Aplicación Microsoft.NetworkGateways 2021-03-01
- más reciente
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Definición de recursos de Bicep
El tipo de recurso applicationGateways se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/applicationGateways, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/applicationGateways@2021-03-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
forceFirewallPolicyAssociation: bool
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
privateLinkConfiguration: {
id: 'string'
}
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
globalConfiguration: {
enableRequestBuffering: bool
enableResponseBuffering: bool
}
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostNames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
sslProfile: {
id: 'string'
}
}
}
]
loadDistributionPolicies: [
{
id: 'string'
name: 'string'
properties: {
loadDistributionAlgorithm: 'string'
loadDistributionTargets: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
weightPerServer: int
}
}
]
}
}
]
privateLinkConfigurations: [
{
id: 'string'
name: 'string'
properties: {
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
urlConfiguration: {
modifiedPath: 'string'
modifiedQueryString: 'string'
reroute: bool
}
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
sslProfiles: [
{
id: 'string'
name: 'string'
properties: {
clientAuthConfiguration: {
verifyClientCertIssuerDN: bool
}
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedClientCertificates: [
{
id: 'string'
}
]
}
}
]
trustedClientCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultLoadDistributionPolicy: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
loadDistributionPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propiedad
ApplicationGatewayAuthenticationCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del certificado de autenticación que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del certificado de autenticación de Application Gateway. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
datos | Datos públicos del certificado. | cuerda |
ApplicationGatewayAutoscaleConfiguration
Nombre | Descripción | Valor |
---|---|---|
maxCapacity | Límite superior en el número de capacidad de Application Gateway. | Int Restricciones: Valor mínimo = 2 |
minCapacity | Límite inferior en el número de capacidad de Application Gateway. | Int Restricciones: Valor mínimo = 0 (obligatorio) |
ApplicationGatewayBackendAddress
Nombre | Descripción | Valor |
---|---|---|
Fqdn | Nombre de dominio completo (FQDN). | cuerda |
ipAddress | Dirección IP. | cuerda |
ApplicationGatewayBackendAddressPool
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del grupo de direcciones de back-end que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del grupo de direcciones de back-end de Application Gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendAddresses | Direcciones de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración http de back-end que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración HTTP de back-end de Application Gateway. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
affinityCookieName | Nombre de cookie que se usará para la cookie de afinidad. | cuerda |
authenticationCertificates | Matriz de referencias a certificados de autenticación de Application Gateway. | subrecurso[] |
connectionDraining | Purga de conexiones del recurso de configuración http de back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Afinidad basada en cookies. | 'Deshabilitado' 'Habilitado' |
hostName | Encabezado de host que se va a enviar a los servidores back-end. | cuerda |
camino | Ruta de acceso que se debe usar como prefijo para todas las solicitudes HTTP. Null significa que no se prefijo ninguna ruta de acceso. El valor predeterminado es NULL. | cuerda |
pickHostNameFromBackendAddress | Si se debe seleccionar el encabezado de host del nombre de host del servidor back-end. El valor predeterminado es false. | Bool |
puerto | Puerto de destino en el back-end. | Int |
sonda | Recurso de sondeo de una puerta de enlace de aplicaciones. | SubResource |
probeEnabled | Indica si el sondeo está habilitado. El valor predeterminado es false. | Bool |
protocolo | Protocolo que se usa para comunicarse con el back-end. | 'Http' 'Https' |
requestTimeout | Tiempo de espera de la solicitud en segundos. Application Gateway producirá un error en la solicitud si la respuesta no se recibe en RequestTimeout. Los valores aceptables son de 1 segundo a 86400 segundos. | Int |
trustedRootCertificates | Matriz de referencias a certificados raíz de confianza de Application Gateway. | subrecurso[] |
ApplicationGatewayClientAuthConfiguration
Nombre | Descripción | Valor |
---|---|---|
verifyClientCertIssuerDN | Compruebe el nombre del emisor del certificado de cliente en la puerta de enlace de aplicaciones. | Bool |
ApplicationGatewayConnectionDraining
Nombre | Descripción | Valor |
---|---|---|
drainTimeoutInSec | El número de segundos de purga de conexión está activo. Los valores aceptables son de 1 segundo a 3600 segundos. | Int Restricciones: Valor mínimo = 1 Valor máximo = 3600 (obligatorio) |
Habilitado | Indica si la purga de conexiones está habilitada o no. | bool (obligatorio) |
ApplicationGatewayCustomError
Nombre | Descripción | Valor |
---|---|---|
customErrorPageUrl | Dirección URL de la página de error del error del cliente de Application Gateway. | cuerda |
statusCode | Código de estado del error de cliente de Application Gateway. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nombre | Descripción | Valor |
---|---|---|
ruleGroupName | Nombre del grupo de reglas que se deshabilitará. | string (obligatorio) |
reglas | Lista de reglas que se deshabilitarán. Si es null, se deshabilitarán todas las reglas del grupo de reglas. | int[] |
ApplicationGatewayFirewallExclusion
Nombre | Descripción | Valor |
---|---|---|
matchVariable | Variable que se va a excluir. | string (obligatorio) |
selector | Cuando matchVariable es una colección, el operador se usa para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
selectorMatchOperator | Cuando matchVariable es una colección, opera en el selector para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
ApplicationGatewayFrontendIPConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración ip de front-end que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración ip de front-end de application Gateway. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
ApplicationGatewayFrontendPort
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del puerto de front-end que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del puerto de front-end de application Gateway. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
puerto | Puerto de front-end. | Int |
ApplicationGatewayGlobalConfiguration
Nombre | Descripción | Valor |
---|---|---|
enableRequestBuffering | Habilite el almacenamiento en búfer de solicitudes. | Bool |
enableResponseBuffering | Habilite el almacenamiento en búfer de respuesta. | Bool |
ApplicationGatewayHeaderConfiguration
Nombre | Descripción | Valor |
---|---|---|
headerName | Nombre de encabezado de la configuración del encabezado. | cuerda |
headerValue | Valor de encabezado de la configuración del encabezado. | cuerda |
ApplicationGatewayHttpListener
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del agente de escucha HTTP que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del agente de escucha HTTP de Application Gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
customErrorConfigurations | Configuraciones de errores personalizadas del agente de escucha HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Referencia al recurso FirewallPolicy. | SubResource |
frontendIPConfiguration | Recurso de configuración de IP de front-end de una puerta de enlace de aplicaciones. | SubResource |
frontendPort | Recurso de puerto de front-end de una puerta de enlace de aplicaciones. | SubResource |
hostName | Nombre de host del agente de escucha HTTP. | cuerda |
hostNames | Lista de nombres de host para el agente de escucha HTTP que también permite caracteres comodín especiales. | string[] |
protocolo | Protocolo del agente de escucha HTTP. | 'Http' 'Https' |
requireServerNameIndication | Solo se aplica si el protocolo es https. Habilita SNI para hospedaje múltiple. | Bool |
sslCertificate | Recurso de certificado SSL de una puerta de enlace de aplicaciones. | SubResource |
sslProfile | Recurso de perfil SSL de la puerta de enlace de aplicaciones. | SubResource |
ApplicationGatewayIPConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración de IP que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración ip de Application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
subred | Referencia al recurso de subred. Una subred desde donde application Gateway obtiene su dirección privada. | SubResource |
ApplicationGatewayLoadDistributionPolicy
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la directiva de distribución de carga que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la directiva de distribución de carga de Application Gateway. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
loadDistributionAlgorithm | Recurso De destino de distribución de carga de una puerta de enlace de aplicaciones. | 'IpHash' 'LeastConnections' 'RoundRobin' |
loadDistributionTargets | Recurso De destino de distribución de carga de una puerta de enlace de aplicaciones. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la directiva de distribución de carga que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del destino de distribución de carga de Application Gateway. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
ApplicationGatewayPathRule
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la regla de ruta de acceso única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la regla de ruta de acceso de la puerta de enlace de aplicaciones. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
ApplicationGatewayPrivateLinkConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración de private link que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración del vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
ipConfigurations | Matriz de configuraciones ip de vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración ip de private link de application Gateway. | cuerda |
Propiedades | Propiedades de una configuración ip de vínculo privado de Application Gateway. | applicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
ApplicationGatewayProbe
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del sondeo que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del sondeo de application Gateway. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
Nombre | Descripción | Valor |
---|---|---|
cuerpo | Cuerpo que debe estar contenido en la respuesta de mantenimiento. El valor predeterminado está vacío. | cuerda |
statusCodes | Intervalos permitidos de códigos de estado correctos. El intervalo predeterminado de códigos de estado correcto es 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
anfitrión | Nombre de host al que se va a enviar el sondeo. | cuerda |
intervalo | Intervalo de sondeo en segundos. Este es el intervalo de tiempo entre dos sondeos consecutivos. Los valores aceptables son de 1 segundo a 86400 segundos. | Int |
cerilla | Criterio para clasificar una respuesta de sondeo correcta. | applicationGatewayProbeHealthResponseMatch |
minServers | Número mínimo de servidores que siempre están marcados como correctos. El valor predeterminado es 0. | Int |
camino | Ruta de acceso relativa del sondeo. La ruta de acceso válida comienza desde '/'. El sondeo se envía a <Protocol>://<host>:<puerto><ruta de acceso>. | cuerda |
pickHostNameFromBackendHttpSettings | Indica si el encabezado de host se debe seleccionar de la configuración http de back-end. El valor predeterminado es false. | Bool |
puerto | Puerto personalizado que se usará para sondear los servidores back-end. El valor válido oscila entre 1 y 65535. En caso de que no se establezca, se usará el puerto desde la configuración http. Esta propiedad solo es válida para Standard_v2 y WAF_v2. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
protocolo | Protocolo usado para el sondeo. | 'Http' 'Https' |
interrupción | Tiempo de espera de sondeo en segundos. Sondeo marcado como erróneo si no se recibe una respuesta válida con este período de tiempo de espera. Los valores aceptables son de 1 segundo a 86400 segundos. | Int |
unhealthyThreshold | Recuento de reintentos de sondeo. El servidor back-end está marcado como inactivo después de que el recuento de errores de sondeo consecutivo alcance UnhealthyThreshold. Los valores aceptables son de 1 segundo a 20. | Int |
ApplicationGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
authenticationCertificates | Certificados de autenticación del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuración de escalado automático. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Grupo de direcciones de back-end del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Configuración http de back-end del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configuraciones de errores personalizadas del recurso de Application Gateway. | ApplicationGatewayCustomError[] |
enableFips | Si FIPS está habilitado en el recurso de Application Gateway. | Bool |
enableHttp2 | Si HTTP2 está habilitado en el recurso de Application Gateway. | Bool |
firewallPolicy | Referencia al recurso FirewallPolicy. | SubResource |
forceFirewallPolicyAssociation | Si es true, asocia una directiva de firewall a una puerta de enlace de aplicaciones independientemente de si la directiva difiere de la configuración de WAF. | Bool |
frontendIPConfigurations | Direcciones IP de front-end del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Puertos de front-end del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | applicationGatewayFrontendPort[] |
gatewayIPConfigurations | Subredes del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayIPConfiguration[] |
globalConfiguration | Configuración global. | ApplicationGatewayGlobalConfiguration |
httpListeners | Agentes de escucha HTTP del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayHttpListener[] |
loadDistributionPolicies | Cargue las directivas de distribución del recurso de Application Gateway. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Configuraciones de PrivateLink en application Gateway. | applicationGatewayPrivateLinkConfiguration[] |
Sondas | Sondeos del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayProbe[] |
redirectConfigurations | Redireccione las configuraciones del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Solicite reglas de enrutamiento del recurso de Application Gateway. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Vuelva a escribir reglas para el recurso de application Gateway. | ApplicationGatewayRewriteRuleSet[] |
Sku | SKU del recurso de Application Gateway. | ApplicationGatewaySku |
sslCertificates | Certificados SSL del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Directiva SSL del recurso de application Gateway. | ApplicationGatewaySslPolicy |
sslProfiles | Perfiles SSL del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificados de cliente de confianza del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificados raíz de confianza del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Asignación de ruta de acceso url del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | applicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configuración del firewall de aplicaciones web. | applicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración de redirección que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración de redirección de Application Gateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
includePath | Incluya la ruta de acceso en la dirección URL redirigida. | Bool |
includeQueryString | Incluya la cadena de consulta en la dirección URL redirigida. | Bool |
pathRules | Reglas de ruta de acceso que especifican la configuración de redirección. | subrecurso[] |
redirectType | Tipo de redirección HTTP. | 'Encontrado' 'Permanente' 'SeeOther' 'Temporal' |
requestRoutingRules | Enrutamiento de solicitudes que especifica la configuración de redirección. | subrecurso[] |
targetListener | Referencia a un agente de escucha al que redirigir la solicitud. | SubResource |
targetUrl | Dirección URL a la que redirigir la solicitud. | cuerda |
urlPathMaps | Mapas de ruta de acceso url que especifican la configuración de redirección predeterminada. | subrecurso[] |
ApplicationGatewayRequestRoutingRule
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la regla de enrutamiento de solicitudes que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la regla de enrutamiento de solicitudes de Application Gateway. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
ApplicationGatewayRewriteRule
Nombre | Descripción | Valor |
---|---|---|
actionSet | Conjunto de acciones que se realizarán como parte de la regla de reescritura. | applicationGatewayRewriteRuleActionSet |
condiciones | Condiciones basadas en las que se evaluará la ejecución del conjunto de acciones. | ApplicationGatewayRewriteRuleCondition[] |
nombre | Nombre de la regla de reescritura única dentro de una instancia de Application Gateway. | cuerda |
ruleSequence | Secuencia de reglas de la regla de reescritura que determina el orden de ejecución de una regla determinada en un RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nombre | Descripción | Valor |
---|---|---|
requestHeaderConfigurations | Solicitar acciones de encabezado en el conjunto de acciones. | applicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Acciones de encabezado de respuesta en el conjunto de acciones. | applicationGatewayHeaderConfiguration[] |
urlConfiguration | Acción de configuración de url en el conjunto de acciones. | applicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
Nombre | Descripción | Valor |
---|---|---|
ignoreCase | Establezca este parámetro en el valor de verdad con la fuerza del patrón para realizar una comparación que distingue mayúsculas de minúsculas. | Bool |
negar | Establecer este valor como verdad forzará a comprobar la negación de la condición dada por el usuario. | Bool |
patrón | Patrón, cadena fija o expresión regular, que evalúa la veracidad de la condición. | cuerda |
variable | Parámetro condition de RewriteRuleCondition. | cuerda |
ApplicationGatewayRewriteRuleSet
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del conjunto de reglas de reescritura que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del conjunto de reglas de reescritura de Application Gateway. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
rewriteRules | Vuelva a escribir reglas en el conjunto de reglas de reescritura. | applicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nombre | Descripción | Valor |
---|---|---|
capacidad | Capacidad (recuento de instancias) de una puerta de enlace de aplicaciones. | Int |
nombre | Nombre de una SKU de Application Gateway. | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
nivel | Nivel de una puerta de enlace de aplicaciones. | 'Estándar' "Standard_v2" 'WAF' "WAF_v2" |
ApplicationGatewaySslCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del certificado SSL que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del certificado SSL de Application Gateway. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
datos | Certificado pfx codificado en base 64. Solo se aplica en la solicitud PUT. | cuerda |
keyVaultSecretId | Id. de secreto del objeto "Secret" o "Certificate" almacenado en KeyVault (codificado en base 64 pfx sin cifrar). | cuerda |
contraseña | Contraseña del archivo pfx especificado en los datos. Solo se aplica en la solicitud PUT. | cuerda |
ApplicationGatewaySslPolicy
Nombre | Descripción | Valor |
---|---|---|
cipherSuites | Conjuntos de cifrado Ssl que se habilitarán en el orden especificado para application Gateway. | Matriz de cadenas que contiene cualquiera de: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
disabledSslProtocols | Protocolos SSL que se deshabilitarán en Application Gateway. | Matriz de cadenas que contiene cualquiera de: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
minProtocolVersion | Versión mínima del protocolo Ssl que se admitirá en Application Gateway. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
policyName | Nombre de la directiva predefinida ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Tipo de directiva Ssl. | 'Personalizado' 'Predefinido' |
ApplicationGatewaySslProfile
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del perfil SSL que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del perfil SSL de Application Gateway. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
clientAuthConfiguration | Configuración de autenticación de cliente del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Directiva SSL del recurso de application Gateway. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Matriz de referencias a certificados de cliente de confianza de Application Gateway. | subrecurso[] |
ApplicationGatewayTrustedClientCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del certificado de cliente de confianza que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del certificado de cliente de confianza de Application Gateway. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
datos | Datos públicos del certificado. | cuerda |
ApplicationGatewayTrustedRootCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del certificado raíz de confianza que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del certificado raíz de confianza de Application Gateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
datos | Datos públicos del certificado. | cuerda |
keyVaultSecretId | Id. de secreto del objeto "Secret" o "Certificate" almacenado en KeyVault (codificado en base 64 pfx sin cifrar). | cuerda |
ApplicationGatewayUrlConfiguration
Nombre | Descripción | Valor |
---|---|---|
modifiedPath | Ruta de acceso url que el usuario ha proporcionado para la reescritura de url. Null significa que no se actualizará ninguna ruta de acceso. El valor predeterminado es NULL. | cuerda |
modifiedQueryString | Cadena de consulta que el usuario ha proporcionado para la reescritura de url. Null significa que no se actualizará ninguna cadena de consulta. El valor predeterminado es NULL. | cuerda |
Redirigir | Si se establece como true, volverá a evaluar la asignación de la ruta de acceso url proporcionada en las reglas de enrutamiento de solicitudes basadas en la ruta de acceso mediante la ruta de acceso modificada. El valor predeterminado es false. | Bool |
ApplicationGatewayUrlPathMap
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del mapa de ruta de acceso de la dirección URL que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del mapa de ruta de acceso de dirección URL de application Gateway. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
defaultBackendAddressPool | Recurso predeterminado del grupo de direcciones de back-end del mapa de ruta de acceso de dirección URL. | SubResource |
defaultBackendHttpSettings | Recurso de configuración http de back-end predeterminado del mapa de ruta de acceso de dirección URL. | SubResource |
defaultLoadDistributionPolicy | Recurso de directiva de distribución de carga predeterminado del mapa de ruta de acceso de dirección URL. | SubResource |
defaultRedirectConfiguration | Recurso de configuración de redirección predeterminado del mapa de ruta de acceso de dirección URL. | SubResource |
defaultRewriteRuleSet | Recurso de conjunto de reglas de reescritura predeterminado de la asignación de ruta de acceso url. | SubResource |
pathRules | Regla de ruta de acceso del recurso de asignación de ruta de acceso url. | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nombre | Descripción | Valor |
---|---|---|
disabledRuleGroups | Grupos de reglas deshabilitados. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Habilitado | Si el firewall de aplicaciones web está habilitado o no. | bool (obligatorio) |
Exclusiones | Lista de exclusión. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Tamaño máximo de carga de archivos en Mb para WAF. | Int Restricciones: Valor mínimo = 0 |
firewallMode | Modo de firewall de aplicaciones web. | "Detección" 'Prevención' (obligatorio) |
maxRequestBodySize | Tamaño máximo del cuerpo de la solicitud para WAF. | Int Restricciones: Valor mínimo = 8 Valor máximo = 128 |
maxRequestBodySizeInKb | Tamaño máximo del cuerpo de la solicitud en Kb para WAF. | Int Restricciones: Valor mínimo = 8 Valor máximo = 128 |
requestBodyCheck | Indica si se permite que WAF compruebe el cuerpo de la solicitud. | Bool |
ruleSetType | Tipo del conjunto de reglas de firewall de aplicaciones web. Los valores posibles son: "OWASP". | string (obligatorio) |
ruleSetVersion | Versión del tipo de conjunto de reglas. | string (obligatorio) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nombre | Descripción | Valor |
---|
ManagedServiceIdentity
Nombre | Descripción | Valor |
---|---|---|
tipo | Tipo de identidad que se usa para el recurso. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades de la máquina virtual. | 'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Lista de identidades de usuario asociadas al recurso. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | managedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|
Microsoft.Network/applicationGateways
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad de la puerta de enlace de aplicaciones, si está configurada. | managedServiceIdentity |
ubicación | Ubicación del recurso. | cuerda |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Propiedades de la puerta de enlace de aplicaciones. | ApplicationGatewayPropertiesFormat |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | string[] |
ResourceTags
Nombre | Descripción | Valor |
---|
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
Archivo de Bicep | Descripción |
---|---|
clúster de AKS con una puerta de enlace NAT y un de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
clúster de AKS con el controlador de entrada de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
Application Gateway con API Management interno y Web App | Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure. |
Application Gateway con waf y la directiva de firewall | Esta plantilla crea una instancia de Application Gateway con WAF configurado junto con una directiva de firewall. |
Crear una aplicación web, PE y Application Gateway v2 | Esta plantilla crea una aplicación web de Azure con un punto de conexión privado en la subred de Azure Virtual Network, una instancia de Application Gateway v2. Application Gateway se implementa en una red virtual (subred). La aplicación web restringe el acceso al tráfico desde la subred mediante el punto de conexión privado. |
Crear un de Application Gateway v2 | Esta plantilla crea una puerta de enlace de aplicaciones v2 en una red virtual y configura las propiedades de escalado automático y una regla de equilibrio de carga HTTP con front-end público. |
Creación de una de Azure Application Gateway v2 | Esta plantilla crea una instancia de Azure Application Gateway con dos servidores de Windows Server 2016 en el grupo de back-end. |
Creación de una instancia de Azure WAF v2 en Azure Application Gateway | Esta plantilla crea un firewall de aplicaciones web de Azure v2 en Azure Application Gateway con dos servidores de Windows Server 2016 en el grupo de back-end |
Creación de API Management en una red virtual interna con App Gateway | En esta plantilla se muestra cómo crear una instancia de Azure API Management en una red privada protegida por Azure Application Gateway. |
crear Application Gateway con certificados | Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway. |
Implementación de un conjunto de escalado de máquinas virtuales Windows con Azure Application Gateway | Esta plantilla le permite implementar un conjunto de escalado de máquinas virtuales Windows simple integrado con Azure Application Gateway y admite hasta 1000 máquinas virtuales. |
Front Door Estándar/Premium con el origen de Application Gateway | Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door. |
Front Door con instancias de contenedor y Application Gateway | Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
Definición de recursos de plantilla de ARM
El tipo de recurso applicationGateways se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/applicationGateways, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2021-03-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"forceFirewallPolicyAssociation": "bool",
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"privateLinkConfiguration": {
"id": "string"
},
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"globalConfiguration": {
"enableRequestBuffering": "bool",
"enableResponseBuffering": "bool"
},
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostNames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
},
"sslProfile": {
"id": "string"
}
}
}
],
"loadDistributionPolicies": [
{
"id": "string",
"name": "string",
"properties": {
"loadDistributionAlgorithm": "string",
"loadDistributionTargets": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"weightPerServer": "int"
}
}
]
}
}
],
"privateLinkConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"urlConfiguration": {
"modifiedPath": "string",
"modifiedQueryString": "string",
"reroute": "bool"
}
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"sslProfiles": [
{
"id": "string",
"name": "string",
"properties": {
"clientAuthConfiguration": {
"verifyClientCertIssuerDN": "bool"
},
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedClientCertificates": [
{
"id": "string"
}
]
}
}
],
"trustedClientCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultLoadDistributionPolicy": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"loadDistributionPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propiedad
ApplicationGatewayAuthenticationCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del certificado de autenticación que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del certificado de autenticación de Application Gateway. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
datos | Datos públicos del certificado. | cuerda |
ApplicationGatewayAutoscaleConfiguration
Nombre | Descripción | Valor |
---|---|---|
maxCapacity | Límite superior en el número de capacidad de Application Gateway. | Int Restricciones: Valor mínimo = 2 |
minCapacity | Límite inferior en el número de capacidad de Application Gateway. | Int Restricciones: Valor mínimo = 0 (obligatorio) |
ApplicationGatewayBackendAddress
Nombre | Descripción | Valor |
---|---|---|
Fqdn | Nombre de dominio completo (FQDN). | cuerda |
ipAddress | Dirección IP. | cuerda |
ApplicationGatewayBackendAddressPool
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del grupo de direcciones de back-end que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del grupo de direcciones de back-end de Application Gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendAddresses | Direcciones de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración http de back-end que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración HTTP de back-end de Application Gateway. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
affinityCookieName | Nombre de cookie que se usará para la cookie de afinidad. | cuerda |
authenticationCertificates | Matriz de referencias a certificados de autenticación de Application Gateway. | subrecurso[] |
connectionDraining | Purga de conexiones del recurso de configuración http de back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Afinidad basada en cookies. | 'Deshabilitado' 'Habilitado' |
hostName | Encabezado de host que se va a enviar a los servidores back-end. | cuerda |
camino | Ruta de acceso que se debe usar como prefijo para todas las solicitudes HTTP. Null significa que no se prefijo ninguna ruta de acceso. El valor predeterminado es NULL. | cuerda |
pickHostNameFromBackendAddress | Si se debe seleccionar el encabezado de host del nombre de host del servidor back-end. El valor predeterminado es false. | Bool |
puerto | Puerto de destino en el back-end. | Int |
sonda | Recurso de sondeo de una puerta de enlace de aplicaciones. | SubResource |
probeEnabled | Indica si el sondeo está habilitado. El valor predeterminado es false. | Bool |
protocolo | Protocolo que se usa para comunicarse con el back-end. | 'Http' 'Https' |
requestTimeout | Tiempo de espera de la solicitud en segundos. Application Gateway producirá un error en la solicitud si la respuesta no se recibe en RequestTimeout. Los valores aceptables son de 1 segundo a 86400 segundos. | Int |
trustedRootCertificates | Matriz de referencias a certificados raíz de confianza de Application Gateway. | subrecurso[] |
ApplicationGatewayClientAuthConfiguration
Nombre | Descripción | Valor |
---|---|---|
verifyClientCertIssuerDN | Compruebe el nombre del emisor del certificado de cliente en la puerta de enlace de aplicaciones. | Bool |
ApplicationGatewayConnectionDraining
Nombre | Descripción | Valor |
---|---|---|
drainTimeoutInSec | El número de segundos de purga de conexión está activo. Los valores aceptables son de 1 segundo a 3600 segundos. | Int Restricciones: Valor mínimo = 1 Valor máximo = 3600 (obligatorio) |
Habilitado | Indica si la purga de conexiones está habilitada o no. | bool (obligatorio) |
ApplicationGatewayCustomError
Nombre | Descripción | Valor |
---|---|---|
customErrorPageUrl | Dirección URL de la página de error del error del cliente de Application Gateway. | cuerda |
statusCode | Código de estado del error de cliente de Application Gateway. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nombre | Descripción | Valor |
---|---|---|
ruleGroupName | Nombre del grupo de reglas que se deshabilitará. | string (obligatorio) |
reglas | Lista de reglas que se deshabilitarán. Si es null, se deshabilitarán todas las reglas del grupo de reglas. | int[] |
ApplicationGatewayFirewallExclusion
Nombre | Descripción | Valor |
---|---|---|
matchVariable | Variable que se va a excluir. | string (obligatorio) |
selector | Cuando matchVariable es una colección, el operador se usa para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
selectorMatchOperator | Cuando matchVariable es una colección, opera en el selector para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
ApplicationGatewayFrontendIPConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración ip de front-end que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración ip de front-end de application Gateway. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
ApplicationGatewayFrontendPort
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del puerto de front-end que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del puerto de front-end de application Gateway. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
puerto | Puerto de front-end. | Int |
ApplicationGatewayGlobalConfiguration
Nombre | Descripción | Valor |
---|---|---|
enableRequestBuffering | Habilite el almacenamiento en búfer de solicitudes. | Bool |
enableResponseBuffering | Habilite el almacenamiento en búfer de respuesta. | Bool |
ApplicationGatewayHeaderConfiguration
Nombre | Descripción | Valor |
---|---|---|
headerName | Nombre de encabezado de la configuración del encabezado. | cuerda |
headerValue | Valor de encabezado de la configuración del encabezado. | cuerda |
ApplicationGatewayHttpListener
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del agente de escucha HTTP que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del agente de escucha HTTP de Application Gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
customErrorConfigurations | Configuraciones de errores personalizadas del agente de escucha HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Referencia al recurso FirewallPolicy. | SubResource |
frontendIPConfiguration | Recurso de configuración de IP de front-end de una puerta de enlace de aplicaciones. | SubResource |
frontendPort | Recurso de puerto de front-end de una puerta de enlace de aplicaciones. | SubResource |
hostName | Nombre de host del agente de escucha HTTP. | cuerda |
hostNames | Lista de nombres de host para el agente de escucha HTTP que también permite caracteres comodín especiales. | string[] |
protocolo | Protocolo del agente de escucha HTTP. | 'Http' 'Https' |
requireServerNameIndication | Solo se aplica si el protocolo es https. Habilita SNI para hospedaje múltiple. | Bool |
sslCertificate | Recurso de certificado SSL de una puerta de enlace de aplicaciones. | SubResource |
sslProfile | Recurso de perfil SSL de la puerta de enlace de aplicaciones. | SubResource |
ApplicationGatewayIPConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración de IP que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración ip de Application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
subred | Referencia al recurso de subred. Una subred desde donde application Gateway obtiene su dirección privada. | SubResource |
ApplicationGatewayLoadDistributionPolicy
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la directiva de distribución de carga que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la directiva de distribución de carga de Application Gateway. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
loadDistributionAlgorithm | Recurso De destino de distribución de carga de una puerta de enlace de aplicaciones. | 'IpHash' 'LeastConnections' 'RoundRobin' |
loadDistributionTargets | Recurso De destino de distribución de carga de una puerta de enlace de aplicaciones. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la directiva de distribución de carga que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del destino de distribución de carga de Application Gateway. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
ApplicationGatewayPathRule
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la regla de ruta de acceso única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la regla de ruta de acceso de la puerta de enlace de aplicaciones. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
ApplicationGatewayPrivateLinkConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración de private link que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración del vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
ipConfigurations | Matriz de configuraciones ip de vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración ip de private link de application Gateway. | cuerda |
Propiedades | Propiedades de una configuración ip de vínculo privado de Application Gateway. | applicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
ApplicationGatewayProbe
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del sondeo que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del sondeo de application Gateway. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
Nombre | Descripción | Valor |
---|---|---|
cuerpo | Cuerpo que debe estar contenido en la respuesta de mantenimiento. El valor predeterminado está vacío. | cuerda |
statusCodes | Intervalos permitidos de códigos de estado correctos. El intervalo predeterminado de códigos de estado correcto es 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
anfitrión | Nombre de host al que se va a enviar el sondeo. | cuerda |
intervalo | Intervalo de sondeo en segundos. Este es el intervalo de tiempo entre dos sondeos consecutivos. Los valores aceptables son de 1 segundo a 86400 segundos. | Int |
cerilla | Criterio para clasificar una respuesta de sondeo correcta. | applicationGatewayProbeHealthResponseMatch |
minServers | Número mínimo de servidores que siempre están marcados como correctos. El valor predeterminado es 0. | Int |
camino | Ruta de acceso relativa del sondeo. La ruta de acceso válida comienza desde '/'. El sondeo se envía a <Protocol>://<host>:<puerto><ruta de acceso>. | cuerda |
pickHostNameFromBackendHttpSettings | Indica si el encabezado de host se debe seleccionar de la configuración http de back-end. El valor predeterminado es false. | Bool |
puerto | Puerto personalizado que se usará para sondear los servidores back-end. El valor válido oscila entre 1 y 65535. En caso de que no se establezca, se usará el puerto desde la configuración http. Esta propiedad solo es válida para Standard_v2 y WAF_v2. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
protocolo | Protocolo usado para el sondeo. | 'Http' 'Https' |
interrupción | Tiempo de espera de sondeo en segundos. Sondeo marcado como erróneo si no se recibe una respuesta válida con este período de tiempo de espera. Los valores aceptables son de 1 segundo a 86400 segundos. | Int |
unhealthyThreshold | Recuento de reintentos de sondeo. El servidor back-end está marcado como inactivo después de que el recuento de errores de sondeo consecutivo alcance UnhealthyThreshold. Los valores aceptables son de 1 segundo a 20. | Int |
ApplicationGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
authenticationCertificates | Certificados de autenticación del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuración de escalado automático. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Grupo de direcciones de back-end del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Configuración http de back-end del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configuraciones de errores personalizadas del recurso de Application Gateway. | ApplicationGatewayCustomError[] |
enableFips | Si FIPS está habilitado en el recurso de Application Gateway. | Bool |
enableHttp2 | Si HTTP2 está habilitado en el recurso de Application Gateway. | Bool |
firewallPolicy | Referencia al recurso FirewallPolicy. | SubResource |
forceFirewallPolicyAssociation | Si es true, asocia una directiva de firewall a una puerta de enlace de aplicaciones independientemente de si la directiva difiere de la configuración de WAF. | Bool |
frontendIPConfigurations | Direcciones IP de front-end del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Puertos de front-end del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | applicationGatewayFrontendPort[] |
gatewayIPConfigurations | Subredes del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayIPConfiguration[] |
globalConfiguration | Configuración global. | ApplicationGatewayGlobalConfiguration |
httpListeners | Agentes de escucha HTTP del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayHttpListener[] |
loadDistributionPolicies | Cargue las directivas de distribución del recurso de Application Gateway. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Configuraciones de PrivateLink en application Gateway. | applicationGatewayPrivateLinkConfiguration[] |
Sondas | Sondeos del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayProbe[] |
redirectConfigurations | Redireccione las configuraciones del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Solicite reglas de enrutamiento del recurso de Application Gateway. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Vuelva a escribir reglas para el recurso de application Gateway. | ApplicationGatewayRewriteRuleSet[] |
Sku | SKU del recurso de Application Gateway. | ApplicationGatewaySku |
sslCertificates | Certificados SSL del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Directiva SSL del recurso de application Gateway. | ApplicationGatewaySslPolicy |
sslProfiles | Perfiles SSL del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificados de cliente de confianza del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificados raíz de confianza del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Asignación de ruta de acceso url del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | applicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configuración del firewall de aplicaciones web. | applicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración de redirección que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración de redirección de Application Gateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
includePath | Incluya la ruta de acceso en la dirección URL redirigida. | Bool |
includeQueryString | Incluya la cadena de consulta en la dirección URL redirigida. | Bool |
pathRules | Reglas de ruta de acceso que especifican la configuración de redirección. | subrecurso[] |
redirectType | Tipo de redirección HTTP. | 'Encontrado' 'Permanente' 'SeeOther' 'Temporal' |
requestRoutingRules | Enrutamiento de solicitudes que especifica la configuración de redirección. | subrecurso[] |
targetListener | Referencia a un agente de escucha al que redirigir la solicitud. | SubResource |
targetUrl | Dirección URL a la que redirigir la solicitud. | cuerda |
urlPathMaps | Mapas de ruta de acceso url que especifican la configuración de redirección predeterminada. | subrecurso[] |
ApplicationGatewayRequestRoutingRule
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la regla de enrutamiento de solicitudes que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la regla de enrutamiento de solicitudes de Application Gateway. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
ApplicationGatewayRewriteRule
Nombre | Descripción | Valor |
---|---|---|
actionSet | Conjunto de acciones que se realizarán como parte de la regla de reescritura. | applicationGatewayRewriteRuleActionSet |
condiciones | Condiciones basadas en las que se evaluará la ejecución del conjunto de acciones. | ApplicationGatewayRewriteRuleCondition[] |
nombre | Nombre de la regla de reescritura única dentro de una instancia de Application Gateway. | cuerda |
ruleSequence | Secuencia de reglas de la regla de reescritura que determina el orden de ejecución de una regla determinada en un RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nombre | Descripción | Valor |
---|---|---|
requestHeaderConfigurations | Solicitar acciones de encabezado en el conjunto de acciones. | applicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Acciones de encabezado de respuesta en el conjunto de acciones. | applicationGatewayHeaderConfiguration[] |
urlConfiguration | Acción de configuración de url en el conjunto de acciones. | applicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
Nombre | Descripción | Valor |
---|---|---|
ignoreCase | Establezca este parámetro en el valor de verdad con la fuerza del patrón para realizar una comparación que distingue mayúsculas de minúsculas. | Bool |
negar | Establecer este valor como verdad forzará a comprobar la negación de la condición dada por el usuario. | Bool |
patrón | Patrón, cadena fija o expresión regular, que evalúa la veracidad de la condición. | cuerda |
variable | Parámetro condition de RewriteRuleCondition. | cuerda |
ApplicationGatewayRewriteRuleSet
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del conjunto de reglas de reescritura que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del conjunto de reglas de reescritura de Application Gateway. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
rewriteRules | Vuelva a escribir reglas en el conjunto de reglas de reescritura. | applicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nombre | Descripción | Valor |
---|---|---|
capacidad | Capacidad (recuento de instancias) de una puerta de enlace de aplicaciones. | Int |
nombre | Nombre de una SKU de Application Gateway. | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
nivel | Nivel de una puerta de enlace de aplicaciones. | 'Estándar' "Standard_v2" 'WAF' "WAF_v2" |
ApplicationGatewaySslCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del certificado SSL que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del certificado SSL de Application Gateway. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
datos | Certificado pfx codificado en base 64. Solo se aplica en la solicitud PUT. | cuerda |
keyVaultSecretId | Id. de secreto del objeto "Secret" o "Certificate" almacenado en KeyVault (codificado en base 64 pfx sin cifrar). | cuerda |
contraseña | Contraseña del archivo pfx especificado en los datos. Solo se aplica en la solicitud PUT. | cuerda |
ApplicationGatewaySslPolicy
Nombre | Descripción | Valor |
---|---|---|
cipherSuites | Conjuntos de cifrado Ssl que se habilitarán en el orden especificado para application Gateway. | Matriz de cadenas que contiene cualquiera de: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
disabledSslProtocols | Protocolos SSL que se deshabilitarán en Application Gateway. | Matriz de cadenas que contiene cualquiera de: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
minProtocolVersion | Versión mínima del protocolo Ssl que se admitirá en Application Gateway. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
policyName | Nombre de la directiva predefinida ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Tipo de directiva Ssl. | 'Personalizado' 'Predefinido' |
ApplicationGatewaySslProfile
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del perfil SSL que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del perfil SSL de Application Gateway. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
clientAuthConfiguration | Configuración de autenticación de cliente del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Directiva SSL del recurso de application Gateway. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Matriz de referencias a certificados de cliente de confianza de Application Gateway. | subrecurso[] |
ApplicationGatewayTrustedClientCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del certificado de cliente de confianza que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del certificado de cliente de confianza de Application Gateway. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
datos | Datos públicos del certificado. | cuerda |
ApplicationGatewayTrustedRootCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del certificado raíz de confianza que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del certificado raíz de confianza de Application Gateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
datos | Datos públicos del certificado. | cuerda |
keyVaultSecretId | Id. de secreto del objeto "Secret" o "Certificate" almacenado en KeyVault (codificado en base 64 pfx sin cifrar). | cuerda |
ApplicationGatewayUrlConfiguration
Nombre | Descripción | Valor |
---|---|---|
modifiedPath | Ruta de acceso url que el usuario ha proporcionado para la reescritura de url. Null significa que no se actualizará ninguna ruta de acceso. El valor predeterminado es NULL. | cuerda |
modifiedQueryString | Cadena de consulta que el usuario ha proporcionado para la reescritura de url. Null significa que no se actualizará ninguna cadena de consulta. El valor predeterminado es NULL. | cuerda |
Redirigir | Si se establece como true, volverá a evaluar la asignación de la ruta de acceso url proporcionada en las reglas de enrutamiento de solicitudes basadas en la ruta de acceso mediante la ruta de acceso modificada. El valor predeterminado es false. | Bool |
ApplicationGatewayUrlPathMap
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del mapa de ruta de acceso de la dirección URL que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del mapa de ruta de acceso de dirección URL de application Gateway. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
defaultBackendAddressPool | Recurso predeterminado del grupo de direcciones de back-end del mapa de ruta de acceso de dirección URL. | SubResource |
defaultBackendHttpSettings | Recurso de configuración http de back-end predeterminado del mapa de ruta de acceso de dirección URL. | SubResource |
defaultLoadDistributionPolicy | Recurso de directiva de distribución de carga predeterminado del mapa de ruta de acceso de dirección URL. | SubResource |
defaultRedirectConfiguration | Recurso de configuración de redirección predeterminado del mapa de ruta de acceso de dirección URL. | SubResource |
defaultRewriteRuleSet | Recurso de conjunto de reglas de reescritura predeterminado de la asignación de ruta de acceso url. | SubResource |
pathRules | Regla de ruta de acceso del recurso de asignación de ruta de acceso url. | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nombre | Descripción | Valor |
---|---|---|
disabledRuleGroups | Grupos de reglas deshabilitados. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Habilitado | Si el firewall de aplicaciones web está habilitado o no. | bool (obligatorio) |
Exclusiones | Lista de exclusión. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Tamaño máximo de carga de archivos en Mb para WAF. | Int Restricciones: Valor mínimo = 0 |
firewallMode | Modo de firewall de aplicaciones web. | "Detección" 'Prevención' (obligatorio) |
maxRequestBodySize | Tamaño máximo del cuerpo de la solicitud para WAF. | Int Restricciones: Valor mínimo = 8 Valor máximo = 128 |
maxRequestBodySizeInKb | Tamaño máximo del cuerpo de la solicitud en Kb para WAF. | Int Restricciones: Valor mínimo = 8 Valor máximo = 128 |
requestBodyCheck | Indica si se permite que WAF compruebe el cuerpo de la solicitud. | Bool |
ruleSetType | Tipo del conjunto de reglas de firewall de aplicaciones web. Los valores posibles son: "OWASP". | string (obligatorio) |
ruleSetVersion | Versión del tipo de conjunto de reglas. | string (obligatorio) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nombre | Descripción | Valor |
---|
ManagedServiceIdentity
Nombre | Descripción | Valor |
---|---|---|
tipo | Tipo de identidad que se usa para el recurso. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades de la máquina virtual. | 'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Lista de identidades de usuario asociadas al recurso. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | managedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|
Microsoft.Network/applicationGateways
Nombre | Descripción | Valor |
---|---|---|
apiVersion | La versión de api | '2021-03-01' |
identidad | Identidad de la puerta de enlace de aplicaciones, si está configurada. | managedServiceIdentity |
ubicación | Ubicación del recurso. | cuerda |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Propiedades de la puerta de enlace de aplicaciones. | ApplicationGatewayPropertiesFormat |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
tipo | El tipo de recurso | "Microsoft.Network/applicationGateways" |
Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | string[] |
ResourceTags
Nombre | Descripción | Valor |
---|
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
clúster de AKS con una puerta de enlace NAT y un de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
App Gateway con de redirección de WAF, SSL, IIS y HTTPS |
Esta plantilla implementa una instancia de Application Gateway con WAF, ssl de extremo a extremo y HTTP a redireccionamiento HTTPS en los servidores IIS. |
Application Gateway para una aplicación web con de restricción de IP |
Esta plantilla crea una puerta de enlace de aplicaciones delante de una aplicación web de Azure con restricción de IP habilitada en la aplicación web. |
Application Gateway para de hospedaje múltiple |
Esta plantilla crea una instancia de Application Gateway y la configura para multihospedaje en el puerto 443. |
Application Gateway para la de enrutamiento basado en rutas de dirección URL |
Esta plantilla crea una instancia de Application Gateway y la configura para el enrutamiento basado en rutas de acceso url. |
Application Gateway con API Management interno y Web App |
Application Gateway enruta el tráfico de Internet a una instancia de API Management de red virtual (modo interno) que proporciona servicios a una API web hospedada en una aplicación web de Azure. |
Application Gateway con waf y la directiva de firewall |
Esta plantilla crea una instancia de Application Gateway con WAF configurado junto con una directiva de firewall. |
Escalado automático de máquinas virtuales Windows de LANSA con Azure SQL Database |
La plantilla implementa un VMSS Windows con un recuento deseado de máquinas virtuales en el conjunto de escalado y una MSI de LANSA para instalarlas en cada máquina virtual. Una vez implementado el conjunto de escalado de máquinas virtuales, se usa una extensión de script personalizado para instalar la MSI de LANSA). |
configuración de la demostración de Azure Application Gateway |
Esta plantilla le permite implementar rápidamente la demostración de Azure Application Gateway para probar el equilibrio de carga con o sin afinidad basada en cookies. |
Creación de una aplicación web protegida por application Gateway v2 |
Esta plantilla crea una aplicación web de Azure con restricción de acceso para una instancia de Application Gateway v2. Application Gateway se implementa en una red virtual (subred) que tiene habilitado un punto de conexión de servicio "Microsoft.Web". La aplicación web restringe el acceso al tráfico desde la subred. |
Crear una aplicación web, PE y Application Gateway v2 |
Esta plantilla crea una aplicación web de Azure con un punto de conexión privado en la subred de Azure Virtual Network, una instancia de Application Gateway v2. Application Gateway se implementa en una red virtual (subred). La aplicación web restringe el acceso al tráfico desde la subred mediante el punto de conexión privado. |
Crear un sitio de WordPress en una red virtual |
Esta plantilla crea un sitio de WordPress en Container Instance en una red virtual. Y genera un FQDN de sitio público que podría acceder al sitio de WordPress. |
Creación de un de Application Gateway |
Esta plantilla crea una puerta de enlace de aplicaciones en una red virtual y configura reglas de equilibrio de carga para cualquier número de máquinas virtuales. |
Creación de un de Application Gateway (SSL personalizado) |
Esta plantilla implementa una instancia de Application Gateway configurada con una directiva ssl personalizada. |
crear un de Application Gateway (directiva SSL) |
Esta plantilla implementa una instancia de Application Gateway configurada con una directiva ssl predefinida. |
crear una de Application Gateway (WAF) |
Esta plantilla crea una puerta de enlace de aplicaciones con la funcionalidad firewall de aplicaciones web en una red virtual y configura reglas de equilibrio de carga para cualquier número de máquinas virtuales. |
Crear una instancia de Application Gateway para WebApps |
Esta plantilla crea una puerta de enlace de aplicaciones delante de dos aplicaciones web de Azure con un sondeo personalizado habilitado. |
Crear un de Application Gateway v2 |
Esta plantilla crea una puerta de enlace de aplicaciones v2 en una red virtual y configura las propiedades de escalado automático y una regla de equilibrio de carga HTTP con front-end público. |
Creación de una instancia de Application Gateway V2 con Key Vault |
Esta plantilla implementa una instancia de Application Gateway V2 en una red virtual, una identidad definida por el usuario, Key Vault, un secreto (datos de certificado) y una directiva de acceso en Key Vault y Application Gateway. |
Crear una puerta de enlace de aplicaciones con de invalidación de ruta de acceso |
Esta plantilla implementa una instancia de Application Gateway y muestra el uso de la característica de invalidación de ruta de acceso para un grupo de direcciones de back-end. |
Creación de una instancia de Application Gateway con de sondeo |
Esta plantilla implementa una instancia de Application Gateway con una funcionalidad de sondeo mejorada. |
Creación de una puerta de enlace de aplicaciones con ip pública |
Esta plantilla crea una instancia de Application Gateway, una dirección IP pública para Application Gateway y la red virtual en la que se implementa Application Gateway. También configura Application Gateway para el equilibrio de carga http con dos servidores back-end. Tenga en cuenta que tiene que especificar direcciones IP válidas para los servidores back-end. |
Crear una puerta de enlace de aplicaciones con una dirección IP pública (descarga) |
Esta plantilla crea una instancia de Application Gateway, una dirección IP pública para Application Gateway y la red virtual en la que se implementa Application Gateway. También configura Application Gateway para la descarga ssl y el equilibrio de carga con dos servidores back-end. Tenga en cuenta que tiene que especificar direcciones IP válidas para los servidores back-end. |
Creación de una instancia de Application Gateway con de redirección |
Esta plantilla crea una puerta de enlace de aplicaciones con funcionalidades de redirección en una red virtual y configura reglas de equilibrio de carga y redirección (básicas y basadas en rutas de acceso) |
Crear una instancia de Application Gateway con de reescritura |
Esta plantilla crea una puerta de enlace de aplicaciones con funcionalidades de reescritura en una red virtual y configura el equilibrio de carga, las reglas de reescritura |
Creación de una de Azure Application Gateway v2 |
Esta plantilla crea una instancia de Azure Application Gateway con dos servidores de Windows Server 2016 en el grupo de back-end. |
Creación de una instancia de Azure WAF v2 en Azure Application Gateway |
Esta plantilla crea un firewall de aplicaciones web de Azure v2 en Azure Application Gateway con dos servidores de Windows Server 2016 en el grupo de back-end |
Creación de un de Application Gateway de IPv6 |
Esta plantilla crea una puerta de enlace de aplicaciones con un front-end IPv6 en una red virtual de doble pila. |
Creación de API Management en una red virtual interna con App Gateway |
En esta plantilla se muestra cómo crear una instancia de Azure API Management en una red privada protegida por Azure Application Gateway. |
crear Application Gateway con certificados |
Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway. |
Implementación de un conjunto de escalado de máquinas virtuales Windows con Azure Application Gateway |
Esta plantilla le permite implementar un conjunto de escalado de máquinas virtuales Windows simple integrado con Azure Application Gateway y admite hasta 1000 máquinas virtuales. |
Implementación de un conjunto de escalado de máquinas virtuales Ubuntu con Azure Application Gateway |
Esta plantilla le permite implementar un conjunto de escalado de máquinas virtuales Ubuntu simple integrado con Azure Application Gateway y admite hasta 1000 máquinas virtuales. |
sitio web de eShop con de ASE de ILB |
Una instancia de App Service Environment es una opción de plan de servicio Premium de Azure App Service que proporciona un entorno totalmente aislado y dedicado para ejecutar de forma segura aplicaciones de Azure App Service a gran escala, incluidas Web Apps, Mobile Apps y API Apps. |
Front Door Estándar/Premium con el origen de Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door. |
Front Door con instancias de contenedor y Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
aplicación de varios niveles con NSG, ILB, AppGateway |
Esta plantilla implementa una red virtual, separa la red a través de subredes, implementa máquinas virtuales y configura el equilibrio de carga. |
Administrador de tráfico de varios niveles, L4 ILB, L7 AppGateway |
Esta plantilla implementa una red virtual, separa la red a través de subredes, implementa máquinas virtuales y configura el equilibrio de carga. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso applicationGateways se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/applicationGateways, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2021-03-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
forceFirewallPolicyAssociation = bool
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
privateLinkConfiguration = {
id = "string"
}
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
globalConfiguration = {
enableRequestBuffering = bool
enableResponseBuffering = bool
}
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostNames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
sslProfile = {
id = "string"
}
}
}
]
loadDistributionPolicies = [
{
id = "string"
name = "string"
properties = {
loadDistributionAlgorithm = "string"
loadDistributionTargets = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
weightPerServer = int
}
}
]
}
}
]
privateLinkConfigurations = [
{
id = "string"
name = "string"
properties = {
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
urlConfiguration = {
modifiedPath = "string"
modifiedQueryString = "string"
reroute = bool
}
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
sslProfiles = [
{
id = "string"
name = "string"
properties = {
clientAuthConfiguration = {
verifyClientCertIssuerDN = bool
}
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedClientCertificates = [
{
id = "string"
}
]
}
}
]
trustedClientCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultLoadDistributionPolicy = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
loadDistributionPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
})
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
Valores de propiedad
ApplicationGatewayAuthenticationCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del certificado de autenticación que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del certificado de autenticación de Application Gateway. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
datos | Datos públicos del certificado. | cuerda |
ApplicationGatewayAutoscaleConfiguration
Nombre | Descripción | Valor |
---|---|---|
maxCapacity | Límite superior en el número de capacidad de Application Gateway. | Int Restricciones: Valor mínimo = 2 |
minCapacity | Límite inferior en el número de capacidad de Application Gateway. | Int Restricciones: Valor mínimo = 0 (obligatorio) |
ApplicationGatewayBackendAddress
Nombre | Descripción | Valor |
---|---|---|
Fqdn | Nombre de dominio completo (FQDN). | cuerda |
ipAddress | Dirección IP. | cuerda |
ApplicationGatewayBackendAddressPool
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del grupo de direcciones de back-end que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del grupo de direcciones de back-end de Application Gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendAddresses | Direcciones de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración http de back-end que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración HTTP de back-end de Application Gateway. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
affinityCookieName | Nombre de cookie que se usará para la cookie de afinidad. | cuerda |
authenticationCertificates | Matriz de referencias a certificados de autenticación de Application Gateway. | subrecurso[] |
connectionDraining | Purga de conexiones del recurso de configuración http de back-end. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Afinidad basada en cookies. | 'Deshabilitado' 'Habilitado' |
hostName | Encabezado de host que se va a enviar a los servidores back-end. | cuerda |
camino | Ruta de acceso que se debe usar como prefijo para todas las solicitudes HTTP. Null significa que no se prefijo ninguna ruta de acceso. El valor predeterminado es NULL. | cuerda |
pickHostNameFromBackendAddress | Si se debe seleccionar el encabezado de host del nombre de host del servidor back-end. El valor predeterminado es false. | Bool |
puerto | Puerto de destino en el back-end. | Int |
sonda | Recurso de sondeo de una puerta de enlace de aplicaciones. | SubResource |
probeEnabled | Indica si el sondeo está habilitado. El valor predeterminado es false. | Bool |
protocolo | Protocolo que se usa para comunicarse con el back-end. | 'Http' 'Https' |
requestTimeout | Tiempo de espera de la solicitud en segundos. Application Gateway producirá un error en la solicitud si la respuesta no se recibe en RequestTimeout. Los valores aceptables son de 1 segundo a 86400 segundos. | Int |
trustedRootCertificates | Matriz de referencias a certificados raíz de confianza de Application Gateway. | subrecurso[] |
ApplicationGatewayClientAuthConfiguration
Nombre | Descripción | Valor |
---|---|---|
verifyClientCertIssuerDN | Compruebe el nombre del emisor del certificado de cliente en la puerta de enlace de aplicaciones. | Bool |
ApplicationGatewayConnectionDraining
Nombre | Descripción | Valor |
---|---|---|
drainTimeoutInSec | El número de segundos de purga de conexión está activo. Los valores aceptables son de 1 segundo a 3600 segundos. | Int Restricciones: Valor mínimo = 1 Valor máximo = 3600 (obligatorio) |
Habilitado | Indica si la purga de conexiones está habilitada o no. | bool (obligatorio) |
ApplicationGatewayCustomError
Nombre | Descripción | Valor |
---|---|---|
customErrorPageUrl | Dirección URL de la página de error del error del cliente de Application Gateway. | cuerda |
statusCode | Código de estado del error de cliente de Application Gateway. | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
Nombre | Descripción | Valor |
---|---|---|
ruleGroupName | Nombre del grupo de reglas que se deshabilitará. | string (obligatorio) |
reglas | Lista de reglas que se deshabilitarán. Si es null, se deshabilitarán todas las reglas del grupo de reglas. | int[] |
ApplicationGatewayFirewallExclusion
Nombre | Descripción | Valor |
---|---|---|
matchVariable | Variable que se va a excluir. | string (obligatorio) |
selector | Cuando matchVariable es una colección, el operador se usa para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
selectorMatchOperator | Cuando matchVariable es una colección, opera en el selector para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
ApplicationGatewayFrontendIPConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración ip de front-end que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración ip de front-end de application Gateway. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
ApplicationGatewayFrontendPort
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del puerto de front-end que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del puerto de front-end de application Gateway. | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
puerto | Puerto de front-end. | Int |
ApplicationGatewayGlobalConfiguration
Nombre | Descripción | Valor |
---|---|---|
enableRequestBuffering | Habilite el almacenamiento en búfer de solicitudes. | Bool |
enableResponseBuffering | Habilite el almacenamiento en búfer de respuesta. | Bool |
ApplicationGatewayHeaderConfiguration
Nombre | Descripción | Valor |
---|---|---|
headerName | Nombre de encabezado de la configuración del encabezado. | cuerda |
headerValue | Valor de encabezado de la configuración del encabezado. | cuerda |
ApplicationGatewayHttpListener
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del agente de escucha HTTP que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del agente de escucha HTTP de Application Gateway. | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
customErrorConfigurations | Configuraciones de errores personalizadas del agente de escucha HTTP. | ApplicationGatewayCustomError[] |
firewallPolicy | Referencia al recurso FirewallPolicy. | SubResource |
frontendIPConfiguration | Recurso de configuración de IP de front-end de una puerta de enlace de aplicaciones. | SubResource |
frontendPort | Recurso de puerto de front-end de una puerta de enlace de aplicaciones. | SubResource |
hostName | Nombre de host del agente de escucha HTTP. | cuerda |
hostNames | Lista de nombres de host para el agente de escucha HTTP que también permite caracteres comodín especiales. | string[] |
protocolo | Protocolo del agente de escucha HTTP. | 'Http' 'Https' |
requireServerNameIndication | Solo se aplica si el protocolo es https. Habilita SNI para hospedaje múltiple. | Bool |
sslCertificate | Recurso de certificado SSL de una puerta de enlace de aplicaciones. | SubResource |
sslProfile | Recurso de perfil SSL de la puerta de enlace de aplicaciones. | SubResource |
ApplicationGatewayIPConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración de IP que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración ip de Application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
subred | Referencia al recurso de subred. Una subred desde donde application Gateway obtiene su dirección privada. | SubResource |
ApplicationGatewayLoadDistributionPolicy
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la directiva de distribución de carga que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la directiva de distribución de carga de Application Gateway. | ApplicationGatewayLoadDistributionPolicyPropertiesFormat |
ApplicationGatewayLoadDistributionPolicyPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
loadDistributionAlgorithm | Recurso De destino de distribución de carga de una puerta de enlace de aplicaciones. | 'IpHash' 'LeastConnections' 'RoundRobin' |
loadDistributionTargets | Recurso De destino de distribución de carga de una puerta de enlace de aplicaciones. | ApplicationGatewayLoadDistributionTarget[] |
ApplicationGatewayLoadDistributionTarget
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la directiva de distribución de carga que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del destino de distribución de carga de Application Gateway. | ApplicationGatewayLoadDistributionTargetPropertiesFormat |
ApplicationGatewayLoadDistributionTargetPropertiesFormat
ApplicationGatewayPathRule
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la regla de ruta de acceso única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la regla de ruta de acceso de la puerta de enlace de aplicaciones. | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
ApplicationGatewayPrivateLinkConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración de private link que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración del vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkConfigurationProperties |
ApplicationGatewayPrivateLinkConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
ipConfigurations | Matriz de configuraciones ip de vínculo privado de Application Gateway. | ApplicationGatewayPrivateLinkIpConfiguration[] |
ApplicationGatewayPrivateLinkIpConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración ip de private link de application Gateway. | cuerda |
Propiedades | Propiedades de una configuración ip de vínculo privado de Application Gateway. | applicationGatewayPrivateLinkIpConfigurationProperties |
ApplicationGatewayPrivateLinkIpConfigurationProperties
ApplicationGatewayProbe
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del sondeo que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del sondeo de application Gateway. | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbeHealthResponseMatch
Nombre | Descripción | Valor |
---|---|---|
cuerpo | Cuerpo que debe estar contenido en la respuesta de mantenimiento. El valor predeterminado está vacío. | cuerda |
statusCodes | Intervalos permitidos de códigos de estado correctos. El intervalo predeterminado de códigos de estado correcto es 200-399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
anfitrión | Nombre de host al que se va a enviar el sondeo. | cuerda |
intervalo | Intervalo de sondeo en segundos. Este es el intervalo de tiempo entre dos sondeos consecutivos. Los valores aceptables son de 1 segundo a 86400 segundos. | Int |
cerilla | Criterio para clasificar una respuesta de sondeo correcta. | applicationGatewayProbeHealthResponseMatch |
minServers | Número mínimo de servidores que siempre están marcados como correctos. El valor predeterminado es 0. | Int |
camino | Ruta de acceso relativa del sondeo. La ruta de acceso válida comienza desde '/'. El sondeo se envía a <Protocol>://<host>:<puerto><ruta de acceso>. | cuerda |
pickHostNameFromBackendHttpSettings | Indica si el encabezado de host se debe seleccionar de la configuración http de back-end. El valor predeterminado es false. | Bool |
puerto | Puerto personalizado que se usará para sondear los servidores back-end. El valor válido oscila entre 1 y 65535. En caso de que no se establezca, se usará el puerto desde la configuración http. Esta propiedad solo es válida para Standard_v2 y WAF_v2. | Int Restricciones: Valor mínimo = 1 Valor máximo = 65535 |
protocolo | Protocolo usado para el sondeo. | 'Http' 'Https' |
interrupción | Tiempo de espera de sondeo en segundos. Sondeo marcado como erróneo si no se recibe una respuesta válida con este período de tiempo de espera. Los valores aceptables son de 1 segundo a 86400 segundos. | Int |
unhealthyThreshold | Recuento de reintentos de sondeo. El servidor back-end está marcado como inactivo después de que el recuento de errores de sondeo consecutivo alcance UnhealthyThreshold. Los valores aceptables son de 1 segundo a 20. | Int |
ApplicationGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
authenticationCertificates | Certificados de autenticación del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | Configuración de escalado automático. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Grupo de direcciones de back-end del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Configuración http de back-end del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Configuraciones de errores personalizadas del recurso de Application Gateway. | ApplicationGatewayCustomError[] |
enableFips | Si FIPS está habilitado en el recurso de Application Gateway. | Bool |
enableHttp2 | Si HTTP2 está habilitado en el recurso de Application Gateway. | Bool |
firewallPolicy | Referencia al recurso FirewallPolicy. | SubResource |
forceFirewallPolicyAssociation | Si es true, asocia una directiva de firewall a una puerta de enlace de aplicaciones independientemente de si la directiva difiere de la configuración de WAF. | Bool |
frontendIPConfigurations | Direcciones IP de front-end del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Puertos de front-end del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | applicationGatewayFrontendPort[] |
gatewayIPConfigurations | Subredes del recurso de puerta de enlace de aplicaciones. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayIPConfiguration[] |
globalConfiguration | Configuración global. | ApplicationGatewayGlobalConfiguration |
httpListeners | Agentes de escucha HTTP del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayHttpListener[] |
loadDistributionPolicies | Cargue las directivas de distribución del recurso de Application Gateway. | ApplicationGatewayLoadDistributionPolicy[] |
privateLinkConfigurations | Configuraciones de PrivateLink en application Gateway. | applicationGatewayPrivateLinkConfiguration[] |
Sondas | Sondeos del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayProbe[] |
redirectConfigurations | Redireccione las configuraciones del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Solicite reglas de enrutamiento del recurso de Application Gateway. | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | Vuelva a escribir reglas para el recurso de application Gateway. | ApplicationGatewayRewriteRuleSet[] |
Sku | SKU del recurso de Application Gateway. | ApplicationGatewaySku |
sslCertificates | Certificados SSL del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Directiva SSL del recurso de application Gateway. | ApplicationGatewaySslPolicy |
sslProfiles | Perfiles SSL del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewaySslProfile[] |
trustedClientCertificates | Certificados de cliente de confianza del recurso de application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayTrustedClientCertificate[] |
trustedRootCertificates | Certificados raíz de confianza del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Asignación de ruta de acceso url del recurso de Application Gateway. Para conocer los límites predeterminados, consulte límites de Application Gateway. | applicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Configuración del firewall de aplicaciones web. | applicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la configuración de redirección que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la configuración de redirección de Application Gateway. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
includePath | Incluya la ruta de acceso en la dirección URL redirigida. | Bool |
includeQueryString | Incluya la cadena de consulta en la dirección URL redirigida. | Bool |
pathRules | Reglas de ruta de acceso que especifican la configuración de redirección. | subrecurso[] |
redirectType | Tipo de redirección HTTP. | 'Encontrado' 'Permanente' 'SeeOther' 'Temporal' |
requestRoutingRules | Enrutamiento de solicitudes que especifica la configuración de redirección. | subrecurso[] |
targetListener | Referencia a un agente de escucha al que redirigir la solicitud. | SubResource |
targetUrl | Dirección URL a la que redirigir la solicitud. | cuerda |
urlPathMaps | Mapas de ruta de acceso url que especifican la configuración de redirección predeterminada. | subrecurso[] |
ApplicationGatewayRequestRoutingRule
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre de la regla de enrutamiento de solicitudes que es única dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades de la regla de enrutamiento de solicitudes de Application Gateway. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
ApplicationGatewayRewriteRule
Nombre | Descripción | Valor |
---|---|---|
actionSet | Conjunto de acciones que se realizarán como parte de la regla de reescritura. | applicationGatewayRewriteRuleActionSet |
condiciones | Condiciones basadas en las que se evaluará la ejecución del conjunto de acciones. | ApplicationGatewayRewriteRuleCondition[] |
nombre | Nombre de la regla de reescritura única dentro de una instancia de Application Gateway. | cuerda |
ruleSequence | Secuencia de reglas de la regla de reescritura que determina el orden de ejecución de una regla determinada en un RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nombre | Descripción | Valor |
---|---|---|
requestHeaderConfigurations | Solicitar acciones de encabezado en el conjunto de acciones. | applicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Acciones de encabezado de respuesta en el conjunto de acciones. | applicationGatewayHeaderConfiguration[] |
urlConfiguration | Acción de configuración de url en el conjunto de acciones. | applicationGatewayUrlConfiguration |
ApplicationGatewayRewriteRuleCondition
Nombre | Descripción | Valor |
---|---|---|
ignoreCase | Establezca este parámetro en el valor de verdad con la fuerza del patrón para realizar una comparación que distingue mayúsculas de minúsculas. | Bool |
negar | Establecer este valor como verdad forzará a comprobar la negación de la condición dada por el usuario. | Bool |
patrón | Patrón, cadena fija o expresión regular, que evalúa la veracidad de la condición. | cuerda |
variable | Parámetro condition de RewriteRuleCondition. | cuerda |
ApplicationGatewayRewriteRuleSet
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del conjunto de reglas de reescritura que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del conjunto de reglas de reescritura de Application Gateway. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
rewriteRules | Vuelva a escribir reglas en el conjunto de reglas de reescritura. | applicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nombre | Descripción | Valor |
---|---|---|
capacidad | Capacidad (recuento de instancias) de una puerta de enlace de aplicaciones. | Int |
nombre | Nombre de una SKU de Application Gateway. | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
nivel | Nivel de una puerta de enlace de aplicaciones. | 'Estándar' "Standard_v2" 'WAF' "WAF_v2" |
ApplicationGatewaySslCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del certificado SSL que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del certificado SSL de Application Gateway. | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
datos | Certificado pfx codificado en base 64. Solo se aplica en la solicitud PUT. | cuerda |
keyVaultSecretId | Id. de secreto del objeto "Secret" o "Certificate" almacenado en KeyVault (codificado en base 64 pfx sin cifrar). | cuerda |
contraseña | Contraseña del archivo pfx especificado en los datos. Solo se aplica en la solicitud PUT. | cuerda |
ApplicationGatewaySslPolicy
Nombre | Descripción | Valor |
---|---|---|
cipherSuites | Conjuntos de cifrado Ssl que se habilitarán en el orden especificado para application Gateway. | Matriz de cadenas que contiene cualquiera de: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
disabledSslProtocols | Protocolos SSL que se deshabilitarán en Application Gateway. | Matriz de cadenas que contiene cualquiera de: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
minProtocolVersion | Versión mínima del protocolo Ssl que se admitirá en Application Gateway. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
policyName | Nombre de la directiva predefinida ssl. | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Tipo de directiva Ssl. | 'Personalizado' 'Predefinido' |
ApplicationGatewaySslProfile
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del perfil SSL que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del perfil SSL de Application Gateway. | ApplicationGatewaySslProfilePropertiesFormat |
ApplicationGatewaySslProfilePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
clientAuthConfiguration | Configuración de autenticación de cliente del recurso de puerta de enlace de aplicaciones. | ApplicationGatewayClientAuthConfiguration |
sslPolicy | Directiva SSL del recurso de application Gateway. | ApplicationGatewaySslPolicy |
trustedClientCertificates | Matriz de referencias a certificados de cliente de confianza de Application Gateway. | subrecurso[] |
ApplicationGatewayTrustedClientCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del certificado de cliente de confianza que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del certificado de cliente de confianza de Application Gateway. | ApplicationGatewayTrustedClientCertificatePropertiesFormat |
ApplicationGatewayTrustedClientCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
datos | Datos públicos del certificado. | cuerda |
ApplicationGatewayTrustedRootCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del certificado raíz de confianza que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del certificado raíz de confianza de Application Gateway. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
datos | Datos públicos del certificado. | cuerda |
keyVaultSecretId | Id. de secreto del objeto "Secret" o "Certificate" almacenado en KeyVault (codificado en base 64 pfx sin cifrar). | cuerda |
ApplicationGatewayUrlConfiguration
Nombre | Descripción | Valor |
---|---|---|
modifiedPath | Ruta de acceso url que el usuario ha proporcionado para la reescritura de url. Null significa que no se actualizará ninguna ruta de acceso. El valor predeterminado es NULL. | cuerda |
modifiedQueryString | Cadena de consulta que el usuario ha proporcionado para la reescritura de url. Null significa que no se actualizará ninguna cadena de consulta. El valor predeterminado es NULL. | cuerda |
Redirigir | Si se establece como true, volverá a evaluar la asignación de la ruta de acceso url proporcionada en las reglas de enrutamiento de solicitudes basadas en la ruta de acceso mediante la ruta de acceso modificada. El valor predeterminado es false. | Bool |
ApplicationGatewayUrlPathMap
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del mapa de ruta de acceso de la dirección URL que es único dentro de una instancia de Application Gateway. | cuerda |
Propiedades | Propiedades del mapa de ruta de acceso de dirección URL de application Gateway. | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
defaultBackendAddressPool | Recurso predeterminado del grupo de direcciones de back-end del mapa de ruta de acceso de dirección URL. | SubResource |
defaultBackendHttpSettings | Recurso de configuración http de back-end predeterminado del mapa de ruta de acceso de dirección URL. | SubResource |
defaultLoadDistributionPolicy | Recurso de directiva de distribución de carga predeterminado del mapa de ruta de acceso de dirección URL. | SubResource |
defaultRedirectConfiguration | Recurso de configuración de redirección predeterminado del mapa de ruta de acceso de dirección URL. | SubResource |
defaultRewriteRuleSet | Recurso de conjunto de reglas de reescritura predeterminado de la asignación de ruta de acceso url. | SubResource |
pathRules | Regla de ruta de acceso del recurso de asignación de ruta de acceso url. | applicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nombre | Descripción | Valor |
---|---|---|
disabledRuleGroups | Grupos de reglas deshabilitados. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Habilitado | Si el firewall de aplicaciones web está habilitado o no. | bool (obligatorio) |
Exclusiones | Lista de exclusión. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Tamaño máximo de carga de archivos en Mb para WAF. | Int Restricciones: Valor mínimo = 0 |
firewallMode | Modo de firewall de aplicaciones web. | "Detección" 'Prevención' (obligatorio) |
maxRequestBodySize | Tamaño máximo del cuerpo de la solicitud para WAF. | Int Restricciones: Valor mínimo = 8 Valor máximo = 128 |
maxRequestBodySizeInKb | Tamaño máximo del cuerpo de la solicitud en Kb para WAF. | Int Restricciones: Valor mínimo = 8 Valor máximo = 128 |
requestBodyCheck | Indica si se permite que WAF compruebe el cuerpo de la solicitud. | Bool |
ruleSetType | Tipo del conjunto de reglas de firewall de aplicaciones web. Los valores posibles son: "OWASP". | string (obligatorio) |
ruleSetVersion | Versión del tipo de conjunto de reglas. | string (obligatorio) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nombre | Descripción | Valor |
---|
ManagedServiceIdentity
Nombre | Descripción | Valor |
---|---|---|
tipo | Tipo de identidad que se usa para el recurso. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades de la máquina virtual. | 'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Lista de identidades de usuario asociadas al recurso. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | managedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|
Microsoft.Network/applicationGateways
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad de la puerta de enlace de aplicaciones, si está configurada. | managedServiceIdentity |
ubicación | Ubicación del recurso. | cuerda |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Propiedades de la puerta de enlace de aplicaciones. | ApplicationGatewayPropertiesFormat |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
tipo | El tipo de recurso | "Microsoft.Network/applicationGateways@2021-03-01" |
Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | string[] |
ResourceTags
Nombre | Descripción | Valor |
---|
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |