-IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
privateIPAddress | PrivateIPAddress der IP-Konfiguration der Netzwerkschnittstelle. | Schnur |
privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | "Dynamisch" "Statisch" |
privateLinkConfiguration | Verweisen auf die Konfiguration für private Verknüpfungen des Anwendungsgateways. | SubResource- |
publicIPAddress | Verweis auf die PublicIP-Ressource. | SubResource- |
Subnetz | Verweisen auf die Subnetzressource. | SubResource- |
ApplicationGatewayFrontendPort
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Frontend-Ports, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Front-End-Ports des Anwendungsgateways. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Hafen | Front-End-Port. | Int |
ApplicationGatewayHeaderConfiguration
Name | Beschreibung | Wert |
---|---|---|
headerName | Headername der Headerkonfiguration. | Schnur |
headerValue | Headerwert der Headerkonfiguration. | Schnur |
ApplicationGatewayHttpListener
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des HTTP-Listeners, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des HTTP-Listeners des Anwendungsgateways. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
customErrorConfigurations | Benutzerdefinierte Fehlerkonfigurationen des HTTP-Listeners. | ApplicationGatewayCustomError[] |
firewallPolicy | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
frontendIPConfiguration | Front-End-IP-Konfigurationsressource eines Anwendungsgateways. | SubResource- |
frontendPort | Front-End-Portressource eines Anwendungsgateways. | SubResource- |
hostName | Hostname des HTTP-Listeners. | Schnur |
hostNames | Liste der Hostnamen für HTTP-Listener, die auch spezielle Wildcardzeichen zulässt. | string[] |
Protokoll | Protokoll des HTTP-Listeners. | 'Http' "Https" |
requireServerNameIndication | Gilt nur, wenn das Protokoll https ist. Aktiviert SNI für Multihosting. | Bool |
sslCertificate | SSL-Zertifikatressource eines Anwendungsgateways. | SubResource- |
ApplicationGatewayIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Subnetz | Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält. | SubResource- |
ApplicationGatewayPathRule
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Pfadregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Anwendungsgatewaypfadregel. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
back-EndAddressPool | Back-End-Adresspoolressource der URL-Pfadpfadregel. | SubResource- |
back-EndHttpSettings | Back-End-HTTP-Einstellungsressource der URL-Pfadpfadregel. | SubResource- |
firewallPolicy | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
Pfade | Pfadregeln der URL-Pfadzuordnung. | string[] |
redirectConfiguration | Umleitungskonfigurationsressource der URL-Pfadpfadregel. | SubResource- |
rewriteRuleSet | Regelsatzressource der URL-Pfadpfadregel neu schreiben. | SubResource- |
ApplicationGatewayPrivateLinkConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der konfiguration für private Verknüpfungen, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Konfiguration für private Verknüpfungen des Anwendungsgateways. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Name | Beschreibung | Wert |
---|---|---|
ipConfigurations | Ein Array von Ip-Konfigurationen für private Verknüpfungen des Anwendungsgateways. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der IP-Konfiguration des Anwendungsgateways. | Schnur |
Eigenschaften | Eigenschaften einer ip-Konfiguration eines Anwendungsgateways für private Verknüpfungen. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
Name | Beschreibung | Wert |
---|---|---|
primär | Gibt an, ob die IP-Konfiguration primär ist oder nicht. | Bool |
privateIPAddress | Die private IP-Adresse der IP-Konfiguration. | Schnur |
privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | "Dynamisch" "Statisch" |
Subnetz | Verweisen auf die Subnetzressource. | SubResource- |
ApplicationGatewayProbe
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Prüfpunkts, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Anwendungsgateway-Prüfpunkts. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
Name | Beschreibung | Wert |
---|---|---|
Körper | Körper, der in der Integritätsantwort enthalten sein muss. Der Standardwert ist leer. | Schnur |
statusCodes | Zulässige Bereiche fehlerfreier Statuscodes. Der Standardbereich fehlerfreier Statuscodes beträgt 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Hostname, an den der Prüfpunkt gesendet werden soll. | Schnur |
Intervall | Das Probingintervall in Sekunden. Dies ist das Zeitintervall zwischen zwei aufeinander folgenden Probes. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | Int |
Streichholz | Kriterium für die Klassifizierung einer fehlerfreien Probeantwort. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Minimale Anzahl von Servern, die immer als fehlerfrei gekennzeichnet sind. Der Standardwert ist 0. | Int |
Pfad | Relativer Pfad des Sondes. Gültiger Pfad beginnt mit '/'. Probe wird an <Protocol>://<Host>gesendet:<Port><Pfad>. | Schnur |
pickHostNameFromBackendHttpSettings | Gibt an, ob der Hostheader aus den Back-End-HTTP-Einstellungen ausgewählt werden soll. Der Standardwert ist "false". | Bool |
Hafen | Benutzerdefinierter Port, der zum Probingen der Back-End-Server verwendet wird. Der gültige Wert liegt zwischen 1 und 65535. Falls nicht festgelegt, wird port von http-Einstellungen verwendet. Diese Eigenschaft ist nur für Standard_v2 und WAF_v2 gültig. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65535 |
Protokoll | Das Protokoll, das für die Probe verwendet wird. | 'Http' "Https" |
Zeitüberschreitung | Das Timeout der Probe in Sekunden. Prüfpunkt, der als fehlgeschlagen markiert wurde, wenn die gültige Antwort mit diesem Timeoutzeitraum nicht empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | Int |
unhealthyThreshold | Die Wiederholungsanzahl der Probe. Der Back-End-Server wird nach dem Erreichen der Anzahl aufeinanderfolgender Probefehler "UnhealthyThreshold" markiert. Zulässige Werte liegen zwischen 1 Sekunde und 20. | Int |
ApplicationGatewayPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
authenticationCertificates | Authentifizierungszertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Autoskalenkonfiguration. | ApplicationGatewayAutoscaleConfiguration |
back-EndAddressPools | Back-End-Adresspool der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendAddressPool[] |
backHttpSettingsCollection | Back-End-HTTP-Einstellungen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Benutzerdefinierte Fehlerkonfigurationen der Anwendungsgatewayressource. | ApplicationGatewayCustomError[] |
enableFips | Gibt an, ob FIPS in der Anwendungsgatewayressource aktiviert ist. | Bool |
enableHttp2 | Gibt an, ob HTTP2 in der Anwendungsgatewayressource aktiviert ist. | Bool |
firewallPolicy | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
forceFirewallPolicyAssociation | Wenn wahr, ordnet eine Firewallrichtlinie einem Anwendungsgateway zu, unabhängig davon, ob sich die Richtlinie von der WAF-Konfiguration unterscheidet. | Bool |
frontendIPConfigurations | Front-End-IP-Adressen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Front-End-Ports der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Subnetze der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayIPConfiguration[] |
httpListener | HTTP-Listener der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayHttpListener-[] |
privateLinkConfigurations | PrivateLink-Konfigurationen im Anwendungsgateway. | ApplicationGatewayPrivateLinkConfiguration[] |
Sonden | Prüfpunkte der Anwendungsgatewayressource. | ApplicationGatewayProbe[] |
redirectConfigurations | Umleitungskonfigurationen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Anforderungsroutingregeln der Anwendungsgatewayressource. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Regeln für die Anwendungsgatewayressource neu schreiben. | ApplicationGatewayRewriteRuleSet[] |
Sku | SKU der Anwendungsgatewayressource. | ApplicationGatewaySku- |
sslCertificates | SSL-Zertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewaySslCertificate[] |
sslPolicy | SSL-Richtlinie der Anwendungsgatewayressource. | ApplicationGatewaySslPolicy |
trustedRootCertificates | Vertrauenswürdige Stammzertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | URL-Pfadzuordnung der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Konfiguration der Webanwendungsfirewall. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Umleitungskonfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Konfiguration der Anwendungsgatewayumleitung. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
includePath | Schließen Sie den Pfad in die umgeleitete URL ein. | Bool |
includeQueryString | Schließen Sie die Abfragezeichenfolge in die umgeleitete URL ein. | Bool |
pathRules | Pfadregeln, die die Umleitungskonfiguration angeben. | SubResource-[] |
redirectType | HTTP-Umleitungstyp. | "Gefunden" "Permanent" "SeeOther" "Temporär" |
requestRoutingRules | Anforderungsrouting, das die Umleitungskonfiguration angibt. | SubResource-[] |
targetListener | Verweisen Sie auf einen Listener, an den die Anforderung umgeleitet werden soll. | SubResource- |
targetUrl | URL, an die die Anforderung umgeleitet werden soll. | Schnur |
urlPathMaps | URL-Pfadzuordnungen, die die Standardumleitungskonfiguration angeben. | SubResource-[] |
ApplicationGatewayRequestRoutingRule
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Anforderungsroutingregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Anwendungsgateway-Anforderungsroutingregel. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
back-EndAddressPool | Back-End-Adresspoolressource des Anwendungsgateways. | SubResource- |
back-EndHttpSettings | Back-End-HTTP-Einstellungsressource des Anwendungsgateways. | SubResource- |
httpListener | Http-Listenerressource des Anwendungsgateways. | SubResource- |
Priorität | Priorität der Anforderungsroutingregel. | Int Zwänge: Min.-Wert = 1 Maximalwert = 20000 |
redirectConfiguration | Umleitungskonfigurationsressource des Anwendungsgateways. | SubResource- |
rewriteRuleSet | Schreiben Sie die Regelsatzressource in der Standardregel des Anwendungsgateways neu. | SubResource- |
ruleType | Regeltyp. | "Einfach" 'PathBasedRouting' |
urlPathMap | URL-Pfadzuordnungsressource des Anwendungsgateways. | SubResource- |
ApplicationGatewayRewriteRule
Name | Beschreibung | Wert |
---|---|---|
actionSet | Gruppe von Aktionen, die als Teil der Neuschreibregel ausgeführt werden sollen. | ApplicationGatewayRewriteRuleActionSet- |
Bedingungen | Bedingungen, auf deren Grundlage die Ausführung des Aktionssatzes ausgewertet wird. | ApplicationGatewayRewriteRuleCondition[] |
Name | Name der Neuschreibregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
ruleSequence | Rule Sequence of the rewrite rule that determines the order of execution of a particular rule in a RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Name | Beschreibung | Wert |
---|---|---|
requestHeaderConfigurations | Anforderungsheaderaktionen im Aktionssatz. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Antwortheaderaktionen im Aktionssatz. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | URL-Konfigurationsaktion im Aktionssatz. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
Name | Beschreibung | Wert |
---|---|---|
ignoreCase | Legen Sie diesen Parameter auf wahrheitswert fest, und erzwingt das Muster, einen Vergleich zwischen Groß-/Kleinschreibung durchzuführen. | Bool |
negieren | Wenn Sie diesen Wert als Wahrheit festlegen, wird erzwingen, die Negation der vom Benutzer angegebenen Bedingung zu überprüfen. | Bool |
Muster | Das Muster, entweder eine feste Zeichenfolge oder ein regulärer Ausdruck, das die Wahrheit der Bedingung auswertet. | Schnur |
Variable | Der Bedingungsparameter der RewriteRuleCondition. | Schnur |
ApplicationGatewayRewriteRuleSet
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Neuschreibregelsatzes, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Regelsatzes des Anwendungsgateways neu schreiben. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
rewriteRules | Schreiben Sie Regeln im Regelsatz neu. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Name | Beschreibung | Wert |
---|---|---|
Fassungsvermögen | Kapazität (Instanzenanzahl) eines Anwendungsgateways. | Int |
Name | Name einer Anwendungsgateway-SKU. | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
Rang | Ebene eines Anwendungsgateways. | "Standard" "Standard_v2" 'WAF' "WAF_v2" |
ApplicationGatewaySslCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des SSL-Zertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des SSL-Zertifikats des Anwendungsgateways. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Daten | Base64-codiertes PFX-Zertifikat. Gilt nur in PUT-Anforderung. | Schnur |
keyVaultSecretId | Geheime ID (base-64-codiertes nicht verschlüsseltes PFX)-Objekt "Secret" oder "Certificate", das in KeyVault gespeichert ist. | Schnur |
Passwort | Kennwort für die in den Daten angegebene PFX-Datei. Gilt nur in PUT-Anforderung. | Schnur |
ApplicationGatewaySslPolicy
Name | Beschreibung | Wert |
---|---|---|
cipherSuites | Ssl-Verschlüsselungssammlungen, die in der angegebenen Reihenfolge zum Anwendungsgateway aktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
disabledSslProtocols | Ssl-Protokolle, die auf dem Anwendungsgateway deaktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
minProtocolVersion | Mindestversion des SSL-Protokolls, das auf dem Anwendungsgateway unterstützt werden soll. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
policyName | Name der vordefinierten Ssl-Richtlinie. | "AppGwSslPolicy20150501" "AppGwSslPolicy20170401" "AppGwSslPolicy20170401S" |
policyType | Typ der SSL-Richtlinie. | 'Benutzerdefiniert' 'Vordefinierte' |
ApplicationGatewayTrustedRootCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des vertrauenswürdigen Stammzertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des vertrauenswürdigen Stammzertifikats des Anwendungsgateways. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Daten | Öffentliche Zertifikatdaten. | Schnur |
keyVaultSecretId | Geheime ID (base-64-codiertes nicht verschlüsseltes PFX)-Objekt "Secret" oder "Certificate", das in KeyVault gespeichert ist. | Schnur |
ApplicationGatewayUrlConfiguration
Name | Beschreibung | Wert |
---|---|---|
modifiedPath | URL-Pfad, den der Benutzer für die URL-Neuschreibung bereitgestellt hat. Null bedeutet, dass kein Pfad aktualisiert wird. Der Standardwert ist NULL. | Schnur |
modifiedQueryString | Abfragezeichenfolge, die der Benutzer für die URL-Umschreibung bereitgestellt hat. Null bedeutet, dass keine Abfragezeichenfolge aktualisiert wird. Der Standardwert ist NULL. | Schnur |
umleiten | Wenn dieser Wert auf "true" festgelegt ist, wird die URL-Pfadzuordnung, die in pfadbasierten Anforderungsroutingregeln bereitgestellt wird, mithilfe des geänderten Pfads erneut ausgewertet. Der Standardwert ist "false". | Bool |
ApplicationGatewayUrlPathMap
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der URL-Pfadzuordnung, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der URL-Pfadzuordnung des Anwendungsgateways. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
defaultBackendAddressPool | Standardmäßige Back-End-Adresspoolressource der URL-Pfadzuordnung. | SubResource- |
defaultBackendHttpSettings | Standardmäßige HTTP-Einstellungsressource der URL-Pfadzuordnung. | SubResource- |
defaultRedirectConfiguration | Standardmäßige Umleitungskonfigurationsressource der URL-Pfadzuordnung. | SubResource- |
defaultRewriteRuleSet | Standardmäßige Regelsatzressource für URL-Pfadzuordnungen neu schreiben. | SubResource- |
pathRules | Pfadregel der URL-Pfadzuordnungsressource. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Name | Beschreibung | Wert |
---|---|---|
disabledRuleGroups | Die deaktivierten Regelgruppen. | ApplicationGatewayFirewallDisabledRuleGroup[] |
ermöglichte | Gibt an, ob die Webanwendungsfirewall aktiviert ist oder nicht. | bool (erforderlich) |
Ausschlüsse | Die Ausschlussliste. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Maximale Größe des Dateiuploads in Mb für WAF. | Int Zwänge: Min.-Wert = 0 |
firewallMode | Webanwendungsfirewallmodus. | "Erkennung" "Prävention" (erforderlich) |
maxRequestBodySize | Maximale Anforderungstextgröße für WAF. | Int Zwänge: Min.-Wert = 8 Max. Wert = 128 |
maxRequestBodySizeInKb | Maximale Anforderungstextgröße in Kb für WAF. | Int Zwänge: Min.-Wert = 8 Max. Wert = 128 |
requestBodyCheck | Gibt an, ob WAF das Überprüfen des Anforderungstexts zulassen soll. | Bool |
ruleSetType | Der Typ des Firewallregelsatzes der Webanwendung. Mögliche Werte sind: 'OWASP'. | Zeichenfolge (erforderlich) |
ruleSetVersion | Die Version des Regelsatztyps. | Zeichenfolge (erforderlich) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Name | Beschreibung | Wert |
---|
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities- |
ManagedServiceIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|
Microsoft.Network/applicationGateways
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Identität des Anwendungsgateways, falls konfiguriert. | ManagedServiceIdentity- |
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Eigenschaften des Anwendungsgateways. | ApplicationGatewayPropertiesFormat |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
AKS-Cluster mit dem Application Gateway Ingress Controller- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
Anwendungsgateway mit interner API-Verwaltung und Web App- | Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
Anwendungsgateway mit WAF- und Firewallrichtlinien | Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
Erstellen eines Web App-, PE- und Anwendungsgateways v2- | Diese Vorlage erstellt eine Azure Web App mit privatem Endpunkt in Azure Virtual Network Subnet , einem Anwendungsgateway v2. Das Anwendungsgateway wird in einem vNet (Subnetz) bereitgestellt. Die Web App schränkt den Zugriff auf den Datenverkehr aus dem Subnetz mithilfe eines privaten Endpunkts ein |
Erstellen eines Anwendungsgateways v2 | Diese Vorlage erstellt ein Anwendungsgateway v2 in einem virtuellen Netzwerk und richtet Autoskalierungseigenschaften und eine HTTP-Lastenausgleichsregel mit öffentlichem Frontend ein. |
Erstellen eines Azure-Anwendungsgateways v2 | Diese Vorlage erstellt ein Azure-Anwendungsgateway mit zwei Windows Server 2016-Servern im Back-End-Pool. |
Erstellen eines Azure WAF v2- | Diese Vorlage erstellt eine Azure Web Application Firewall v2 auf dem Azure-Anwendungsgateway mit zwei Windows Server 2016-Servern im Back-End-Pool. |
Erstellen der API-Verwaltung im internen VNet mit App-Gateway- | Diese Vorlage veranschaulicht, wie Sie eine Instanz von Azure API Management in einem privaten Netzwerk erstellen, das durch Azure Application Gateway geschützt ist. |
Erstellen eines Anwendungsgateways mit Zertifikaten | Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren. |
Bereitstellen eines Windows-VM-Skalierungssatzes mit azure Application Gateway- | Mit dieser Vorlage können Sie einen einfachen vm-Skalierungssatz bereitstellen, der in Azure Application Gateway integriert ist und bis zu 1000 VMs unterstützt. |
Front Door Standard/Premium mit Application Gateway Origin | Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz und eine Anwendungsgateway-Instanz und verwendet eine NSG- und WAF-Richtlinie, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist. |
Front Door mit Containerinstanzen und Anwendungsgateway- | Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway. |
ARM-Vorlagenressourcendefinition
Der applicationGateways-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/applicationGateways-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2020-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
}
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Eigenschaftswerte
ApplicationGatewayAuthenticationCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Authentifizierungszertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Authentifizierungszertifikats des Anwendungsgateways. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Daten | Öffentliche Zertifikatdaten. | Schnur |
ApplicationGatewayAutoscaleConfiguration
Name | Beschreibung | Wert |
---|---|---|
maxCapacity | Obere Grenze für die Anzahl der Anwendungsgateway-Kapazität. | Int Zwänge: Min.-Wert = 2 |
minCapacity | Untere Grenze für die Anzahl der Anwendungsgateway-Kapazität. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
ApplicationGatewayBackendAddress
Name | Beschreibung | Wert |
---|---|---|
fqdn | Vollqualifizierter Domänenname (FQDN). | Schnur |
ipAddress | IP-Adresse. | Schnur |
ApplicationGatewayBackendAddressPool
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Back-End-Adresspools, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Back-End-Adresspools des Anwendungsgateways. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
back-EndAddresses | Back-End-Adressen. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Back-End-HTTP-Einstellungen, die innerhalb eines Anwendungsgateways eindeutig sind. | Schnur |
Eigenschaften | Eigenschaften der HTTP-Einstellungen des Anwendungsgateways. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
affinityCookieName | Cookiename, der für das Affinitätscookie verwendet werden soll. | Schnur |
authenticationCertificates | Array von Verweisen auf Anwendungsgateway-Authentifizierungszertifikate. | SubResource-[] |
connectionDraining | Verbindungsentwässerung der Back-End-HTTP-Einstellungsressource. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Cookiebasierte Affinität. | "Deaktiviert" "Aktiviert" |
hostName | Hostheader, der an die Back-End-Server gesendet werden soll. | Schnur |
Pfad | Pfad, der als Präfix für alle HTTP-Anforderungen verwendet werden soll. Null bedeutet, dass kein Pfad vorangestellt wird. Der Standardwert ist NULL. | Schnur |
pickHostNameFromBackendAddress | Gibt an, ob der Hostheader aus dem Hostnamen des Back-End-Servers ausgewählt werden soll. Der Standardwert ist "false". | Bool |
Hafen | Der Zielport im Back-End. | Int |
Sonde | Proberessource eines Anwendungsgateways. | SubResource- |
probeEnabled | Gibt an, ob der Sonde aktiviert ist. Der Standardwert ist "false". | Bool |
Protokoll | Das Protokoll, das für die Kommunikation mit dem Back-End verwendet wird. | 'Http' "Https" |
requestTimeout | Anforderungstimeout in Sekunden. Das Anwendungsgateway schlägt die Anforderung fehl, wenn die Antwort nicht innerhalb von RequestTimeout empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | Int |
trustedRootCertificates | Array von Verweisen auf vertrauenswürdige Stammzertifikate des Anwendungsgateways. | SubResource-[] |
ApplicationGatewayConnectionDraining
Name | Beschreibung | Wert |
---|---|---|
drainTimeoutInSec | Die Anzahl der Sekunden, die die Verbindung entladen wird, ist aktiv. Zulässige Werte liegen zwischen 1 Sekunde und 3600 Sekunden. | Int Zwänge: Min.-Wert = 1 Max. Wert = 3600 (erforderlich) |
ermöglichte | Gibt an, ob die Verbindungsentwässerung aktiviert ist oder nicht. | bool (erforderlich) |
ApplicationGatewayCustomError
Name | Beschreibung | Wert |
---|---|---|
customErrorPageUrl | Fehlerseiten-URL des Kundenfehlers des Anwendungsgateways. | Schnur |
statusCode | Statuscode des Anwendungsgateway-Kundenfehlers. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Name | Beschreibung | Wert |
---|---|---|
ruleGroupName | Der Name der Regelgruppe, die deaktiviert wird. | Zeichenfolge (erforderlich) |
Regeln | Die Liste der Regeln, die deaktiviert werden. Wenn NULL, werden alle Regeln der Regelgruppe deaktiviert. | int[] |
ApplicationGatewayFirewallExclusion
Name | Beschreibung | Wert |
---|---|---|
matchVariable | Die variable, die ausgeschlossen werden soll. | Zeichenfolge (erforderlich) |
Selektor | Wenn matchVariable eine Auflistung ist, gibt der Operator an, für welche Elemente in der Auflistung dieser Ausschluss gilt. | Zeichenfolge (erforderlich) |
selectorMatchOperator | Wenn "matchVariable" eine Auflistung ist, verwenden Sie den Selektor, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt. | Zeichenfolge (erforderlich) |
ApplicationGatewayFrontendIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Front-End-IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Front-End-IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
privateIPAddress | PrivateIPAddress der IP-Konfiguration der Netzwerkschnittstelle. | Schnur |
privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | "Dynamisch" "Statisch" |
privateLinkConfiguration | Verweisen auf die Konfiguration für private Verknüpfungen des Anwendungsgateways. | SubResource- |
publicIPAddress | Verweis auf die PublicIP-Ressource. | SubResource- |
Subnetz | Verweisen auf die Subnetzressource. | SubResource- |
ApplicationGatewayFrontendPort
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Frontend-Ports, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Front-End-Ports des Anwendungsgateways. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Hafen | Front-End-Port. | Int |
ApplicationGatewayHeaderConfiguration
Name | Beschreibung | Wert |
---|---|---|
headerName | Headername der Headerkonfiguration. | Schnur |
headerValue | Headerwert der Headerkonfiguration. | Schnur |
ApplicationGatewayHttpListener
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des HTTP-Listeners, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des HTTP-Listeners des Anwendungsgateways. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
customErrorConfigurations | Benutzerdefinierte Fehlerkonfigurationen des HTTP-Listeners. | ApplicationGatewayCustomError[] |
firewallPolicy | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
frontendIPConfiguration | Front-End-IP-Konfigurationsressource eines Anwendungsgateways. | SubResource- |
frontendPort | Front-End-Portressource eines Anwendungsgateways. | SubResource- |
hostName | Hostname des HTTP-Listeners. | Schnur |
hostNames | Liste der Hostnamen für HTTP-Listener, die auch spezielle Wildcardzeichen zulässt. | string[] |
Protokoll | Protokoll des HTTP-Listeners. | 'Http' "Https" |
requireServerNameIndication | Gilt nur, wenn das Protokoll https ist. Aktiviert SNI für Multihosting. | Bool |
sslCertificate | SSL-Zertifikatressource eines Anwendungsgateways. | SubResource- |
ApplicationGatewayIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Subnetz | Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält. | SubResource- |
ApplicationGatewayPathRule
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Pfadregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Anwendungsgatewaypfadregel. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
back-EndAddressPool | Back-End-Adresspoolressource der URL-Pfadpfadregel. | SubResource- |
back-EndHttpSettings | Back-End-HTTP-Einstellungsressource der URL-Pfadpfadregel. | SubResource- |
firewallPolicy | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
Pfade | Pfadregeln der URL-Pfadzuordnung. | string[] |
redirectConfiguration | Umleitungskonfigurationsressource der URL-Pfadpfadregel. | SubResource- |
rewriteRuleSet | Regelsatzressource der URL-Pfadpfadregel neu schreiben. | SubResource- |
ApplicationGatewayPrivateLinkConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der konfiguration für private Verknüpfungen, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Konfiguration für private Verknüpfungen des Anwendungsgateways. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Name | Beschreibung | Wert |
---|---|---|
ipConfigurations | Ein Array von Ip-Konfigurationen für private Verknüpfungen des Anwendungsgateways. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der IP-Konfiguration des Anwendungsgateways. | Schnur |
Eigenschaften | Eigenschaften einer ip-Konfiguration eines Anwendungsgateways für private Verknüpfungen. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
Name | Beschreibung | Wert |
---|---|---|
primär | Gibt an, ob die IP-Konfiguration primär ist oder nicht. | Bool |
privateIPAddress | Die private IP-Adresse der IP-Konfiguration. | Schnur |
privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | "Dynamisch" "Statisch" |
Subnetz | Verweisen auf die Subnetzressource. | SubResource- |
ApplicationGatewayProbe
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Prüfpunkts, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Anwendungsgateway-Prüfpunkts. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
Name | Beschreibung | Wert |
---|---|---|
Körper | Körper, der in der Integritätsantwort enthalten sein muss. Der Standardwert ist leer. | Schnur |
statusCodes | Zulässige Bereiche fehlerfreier Statuscodes. Der Standardbereich fehlerfreier Statuscodes beträgt 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Hostname, an den der Prüfpunkt gesendet werden soll. | Schnur |
Intervall | Das Probingintervall in Sekunden. Dies ist das Zeitintervall zwischen zwei aufeinander folgenden Probes. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | Int |
Streichholz | Kriterium für die Klassifizierung einer fehlerfreien Probeantwort. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Minimale Anzahl von Servern, die immer als fehlerfrei gekennzeichnet sind. Der Standardwert ist 0. | Int |
Pfad | Relativer Pfad des Sondes. Gültiger Pfad beginnt mit '/'. Probe wird an <Protocol>://<Host>gesendet:<Port><Pfad>. | Schnur |
pickHostNameFromBackendHttpSettings | Gibt an, ob der Hostheader aus den Back-End-HTTP-Einstellungen ausgewählt werden soll. Der Standardwert ist "false". | Bool |
Hafen | Benutzerdefinierter Port, der zum Probingen der Back-End-Server verwendet wird. Der gültige Wert liegt zwischen 1 und 65535. Falls nicht festgelegt, wird port von http-Einstellungen verwendet. Diese Eigenschaft ist nur für Standard_v2 und WAF_v2 gültig. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65535 |
Protokoll | Das Protokoll, das für die Probe verwendet wird. | 'Http' "Https" |
Zeitüberschreitung | Das Timeout der Probe in Sekunden. Prüfpunkt, der als fehlgeschlagen markiert wurde, wenn die gültige Antwort mit diesem Timeoutzeitraum nicht empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | Int |
unhealthyThreshold | Die Wiederholungsanzahl der Probe. Der Back-End-Server wird nach dem Erreichen der Anzahl aufeinanderfolgender Probefehler "UnhealthyThreshold" markiert. Zulässige Werte liegen zwischen 1 Sekunde und 20. | Int |
ApplicationGatewayPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
authenticationCertificates | Authentifizierungszertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Autoskalenkonfiguration. | ApplicationGatewayAutoscaleConfiguration |
back-EndAddressPools | Back-End-Adresspool der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendAddressPool[] |
backHttpSettingsCollection | Back-End-HTTP-Einstellungen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Benutzerdefinierte Fehlerkonfigurationen der Anwendungsgatewayressource. | ApplicationGatewayCustomError[] |
enableFips | Gibt an, ob FIPS in der Anwendungsgatewayressource aktiviert ist. | Bool |
enableHttp2 | Gibt an, ob HTTP2 in der Anwendungsgatewayressource aktiviert ist. | Bool |
firewallPolicy | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
forceFirewallPolicyAssociation | Wenn wahr, ordnet eine Firewallrichtlinie einem Anwendungsgateway zu, unabhängig davon, ob sich die Richtlinie von der WAF-Konfiguration unterscheidet. | Bool |
frontendIPConfigurations | Front-End-IP-Adressen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Front-End-Ports der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Subnetze der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayIPConfiguration[] |
httpListener | HTTP-Listener der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayHttpListener-[] |
privateLinkConfigurations | PrivateLink-Konfigurationen im Anwendungsgateway. | ApplicationGatewayPrivateLinkConfiguration[] |
Sonden | Prüfpunkte der Anwendungsgatewayressource. | ApplicationGatewayProbe[] |
redirectConfigurations | Umleitungskonfigurationen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Anforderungsroutingregeln der Anwendungsgatewayressource. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Regeln für die Anwendungsgatewayressource neu schreiben. | ApplicationGatewayRewriteRuleSet[] |
Sku | SKU der Anwendungsgatewayressource. | ApplicationGatewaySku- |
sslCertificates | SSL-Zertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewaySslCertificate[] |
sslPolicy | SSL-Richtlinie der Anwendungsgatewayressource. | ApplicationGatewaySslPolicy |
trustedRootCertificates | Vertrauenswürdige Stammzertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | URL-Pfadzuordnung der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Konfiguration der Webanwendungsfirewall. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Umleitungskonfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Konfiguration der Anwendungsgatewayumleitung. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
includePath | Schließen Sie den Pfad in die umgeleitete URL ein. | Bool |
includeQueryString | Schließen Sie die Abfragezeichenfolge in die umgeleitete URL ein. | Bool |
pathRules | Pfadregeln, die die Umleitungskonfiguration angeben. | SubResource-[] |
redirectType | HTTP-Umleitungstyp. | "Gefunden" "Permanent" "SeeOther" "Temporär" |
requestRoutingRules | Anforderungsrouting, das die Umleitungskonfiguration angibt. | SubResource-[] |
targetListener | Verweisen Sie auf einen Listener, an den die Anforderung umgeleitet werden soll. | SubResource- |
targetUrl | URL, an die die Anforderung umgeleitet werden soll. | Schnur |
urlPathMaps | URL-Pfadzuordnungen, die die Standardumleitungskonfiguration angeben. | SubResource-[] |
ApplicationGatewayRequestRoutingRule
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Anforderungsroutingregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Anwendungsgateway-Anforderungsroutingregel. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
back-EndAddressPool | Back-End-Adresspoolressource des Anwendungsgateways. | SubResource- |
back-EndHttpSettings | Back-End-HTTP-Einstellungsressource des Anwendungsgateways. | SubResource- |
httpListener | Http-Listenerressource des Anwendungsgateways. | SubResource- |
Priorität | Priorität der Anforderungsroutingregel. | Int Zwänge: Min.-Wert = 1 Maximalwert = 20000 |
redirectConfiguration | Umleitungskonfigurationsressource des Anwendungsgateways. | SubResource- |
rewriteRuleSet | Schreiben Sie die Regelsatzressource in der Standardregel des Anwendungsgateways neu. | SubResource- |
ruleType | Regeltyp. | "Einfach" 'PathBasedRouting' |
urlPathMap | URL-Pfadzuordnungsressource des Anwendungsgateways. | SubResource- |
ApplicationGatewayRewriteRule
Name | Beschreibung | Wert |
---|---|---|
actionSet | Gruppe von Aktionen, die als Teil der Neuschreibregel ausgeführt werden sollen. | ApplicationGatewayRewriteRuleActionSet- |
Bedingungen | Bedingungen, auf deren Grundlage die Ausführung des Aktionssatzes ausgewertet wird. | ApplicationGatewayRewriteRuleCondition[] |
Name | Name der Neuschreibregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
ruleSequence | Rule Sequence of the rewrite rule that determines the order of execution of a particular rule in a RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Name | Beschreibung | Wert |
---|---|---|
requestHeaderConfigurations | Anforderungsheaderaktionen im Aktionssatz. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Antwortheaderaktionen im Aktionssatz. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | URL-Konfigurationsaktion im Aktionssatz. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
Name | Beschreibung | Wert |
---|---|---|
ignoreCase | Legen Sie diesen Parameter auf wahrheitswert fest, und erzwingt das Muster, einen Vergleich zwischen Groß-/Kleinschreibung durchzuführen. | Bool |
negieren | Wenn Sie diesen Wert als Wahrheit festlegen, wird erzwingen, die Negation der vom Benutzer angegebenen Bedingung zu überprüfen. | Bool |
Muster | Das Muster, entweder eine feste Zeichenfolge oder ein regulärer Ausdruck, das die Wahrheit der Bedingung auswertet. | Schnur |
Variable | Der Bedingungsparameter der RewriteRuleCondition. | Schnur |
ApplicationGatewayRewriteRuleSet
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Neuschreibregelsatzes, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Regelsatzes des Anwendungsgateways neu schreiben. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
rewriteRules | Schreiben Sie Regeln im Regelsatz neu. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Name | Beschreibung | Wert |
---|---|---|
Fassungsvermögen | Kapazität (Instanzenanzahl) eines Anwendungsgateways. | Int |
Name | Name einer Anwendungsgateway-SKU. | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
Rang | Ebene eines Anwendungsgateways. | "Standard" "Standard_v2" 'WAF' "WAF_v2" |
ApplicationGatewaySslCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des SSL-Zertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des SSL-Zertifikats des Anwendungsgateways. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Daten | Base64-codiertes PFX-Zertifikat. Gilt nur in PUT-Anforderung. | Schnur |
keyVaultSecretId | Geheime ID (base-64-codiertes nicht verschlüsseltes PFX)-Objekt "Secret" oder "Certificate", das in KeyVault gespeichert ist. | Schnur |
Passwort | Kennwort für die in den Daten angegebene PFX-Datei. Gilt nur in PUT-Anforderung. | Schnur |
ApplicationGatewaySslPolicy
Name | Beschreibung | Wert |
---|---|---|
cipherSuites | Ssl-Verschlüsselungssammlungen, die in der angegebenen Reihenfolge zum Anwendungsgateway aktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
disabledSslProtocols | Ssl-Protokolle, die auf dem Anwendungsgateway deaktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
minProtocolVersion | Mindestversion des SSL-Protokolls, das auf dem Anwendungsgateway unterstützt werden soll. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
policyName | Name der vordefinierten Ssl-Richtlinie. | "AppGwSslPolicy20150501" "AppGwSslPolicy20170401" "AppGwSslPolicy20170401S" |
policyType | Typ der SSL-Richtlinie. | 'Benutzerdefiniert' 'Vordefinierte' |
ApplicationGatewayTrustedRootCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des vertrauenswürdigen Stammzertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des vertrauenswürdigen Stammzertifikats des Anwendungsgateways. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Daten | Öffentliche Zertifikatdaten. | Schnur |
keyVaultSecretId | Geheime ID (base-64-codiertes nicht verschlüsseltes PFX)-Objekt "Secret" oder "Certificate", das in KeyVault gespeichert ist. | Schnur |
ApplicationGatewayUrlConfiguration
Name | Beschreibung | Wert |
---|---|---|
modifiedPath | URL-Pfad, den der Benutzer für die URL-Neuschreibung bereitgestellt hat. Null bedeutet, dass kein Pfad aktualisiert wird. Der Standardwert ist NULL. | Schnur |
modifiedQueryString | Abfragezeichenfolge, die der Benutzer für die URL-Umschreibung bereitgestellt hat. Null bedeutet, dass keine Abfragezeichenfolge aktualisiert wird. Der Standardwert ist NULL. | Schnur |
umleiten | Wenn dieser Wert auf "true" festgelegt ist, wird die URL-Pfadzuordnung, die in pfadbasierten Anforderungsroutingregeln bereitgestellt wird, mithilfe des geänderten Pfads erneut ausgewertet. Der Standardwert ist "false". | Bool |
ApplicationGatewayUrlPathMap
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der URL-Pfadzuordnung, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der URL-Pfadzuordnung des Anwendungsgateways. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
defaultBackendAddressPool | Standardmäßige Back-End-Adresspoolressource der URL-Pfadzuordnung. | SubResource- |
defaultBackendHttpSettings | Standardmäßige HTTP-Einstellungsressource der URL-Pfadzuordnung. | SubResource- |
defaultRedirectConfiguration | Standardmäßige Umleitungskonfigurationsressource der URL-Pfadzuordnung. | SubResource- |
defaultRewriteRuleSet | Standardmäßige Regelsatzressource für URL-Pfadzuordnungen neu schreiben. | SubResource- |
pathRules | Pfadregel der URL-Pfadzuordnungsressource. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Name | Beschreibung | Wert |
---|---|---|
disabledRuleGroups | Die deaktivierten Regelgruppen. | ApplicationGatewayFirewallDisabledRuleGroup[] |
ermöglichte | Gibt an, ob die Webanwendungsfirewall aktiviert ist oder nicht. | bool (erforderlich) |
Ausschlüsse | Die Ausschlussliste. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Maximale Größe des Dateiuploads in Mb für WAF. | Int Zwänge: Min.-Wert = 0 |
firewallMode | Webanwendungsfirewallmodus. | "Erkennung" "Prävention" (erforderlich) |
maxRequestBodySize | Maximale Anforderungstextgröße für WAF. | Int Zwänge: Min.-Wert = 8 Max. Wert = 128 |
maxRequestBodySizeInKb | Maximale Anforderungstextgröße in Kb für WAF. | Int Zwänge: Min.-Wert = 8 Max. Wert = 128 |
requestBodyCheck | Gibt an, ob WAF das Überprüfen des Anforderungstexts zulassen soll. | Bool |
ruleSetType | Der Typ des Firewallregelsatzes der Webanwendung. Mögliche Werte sind: 'OWASP'. | Zeichenfolge (erforderlich) |
ruleSetVersion | Die Version des Regelsatztyps. | Zeichenfolge (erforderlich) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Name | Beschreibung | Wert |
---|
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities- |
ManagedServiceIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|
Microsoft.Network/applicationGateways
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | '2020-05-01' |
Identität | Die Identität des Anwendungsgateways, falls konfiguriert. | ManagedServiceIdentity- |
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Eigenschaften des Anwendungsgateways. | ApplicationGatewayPropertiesFormat |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | "Microsoft.Network/applicationGateways" |
Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
AKS-Cluster mit dem Application Gateway Ingress Controller- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
App-Gateway mit WAF-, SSL-, IIS- und HTTPS-Umleitung |
Diese Vorlage stellt ein Anwendungsgateway mit WAF bereit, end to end SSL und HTTP to HTTPS redirect on the IIS servers. |
Anwendungsgateway für eine Web App mit IP-Einschränkung |
Diese Vorlage erstellt ein Anwendungsgateway vor einer Azure Web App mit aktivierter IP-Einschränkung in der Web App. |
Anwendungsgateway für multihosting |
Diese Vorlage erstellt ein Anwendungsgateway und konfiguriert es für MultiHosting auf Port 443. |
Anwendungsgateway für url-pfadbasiertes Routing |
Diese Vorlage erstellt ein Anwendungsgateway und konfiguriert es für das URL-pfadbasierte Routing. |
Anwendungsgateway mit interner API-Verwaltung und Web App- |
Das Anwendungsgateway routingt Internetdatenverkehr an eine API-Verwaltungsinstanz für virtuelle Netzwerke (interner Modus), die eine in einer Azure Web App gehostete Web-API verwendet. |
Anwendungsgateway mit WAF- und Firewallrichtlinien |
Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
Autoscale LANSA Windows VM ScaleSet mit Azure SQL-Datenbank |
Die Vorlage stellt eine Windows-VMSS mit einer gewünschten Anzahl von VMs im Skalierungssatz und einer LANSA-MSI bereit, die in jedem virtuellen Computer installiert werden soll. Sobald der VM-Skalierungssatz bereitgestellt wurde, wird eine benutzerdefinierte Skripterweiterung verwendet, um die LANSA MSI zu installieren) |
Demoeinrichtung des Azure-Anwendungsgateways |
Mit dieser Vorlage können Sie schnell eine Azure Application Gateway-Demo bereitstellen, um den Lastenausgleich mit oder ohne cookiebasierte Affinität zu testen. |
Erstellen einer Web-App, die durch das Anwendungsgateway v2- geschützt ist |
Diese Vorlage erstellt eine Azure Web App mit Zugriffseinschränkung für ein Anwendungsgateway v2. Das Anwendungsgateway wird in einem vNet (Subnetz) bereitgestellt, das einen "Microsoft.Web"-Dienstendpunkt aktiviert hat. Die Web App schränkt den Zugriff auf den Datenverkehr aus dem Subnetz ein. |
Erstellen eines Web App-, PE- und Anwendungsgateways v2- |
Diese Vorlage erstellt eine Azure Web App mit privatem Endpunkt in Azure Virtual Network Subnet , einem Anwendungsgateway v2. Das Anwendungsgateway wird in einem vNet (Subnetz) bereitgestellt. Die Web App schränkt den Zugriff auf den Datenverkehr aus dem Subnetz mithilfe eines privaten Endpunkts ein |
Erstellen einer WordPress-Website in einem virtuellen Netzwerk |
Diese Vorlage erstellt eine WordPress-Website auf der Containerinstanz in einem virtuellen Netzwerk. Und geben Sie einen öffentlichen Website-FQDN aus, der auf die WordPress-Website zugreifen kann. |
Erstellen eines Anwendungsgateways |
Diese Vorlage erstellt ein Anwendungsgateway in einem virtuellen Netzwerk und richtet Lastenausgleichsregeln für eine beliebige Anzahl virtueller Computer ein. |
Erstellen eines Anwendungsgateways (benutzerdefiniertes SSL) |
Diese Vorlage stellt ein Anwendungsgateway bereit, das mit einer benutzerdefinierten SSL-Richtlinie konfiguriert ist. |
Erstellen eines Anwendungsgateways (SSL-Richtlinie) |
Diese Vorlage stellt ein Anwendungsgateway bereit, das mit einer vordefinierten SSL-Richtlinie konfiguriert ist. |
Erstellen eines Anwendungsgateways (WAF) |
Diese Vorlage erstellt ein Anwendungsgateway mit Webanwendungsfirewallfunktionen in einem virtuellen Netzwerk und richtet Lastenausgleichsregeln für eine beliebige Anzahl virtueller Computer ein. |
Erstellen eines Anwendungsgateways für WebApps- |
Diese Vorlage erstellt ein Anwendungsgateway vor zwei Azure Web Apps mit aktivierter benutzerdefinierter Probe. |
Erstellen eines Anwendungsgateways v2 |
Diese Vorlage erstellt ein Anwendungsgateway v2 in einem virtuellen Netzwerk und richtet Autoskalierungseigenschaften und eine HTTP-Lastenausgleichsregel mit öffentlichem Frontend ein. |
Erstellen eines Anwendungsgateways V2 mit Key Vault- |
Diese Vorlage stellt ein Anwendungsgateway V2 in einem virtuellen Netzwerk, einer benutzerdefinierten Identität, einem Schlüsseltresor, einem geheimen Schlüssel (Zertifikatdaten) und einer Zugriffsrichtlinie für Key Vault und Anwendungsgateway bereit. |
Erstellen eines Anwendungsgateways mit Pfadüberschreibung |
Diese Vorlage stellt ein Anwendungsgateway bereit und zeigt die Verwendung des Pfadüberschreibungsfeatures für einen Back-End-Adresspool an. |
Erstellen eines Anwendungsgateways mit Probe- |
Diese Vorlage stellt ein Anwendungsgateway mit erweiterter Probefunktionalität bereit. |
Erstellen eines Anwendungsgateways mit öffentlichem IP- |
Diese Vorlage erstellt ein Anwendungsgateway, eine öffentliche IP-Adresse für das Anwendungsgateway und das virtuelle Netzwerk, in dem Das Anwendungsgateway bereitgestellt wird. Konfiguriert außerdem das Anwendungsgateway für den Http-Lastenausgleich mit zwei Back-End-Servern. Beachten Sie, dass Sie gültige IPs für Back-End-Server angeben müssen. |
Erstellen eines Anwendungsgateways mit öffentlichem IP- |
Diese Vorlage erstellt ein Anwendungsgateway, eine öffentliche IP-Adresse für das Anwendungsgateway und das virtuelle Netzwerk, in dem Das Anwendungsgateway bereitgestellt wird. Konfiguriert außerdem das Anwendungsgateway für ssl Offload und Lastenausgleich mit zwei Back-End-Servern. Beachten Sie, dass Sie gültige IPs für Back-End-Server angeben müssen. |
Erstellen eines Anwendungsgateways mit Umleitungs- |
Diese Vorlage erstellt ein Anwendungsgateway mit Umleitungsfunktionen in einem virtuellen Netzwerk und richtet Lastenausgleichs- und Umleitungsregeln ein (einfach und pfadbasiert) |
Erstellen eines Anwendungsgateways mit neu schreiben |
Diese Vorlage erstellt ein Anwendungsgateway mit Rewrite-Funktionen in einem virtuellen Netzwerk und richtet Lastenausgleichs-, Neuschreibregeln ein. |
Erstellen eines Azure-Anwendungsgateways v2 |
Diese Vorlage erstellt ein Azure-Anwendungsgateway mit zwei Windows Server 2016-Servern im Back-End-Pool. |
Erstellen eines Azure WAF v2- |
Diese Vorlage erstellt eine Azure Web Application Firewall v2 auf dem Azure-Anwendungsgateway mit zwei Windows Server 2016-Servern im Back-End-Pool. |
Erstellen eines IPv6-Anwendungsgateways |
Diese Vorlage erstellt ein Anwendungsgateway mit einem IPv6-Frontend in einem virtuellen Dual-Stack-Netzwerk. |
Erstellen der API-Verwaltung im internen VNet mit App-Gateway- |
Diese Vorlage veranschaulicht, wie Sie eine Instanz von Azure API Management in einem privaten Netzwerk erstellen, das durch Azure Application Gateway geschützt ist. |
Erstellen eines Anwendungsgateways mit Zertifikaten |
Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren. |
Bereitstellen eines Windows-VM-Skalierungssatzes mit azure Application Gateway- |
Mit dieser Vorlage können Sie einen einfachen vm-Skalierungssatz bereitstellen, der in Azure Application Gateway integriert ist und bis zu 1000 VMs unterstützt. |
Bereitstellen eines VM-Skalierungssatzes von Ubuntu mit azure Application Gateway- |
Mit dieser Vorlage können Sie einen einfachen vm Scale Set für Ubuntu bereitstellen, der in Azure Application Gateway integriert ist und bis zu 1000 VMs unterstützt. |
eShop-Website mit ILB ASE |
Eine App Service-Umgebung ist eine Premium-Serviceplanoption von Azure App Service, die eine vollständig isolierte und dedizierte Umgebung für die sichere Ausführung von Azure App Service-Apps im großen Maßstab bereitstellt, einschließlich Web-Apps, Mobile Apps und API-Apps. |
Front Door Standard/Premium mit Application Gateway Origin |
Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz und eine Anwendungsgateway-Instanz und verwendet eine NSG- und WAF-Richtlinie, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist. |
Front Door mit Containerinstanzen und Anwendungsgateway- |
Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway. |
Multi tier App mit NSG, ILB, AppGateway |
Diese Vorlage stellt ein virtuelles Netzwerk bereit, trennt das Netzwerk über Subnetze, stellt virtuelle Computer bereit und konfiguriert den Lastenausgleich. |
Multi tier traffic manager, L4 ILB, L7 AppGateway |
Diese Vorlage stellt ein virtuelles Netzwerk bereit, trennt das Netzwerk über Subnetze, stellt virtuelle Computer bereit und konfiguriert den Lastenausgleich. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der applicationGateways-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/applicationGateways-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2020-05-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
})
}
Eigenschaftswerte
ApplicationGatewayAuthenticationCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Authentifizierungszertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Authentifizierungszertifikats des Anwendungsgateways. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Daten | Öffentliche Zertifikatdaten. | Schnur |
ApplicationGatewayAutoscaleConfiguration
Name | Beschreibung | Wert |
---|---|---|
maxCapacity | Obere Grenze für die Anzahl der Anwendungsgateway-Kapazität. | Int Zwänge: Min.-Wert = 2 |
minCapacity | Untere Grenze für die Anzahl der Anwendungsgateway-Kapazität. | Int Zwänge: Min.-Wert = 0 (erforderlich) |
ApplicationGatewayBackendAddress
Name | Beschreibung | Wert |
---|---|---|
fqdn | Vollqualifizierter Domänenname (FQDN). | Schnur |
ipAddress | IP-Adresse. | Schnur |
ApplicationGatewayBackendAddressPool
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Back-End-Adresspools, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Back-End-Adresspools des Anwendungsgateways. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
back-EndAddresses | Back-End-Adressen. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Back-End-HTTP-Einstellungen, die innerhalb eines Anwendungsgateways eindeutig sind. | Schnur |
Eigenschaften | Eigenschaften der HTTP-Einstellungen des Anwendungsgateways. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
affinityCookieName | Cookiename, der für das Affinitätscookie verwendet werden soll. | Schnur |
authenticationCertificates | Array von Verweisen auf Anwendungsgateway-Authentifizierungszertifikate. | SubResource-[] |
connectionDraining | Verbindungsentwässerung der Back-End-HTTP-Einstellungsressource. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Cookiebasierte Affinität. | "Deaktiviert" "Aktiviert" |
hostName | Hostheader, der an die Back-End-Server gesendet werden soll. | Schnur |
Pfad | Pfad, der als Präfix für alle HTTP-Anforderungen verwendet werden soll. Null bedeutet, dass kein Pfad vorangestellt wird. Der Standardwert ist NULL. | Schnur |
pickHostNameFromBackendAddress | Gibt an, ob der Hostheader aus dem Hostnamen des Back-End-Servers ausgewählt werden soll. Der Standardwert ist "false". | Bool |
Hafen | Der Zielport im Back-End. | Int |
Sonde | Proberessource eines Anwendungsgateways. | SubResource- |
probeEnabled | Gibt an, ob der Sonde aktiviert ist. Der Standardwert ist "false". | Bool |
Protokoll | Das Protokoll, das für die Kommunikation mit dem Back-End verwendet wird. | 'Http' "Https" |
requestTimeout | Anforderungstimeout in Sekunden. Das Anwendungsgateway schlägt die Anforderung fehl, wenn die Antwort nicht innerhalb von RequestTimeout empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | Int |
trustedRootCertificates | Array von Verweisen auf vertrauenswürdige Stammzertifikate des Anwendungsgateways. | SubResource-[] |
ApplicationGatewayConnectionDraining
Name | Beschreibung | Wert |
---|---|---|
drainTimeoutInSec | Die Anzahl der Sekunden, die die Verbindung entladen wird, ist aktiv. Zulässige Werte liegen zwischen 1 Sekunde und 3600 Sekunden. | Int Zwänge: Min.-Wert = 1 Max. Wert = 3600 (erforderlich) |
ermöglichte | Gibt an, ob die Verbindungsentwässerung aktiviert ist oder nicht. | bool (erforderlich) |
ApplicationGatewayCustomError
Name | Beschreibung | Wert |
---|---|---|
customErrorPageUrl | Fehlerseiten-URL des Kundenfehlers des Anwendungsgateways. | Schnur |
statusCode | Statuscode des Anwendungsgateway-Kundenfehlers. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Name | Beschreibung | Wert |
---|---|---|
ruleGroupName | Der Name der Regelgruppe, die deaktiviert wird. | Zeichenfolge (erforderlich) |
Regeln | Die Liste der Regeln, die deaktiviert werden. Wenn NULL, werden alle Regeln der Regelgruppe deaktiviert. | int[] |
ApplicationGatewayFirewallExclusion
Name | Beschreibung | Wert |
---|---|---|
matchVariable | Die variable, die ausgeschlossen werden soll. | Zeichenfolge (erforderlich) |
Selektor | Wenn matchVariable eine Auflistung ist, gibt der Operator an, für welche Elemente in der Auflistung dieser Ausschluss gilt. | Zeichenfolge (erforderlich) |
selectorMatchOperator | Wenn "matchVariable" eine Auflistung ist, verwenden Sie den Selektor, um anzugeben, für welche Elemente in der Auflistung dieser Ausschluss gilt. | Zeichenfolge (erforderlich) |
ApplicationGatewayFrontendIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Front-End-IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Front-End-IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
privateIPAddress | PrivateIPAddress der IP-Konfiguration der Netzwerkschnittstelle. | Schnur |
privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | "Dynamisch" "Statisch" |
privateLinkConfiguration | Verweisen auf die Konfiguration für private Verknüpfungen des Anwendungsgateways. | SubResource- |
publicIPAddress | Verweis auf die PublicIP-Ressource. | SubResource- |
Subnetz | Verweisen auf die Subnetzressource. | SubResource- |
ApplicationGatewayFrontendPort
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Frontend-Ports, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Front-End-Ports des Anwendungsgateways. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Hafen | Front-End-Port. | Int |
ApplicationGatewayHeaderConfiguration
Name | Beschreibung | Wert |
---|---|---|
headerName | Headername der Headerkonfiguration. | Schnur |
headerValue | Headerwert der Headerkonfiguration. | Schnur |
ApplicationGatewayHttpListener
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des HTTP-Listeners, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des HTTP-Listeners des Anwendungsgateways. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
customErrorConfigurations | Benutzerdefinierte Fehlerkonfigurationen des HTTP-Listeners. | ApplicationGatewayCustomError[] |
firewallPolicy | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
frontendIPConfiguration | Front-End-IP-Konfigurationsressource eines Anwendungsgateways. | SubResource- |
frontendPort | Front-End-Portressource eines Anwendungsgateways. | SubResource- |
hostName | Hostname des HTTP-Listeners. | Schnur |
hostNames | Liste der Hostnamen für HTTP-Listener, die auch spezielle Wildcardzeichen zulässt. | string[] |
Protokoll | Protokoll des HTTP-Listeners. | 'Http' "Https" |
requireServerNameIndication | Gilt nur, wenn das Protokoll https ist. Aktiviert SNI für Multihosting. | Bool |
sslCertificate | SSL-Zertifikatressource eines Anwendungsgateways. | SubResource- |
ApplicationGatewayIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Subnetz | Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält. | SubResource- |
ApplicationGatewayPathRule
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Pfadregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Anwendungsgatewaypfadregel. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
back-EndAddressPool | Back-End-Adresspoolressource der URL-Pfadpfadregel. | SubResource- |
back-EndHttpSettings | Back-End-HTTP-Einstellungsressource der URL-Pfadpfadregel. | SubResource- |
firewallPolicy | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
Pfade | Pfadregeln der URL-Pfadzuordnung. | string[] |
redirectConfiguration | Umleitungskonfigurationsressource der URL-Pfadpfadregel. | SubResource- |
rewriteRuleSet | Regelsatzressource der URL-Pfadpfadregel neu schreiben. | SubResource- |
ApplicationGatewayPrivateLinkConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der konfiguration für private Verknüpfungen, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Konfiguration für private Verknüpfungen des Anwendungsgateways. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Name | Beschreibung | Wert |
---|---|---|
ipConfigurations | Ein Array von Ip-Konfigurationen für private Verknüpfungen des Anwendungsgateways. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der IP-Konfiguration des Anwendungsgateways. | Schnur |
Eigenschaften | Eigenschaften einer ip-Konfiguration eines Anwendungsgateways für private Verknüpfungen. | ApplicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
Name | Beschreibung | Wert |
---|---|---|
primär | Gibt an, ob die IP-Konfiguration primär ist oder nicht. | Bool |
privateIPAddress | Die private IP-Adresse der IP-Konfiguration. | Schnur |
privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | "Dynamisch" "Statisch" |
Subnetz | Verweisen auf die Subnetzressource. | SubResource- |
ApplicationGatewayProbe
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Prüfpunkts, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Anwendungsgateway-Prüfpunkts. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
Name | Beschreibung | Wert |
---|---|---|
Körper | Körper, der in der Integritätsantwort enthalten sein muss. Der Standardwert ist leer. | Schnur |
statusCodes | Zulässige Bereiche fehlerfreier Statuscodes. Der Standardbereich fehlerfreier Statuscodes beträgt 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Hostname, an den der Prüfpunkt gesendet werden soll. | Schnur |
Intervall | Das Probingintervall in Sekunden. Dies ist das Zeitintervall zwischen zwei aufeinander folgenden Probes. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | Int |
Streichholz | Kriterium für die Klassifizierung einer fehlerfreien Probeantwort. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Minimale Anzahl von Servern, die immer als fehlerfrei gekennzeichnet sind. Der Standardwert ist 0. | Int |
Pfad | Relativer Pfad des Sondes. Gültiger Pfad beginnt mit '/'. Probe wird an <Protocol>://<Host>gesendet:<Port><Pfad>. | Schnur |
pickHostNameFromBackendHttpSettings | Gibt an, ob der Hostheader aus den Back-End-HTTP-Einstellungen ausgewählt werden soll. Der Standardwert ist "false". | Bool |
Hafen | Benutzerdefinierter Port, der zum Probingen der Back-End-Server verwendet wird. Der gültige Wert liegt zwischen 1 und 65535. Falls nicht festgelegt, wird port von http-Einstellungen verwendet. Diese Eigenschaft ist nur für Standard_v2 und WAF_v2 gültig. | Int Zwänge: Min.-Wert = 1 Maximalwert = 65535 |
Protokoll | Das Protokoll, das für die Probe verwendet wird. | 'Http' "Https" |
Zeitüberschreitung | Das Timeout der Probe in Sekunden. Prüfpunkt, der als fehlgeschlagen markiert wurde, wenn die gültige Antwort mit diesem Timeoutzeitraum nicht empfangen wird. Zulässige Werte liegen zwischen 1 Sekunde und 86400 Sekunden. | Int |
unhealthyThreshold | Die Wiederholungsanzahl der Probe. Der Back-End-Server wird nach dem Erreichen der Anzahl aufeinanderfolgender Probefehler "UnhealthyThreshold" markiert. Zulässige Werte liegen zwischen 1 Sekunde und 20. | Int |
ApplicationGatewayPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
authenticationCertificates | Authentifizierungszertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Autoskalenkonfiguration. | ApplicationGatewayAutoscaleConfiguration |
back-EndAddressPools | Back-End-Adresspool der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendAddressPool[] |
backHttpSettingsCollection | Back-End-HTTP-Einstellungen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Benutzerdefinierte Fehlerkonfigurationen der Anwendungsgatewayressource. | ApplicationGatewayCustomError[] |
enableFips | Gibt an, ob FIPS in der Anwendungsgatewayressource aktiviert ist. | Bool |
enableHttp2 | Gibt an, ob HTTP2 in der Anwendungsgatewayressource aktiviert ist. | Bool |
firewallPolicy | Verweisen auf die FirewallPolicy-Ressource. | SubResource- |
forceFirewallPolicyAssociation | Wenn wahr, ordnet eine Firewallrichtlinie einem Anwendungsgateway zu, unabhängig davon, ob sich die Richtlinie von der WAF-Konfiguration unterscheidet. | Bool |
frontendIPConfigurations | Front-End-IP-Adressen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Front-End-Ports der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Subnetze der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayIPConfiguration[] |
httpListener | HTTP-Listener der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayHttpListener-[] |
privateLinkConfigurations | PrivateLink-Konfigurationen im Anwendungsgateway. | ApplicationGatewayPrivateLinkConfiguration[] |
Sonden | Prüfpunkte der Anwendungsgatewayressource. | ApplicationGatewayProbe[] |
redirectConfigurations | Umleitungskonfigurationen der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Anforderungsroutingregeln der Anwendungsgatewayressource. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Regeln für die Anwendungsgatewayressource neu schreiben. | ApplicationGatewayRewriteRuleSet[] |
Sku | SKU der Anwendungsgatewayressource. | ApplicationGatewaySku- |
sslCertificates | SSL-Zertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewaySslCertificate[] |
sslPolicy | SSL-Richtlinie der Anwendungsgatewayressource. | ApplicationGatewaySslPolicy |
trustedRootCertificates | Vertrauenswürdige Stammzertifikate der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | URL-Pfadzuordnung der Anwendungsgatewayressource. Standardgrenzwerte finden Sie unter Anwendungsgateway-Grenzwerte. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Konfiguration der Webanwendungsfirewall. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Umleitungskonfiguration, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Konfiguration der Anwendungsgatewayumleitung. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
includePath | Schließen Sie den Pfad in die umgeleitete URL ein. | Bool |
includeQueryString | Schließen Sie die Abfragezeichenfolge in die umgeleitete URL ein. | Bool |
pathRules | Pfadregeln, die die Umleitungskonfiguration angeben. | SubResource-[] |
redirectType | HTTP-Umleitungstyp. | "Gefunden" "Permanent" "SeeOther" "Temporär" |
requestRoutingRules | Anforderungsrouting, das die Umleitungskonfiguration angibt. | SubResource-[] |
targetListener | Verweisen Sie auf einen Listener, an den die Anforderung umgeleitet werden soll. | SubResource- |
targetUrl | URL, an die die Anforderung umgeleitet werden soll. | Schnur |
urlPathMaps | URL-Pfadzuordnungen, die die Standardumleitungskonfiguration angeben. | SubResource-[] |
ApplicationGatewayRequestRoutingRule
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Anforderungsroutingregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der Anwendungsgateway-Anforderungsroutingregel. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
back-EndAddressPool | Back-End-Adresspoolressource des Anwendungsgateways. | SubResource- |
back-EndHttpSettings | Back-End-HTTP-Einstellungsressource des Anwendungsgateways. | SubResource- |
httpListener | Http-Listenerressource des Anwendungsgateways. | SubResource- |
Priorität | Priorität der Anforderungsroutingregel. | Int Zwänge: Min.-Wert = 1 Maximalwert = 20000 |
redirectConfiguration | Umleitungskonfigurationsressource des Anwendungsgateways. | SubResource- |
rewriteRuleSet | Schreiben Sie die Regelsatzressource in der Standardregel des Anwendungsgateways neu. | SubResource- |
ruleType | Regeltyp. | "Einfach" 'PathBasedRouting' |
urlPathMap | URL-Pfadzuordnungsressource des Anwendungsgateways. | SubResource- |
ApplicationGatewayRewriteRule
Name | Beschreibung | Wert |
---|---|---|
actionSet | Gruppe von Aktionen, die als Teil der Neuschreibregel ausgeführt werden sollen. | ApplicationGatewayRewriteRuleActionSet- |
Bedingungen | Bedingungen, auf deren Grundlage die Ausführung des Aktionssatzes ausgewertet wird. | ApplicationGatewayRewriteRuleCondition[] |
Name | Name der Neuschreibregel, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
ruleSequence | Rule Sequence of the rewrite rule that determines the order of execution of a particular rule in a RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Name | Beschreibung | Wert |
---|---|---|
requestHeaderConfigurations | Anforderungsheaderaktionen im Aktionssatz. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Antwortheaderaktionen im Aktionssatz. | ApplicationGatewayHeaderConfiguration[] |
urlConfiguration | URL-Konfigurationsaktion im Aktionssatz. | ApplicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
Name | Beschreibung | Wert |
---|---|---|
ignoreCase | Legen Sie diesen Parameter auf wahrheitswert fest, und erzwingt das Muster, einen Vergleich zwischen Groß-/Kleinschreibung durchzuführen. | Bool |
negieren | Wenn Sie diesen Wert als Wahrheit festlegen, wird erzwingen, die Negation der vom Benutzer angegebenen Bedingung zu überprüfen. | Bool |
Muster | Das Muster, entweder eine feste Zeichenfolge oder ein regulärer Ausdruck, das die Wahrheit der Bedingung auswertet. | Schnur |
Variable | Der Bedingungsparameter der RewriteRuleCondition. | Schnur |
ApplicationGatewayRewriteRuleSet
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des Neuschreibregelsatzes, der innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des Regelsatzes des Anwendungsgateways neu schreiben. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
rewriteRules | Schreiben Sie Regeln im Regelsatz neu. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Name | Beschreibung | Wert |
---|---|---|
Fassungsvermögen | Kapazität (Instanzenanzahl) eines Anwendungsgateways. | Int |
Name | Name einer Anwendungsgateway-SKU. | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
Rang | Ebene eines Anwendungsgateways. | "Standard" "Standard_v2" 'WAF' "WAF_v2" |
ApplicationGatewaySslCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des SSL-Zertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des SSL-Zertifikats des Anwendungsgateways. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Daten | Base64-codiertes PFX-Zertifikat. Gilt nur in PUT-Anforderung. | Schnur |
keyVaultSecretId | Geheime ID (base-64-codiertes nicht verschlüsseltes PFX)-Objekt "Secret" oder "Certificate", das in KeyVault gespeichert ist. | Schnur |
Passwort | Kennwort für die in den Daten angegebene PFX-Datei. Gilt nur in PUT-Anforderung. | Schnur |
ApplicationGatewaySslPolicy
Name | Beschreibung | Wert |
---|---|---|
cipherSuites | Ssl-Verschlüsselungssammlungen, die in der angegebenen Reihenfolge zum Anwendungsgateway aktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
disabledSslProtocols | Ssl-Protokolle, die auf dem Anwendungsgateway deaktiviert werden sollen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
minProtocolVersion | Mindestversion des SSL-Protokolls, das auf dem Anwendungsgateway unterstützt werden soll. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
policyName | Name der vordefinierten Ssl-Richtlinie. | "AppGwSslPolicy20150501" "AppGwSslPolicy20170401" "AppGwSslPolicy20170401S" |
policyType | Typ der SSL-Richtlinie. | 'Benutzerdefiniert' 'Vordefinierte' |
ApplicationGatewayTrustedRootCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name des vertrauenswürdigen Stammzertifikats, das innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften des vertrauenswürdigen Stammzertifikats des Anwendungsgateways. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Daten | Öffentliche Zertifikatdaten. | Schnur |
keyVaultSecretId | Geheime ID (base-64-codiertes nicht verschlüsseltes PFX)-Objekt "Secret" oder "Certificate", das in KeyVault gespeichert ist. | Schnur |
ApplicationGatewayUrlConfiguration
Name | Beschreibung | Wert |
---|---|---|
modifiedPath | URL-Pfad, den der Benutzer für die URL-Neuschreibung bereitgestellt hat. Null bedeutet, dass kein Pfad aktualisiert wird. Der Standardwert ist NULL. | Schnur |
modifiedQueryString | Abfragezeichenfolge, die der Benutzer für die URL-Umschreibung bereitgestellt hat. Null bedeutet, dass keine Abfragezeichenfolge aktualisiert wird. Der Standardwert ist NULL. | Schnur |
umleiten | Wenn dieser Wert auf "true" festgelegt ist, wird die URL-Pfadzuordnung, die in pfadbasierten Anforderungsroutingregeln bereitgestellt wird, mithilfe des geänderten Pfads erneut ausgewertet. Der Standardwert ist "false". | Bool |
ApplicationGatewayUrlPathMap
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der URL-Pfadzuordnung, die innerhalb eines Anwendungsgateways eindeutig ist. | Schnur |
Eigenschaften | Eigenschaften der URL-Pfadzuordnung des Anwendungsgateways. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
defaultBackendAddressPool | Standardmäßige Back-End-Adresspoolressource der URL-Pfadzuordnung. | SubResource- |
defaultBackendHttpSettings | Standardmäßige HTTP-Einstellungsressource der URL-Pfadzuordnung. | SubResource- |
defaultRedirectConfiguration | Standardmäßige Umleitungskonfigurationsressource der URL-Pfadzuordnung. | SubResource- |
defaultRewriteRuleSet | Standardmäßige Regelsatzressource für URL-Pfadzuordnungen neu schreiben. | SubResource- |
pathRules | Pfadregel der URL-Pfadzuordnungsressource. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Name | Beschreibung | Wert |
---|---|---|
disabledRuleGroups | Die deaktivierten Regelgruppen. | ApplicationGatewayFirewallDisabledRuleGroup[] |
ermöglichte | Gibt an, ob die Webanwendungsfirewall aktiviert ist oder nicht. | bool (erforderlich) |
Ausschlüsse | Die Ausschlussliste. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Maximale Größe des Dateiuploads in Mb für WAF. | Int Zwänge: Min.-Wert = 0 |
firewallMode | Webanwendungsfirewallmodus. | "Erkennung" "Prävention" (erforderlich) |
maxRequestBodySize | Maximale Anforderungstextgröße für WAF. | Int Zwänge: Min.-Wert = 8 Max. Wert = 128 |
maxRequestBodySizeInKb | Maximale Anforderungstextgröße in Kb für WAF. | Int Zwänge: Min.-Wert = 8 Max. Wert = 128 |
requestBodyCheck | Gibt an, ob WAF das Überprüfen des Anforderungstexts zulassen soll. | Bool |
ruleSetType | Der Typ des Firewallregelsatzes der Webanwendung. Mögliche Werte sind: 'OWASP'. | Zeichenfolge (erforderlich) |
ruleSetVersion | Die Version des Regelsatztyps. | Zeichenfolge (erforderlich) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Name | Beschreibung | Wert |
---|
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities- |
ManagedServiceIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|
Microsoft.Network/applicationGateways
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Identität des Anwendungsgateways, falls konfiguriert. | ManagedServiceIdentity- |
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Eigenschaften des Anwendungsgateways. | ApplicationGatewayPropertiesFormat |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.Network/applicationGateways@2020-05-01" |
Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |