Partager via


Microsoft.Network applicationGateways 2023-02-01

Définition de ressource Bicep

Le type de ressource ApplicationGateways peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/applicationGateways@2023-02-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    authenticationCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
        }
      }
    ]
    autoscaleConfiguration: {
      maxCapacity: int
      minCapacity: int
    }
    backendAddressPools: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendAddresses: [
            {
              fqdn: 'string'
              ipAddress: 'string'
            }
          ]
        }
      }
    ]
    backendHttpSettingsCollection: [
      {
        id: 'string'
        name: 'string'
        properties: {
          affinityCookieName: 'string'
          authenticationCertificates: [
            {
              id: 'string'
            }
          ]
          connectionDraining: {
            drainTimeoutInSec: int
            enabled: bool
          }
          cookieBasedAffinity: 'string'
          hostName: 'string'
          path: 'string'
          pickHostNameFromBackendAddress: bool
          port: int
          probe: {
            id: 'string'
          }
          probeEnabled: bool
          protocol: 'string'
          requestTimeout: int
          trustedRootCertificates: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    backendSettingsCollection: [
      {
        id: 'string'
        name: 'string'
        properties: {
          hostName: 'string'
          pickHostNameFromBackendAddress: bool
          port: int
          probe: {
            id: 'string'
          }
          protocol: 'string'
          timeout: int
          trustedRootCertificates: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    customErrorConfigurations: [
      {
        customErrorPageUrl: 'string'
        statusCode: 'string'
      }
    ]
    enableFips: bool
    enableHttp2: bool
    firewallPolicy: {
      id: 'string'
    }
    forceFirewallPolicyAssociation: bool
    frontendIPConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAddress: 'string'
          privateIPAllocationMethod: 'string'
          privateLinkConfiguration: {
            id: 'string'
          }
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    frontendPorts: [
      {
        id: 'string'
        name: 'string'
        properties: {
          port: int
        }
      }
    ]
    gatewayIPConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    globalConfiguration: {
      enableRequestBuffering: bool
      enableResponseBuffering: bool
    }
    httpListeners: [
      {
        id: 'string'
        name: 'string'
        properties: {
          customErrorConfigurations: [
            {
              customErrorPageUrl: 'string'
              statusCode: 'string'
            }
          ]
          firewallPolicy: {
            id: 'string'
          }
          frontendIPConfiguration: {
            id: 'string'
          }
          frontendPort: {
            id: 'string'
          }
          hostName: 'string'
          hostNames: [
            'string'
          ]
          protocol: 'string'
          requireServerNameIndication: bool
          sslCertificate: {
            id: 'string'
          }
          sslProfile: {
            id: 'string'
          }
        }
      }
    ]
    listeners: [
      {
        id: 'string'
        name: 'string'
        properties: {
          frontendIPConfiguration: {
            id: 'string'
          }
          frontendPort: {
            id: 'string'
          }
          protocol: 'string'
          sslCertificate: {
            id: 'string'
          }
          sslProfile: {
            id: 'string'
          }
        }
      }
    ]
    loadDistributionPolicies: [
      {
        id: 'string'
        name: 'string'
        properties: {
          loadDistributionAlgorithm: 'string'
          loadDistributionTargets: [
            {
              id: 'string'
              name: 'string'
              properties: {
                backendAddressPool: {
                  id: 'string'
                }
                weightPerServer: int
              }
            }
          ]
        }
      }
    ]
    privateLinkConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          ipConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                primary: bool
                privateIPAddress: 'string'
                privateIPAllocationMethod: 'string'
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
        }
      }
    ]
    probes: [
      {
        id: 'string'
        name: 'string'
        properties: {
          host: 'string'
          interval: int
          match: {
            body: 'string'
            statusCodes: [
              'string'
            ]
          }
          minServers: int
          path: 'string'
          pickHostNameFromBackendHttpSettings: bool
          pickHostNameFromBackendSettings: bool
          port: int
          protocol: 'string'
          timeout: int
          unhealthyThreshold: int
        }
      }
    ]
    redirectConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          includePath: bool
          includeQueryString: bool
          pathRules: [
            {
              id: 'string'
            }
          ]
          redirectType: 'string'
          requestRoutingRules: [
            {
              id: 'string'
            }
          ]
          targetListener: {
            id: 'string'
          }
          targetUrl: 'string'
          urlPathMaps: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    requestRoutingRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendAddressPool: {
            id: 'string'
          }
          backendHttpSettings: {
            id: 'string'
          }
          httpListener: {
            id: 'string'
          }
          loadDistributionPolicy: {
            id: 'string'
          }
          priority: int
          redirectConfiguration: {
            id: 'string'
          }
          rewriteRuleSet: {
            id: 'string'
          }
          ruleType: 'string'
          urlPathMap: {
            id: 'string'
          }
        }
      }
    ]
    rewriteRuleSets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          rewriteRules: [
            {
              actionSet: {
                requestHeaderConfigurations: [
                  {
                    headerName: 'string'
                    headerValue: 'string'
                  }
                ]
                responseHeaderConfigurations: [
                  {
                    headerName: 'string'
                    headerValue: 'string'
                  }
                ]
                urlConfiguration: {
                  modifiedPath: 'string'
                  modifiedQueryString: 'string'
                  reroute: bool
                }
              }
              conditions: [
                {
                  ignoreCase: bool
                  negate: bool
                  pattern: 'string'
                  variable: 'string'
                }
              ]
              name: 'string'
              ruleSequence: int
            }
          ]
        }
      }
    ]
    routingRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendAddressPool: {
            id: 'string'
          }
          backendSettings: {
            id: 'string'
          }
          listener: {
            id: 'string'
          }
          priority: int
          ruleType: 'string'
        }
      }
    ]
    sku: {
      capacity: int
      name: 'string'
      tier: 'string'
    }
    sslCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
          keyVaultSecretId: 'string'
          password: 'string'
        }
      }
    ]
    sslPolicy: {
      cipherSuites: [
        'string'
      ]
      disabledSslProtocols: [
        'string'
      ]
      minProtocolVersion: 'string'
      policyName: 'string'
      policyType: 'string'
    }
    sslProfiles: [
      {
        id: 'string'
        name: 'string'
        properties: {
          clientAuthConfiguration: {
            verifyClientCertIssuerDN: bool
            verifyClientRevocation: 'string'
          }
          sslPolicy: {
            cipherSuites: [
              'string'
            ]
            disabledSslProtocols: [
              'string'
            ]
            minProtocolVersion: 'string'
            policyName: 'string'
            policyType: 'string'
          }
          trustedClientCertificates: [
            {
              id: 'string'
            }
          ]
        }
      }
    ]
    trustedClientCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
        }
      }
    ]
    trustedRootCertificates: [
      {
        id: 'string'
        name: 'string'
        properties: {
          data: 'string'
          keyVaultSecretId: 'string'
        }
      }
    ]
    urlPathMaps: [
      {
        id: 'string'
        name: 'string'
        properties: {
          defaultBackendAddressPool: {
            id: 'string'
          }
          defaultBackendHttpSettings: {
            id: 'string'
          }
          defaultLoadDistributionPolicy: {
            id: 'string'
          }
          defaultRedirectConfiguration: {
            id: 'string'
          }
          defaultRewriteRuleSet: {
            id: 'string'
          }
          pathRules: [
            {
              id: 'string'
              name: 'string'
              properties: {
                backendAddressPool: {
                  id: 'string'
                }
                backendHttpSettings: {
                  id: 'string'
                }
                firewallPolicy: {
                  id: 'string'
                }
                loadDistributionPolicy: {
                  id: 'string'
                }
                paths: [
                  'string'
                ]
                redirectConfiguration: {
                  id: 'string'
                }
                rewriteRuleSet: {
                  id: 'string'
                }
              }
            }
          ]
        }
      }
    ]
    webApplicationFirewallConfiguration: {
      disabledRuleGroups: [
        {
          ruleGroupName: 'string'
          rules: [
            int
          ]
        }
      ]
      enabled: bool
      exclusions: [
        {
          matchVariable: 'string'
          selector: 'string'
          selectorMatchOperator: 'string'
        }
      ]
      fileUploadLimitInMb: int
      firewallMode: 'string'
      maxRequestBodySize: int
      maxRequestBodySizeInKb: int
      requestBodyCheck: bool
      ruleSetType: 'string'
      ruleSetVersion: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Valeurs de propriété

ApplicationGatewayAuthenticationCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom du certificat d’authentification unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du certificat d’authentification application gateway. ApplicationGatewayAuthenticationCertificatePropertiesFormat

ApplicationGatewayAuthenticationCertificatePropertiesFormat

Nom Description Valeur
données Données publiques de certificat. corde

ApplicationGatewayAutoscaleConfiguration

Nom Description Valeur
maxCapacity Limite supérieure au nombre de capacité Application Gateway. Int

Contraintes:
Valeur minimale = 2
minCapacity Limite inférieure au nombre de capacité Application Gateway. Int

Contraintes:
Valeur minimale = 0 (obligatoire)

ApplicationGatewayBackendAddress

Nom Description Valeur
Fqdn Nom de domaine complet (FQDN). corde
ipAddress Adresse IP. corde

ApplicationGatewayBackendAddressPool

Nom Description Valeur
id ID de ressource. corde
nom Nom du pool d’adresses back-end unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du pool d’adresses back-end application gateway. ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

Nom Description Valeur
backendAddresses Adresses back-end. ApplicationGatewayBackendAddress[]

ApplicationGatewayBackendHttpSettings

Nom Description Valeur
id ID de ressource. corde
nom Nom des paramètres http principaux uniques au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés des paramètres HTTP principaux de la passerelle d’application. ApplicationGatewayBackendHttpSettingsPropertiesFormat

ApplicationGatewayBackendHttpSettingsPropertiesFormat

Nom Description Valeur
affinityCookieName Nom du cookie à utiliser pour le cookie d’affinité. corde
authenticationCertificates Tableau de références aux certificats d’authentification application gateway. SubResource[]
connectionDraining Drainage de connexion de la ressource de paramètres http back-end. applicationGatewayConnectionDraining
cookieBasedAffinity Affinité basée sur les cookies. 'Désactivé'
'Activé'
hostName En-tête de l’hôte à envoyer aux serveurs principaux. corde
chemin Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès n’est préfixé. La valeur par défaut est Null. corde
pickHostNameFromBackendAddress Indique s’il faut choisir l’en-tête de l’hôte à partir du nom d’hôte du serveur principal. La valeur par défaut est false. Bool
port Port de destination sur le serveur principal. Int
sonde Ressource de sonde d’une passerelle Application Gateway. SubResource
probeEnabled Indique si la sonde est activée. La valeur par défaut est false. Bool
protocole Protocole utilisé pour communiquer avec le back-end. 'Http'
'Https'
'Tcp'
'Tls'
requestTimeout Délai d’expiration de la demande en secondes. Application Gateway échouera la requête si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. Int
trustedRootCertificates Tableau de références aux certificats racines approuvés de la passerelle Application Gateway. SubResource[]

ApplicationGatewayBackendSettings

Nom Description Valeur
id ID de ressource. corde
nom Nom des paramètres principaux uniques au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés des paramètres principaux de la passerelle d’application. ApplicationGatewayBackendSettingsPropertiesFormat

ApplicationGatewayBackendSettingsPropertiesFormat

Nom Description Valeur
hostName Indication du nom de serveur à envoyer aux serveurs principaux pour le protocole Tls. corde
pickHostNameFromBackendAddress Indique s’il faut choisir une indication de nom de serveur à partir du nom d’hôte du serveur principal pour le protocole Tls. La valeur par défaut est false. Bool
port Port de destination sur le serveur principal. Int
sonde Ressource de sonde d’une passerelle Application Gateway. SubResource
protocole Protocole utilisé pour communiquer avec le back-end. 'Http'
'Https'
'Tcp'
'Tls'
Timeout Délai d’expiration de la connexion en secondes. Application Gateway échouera la requête si la réponse n’est pas reçue dans ConnectionTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. Int
trustedRootCertificates Tableau de références aux certificats racines approuvés de la passerelle Application Gateway. SubResource[]

ApplicationGatewayClientAuthConfiguration

Nom Description Valeur
verifyClientCertIssuerDN Vérifiez le nom de l’émetteur du certificat client sur la passerelle d’application. Bool
verifyClientRevocation Vérifiez l’état de révocation des certificats clients. 'None'
'OCSP'

ApplicationGatewayConnectionDraining

Nom Description Valeur
drainTimeoutInSec Le nombre de secondes de drainage de connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 3600 (obligatoire)
Activé Indique si le drainage de connexion est activé ou non. bool (obligatoire)

ApplicationGatewayCustomError

Nom Description Valeur
customErrorPageUrl URL de la page d’erreur de l’erreur personnalisée application gateway. corde
statusCode Code d’état de l’erreur personnalisée application gateway. 'HttpStatus400'
'HttpStatus403'
'HttpStatus404'
'HttpStatus405'
'HttpStatus408'
'HttpStatus500'
'HttpStatus502'
'HttpStatus503'
'HttpStatus504'

ApplicationGatewayFirewallDisabledRuleGroup

Nom Description Valeur
ruleGroupName Nom du groupe de règles qui sera désactivé. chaîne (obligatoire)
règlement Liste des règles qui seront désactivées. Si la valeur est Null, toutes les règles du groupe de règles sont désactivées. int[]

ApplicationGatewayFirewallExclusion

Nom Description Valeur
matchVariable Variable à exclure. chaîne (obligatoire)
sélecteur Lorsque matchVariable est une collection, l’opérateur utilisé pour spécifier les éléments de la collection auquel cette exclusion s’applique. chaîne (obligatoire)
selectorMatchOperator Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. chaîne (obligatoire)

ApplicationGatewayFrontendIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration IP frontale unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la configuration IP frontale de la passerelle d’application. ApplicationGatewayFrontendIPConfigurationPropertiesFormat

ApplicationGatewayFrontendIPConfigurationPropertiesFormat

Nom Description Valeur
privateIPAddress PrivateIPAddress de la configuration IP de l’interface réseau. corde
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
privateLinkConfiguration Référence à la configuration de liaison privée application gateway. SubResource
publicIPAddress Référence à la ressource PublicIP. SubResource
sous-réseau Référence à la ressource de sous-réseau. SubResource

ApplicationGatewayFrontendPort

Nom Description Valeur
id ID de ressource. corde
nom Nom du port frontal unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du port frontal de la passerelle d’application. ApplicationGatewayFrontendPortPropertiesFormat

ApplicationGatewayFrontendPortPropertiesFormat

Nom Description Valeur
port Port frontal. Int

ApplicationGatewayGlobalConfiguration

Nom Description Valeur
enableRequestBuffering Activer la mise en mémoire tampon des demandes. Bool
enableResponseBuffering Activer la mise en mémoire tampon de réponse. Bool

ApplicationGatewayHeaderConfiguration

Nom Description Valeur
headerName Nom d’en-tête de la configuration d’en-tête. corde
headerValue Valeur d’en-tête de la configuration de l’en-tête. corde

ApplicationGatewayHttpListener

Nom Description Valeur
id ID de ressource. corde
nom Nom de l’écouteur HTTP unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de l’écouteur HTTP application gateway. ApplicationGatewayHttpListenerPropertiesFormat

ApplicationGatewayHttpListenerPropertiesFormat

Nom Description Valeur
customErrorConfigurations Configurations d’erreur personnalisées de l’écouteur HTTP. ApplicationGatewayCustomError[]
firewallPolicy Référence à la ressource FirewallPolicy. SubResource
frontendIPConfiguration Ressource de configuration IP frontale d’une passerelle d’application. SubResource
frontendPort Ressource de port frontal d’une passerelle d’application. SubResource
hostName Nom d’hôte de l’écouteur HTTP. corde
hostNames Liste des noms d’hôtes pour l’écouteur HTTP qui autorise également des caractères génériques spéciaux. string[]
protocole Protocole de l’écouteur HTTP. 'Http'
'Https'
'Tcp'
'Tls'
requireServerNameIndication Applicable uniquement si le protocole est https. Active SNI pour l’hébergement multiple. Bool
sslCertificate Ressource de certificat SSL d’une passerelle d’application. SubResource
sslProfile Ressource de profil SSL de la passerelle Application Gateway. SubResource

ApplicationGatewayIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration IP unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la configuration IP de la passerelle d’application. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
sous-réseau Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. SubResource

ApplicationGatewayListener

Nom Description Valeur
id ID de ressource. corde
nom Nom de l’écouteur unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de l’écouteur de passerelle d’application. ApplicationGatewayListenerPropertiesFormat

ApplicationGatewayListenerPropertiesFormat

Nom Description Valeur
frontendIPConfiguration Ressource de configuration IP frontale d’une passerelle d’application. SubResource
frontendPort Ressource de port frontal d’une passerelle d’application. SubResource
protocole Protocole de l’écouteur. 'Http'
'Https'
'Tcp'
'Tls'
sslCertificate Ressource de certificat SSL d’une passerelle d’application. SubResource
sslProfile Ressource de profil SSL de la passerelle Application Gateway. SubResource

ApplicationGatewayLoadDistributionPolicy

Nom Description Valeur
id ID de ressource. corde
nom Nom de la stratégie de distribution de charge unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la stratégie de distribution de charge application gateway. ApplicationGatewayLoadDistributionPolicyPropertiesFormat

ApplicationGatewayLoadDistributionPolicyPropertiesFormat

Nom Description Valeur
loadDistributionAlgorithm Chargez la ressource Cibles de distribution d’une passerelle d’application. 'IpHash'
'LeastConnections'
'RoundRobin'
loadDistributionTargets Chargez la ressource Cibles de distribution d’une passerelle d’application. ApplicationGatewayLoadDistributionTarget[]

ApplicationGatewayLoadDistributionTarget

Nom Description Valeur
id ID de ressource. corde
nom Nom de la stratégie de distribution de charge unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la cible de distribution de charge application gateway. ApplicationGatewayLoadDistributionTargetPropertiesFormat

ApplicationGatewayLoadDistributionTargetPropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle d’application. SubResource
weightPerServer Poids par serveur. Plage comprise entre 1 et 100. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 100

ApplicationGatewayPathRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la règle de chemin d’accès unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la règle de chemin d’accès application gateway. ApplicationGatewayPathRulePropertiesFormat

ApplicationGatewayPathRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la règle de chemin d’accès au chemin d’accès de l’URL. SubResource
backendHttpSettings Ressource des paramètres http principaux de la règle de chemin d’accès au chemin d’accès d’URL. SubResource
firewallPolicy Référence à la ressource FirewallPolicy. SubResource
loadDistributionPolicy Chargez la ressource de stratégie de distribution de la règle de chemin d’accès au chemin d’accès d’URL. SubResource
Chemins Règles de chemin d’accès de la carte de chemin d’accès d’URL. string[]
redirectConfiguration Rediriger la ressource de configuration de la règle de chemin d’accès au chemin d’accès d’URL. SubResource
rewriteRuleSet Réécrire la ressource d’ensemble de règles du chemin d’accès au chemin d’ACCÈS d’URL. SubResource

ApplicationGatewayPrivateLinkConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration de liaison privée unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la configuration de liaison privée application gateway. ApplicationGatewayPrivateLinkConfigurationProperties

ApplicationGatewayPrivateLinkConfigurationProperties

Nom Description Valeur
ipConfigurations Tableau de configurations ip de liaison privée application gateway. ApplicationGatewayPrivateLinkIpConfiguration[]

ApplicationGatewayPrivateLinkIpConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration ip de liaison privée application gateway. corde
Propriétés Propriétés d’une configuration ip de liaison privée application gateway. ApplicationGatewayPrivateLinkIpConfigurationProperties

ApplicationGatewayPrivateLinkIpConfigurationProperties

Nom Description Valeur
primaire Indique si la configuration ip est primaire ou non. Bool
privateIPAddress Adresse IP privée de la configuration IP. corde
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
sous-réseau Référence à la ressource de sous-réseau. SubResource

ApplicationGatewayProbe

Nom Description Valeur
id ID de ressource. corde
nom Nom de la sonde unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la sonde application gateway. ApplicationGatewayProbePropertiesFormat

ApplicationGatewayProbeHealthResponseMatch

Nom Description Valeur
corps Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. corde
statusCodes Plages autorisées de codes d’état intègres. La plage par défaut des codes d’état sain est 200-399. string[]

ApplicationGatewayProbePropertiesFormat

Nom Description Valeur
hôte Nom d’hôte à laquelle envoyer la sonde. corde
intervalle Intervalle de détection en secondes. Il s’agit de l’intervalle de temps entre deux sondes consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. Int
allumette Critère de classification d’une réponse de sonde saine. ApplicationGatewayProbeHealthResponseMatch
minServers Nombre minimal de serveurs qui sont toujours marqués comme sains. La valeur par défaut est 0. Int
chemin Chemin relatif de la sonde. Le chemin d’accès valide commence à partir de « / ». La sonde est envoyée au protocole <>://<>hôte :<>de chemin d’accès du port><. corde
pickHostNameFromBackendHttpSettings Indique si l’en-tête de l’hôte doit être sélectionné à partir des paramètres http principaux. La valeur par défaut est false. Bool
pickHostNameFromBackendSettings Indique si l’indication du nom du serveur doit être choisie dans les paramètres principaux du protocole Tls. La valeur par défaut est false. Bool
port Port personnalisé qui sera utilisé pour la détection des serveurs principaux. La valeur valide est comprise entre 1 et 65535. Si ce n’est pas le cas, le port à partir des paramètres HTTP sera utilisé. Cette propriété est valide uniquement pour Standard_v2 et WAF_v2. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
protocole Protocole utilisé pour la sonde. 'Http'
'Https'
'Tcp'
'Tls'
Timeout Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec cette période d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. Int
unhealthyThreshold Nombre de nouvelles tentatives de la sonde. Le serveur principal est marqué en panne après que le nombre d’échecs de sonde consécutifs atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. Int

ApplicationGatewayPropertiesFormat

Nom Description Valeur
authenticationCertificates Certificats d’authentification de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayAuthenticationCertificate[]
autoscaleConfiguration Configuration de mise à l’échelle automatique. ApplicationGatewayAutoscaleConfiguration
backendAddressPools Pool d’adresses back-end de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection Paramètres http principaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayBackendHttpSettings[]
backendSettingsCollection Paramètres principaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayBackendSettings[]
customErrorConfigurations Configurations d’erreur personnalisées de la ressource application gateway. ApplicationGatewayCustomError[]
enableFips Indique si FIPS est activé sur la ressource application gateway. Bool
enableHttp2 Indique si HTTP2 est activé sur la ressource de passerelle d’application. Bool
firewallPolicy Référence à la ressource FirewallPolicy. SubResource
forceFirewallPolicyAssociation Si la valeur est true, associe une stratégie de pare-feu à une passerelle d’application, que la stratégie diffère de la configuration WAF. Bool
frontendIPConfigurations Adresses IP frontales de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayFrontendIPConfiguration[]
frontendPorts Ports frontaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayFrontendPort[]
gatewayIPConfigurations Sous-réseaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayIPConfiguration[]
globalConfiguration Configuration globale. ApplicationGatewayGlobalConfiguration
httpListeners Écouteurs Http de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayHttpListener[]
Auditeurs Écouteurs de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. applicationGatewayListener[]
loadDistributionPolicies Chargez les stratégies de distribution de la ressource application gateway. ApplicationGatewayLoadDistributionPolicy[]
privateLinkConfigurations Configurations PrivateLink sur la passerelle d’application. ApplicationGatewayPrivateLinkConfiguration[]
Sondes Sondes de la ressource application gateway. ApplicationGatewayProbe[]
redirectConfigurations Rediriger les configurations de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayRedirectConfiguration[]
requestRoutingRules Demander des règles de routage de la ressource Application Gateway. ApplicationGatewayRequestRoutingRule[]
rewriteRuleSets Réécrire des règles pour la ressource application gateway. ApplicationGatewayRewriteRuleSet[]
routingRules Règles de routage de la ressource application gateway. ApplicationGatewayRoutingRule[]
Sku Référence SKU de la ressource application gateway. applicationGatewaySku
sslCertificates Certificats SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewaySslCertificate[]
sslPolicy Stratégie SSL de la ressource application gateway. ApplicationGatewaySslPolicy
sslProfiles Profils SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewaySslProfile[]
trustedClientCertificates Certificats clients approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayTrustedClientCertificate[]
trustedRootCertificates Certificats racines approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayTrustedRootCertificate[]
urlPathMaps Mappage de chemin d’URL de la ressource Application Gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Configuration du pare-feu d’applications web. ApplicationGatewayWebApplicationFirewallConfiguration

ApplicationGatewayRedirectConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration de redirection unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la configuration de redirection application gateway. ApplicationGatewayRedirectConfigurationPropertiesFormat

ApplicationGatewayRedirectConfigurationPropertiesFormat

Nom Description Valeur
includePath Incluez le chemin d’accès dans l’URL redirigée. Bool
includeQueryString Incluez la chaîne de requête dans l’URL redirigée. Bool
pathRules Règles de chemin spécifiant la configuration de redirection. SubResource[]
redirectType Type de redirection HTTP. 'Found'
'Permanent'
'SeeOther'
'Temporaire'
requestRoutingRules Routage des demandes spécifiant la configuration de redirection. SubResource[]
targetListener Référence à un écouteur pour rediriger la requête vers. SubResource
targetUrl URL vers laquelle rediriger la requête. corde
urlPathMaps Mappages de chemin d’URL spécifiant la configuration de redirection par défaut. SubResource[]

ApplicationGatewayRequestRoutingRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la règle de routage de requête unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la règle de routage des demandes de passerelle d’application. ApplicationGatewayRequestRoutingRulePropertiesFormat

ApplicationGatewayRequestRoutingRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle d’application. SubResource
backendHttpSettings Ressource de paramètres http du serveur principal de la passerelle d’application. SubResource
httpListener Ressource d’écouteur Http de la passerelle d’application. SubResource
loadDistributionPolicy Chargez la ressource de stratégie de distribution de la passerelle Application Gateway. SubResource
priorité Priorité de la règle de routage des requêtes. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 20000
redirectConfiguration Redirigez la ressource de configuration de la passerelle Application Gateway. SubResource
rewriteRuleSet Réécrire la ressource Jeu de règles dans la règle de base de la passerelle d’application. SubResource
ruleType Type de règle. 'De base'
'PathBasedRouting'
urlPathMap Ressource de mappage de chemin d’URL de la passerelle Application Gateway. SubResource

ApplicationGatewayRewriteRule

Nom Description Valeur
actionSet Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. ApplicationGatewayRewriteRuleActionSet
conditions Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. ApplicationGatewayRewriteRuleCondition[]
nom Nom de la règle de réécriture unique au sein d’une passerelle Application Gateway. corde
ruleSequence Séquence de règles de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. Int

ApplicationGatewayRewriteRuleActionSet

Nom Description Valeur
requestHeaderConfigurations Actions d’en-tête de requête dans le jeu d’actions. ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations Actions d’en-tête de réponse dans le jeu d’actions. ApplicationGatewayHeaderConfiguration[]
urlConfiguration Action de configuration d’URL dans le jeu d’actions. ApplicationGatewayUrlConfiguration

ApplicationGatewayRewriteRuleCondition

Nom Description Valeur
ignoreCase Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. Bool
nier Définir cette valeur comme la vérité forcera à vérifier la négation de la condition donnée par l’utilisateur. Bool
modèle Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. corde
variable Paramètre de condition du RewriteRuleCondition. corde

ApplicationGatewayRewriteRuleSet

Nom Description Valeur
id ID de ressource. corde
nom Nom du jeu de règles de réécriture unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du jeu de règles de réécriture de la passerelle d’application. ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

Nom Description Valeur
réécritureRules Réécrire des règles dans l’ensemble de règles de réécriture. ApplicationGatewayRewriteRule[]

ApplicationGatewayRoutingRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la règle de routage unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la règle de routage application gateway. ApplicationGatewayRoutingRulePropertiesFormat

ApplicationGatewayRoutingRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle d’application. SubResource
backendSettings Ressource de paramètres principaux de la passerelle d’application. SubResource
auditeur Ressource d’écouteur de la passerelle Application Gateway. SubResource
priorité Priorité de la règle de routage. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 20000 (obligatoire)
ruleType Type de règle. 'De base'
'PathBasedRouting'

ApplicationGatewaySku

Nom Description Valeur
capacité Capacité (nombre d’instances) d’une passerelle Application Gateway. Int
nom Nom d’une référence SKU application gateway. 'Standard_Large'
'Standard_Medium'
'Standard_Small'
'Standard_v2'
'WAF_Large'
'WAF_Medium'
'WAF_v2'
niveau Couche d’une passerelle d’application. 'Standard'
'Standard_v2'
'WAF'
'WAF_v2'

ApplicationGatewaySslCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom du certificat SSL unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du certificat SSL de passerelle d’application. ApplicationGatewaySslCertificatePropertiesFormat

ApplicationGatewaySslCertificatePropertiesFormat

Nom Description Valeur
données Certificat pfx codé en base 64. Applicable uniquement dans la demande PUT. corde
keyVaultSecretId ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. corde
mot de passe Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la requête PUT. corde

ApplicationGatewaySslPolicy

Nom Description Valeur
cipherSuites Suites de chiffrement Ssl à activer dans l’ordre spécifié pour la passerelle d’application. Tableau de chaînes contenant l’un des éléments suivants :
'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256'
'TLS_DHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_DHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_RSA_WITH_3DES_EDE_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA256'
'TLS_RSA_WITH_AES_128_GCM_SHA256'
'TLS_RSA_WITH_AES_256_CBC_SHA'
'TLS_RSA_WITH_AES_256_CBC_SHA256'
'TLS_RSA_WITH_AES_256_GCM_SHA384'
disabledSslProtocols Protocoles SSL à désactiver sur la passerelle Application Gateway. Tableau de chaînes contenant l’un des éléments suivants :
'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
'TLSv1_3'
minProtocolVersion Version minimale du protocole Ssl à prendre en charge sur la passerelle d’application. 'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
'TLSv1_3'
policyName Nom de la stratégie prédéfinie Ssl. 'AppGwSslPolicy20150501'
'AppGwSslPolicy20170401'
'AppGwSslPolicy20170401S'
'AppGwSslPolicy2020101'
'AppGwSslPolicy2020101S'
policyType Type de stratégie Ssl. 'Custom'
'CustomV2'
'Prédéfini'

ApplicationGatewaySslProfile

Nom Description Valeur
id ID de ressource. corde
nom Nom du profil SSL unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du profil SSL de passerelle d’application. ApplicationGatewaySslProfilePropertiesFormat

ApplicationGatewaySslProfilePropertiesFormat

Nom Description Valeur
clientAuthConfiguration Configuration de l’authentification du client de la ressource Application Gateway. ApplicationGatewayClientAuthConfiguration
sslPolicy Stratégie SSL de la ressource application gateway. ApplicationGatewaySslPolicy
trustedClientCertificates Tableau de références aux certificats clients approuvés application gateway. SubResource[]

ApplicationGatewayTrustedClientCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom du certificat client approuvé unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du certificat client approuvé application gateway. ApplicationGatewayTrustedClientCertificatePropertiesFormat

ApplicationGatewayTrustedClientCertificatePropertiesFormat

Nom Description Valeur
données Données publiques de certificat. corde

ApplicationGatewayTrustedRootCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom du certificat racine approuvé unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du certificat racine approuvé application gateway. ApplicationGatewayTrustedRootCertificatePropertiesFormat

ApplicationGatewayTrustedRootCertificatePropertiesFormat

Nom Description Valeur
données Données publiques de certificat. corde
keyVaultSecretId ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. corde

ApplicationGatewayUrlConfiguration

Nom Description Valeur
modifiedPath Chemin d’url fourni par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucun chemin d’accès n’est mis à jour. La valeur par défaut est Null. corde
modifiedQueryString Chaîne de requête fournie par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucune chaîne de requête n’est mise à jour. La valeur par défaut est Null. corde
dérouter Si la valeur est true, elle réévalue la carte de chemin d’url fournie dans les règles de routage de requête basées sur le chemin d’accès à l’aide du chemin modifié. La valeur par défaut est false. Bool

ApplicationGatewayUrlPathMap

Nom Description Valeur
id ID de ressource. corde
nom Nom de la carte de chemin d’accès d’URL unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du mappage de chemin d’URL de la passerelle d’application. ApplicationGatewayUrlPathMapPropertiesFormat

ApplicationGatewayUrlPathMapPropertiesFormat

Nom Description Valeur
defaultBackendAddressPool Ressource de pool d’adresses back-end par défaut du mappage de chemins d’URL. SubResource
defaultBackendHttpSettings Ressource de paramètres http principal par défaut de la carte de chemin d’accès d’URL. SubResource
defaultLoadDistributionPolicy Ressource de stratégie de distribution de charge par défaut du mappage de chemin d’URL. SubResource
defaultRedirectConfiguration Ressource de configuration de redirection par défaut du mappage de chemin d’URL. SubResource
defaultRewriteRuleSet Ressource de jeu de règles de réécriture par défaut du mappage de chemins d’URL. SubResource
pathRules Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. applicationGatewayPathRule[]

ApplicationGatewayWebApplicationFirewallConfiguration

Nom Description Valeur
disabledRuleGroups Groupes de règles désactivés. ApplicationGatewayFirewallDisabledRuleGroup[]
Activé Indique si le pare-feu d’applications web est activé ou non. bool (obligatoire)
Exclusions Liste d’exclusions. ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb Taille maximale du chargement de fichiers en Mo pour waf. Int

Contraintes:
Valeur minimale = 0
firewallMode Mode de pare-feu d’application web. 'Détection'
'Prévention' (obligatoire)
maxRequestBodySize Taille maximale du corps de la requête pour waf. Int

Contraintes:
Valeur minimale = 8
Valeur maximale = 128
maxRequestBodySizeInKb Taille maximale du corps de la demande en Ko pour WAF. Int

Contraintes:
Valeur minimale = 8
Valeur maximale = 128
requestBodyCheck Indique si le pare-feu d’applications web (WAF) doit vérifier le corps de la demande. Bool
ruleSetType Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : « OWASP ». chaîne (obligatoire)
ruleSetVersion Version du type d’ensemble de règles. chaîne (obligatoire)

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nom Description Valeur

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nom Description Valeur

Microsoft.Network/applicationGateways

Nom Description Valeur
identité Identité de la passerelle Application Gateway, s’il est configuré. ManagedServiceIdentity
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la passerelle d’application. ApplicationGatewayPropertiesFormat
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
zones Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. string[]

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
cluster AKS avec une passerelle NAT et un Application Gateway Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes.
cluster AKS avec le contrôleur d’entrée Application Gateway Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault
Application Gateway avec gestion des API internes et d’application web Application Gateway achemine le trafic Internet vers une instance de gestion des API de réseau virtuel (mode interne) qui services une API web hébergée dans une application web Azure.
Application Gateway avec le pare-feu d’applications web et la stratégie de pare-feu Ce modèle crée une passerelle Application Gateway avec WAF configurée avec une stratégie de pare-feu
créer une application web, pe et Application Gateway v2 Ce modèle crée une application web Azure avec un point de terminaison privé dans le sous-réseau de réseau virtuel Azure, une passerelle Application Gateway v2. Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé
créer une Application Gateway v2 Ce modèle crée une passerelle Application Gateway v2 dans un réseau virtuel et configure des propriétés de mise à l’échelle automatique et une règle d’équilibrage de charge HTTP avec le serveur frontal public
Créer une Azure Application Gateway v2 Ce modèle crée une passerelle Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal
Créer un waf Azure v2 sur Azure Application Gateway Ce modèle crée un pare-feu d’applications web Azure v2 sur Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal
Créer une gestion des API dans un réseau virtuel interne avec app Gateway Ce modèle montre comment créer une instance de Gestion des API Azure sur un réseau privé protégé par Azure Application Gateway.
créer Application Gateway avec des certificats Ce modèle montre comment générer des certificats auto-signés Key Vault, puis référencer à partir d’Application Gateway.
Déployer un groupe de machines virtuelles identiques Windows avec azure Application Gateway Ce modèle vous permet de déployer un groupe de machines virtuelles Identiques Windows simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles.
Front Door Standard/Premium avec l’origine d’Application Gateway Ce modèle crée une instance Front Door Standard/Premium et Application Gateway et utilise un groupe de sécurité réseau et une stratégie WAF pour vérifier que le trafic est passé par l’origine Front Door.
Front Door avec container Instances et application Gateway Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway.

Définition de ressource de modèle ARM

Le type de ressource ApplicationGateways peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/applicationGateways",
  "apiVersion": "2023-02-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "authenticationCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string"
        }
      }
    ],
    "autoscaleConfiguration": {
      "maxCapacity": "int",
      "minCapacity": "int"
    },
    "backendAddressPools": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddresses": [
            {
              "fqdn": "string",
              "ipAddress": "string"
            }
          ]
        }
      }
    ],
    "backendHttpSettingsCollection": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "affinityCookieName": "string",
          "authenticationCertificates": [
            {
              "id": "string"
            }
          ],
          "connectionDraining": {
            "drainTimeoutInSec": "int",
            "enabled": "bool"
          },
          "cookieBasedAffinity": "string",
          "hostName": "string",
          "path": "string",
          "pickHostNameFromBackendAddress": "bool",
          "port": "int",
          "probe": {
            "id": "string"
          },
          "probeEnabled": "bool",
          "protocol": "string",
          "requestTimeout": "int",
          "trustedRootCertificates": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "backendSettingsCollection": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "hostName": "string",
          "pickHostNameFromBackendAddress": "bool",
          "port": "int",
          "probe": {
            "id": "string"
          },
          "protocol": "string",
          "timeout": "int",
          "trustedRootCertificates": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "customErrorConfigurations": [
      {
        "customErrorPageUrl": "string",
        "statusCode": "string"
      }
    ],
    "enableFips": "bool",
    "enableHttp2": "bool",
    "firewallPolicy": {
      "id": "string"
    },
    "forceFirewallPolicyAssociation": "bool",
    "frontendIPConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAddress": "string",
          "privateIPAllocationMethod": "string",
          "privateLinkConfiguration": {
            "id": "string"
          },
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "frontendPorts": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "port": "int"
        }
      }
    ],
    "gatewayIPConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "globalConfiguration": {
      "enableRequestBuffering": "bool",
      "enableResponseBuffering": "bool"
    },
    "httpListeners": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "customErrorConfigurations": [
            {
              "customErrorPageUrl": "string",
              "statusCode": "string"
            }
          ],
          "firewallPolicy": {
            "id": "string"
          },
          "frontendIPConfiguration": {
            "id": "string"
          },
          "frontendPort": {
            "id": "string"
          },
          "hostName": "string",
          "hostNames": [ "string" ],
          "protocol": "string",
          "requireServerNameIndication": "bool",
          "sslCertificate": {
            "id": "string"
          },
          "sslProfile": {
            "id": "string"
          }
        }
      }
    ],
    "listeners": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "frontendIPConfiguration": {
            "id": "string"
          },
          "frontendPort": {
            "id": "string"
          },
          "protocol": "string",
          "sslCertificate": {
            "id": "string"
          },
          "sslProfile": {
            "id": "string"
          }
        }
      }
    ],
    "loadDistributionPolicies": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "loadDistributionAlgorithm": "string",
          "loadDistributionTargets": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "backendAddressPool": {
                  "id": "string"
                },
                "weightPerServer": "int"
              }
            }
          ]
        }
      }
    ],
    "privateLinkConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "ipConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "primary": "bool",
                "privateIPAddress": "string",
                "privateIPAllocationMethod": "string",
                "subnet": {
                  "id": "string"
                }
              }
            }
          ]
        }
      }
    ],
    "probes": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "host": "string",
          "interval": "int",
          "match": {
            "body": "string",
            "statusCodes": [ "string" ]
          },
          "minServers": "int",
          "path": "string",
          "pickHostNameFromBackendHttpSettings": "bool",
          "pickHostNameFromBackendSettings": "bool",
          "port": "int",
          "protocol": "string",
          "timeout": "int",
          "unhealthyThreshold": "int"
        }
      }
    ],
    "redirectConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "includePath": "bool",
          "includeQueryString": "bool",
          "pathRules": [
            {
              "id": "string"
            }
          ],
          "redirectType": "string",
          "requestRoutingRules": [
            {
              "id": "string"
            }
          ],
          "targetListener": {
            "id": "string"
          },
          "targetUrl": "string",
          "urlPathMaps": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "requestRoutingRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddressPool": {
            "id": "string"
          },
          "backendHttpSettings": {
            "id": "string"
          },
          "httpListener": {
            "id": "string"
          },
          "loadDistributionPolicy": {
            "id": "string"
          },
          "priority": "int",
          "redirectConfiguration": {
            "id": "string"
          },
          "rewriteRuleSet": {
            "id": "string"
          },
          "ruleType": "string",
          "urlPathMap": {
            "id": "string"
          }
        }
      }
    ],
    "rewriteRuleSets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "rewriteRules": [
            {
              "actionSet": {
                "requestHeaderConfigurations": [
                  {
                    "headerName": "string",
                    "headerValue": "string"
                  }
                ],
                "responseHeaderConfigurations": [
                  {
                    "headerName": "string",
                    "headerValue": "string"
                  }
                ],
                "urlConfiguration": {
                  "modifiedPath": "string",
                  "modifiedQueryString": "string",
                  "reroute": "bool"
                }
              },
              "conditions": [
                {
                  "ignoreCase": "bool",
                  "negate": "bool",
                  "pattern": "string",
                  "variable": "string"
                }
              ],
              "name": "string",
              "ruleSequence": "int"
            }
          ]
        }
      }
    ],
    "routingRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddressPool": {
            "id": "string"
          },
          "backendSettings": {
            "id": "string"
          },
          "listener": {
            "id": "string"
          },
          "priority": "int",
          "ruleType": "string"
        }
      }
    ],
    "sku": {
      "capacity": "int",
      "name": "string",
      "tier": "string"
    },
    "sslCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string",
          "keyVaultSecretId": "string",
          "password": "string"
        }
      }
    ],
    "sslPolicy": {
      "cipherSuites": [ "string" ],
      "disabledSslProtocols": [ "string" ],
      "minProtocolVersion": "string",
      "policyName": "string",
      "policyType": "string"
    },
    "sslProfiles": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "clientAuthConfiguration": {
            "verifyClientCertIssuerDN": "bool",
            "verifyClientRevocation": "string"
          },
          "sslPolicy": {
            "cipherSuites": [ "string" ],
            "disabledSslProtocols": [ "string" ],
            "minProtocolVersion": "string",
            "policyName": "string",
            "policyType": "string"
          },
          "trustedClientCertificates": [
            {
              "id": "string"
            }
          ]
        }
      }
    ],
    "trustedClientCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string"
        }
      }
    ],
    "trustedRootCertificates": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "data": "string",
          "keyVaultSecretId": "string"
        }
      }
    ],
    "urlPathMaps": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "defaultBackendAddressPool": {
            "id": "string"
          },
          "defaultBackendHttpSettings": {
            "id": "string"
          },
          "defaultLoadDistributionPolicy": {
            "id": "string"
          },
          "defaultRedirectConfiguration": {
            "id": "string"
          },
          "defaultRewriteRuleSet": {
            "id": "string"
          },
          "pathRules": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "backendAddressPool": {
                  "id": "string"
                },
                "backendHttpSettings": {
                  "id": "string"
                },
                "firewallPolicy": {
                  "id": "string"
                },
                "loadDistributionPolicy": {
                  "id": "string"
                },
                "paths": [ "string" ],
                "redirectConfiguration": {
                  "id": "string"
                },
                "rewriteRuleSet": {
                  "id": "string"
                }
              }
            }
          ]
        }
      }
    ],
    "webApplicationFirewallConfiguration": {
      "disabledRuleGroups": [
        {
          "ruleGroupName": "string",
          "rules": [ "int" ]
        }
      ],
      "enabled": "bool",
      "exclusions": [
        {
          "matchVariable": "string",
          "selector": "string",
          "selectorMatchOperator": "string"
        }
      ],
      "fileUploadLimitInMb": "int",
      "firewallMode": "string",
      "maxRequestBodySize": "int",
      "maxRequestBodySizeInKb": "int",
      "requestBodyCheck": "bool",
      "ruleSetType": "string",
      "ruleSetVersion": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Valeurs de propriété

ApplicationGatewayAuthenticationCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom du certificat d’authentification unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du certificat d’authentification application gateway. ApplicationGatewayAuthenticationCertificatePropertiesFormat

ApplicationGatewayAuthenticationCertificatePropertiesFormat

Nom Description Valeur
données Données publiques de certificat. corde

ApplicationGatewayAutoscaleConfiguration

Nom Description Valeur
maxCapacity Limite supérieure au nombre de capacité Application Gateway. Int

Contraintes:
Valeur minimale = 2
minCapacity Limite inférieure au nombre de capacité Application Gateway. Int

Contraintes:
Valeur minimale = 0 (obligatoire)

ApplicationGatewayBackendAddress

Nom Description Valeur
Fqdn Nom de domaine complet (FQDN). corde
ipAddress Adresse IP. corde

ApplicationGatewayBackendAddressPool

Nom Description Valeur
id ID de ressource. corde
nom Nom du pool d’adresses back-end unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du pool d’adresses back-end application gateway. ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

Nom Description Valeur
backendAddresses Adresses back-end. ApplicationGatewayBackendAddress[]

ApplicationGatewayBackendHttpSettings

Nom Description Valeur
id ID de ressource. corde
nom Nom des paramètres http principaux uniques au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés des paramètres HTTP principaux de la passerelle d’application. ApplicationGatewayBackendHttpSettingsPropertiesFormat

ApplicationGatewayBackendHttpSettingsPropertiesFormat

Nom Description Valeur
affinityCookieName Nom du cookie à utiliser pour le cookie d’affinité. corde
authenticationCertificates Tableau de références aux certificats d’authentification application gateway. SubResource[]
connectionDraining Drainage de connexion de la ressource de paramètres http back-end. applicationGatewayConnectionDraining
cookieBasedAffinity Affinité basée sur les cookies. 'Désactivé'
'Activé'
hostName En-tête de l’hôte à envoyer aux serveurs principaux. corde
chemin Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès n’est préfixé. La valeur par défaut est Null. corde
pickHostNameFromBackendAddress Indique s’il faut choisir l’en-tête de l’hôte à partir du nom d’hôte du serveur principal. La valeur par défaut est false. Bool
port Port de destination sur le serveur principal. Int
sonde Ressource de sonde d’une passerelle Application Gateway. SubResource
probeEnabled Indique si la sonde est activée. La valeur par défaut est false. Bool
protocole Protocole utilisé pour communiquer avec le back-end. 'Http'
'Https'
'Tcp'
'Tls'
requestTimeout Délai d’expiration de la demande en secondes. Application Gateway échouera la requête si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. Int
trustedRootCertificates Tableau de références aux certificats racines approuvés de la passerelle Application Gateway. SubResource[]

ApplicationGatewayBackendSettings

Nom Description Valeur
id ID de ressource. corde
nom Nom des paramètres principaux uniques au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés des paramètres principaux de la passerelle d’application. ApplicationGatewayBackendSettingsPropertiesFormat

ApplicationGatewayBackendSettingsPropertiesFormat

Nom Description Valeur
hostName Indication du nom de serveur à envoyer aux serveurs principaux pour le protocole Tls. corde
pickHostNameFromBackendAddress Indique s’il faut choisir une indication de nom de serveur à partir du nom d’hôte du serveur principal pour le protocole Tls. La valeur par défaut est false. Bool
port Port de destination sur le serveur principal. Int
sonde Ressource de sonde d’une passerelle Application Gateway. SubResource
protocole Protocole utilisé pour communiquer avec le back-end. 'Http'
'Https'
'Tcp'
'Tls'
Timeout Délai d’expiration de la connexion en secondes. Application Gateway échouera la requête si la réponse n’est pas reçue dans ConnectionTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. Int
trustedRootCertificates Tableau de références aux certificats racines approuvés de la passerelle Application Gateway. SubResource[]

ApplicationGatewayClientAuthConfiguration

Nom Description Valeur
verifyClientCertIssuerDN Vérifiez le nom de l’émetteur du certificat client sur la passerelle d’application. Bool
verifyClientRevocation Vérifiez l’état de révocation des certificats clients. 'None'
'OCSP'

ApplicationGatewayConnectionDraining

Nom Description Valeur
drainTimeoutInSec Le nombre de secondes de drainage de connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 3600 (obligatoire)
Activé Indique si le drainage de connexion est activé ou non. bool (obligatoire)

ApplicationGatewayCustomError

Nom Description Valeur
customErrorPageUrl URL de la page d’erreur de l’erreur personnalisée application gateway. corde
statusCode Code d’état de l’erreur personnalisée application gateway. 'HttpStatus400'
'HttpStatus403'
'HttpStatus404'
'HttpStatus405'
'HttpStatus408'
'HttpStatus500'
'HttpStatus502'
'HttpStatus503'
'HttpStatus504'

ApplicationGatewayFirewallDisabledRuleGroup

Nom Description Valeur
ruleGroupName Nom du groupe de règles qui sera désactivé. chaîne (obligatoire)
règlement Liste des règles qui seront désactivées. Si la valeur est Null, toutes les règles du groupe de règles sont désactivées. int[]

ApplicationGatewayFirewallExclusion

Nom Description Valeur
matchVariable Variable à exclure. chaîne (obligatoire)
sélecteur Lorsque matchVariable est une collection, l’opérateur utilisé pour spécifier les éléments de la collection auquel cette exclusion s’applique. chaîne (obligatoire)
selectorMatchOperator Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. chaîne (obligatoire)

ApplicationGatewayFrontendIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration IP frontale unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la configuration IP frontale de la passerelle d’application. ApplicationGatewayFrontendIPConfigurationPropertiesFormat

ApplicationGatewayFrontendIPConfigurationPropertiesFormat

Nom Description Valeur
privateIPAddress PrivateIPAddress de la configuration IP de l’interface réseau. corde
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
privateLinkConfiguration Référence à la configuration de liaison privée application gateway. SubResource
publicIPAddress Référence à la ressource PublicIP. SubResource
sous-réseau Référence à la ressource de sous-réseau. SubResource

ApplicationGatewayFrontendPort

Nom Description Valeur
id ID de ressource. corde
nom Nom du port frontal unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du port frontal de la passerelle d’application. ApplicationGatewayFrontendPortPropertiesFormat

ApplicationGatewayFrontendPortPropertiesFormat

Nom Description Valeur
port Port frontal. Int

ApplicationGatewayGlobalConfiguration

Nom Description Valeur
enableRequestBuffering Activer la mise en mémoire tampon des demandes. Bool
enableResponseBuffering Activer la mise en mémoire tampon de réponse. Bool

ApplicationGatewayHeaderConfiguration

Nom Description Valeur
headerName Nom d’en-tête de la configuration d’en-tête. corde
headerValue Valeur d’en-tête de la configuration de l’en-tête. corde

ApplicationGatewayHttpListener

Nom Description Valeur
id ID de ressource. corde
nom Nom de l’écouteur HTTP unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de l’écouteur HTTP application gateway. ApplicationGatewayHttpListenerPropertiesFormat

ApplicationGatewayHttpListenerPropertiesFormat

Nom Description Valeur
customErrorConfigurations Configurations d’erreur personnalisées de l’écouteur HTTP. ApplicationGatewayCustomError[]
firewallPolicy Référence à la ressource FirewallPolicy. SubResource
frontendIPConfiguration Ressource de configuration IP frontale d’une passerelle d’application. SubResource
frontendPort Ressource de port frontal d’une passerelle d’application. SubResource
hostName Nom d’hôte de l’écouteur HTTP. corde
hostNames Liste des noms d’hôtes pour l’écouteur HTTP qui autorise également des caractères génériques spéciaux. string[]
protocole Protocole de l’écouteur HTTP. 'Http'
'Https'
'Tcp'
'Tls'
requireServerNameIndication Applicable uniquement si le protocole est https. Active SNI pour l’hébergement multiple. Bool
sslCertificate Ressource de certificat SSL d’une passerelle d’application. SubResource
sslProfile Ressource de profil SSL de la passerelle Application Gateway. SubResource

ApplicationGatewayIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration IP unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la configuration IP de la passerelle d’application. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
sous-réseau Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. SubResource

ApplicationGatewayListener

Nom Description Valeur
id ID de ressource. corde
nom Nom de l’écouteur unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de l’écouteur de passerelle d’application. ApplicationGatewayListenerPropertiesFormat

ApplicationGatewayListenerPropertiesFormat

Nom Description Valeur
frontendIPConfiguration Ressource de configuration IP frontale d’une passerelle d’application. SubResource
frontendPort Ressource de port frontal d’une passerelle d’application. SubResource
protocole Protocole de l’écouteur. 'Http'
'Https'
'Tcp'
'Tls'
sslCertificate Ressource de certificat SSL d’une passerelle d’application. SubResource
sslProfile Ressource de profil SSL de la passerelle Application Gateway. SubResource

ApplicationGatewayLoadDistributionPolicy

Nom Description Valeur
id ID de ressource. corde
nom Nom de la stratégie de distribution de charge unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la stratégie de distribution de charge application gateway. ApplicationGatewayLoadDistributionPolicyPropertiesFormat

ApplicationGatewayLoadDistributionPolicyPropertiesFormat

Nom Description Valeur
loadDistributionAlgorithm Chargez la ressource Cibles de distribution d’une passerelle d’application. 'IpHash'
'LeastConnections'
'RoundRobin'
loadDistributionTargets Chargez la ressource Cibles de distribution d’une passerelle d’application. ApplicationGatewayLoadDistributionTarget[]

ApplicationGatewayLoadDistributionTarget

Nom Description Valeur
id ID de ressource. corde
nom Nom de la stratégie de distribution de charge unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la cible de distribution de charge application gateway. ApplicationGatewayLoadDistributionTargetPropertiesFormat

ApplicationGatewayLoadDistributionTargetPropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle d’application. SubResource
weightPerServer Poids par serveur. Plage comprise entre 1 et 100. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 100

ApplicationGatewayPathRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la règle de chemin d’accès unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la règle de chemin d’accès application gateway. ApplicationGatewayPathRulePropertiesFormat

ApplicationGatewayPathRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la règle de chemin d’accès au chemin d’accès de l’URL. SubResource
backendHttpSettings Ressource des paramètres http principaux de la règle de chemin d’accès au chemin d’accès d’URL. SubResource
firewallPolicy Référence à la ressource FirewallPolicy. SubResource
loadDistributionPolicy Chargez la ressource de stratégie de distribution de la règle de chemin d’accès au chemin d’accès d’URL. SubResource
Chemins Règles de chemin d’accès de la carte de chemin d’accès d’URL. string[]
redirectConfiguration Rediriger la ressource de configuration de la règle de chemin d’accès au chemin d’accès d’URL. SubResource
rewriteRuleSet Réécrire la ressource d’ensemble de règles du chemin d’accès au chemin d’ACCÈS d’URL. SubResource

ApplicationGatewayPrivateLinkConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration de liaison privée unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la configuration de liaison privée application gateway. ApplicationGatewayPrivateLinkConfigurationProperties

ApplicationGatewayPrivateLinkConfigurationProperties

Nom Description Valeur
ipConfigurations Tableau de configurations ip de liaison privée application gateway. ApplicationGatewayPrivateLinkIpConfiguration[]

ApplicationGatewayPrivateLinkIpConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration ip de liaison privée application gateway. corde
Propriétés Propriétés d’une configuration ip de liaison privée application gateway. ApplicationGatewayPrivateLinkIpConfigurationProperties

ApplicationGatewayPrivateLinkIpConfigurationProperties

Nom Description Valeur
primaire Indique si la configuration ip est primaire ou non. Bool
privateIPAddress Adresse IP privée de la configuration IP. corde
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
sous-réseau Référence à la ressource de sous-réseau. SubResource

ApplicationGatewayProbe

Nom Description Valeur
id ID de ressource. corde
nom Nom de la sonde unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la sonde application gateway. ApplicationGatewayProbePropertiesFormat

ApplicationGatewayProbeHealthResponseMatch

Nom Description Valeur
corps Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. corde
statusCodes Plages autorisées de codes d’état intègres. La plage par défaut des codes d’état sain est 200-399. string[]

ApplicationGatewayProbePropertiesFormat

Nom Description Valeur
hôte Nom d’hôte à laquelle envoyer la sonde. corde
intervalle Intervalle de détection en secondes. Il s’agit de l’intervalle de temps entre deux sondes consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. Int
allumette Critère de classification d’une réponse de sonde saine. ApplicationGatewayProbeHealthResponseMatch
minServers Nombre minimal de serveurs qui sont toujours marqués comme sains. La valeur par défaut est 0. Int
chemin Chemin relatif de la sonde. Le chemin d’accès valide commence à partir de « / ». La sonde est envoyée au protocole <>://<>hôte :<>de chemin d’accès du port><. corde
pickHostNameFromBackendHttpSettings Indique si l’en-tête de l’hôte doit être sélectionné à partir des paramètres http principaux. La valeur par défaut est false. Bool
pickHostNameFromBackendSettings Indique si l’indication du nom du serveur doit être choisie dans les paramètres principaux du protocole Tls. La valeur par défaut est false. Bool
port Port personnalisé qui sera utilisé pour la détection des serveurs principaux. La valeur valide est comprise entre 1 et 65535. Si ce n’est pas le cas, le port à partir des paramètres HTTP sera utilisé. Cette propriété est valide uniquement pour Standard_v2 et WAF_v2. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
protocole Protocole utilisé pour la sonde. 'Http'
'Https'
'Tcp'
'Tls'
Timeout Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec cette période d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. Int
unhealthyThreshold Nombre de nouvelles tentatives de la sonde. Le serveur principal est marqué en panne après que le nombre d’échecs de sonde consécutifs atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. Int

ApplicationGatewayPropertiesFormat

Nom Description Valeur
authenticationCertificates Certificats d’authentification de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayAuthenticationCertificate[]
autoscaleConfiguration Configuration de mise à l’échelle automatique. ApplicationGatewayAutoscaleConfiguration
backendAddressPools Pool d’adresses back-end de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection Paramètres http principaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayBackendHttpSettings[]
backendSettingsCollection Paramètres principaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayBackendSettings[]
customErrorConfigurations Configurations d’erreur personnalisées de la ressource application gateway. ApplicationGatewayCustomError[]
enableFips Indique si FIPS est activé sur la ressource application gateway. Bool
enableHttp2 Indique si HTTP2 est activé sur la ressource de passerelle d’application. Bool
firewallPolicy Référence à la ressource FirewallPolicy. SubResource
forceFirewallPolicyAssociation Si la valeur est true, associe une stratégie de pare-feu à une passerelle d’application, que la stratégie diffère de la configuration WAF. Bool
frontendIPConfigurations Adresses IP frontales de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayFrontendIPConfiguration[]
frontendPorts Ports frontaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayFrontendPort[]
gatewayIPConfigurations Sous-réseaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayIPConfiguration[]
globalConfiguration Configuration globale. ApplicationGatewayGlobalConfiguration
httpListeners Écouteurs Http de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayHttpListener[]
Auditeurs Écouteurs de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. applicationGatewayListener[]
loadDistributionPolicies Chargez les stratégies de distribution de la ressource application gateway. ApplicationGatewayLoadDistributionPolicy[]
privateLinkConfigurations Configurations PrivateLink sur la passerelle d’application. ApplicationGatewayPrivateLinkConfiguration[]
Sondes Sondes de la ressource application gateway. ApplicationGatewayProbe[]
redirectConfigurations Rediriger les configurations de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayRedirectConfiguration[]
requestRoutingRules Demander des règles de routage de la ressource Application Gateway. ApplicationGatewayRequestRoutingRule[]
rewriteRuleSets Réécrire des règles pour la ressource application gateway. ApplicationGatewayRewriteRuleSet[]
routingRules Règles de routage de la ressource application gateway. ApplicationGatewayRoutingRule[]
Sku Référence SKU de la ressource application gateway. applicationGatewaySku
sslCertificates Certificats SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewaySslCertificate[]
sslPolicy Stratégie SSL de la ressource application gateway. ApplicationGatewaySslPolicy
sslProfiles Profils SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewaySslProfile[]
trustedClientCertificates Certificats clients approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayTrustedClientCertificate[]
trustedRootCertificates Certificats racines approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayTrustedRootCertificate[]
urlPathMaps Mappage de chemin d’URL de la ressource Application Gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Configuration du pare-feu d’applications web. ApplicationGatewayWebApplicationFirewallConfiguration

ApplicationGatewayRedirectConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration de redirection unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la configuration de redirection application gateway. ApplicationGatewayRedirectConfigurationPropertiesFormat

ApplicationGatewayRedirectConfigurationPropertiesFormat

Nom Description Valeur
includePath Incluez le chemin d’accès dans l’URL redirigée. Bool
includeQueryString Incluez la chaîne de requête dans l’URL redirigée. Bool
pathRules Règles de chemin spécifiant la configuration de redirection. SubResource[]
redirectType Type de redirection HTTP. 'Found'
'Permanent'
'SeeOther'
'Temporaire'
requestRoutingRules Routage des demandes spécifiant la configuration de redirection. SubResource[]
targetListener Référence à un écouteur pour rediriger la requête vers. SubResource
targetUrl URL vers laquelle rediriger la requête. corde
urlPathMaps Mappages de chemin d’URL spécifiant la configuration de redirection par défaut. SubResource[]

ApplicationGatewayRequestRoutingRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la règle de routage de requête unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la règle de routage des demandes de passerelle d’application. ApplicationGatewayRequestRoutingRulePropertiesFormat

ApplicationGatewayRequestRoutingRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle d’application. SubResource
backendHttpSettings Ressource de paramètres http du serveur principal de la passerelle d’application. SubResource
httpListener Ressource d’écouteur Http de la passerelle d’application. SubResource
loadDistributionPolicy Chargez la ressource de stratégie de distribution de la passerelle Application Gateway. SubResource
priorité Priorité de la règle de routage des requêtes. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 20000
redirectConfiguration Redirigez la ressource de configuration de la passerelle Application Gateway. SubResource
rewriteRuleSet Réécrire la ressource Jeu de règles dans la règle de base de la passerelle d’application. SubResource
ruleType Type de règle. 'De base'
'PathBasedRouting'
urlPathMap Ressource de mappage de chemin d’URL de la passerelle Application Gateway. SubResource

ApplicationGatewayRewriteRule

Nom Description Valeur
actionSet Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. ApplicationGatewayRewriteRuleActionSet
conditions Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. ApplicationGatewayRewriteRuleCondition[]
nom Nom de la règle de réécriture unique au sein d’une passerelle Application Gateway. corde
ruleSequence Séquence de règles de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. Int

ApplicationGatewayRewriteRuleActionSet

Nom Description Valeur
requestHeaderConfigurations Actions d’en-tête de requête dans le jeu d’actions. ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations Actions d’en-tête de réponse dans le jeu d’actions. ApplicationGatewayHeaderConfiguration[]
urlConfiguration Action de configuration d’URL dans le jeu d’actions. ApplicationGatewayUrlConfiguration

ApplicationGatewayRewriteRuleCondition

Nom Description Valeur
ignoreCase Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. Bool
nier Définir cette valeur comme la vérité forcera à vérifier la négation de la condition donnée par l’utilisateur. Bool
modèle Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. corde
variable Paramètre de condition du RewriteRuleCondition. corde

ApplicationGatewayRewriteRuleSet

Nom Description Valeur
id ID de ressource. corde
nom Nom du jeu de règles de réécriture unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du jeu de règles de réécriture de la passerelle d’application. ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

Nom Description Valeur
réécritureRules Réécrire des règles dans l’ensemble de règles de réécriture. ApplicationGatewayRewriteRule[]

ApplicationGatewayRoutingRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la règle de routage unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la règle de routage application gateway. ApplicationGatewayRoutingRulePropertiesFormat

ApplicationGatewayRoutingRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle d’application. SubResource
backendSettings Ressource de paramètres principaux de la passerelle d’application. SubResource
auditeur Ressource d’écouteur de la passerelle Application Gateway. SubResource
priorité Priorité de la règle de routage. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 20000 (obligatoire)
ruleType Type de règle. 'De base'
'PathBasedRouting'

ApplicationGatewaySku

Nom Description Valeur
capacité Capacité (nombre d’instances) d’une passerelle Application Gateway. Int
nom Nom d’une référence SKU application gateway. 'Standard_Large'
'Standard_Medium'
'Standard_Small'
'Standard_v2'
'WAF_Large'
'WAF_Medium'
'WAF_v2'
niveau Couche d’une passerelle d’application. 'Standard'
'Standard_v2'
'WAF'
'WAF_v2'

ApplicationGatewaySslCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom du certificat SSL unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du certificat SSL de passerelle d’application. ApplicationGatewaySslCertificatePropertiesFormat

ApplicationGatewaySslCertificatePropertiesFormat

Nom Description Valeur
données Certificat pfx codé en base 64. Applicable uniquement dans la demande PUT. corde
keyVaultSecretId ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. corde
mot de passe Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la requête PUT. corde

ApplicationGatewaySslPolicy

Nom Description Valeur
cipherSuites Suites de chiffrement Ssl à activer dans l’ordre spécifié pour la passerelle d’application. Tableau de chaînes contenant l’un des éléments suivants :
'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256'
'TLS_DHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_DHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_RSA_WITH_3DES_EDE_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA256'
'TLS_RSA_WITH_AES_128_GCM_SHA256'
'TLS_RSA_WITH_AES_256_CBC_SHA'
'TLS_RSA_WITH_AES_256_CBC_SHA256'
'TLS_RSA_WITH_AES_256_GCM_SHA384'
disabledSslProtocols Protocoles SSL à désactiver sur la passerelle Application Gateway. Tableau de chaînes contenant l’un des éléments suivants :
'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
'TLSv1_3'
minProtocolVersion Version minimale du protocole Ssl à prendre en charge sur la passerelle d’application. 'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
'TLSv1_3'
policyName Nom de la stratégie prédéfinie Ssl. 'AppGwSslPolicy20150501'
'AppGwSslPolicy20170401'
'AppGwSslPolicy20170401S'
'AppGwSslPolicy2020101'
'AppGwSslPolicy2020101S'
policyType Type de stratégie Ssl. 'Custom'
'CustomV2'
'Prédéfini'

ApplicationGatewaySslProfile

Nom Description Valeur
id ID de ressource. corde
nom Nom du profil SSL unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du profil SSL de passerelle d’application. ApplicationGatewaySslProfilePropertiesFormat

ApplicationGatewaySslProfilePropertiesFormat

Nom Description Valeur
clientAuthConfiguration Configuration de l’authentification du client de la ressource Application Gateway. ApplicationGatewayClientAuthConfiguration
sslPolicy Stratégie SSL de la ressource application gateway. ApplicationGatewaySslPolicy
trustedClientCertificates Tableau de références aux certificats clients approuvés application gateway. SubResource[]

ApplicationGatewayTrustedClientCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom du certificat client approuvé unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du certificat client approuvé application gateway. ApplicationGatewayTrustedClientCertificatePropertiesFormat

ApplicationGatewayTrustedClientCertificatePropertiesFormat

Nom Description Valeur
données Données publiques de certificat. corde

ApplicationGatewayTrustedRootCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom du certificat racine approuvé unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du certificat racine approuvé application gateway. ApplicationGatewayTrustedRootCertificatePropertiesFormat

ApplicationGatewayTrustedRootCertificatePropertiesFormat

Nom Description Valeur
données Données publiques de certificat. corde
keyVaultSecretId ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. corde

ApplicationGatewayUrlConfiguration

Nom Description Valeur
modifiedPath Chemin d’url fourni par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucun chemin d’accès n’est mis à jour. La valeur par défaut est Null. corde
modifiedQueryString Chaîne de requête fournie par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucune chaîne de requête n’est mise à jour. La valeur par défaut est Null. corde
dérouter Si la valeur est true, elle réévalue la carte de chemin d’url fournie dans les règles de routage de requête basées sur le chemin d’accès à l’aide du chemin modifié. La valeur par défaut est false. Bool

ApplicationGatewayUrlPathMap

Nom Description Valeur
id ID de ressource. corde
nom Nom de la carte de chemin d’accès d’URL unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du mappage de chemin d’URL de la passerelle d’application. ApplicationGatewayUrlPathMapPropertiesFormat

ApplicationGatewayUrlPathMapPropertiesFormat

Nom Description Valeur
defaultBackendAddressPool Ressource de pool d’adresses back-end par défaut du mappage de chemins d’URL. SubResource
defaultBackendHttpSettings Ressource de paramètres http principal par défaut de la carte de chemin d’accès d’URL. SubResource
defaultLoadDistributionPolicy Ressource de stratégie de distribution de charge par défaut du mappage de chemin d’URL. SubResource
defaultRedirectConfiguration Ressource de configuration de redirection par défaut du mappage de chemin d’URL. SubResource
defaultRewriteRuleSet Ressource de jeu de règles de réécriture par défaut du mappage de chemins d’URL. SubResource
pathRules Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. applicationGatewayPathRule[]

ApplicationGatewayWebApplicationFirewallConfiguration

Nom Description Valeur
disabledRuleGroups Groupes de règles désactivés. ApplicationGatewayFirewallDisabledRuleGroup[]
Activé Indique si le pare-feu d’applications web est activé ou non. bool (obligatoire)
Exclusions Liste d’exclusions. ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb Taille maximale du chargement de fichiers en Mo pour waf. Int

Contraintes:
Valeur minimale = 0
firewallMode Mode de pare-feu d’application web. 'Détection'
'Prévention' (obligatoire)
maxRequestBodySize Taille maximale du corps de la requête pour waf. Int

Contraintes:
Valeur minimale = 8
Valeur maximale = 128
maxRequestBodySizeInKb Taille maximale du corps de la demande en Ko pour WAF. Int

Contraintes:
Valeur minimale = 8
Valeur maximale = 128
requestBodyCheck Indique si le pare-feu d’applications web (WAF) doit vérifier le corps de la demande. Bool
ruleSetType Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : « OWASP ». chaîne (obligatoire)
ruleSetVersion Version du type d’ensemble de règles. chaîne (obligatoire)

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nom Description Valeur

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nom Description Valeur

Microsoft.Network/applicationGateways

Nom Description Valeur
apiVersion Version de l’API '2023-02-01'
identité Identité de la passerelle Application Gateway, s’il est configuré. ManagedServiceIdentity
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la passerelle d’application. ApplicationGatewayPropertiesFormat
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.Network/applicationGateways'
zones Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. string[]

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
cluster AKS avec une passerelle NAT et un Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes.
cluster AKS avec le contrôleur d’entrée Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault
App Gateway avec la redirection WAF, SSL, IIS et HTTPS

Déployer sur Azure
Ce modèle déploie une passerelle Application Gateway avec WAF, un protocole SSL de bout en bout et HTTP vers HTTPS redirigé sur les serveurs IIS.
Application Gateway pour une application web avec de restriction IP

Déployer sur Azure
Ce modèle crée une passerelle d’application devant une application web Azure avec une restriction IP activée sur l’application web.
Application Gateway pour le multi-hébergement

Déployer sur Azure
Ce modèle crée une passerelle Application Gateway et la configure pour l’hébergement multiple sur le port 443.
Application Gateway pour le routage basé sur le chemin d’URL

Déployer sur Azure
Ce modèle crée une passerelle Application Gateway et la configure pour le routage basé sur le chemin d’URL.
Application Gateway avec gestion des API internes et d’application web

Déployer sur Azure
Application Gateway achemine le trafic Internet vers une instance de gestion des API de réseau virtuel (mode interne) qui services une API web hébergée dans une application web Azure.
Application Gateway avec le pare-feu d’applications web et la stratégie de pare-feu

Déployer sur Azure
Ce modèle crée une passerelle Application Gateway avec WAF configurée avec une stratégie de pare-feu
mise à l’échelle automatique du groupe de machines virtuelles Windows LANSA avec Azure SQL Database

Déployer sur Azure
Le modèle déploie une machine virtuelle Windows avec un nombre souhaité de machines virtuelles dans le groupe identique et une MSI LANSA à installer dans chaque machine virtuelle. Une fois que le groupe de machines virtuelles identiques est déployé, une extension de script personnalisé est utilisée pour installer la MSI LANSA)
configuration de la démonstration d’Azure Application Gateway

Déployer sur Azure
Ce modèle vous permet de déployer rapidement la démonstration Azure Application Gateway pour tester l’équilibrage de charge avec ou sans affinité basée sur les cookies.
Créer une application web protégée par Application Gateway v2

Déployer sur Azure
Ce modèle crée une application web Azure avec restriction d’accès pour une passerelle Application Gateway v2. Application Gateway est déployé dans un réseau virtuel (sous-réseau) avec un point de terminaison de service « Microsoft.Web » activé. L’application web restreint l’accès au trafic à partir du sous-réseau.
créer une application web, pe et Application Gateway v2

Déployer sur Azure
Ce modèle crée une application web Azure avec un point de terminaison privé dans le sous-réseau de réseau virtuel Azure, une passerelle Application Gateway v2. Application Gateway est déployé dans un réseau virtuel (sous-réseau). L’application web restreint l’accès au trafic à partir du sous-réseau à l’aide d’un point de terminaison privé
Créer un site WordPress dans un réseau virtuel

Déployer sur Azure
Ce modèle crée un site WordPress sur Container Instance dans un réseau virtuel. Et génère un nom de domaine complet de site public qui peut accéder au site WordPress.
Créer un Application Gateway

Déployer sur Azure
Ce modèle crée une passerelle d’application dans un réseau virtuel et configure des règles d’équilibrage de charge pour un nombre quelconque de machines virtuelles
Créer un Application Gateway (SSL personnalisé)

Déployer sur Azure
Ce modèle déploie une passerelle Application Gateway configurée avec une stratégie ssl personnalisée.
créer une Application Gateway (stratégie SSL)

Déployer sur Azure
Ce modèle déploie une passerelle Application Gateway configurée avec une stratégie ssl prédéfinie.
créer un Application Gateway (WAF)

Déployer sur Azure
Ce modèle crée une passerelle d’application avec la fonctionnalité pare-feu d’applications web dans un réseau virtuel et configure des règles d’équilibrage de charge pour un nombre quelconque de machines virtuelles
créer une passerelle Application Gateway pour webApps

Déployer sur Azure
Ce modèle crée une passerelle d’application devant deux applications web Azure avec une sonde personnalisée activée.
créer une Application Gateway v2

Déployer sur Azure
Ce modèle crée une passerelle Application Gateway v2 dans un réseau virtuel et configure des propriétés de mise à l’échelle automatique et une règle d’équilibrage de charge HTTP avec le serveur frontal public
créer une passerelle Application Gateway V2 avec le Key Vault

Déployer sur Azure
Ce modèle déploie une application Gateway V2 dans un réseau virtuel, une identité définie par l’utilisateur, Key Vault, un secret (données de certificat) et une stratégie d’accès sur Key Vault et Application Gateway.
créer une passerelle Application Gateway avec remplacement de chemin d’accès

Déployer sur Azure
Ce modèle déploie une passerelle Application Gateway et montre l’utilisation de la fonctionnalité de remplacement de chemin d’accès pour un pool d’adresses back-end.
créer une passerelle Application Gateway avec de sonde

Déployer sur Azure
Ce modèle déploie une passerelle Application Gateway avec des fonctionnalités de sonde améliorées.
créer une passerelle Application Gateway avec d’adresse IP publique

Déployer sur Azure
Ce modèle crée une passerelle Application Gateway, une adresse IP publique pour Application Gateway et le réseau virtuel dans lequel Application Gateway est déployé. Configure également Application Gateway pour l’équilibrage de charge Http avec deux serveurs principaux. Notez que vous devez spécifier des adresses IP valides pour les serveurs principaux.
créer une passerelle Application Gateway avec une adresse IP publique (déchargement)

Déployer sur Azure
Ce modèle crée une passerelle Application Gateway, une adresse IP publique pour Application Gateway et le réseau virtuel dans lequel Application Gateway est déployé. Configure également Application Gateway pour le déchargement ssl et l’équilibrage de charge avec deux serveurs principaux. Notez que vous devez spécifier des adresses IP valides pour les serveurs principaux.
créer une passerelle Application Gateway avec de redirection

Déployer sur Azure
Ce modèle crée une passerelle d’application avec des fonctionnalités de redirection dans un réseau virtuel et configure des règles d’équilibrage de charge et de redirection (de base et de chemin d’accès)
créer une passerelle Application Gateway avec réécriture

Déployer sur Azure
Ce modèle crée une passerelle d’application avec des fonctionnalités de réécriture dans un réseau virtuel et configure l’équilibrage de charge, les règles de réécriture
Créer une Azure Application Gateway v2

Déployer sur Azure
Ce modèle crée une passerelle Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal
Créer un waf Azure v2 sur Azure Application Gateway

Déployer sur Azure
Ce modèle crée un pare-feu d’applications web Azure v2 sur Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal
Créer un Application Gateway IPv6

Déployer sur Azure
Ce modèle crée une passerelle d’application avec un front-end IPv6 dans un réseau virtuel double pile.
Créer une gestion des API dans un réseau virtuel interne avec app Gateway

Déployer sur Azure
Ce modèle montre comment créer une instance de Gestion des API Azure sur un réseau privé protégé par Azure Application Gateway.
créer Application Gateway avec des certificats

Déployer sur Azure
Ce modèle montre comment générer des certificats auto-signés Key Vault, puis référencer à partir d’Application Gateway.
Déployer un groupe de machines virtuelles identiques Windows avec azure Application Gateway

Déployer sur Azure
Ce modèle vous permet de déployer un groupe de machines virtuelles Identiques Windows simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles.
Déployer un groupe de machines virtuelles identiques Ubuntu avec azure Application Gateway

Déployer sur Azure
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques Ubuntu simple intégré à Azure Application Gateway et prend en charge jusqu’à 1 000 machines virtuelles.
site web eShop avec ILB ASE

Déployer sur Azure
Un environnement App Service est une option de plan de service Premium d’Azure App Service qui fournit un environnement entièrement isolé et dédié pour exécuter en toute sécurité des applications Azure App Service à grande échelle, notamment Web Apps, Mobile Apps et API Apps.
Front Door Standard/Premium avec l’origine d’Application Gateway

Déployer sur Azure
Ce modèle crée une instance Front Door Standard/Premium et Application Gateway et utilise un groupe de sécurité réseau et une stratégie WAF pour vérifier que le trafic est passé par l’origine Front Door.
Front Door avec container Instances et application Gateway

Déployer sur Azure
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway.
Application multiniveau avec NSG, ILB, AppGateway

Déployer sur Azure
Ce modèle déploie un réseau virtuel, sépare le réseau par le biais de sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge
Gestionnaire de trafic multiniveau, L4 ILB, L7 AppGateway

Déployer sur Azure
Ce modèle déploie un réseau virtuel, sépare le réseau par le biais de sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource ApplicationGateways peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/applicationGateways, ajoutez terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/applicationGateways@2023-02-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      authenticationCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
          }
        }
      ]
      autoscaleConfiguration = {
        maxCapacity = int
        minCapacity = int
      }
      backendAddressPools = [
        {
          id = "string"
          name = "string"
          properties = {
            backendAddresses = [
              {
                fqdn = "string"
                ipAddress = "string"
              }
            ]
          }
        }
      ]
      backendHttpSettingsCollection = [
        {
          id = "string"
          name = "string"
          properties = {
            affinityCookieName = "string"
            authenticationCertificates = [
              {
                id = "string"
              }
            ]
            connectionDraining = {
              drainTimeoutInSec = int
              enabled = bool
            }
            cookieBasedAffinity = "string"
            hostName = "string"
            path = "string"
            pickHostNameFromBackendAddress = bool
            port = int
            probe = {
              id = "string"
            }
            probeEnabled = bool
            protocol = "string"
            requestTimeout = int
            trustedRootCertificates = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      backendSettingsCollection = [
        {
          id = "string"
          name = "string"
          properties = {
            hostName = "string"
            pickHostNameFromBackendAddress = bool
            port = int
            probe = {
              id = "string"
            }
            protocol = "string"
            timeout = int
            trustedRootCertificates = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      customErrorConfigurations = [
        {
          customErrorPageUrl = "string"
          statusCode = "string"
        }
      ]
      enableFips = bool
      enableHttp2 = bool
      firewallPolicy = {
        id = "string"
      }
      forceFirewallPolicyAssociation = bool
      frontendIPConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAddress = "string"
            privateIPAllocationMethod = "string"
            privateLinkConfiguration = {
              id = "string"
            }
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      frontendPorts = [
        {
          id = "string"
          name = "string"
          properties = {
            port = int
          }
        }
      ]
      gatewayIPConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            subnet = {
              id = "string"
            }
          }
        }
      ]
      globalConfiguration = {
        enableRequestBuffering = bool
        enableResponseBuffering = bool
      }
      httpListeners = [
        {
          id = "string"
          name = "string"
          properties = {
            customErrorConfigurations = [
              {
                customErrorPageUrl = "string"
                statusCode = "string"
              }
            ]
            firewallPolicy = {
              id = "string"
            }
            frontendIPConfiguration = {
              id = "string"
            }
            frontendPort = {
              id = "string"
            }
            hostName = "string"
            hostNames = [
              "string"
            ]
            protocol = "string"
            requireServerNameIndication = bool
            sslCertificate = {
              id = "string"
            }
            sslProfile = {
              id = "string"
            }
          }
        }
      ]
      listeners = [
        {
          id = "string"
          name = "string"
          properties = {
            frontendIPConfiguration = {
              id = "string"
            }
            frontendPort = {
              id = "string"
            }
            protocol = "string"
            sslCertificate = {
              id = "string"
            }
            sslProfile = {
              id = "string"
            }
          }
        }
      ]
      loadDistributionPolicies = [
        {
          id = "string"
          name = "string"
          properties = {
            loadDistributionAlgorithm = "string"
            loadDistributionTargets = [
              {
                id = "string"
                name = "string"
                properties = {
                  backendAddressPool = {
                    id = "string"
                  }
                  weightPerServer = int
                }
              }
            ]
          }
        }
      ]
      privateLinkConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            ipConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  primary = bool
                  privateIPAddress = "string"
                  privateIPAllocationMethod = "string"
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
          }
        }
      ]
      probes = [
        {
          id = "string"
          name = "string"
          properties = {
            host = "string"
            interval = int
            match = {
              body = "string"
              statusCodes = [
                "string"
              ]
            }
            minServers = int
            path = "string"
            pickHostNameFromBackendHttpSettings = bool
            pickHostNameFromBackendSettings = bool
            port = int
            protocol = "string"
            timeout = int
            unhealthyThreshold = int
          }
        }
      ]
      redirectConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            includePath = bool
            includeQueryString = bool
            pathRules = [
              {
                id = "string"
              }
            ]
            redirectType = "string"
            requestRoutingRules = [
              {
                id = "string"
              }
            ]
            targetListener = {
              id = "string"
            }
            targetUrl = "string"
            urlPathMaps = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      requestRoutingRules = [
        {
          id = "string"
          name = "string"
          properties = {
            backendAddressPool = {
              id = "string"
            }
            backendHttpSettings = {
              id = "string"
            }
            httpListener = {
              id = "string"
            }
            loadDistributionPolicy = {
              id = "string"
            }
            priority = int
            redirectConfiguration = {
              id = "string"
            }
            rewriteRuleSet = {
              id = "string"
            }
            ruleType = "string"
            urlPathMap = {
              id = "string"
            }
          }
        }
      ]
      rewriteRuleSets = [
        {
          id = "string"
          name = "string"
          properties = {
            rewriteRules = [
              {
                actionSet = {
                  requestHeaderConfigurations = [
                    {
                      headerName = "string"
                      headerValue = "string"
                    }
                  ]
                  responseHeaderConfigurations = [
                    {
                      headerName = "string"
                      headerValue = "string"
                    }
                  ]
                  urlConfiguration = {
                    modifiedPath = "string"
                    modifiedQueryString = "string"
                    reroute = bool
                  }
                }
                conditions = [
                  {
                    ignoreCase = bool
                    negate = bool
                    pattern = "string"
                    variable = "string"
                  }
                ]
                name = "string"
                ruleSequence = int
              }
            ]
          }
        }
      ]
      routingRules = [
        {
          id = "string"
          name = "string"
          properties = {
            backendAddressPool = {
              id = "string"
            }
            backendSettings = {
              id = "string"
            }
            listener = {
              id = "string"
            }
            priority = int
            ruleType = "string"
          }
        }
      ]
      sku = {
        capacity = int
        name = "string"
        tier = "string"
      }
      sslCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
            keyVaultSecretId = "string"
            password = "string"
          }
        }
      ]
      sslPolicy = {
        cipherSuites = [
          "string"
        ]
        disabledSslProtocols = [
          "string"
        ]
        minProtocolVersion = "string"
        policyName = "string"
        policyType = "string"
      }
      sslProfiles = [
        {
          id = "string"
          name = "string"
          properties = {
            clientAuthConfiguration = {
              verifyClientCertIssuerDN = bool
              verifyClientRevocation = "string"
            }
            sslPolicy = {
              cipherSuites = [
                "string"
              ]
              disabledSslProtocols = [
                "string"
              ]
              minProtocolVersion = "string"
              policyName = "string"
              policyType = "string"
            }
            trustedClientCertificates = [
              {
                id = "string"
              }
            ]
          }
        }
      ]
      trustedClientCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
          }
        }
      ]
      trustedRootCertificates = [
        {
          id = "string"
          name = "string"
          properties = {
            data = "string"
            keyVaultSecretId = "string"
          }
        }
      ]
      urlPathMaps = [
        {
          id = "string"
          name = "string"
          properties = {
            defaultBackendAddressPool = {
              id = "string"
            }
            defaultBackendHttpSettings = {
              id = "string"
            }
            defaultLoadDistributionPolicy = {
              id = "string"
            }
            defaultRedirectConfiguration = {
              id = "string"
            }
            defaultRewriteRuleSet = {
              id = "string"
            }
            pathRules = [
              {
                id = "string"
                name = "string"
                properties = {
                  backendAddressPool = {
                    id = "string"
                  }
                  backendHttpSettings = {
                    id = "string"
                  }
                  firewallPolicy = {
                    id = "string"
                  }
                  loadDistributionPolicy = {
                    id = "string"
                  }
                  paths = [
                    "string"
                  ]
                  redirectConfiguration = {
                    id = "string"
                  }
                  rewriteRuleSet = {
                    id = "string"
                  }
                }
              }
            ]
          }
        }
      ]
      webApplicationFirewallConfiguration = {
        disabledRuleGroups = [
          {
            ruleGroupName = "string"
            rules = [
              int
            ]
          }
        ]
        enabled = bool
        exclusions = [
          {
            matchVariable = "string"
            selector = "string"
            selectorMatchOperator = "string"
          }
        ]
        fileUploadLimitInMb = int
        firewallMode = "string"
        maxRequestBodySize = int
        maxRequestBodySizeInKb = int
        requestBodyCheck = bool
        ruleSetType = "string"
        ruleSetVersion = "string"
      }
    }
  })
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
}

Valeurs de propriété

ApplicationGatewayAuthenticationCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom du certificat d’authentification unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du certificat d’authentification application gateway. ApplicationGatewayAuthenticationCertificatePropertiesFormat

ApplicationGatewayAuthenticationCertificatePropertiesFormat

Nom Description Valeur
données Données publiques de certificat. corde

ApplicationGatewayAutoscaleConfiguration

Nom Description Valeur
maxCapacity Limite supérieure au nombre de capacité Application Gateway. Int

Contraintes:
Valeur minimale = 2
minCapacity Limite inférieure au nombre de capacité Application Gateway. Int

Contraintes:
Valeur minimale = 0 (obligatoire)

ApplicationGatewayBackendAddress

Nom Description Valeur
Fqdn Nom de domaine complet (FQDN). corde
ipAddress Adresse IP. corde

ApplicationGatewayBackendAddressPool

Nom Description Valeur
id ID de ressource. corde
nom Nom du pool d’adresses back-end unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du pool d’adresses back-end application gateway. ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

Nom Description Valeur
backendAddresses Adresses back-end. ApplicationGatewayBackendAddress[]

ApplicationGatewayBackendHttpSettings

Nom Description Valeur
id ID de ressource. corde
nom Nom des paramètres http principaux uniques au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés des paramètres HTTP principaux de la passerelle d’application. ApplicationGatewayBackendHttpSettingsPropertiesFormat

ApplicationGatewayBackendHttpSettingsPropertiesFormat

Nom Description Valeur
affinityCookieName Nom du cookie à utiliser pour le cookie d’affinité. corde
authenticationCertificates Tableau de références aux certificats d’authentification application gateway. SubResource[]
connectionDraining Drainage de connexion de la ressource de paramètres http back-end. applicationGatewayConnectionDraining
cookieBasedAffinity Affinité basée sur les cookies. 'Désactivé'
'Activé'
hostName En-tête de l’hôte à envoyer aux serveurs principaux. corde
chemin Chemin qui doit être utilisé comme préfixe pour toutes les requêtes HTTP. Null signifie qu’aucun chemin d’accès n’est préfixé. La valeur par défaut est Null. corde
pickHostNameFromBackendAddress Indique s’il faut choisir l’en-tête de l’hôte à partir du nom d’hôte du serveur principal. La valeur par défaut est false. Bool
port Port de destination sur le serveur principal. Int
sonde Ressource de sonde d’une passerelle Application Gateway. SubResource
probeEnabled Indique si la sonde est activée. La valeur par défaut est false. Bool
protocole Protocole utilisé pour communiquer avec le back-end. 'Http'
'Https'
'Tcp'
'Tls'
requestTimeout Délai d’expiration de la demande en secondes. Application Gateway échouera la requête si la réponse n’est pas reçue dans RequestTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. Int
trustedRootCertificates Tableau de références aux certificats racines approuvés de la passerelle Application Gateway. SubResource[]

ApplicationGatewayBackendSettings

Nom Description Valeur
id ID de ressource. corde
nom Nom des paramètres principaux uniques au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés des paramètres principaux de la passerelle d’application. ApplicationGatewayBackendSettingsPropertiesFormat

ApplicationGatewayBackendSettingsPropertiesFormat

Nom Description Valeur
hostName Indication du nom de serveur à envoyer aux serveurs principaux pour le protocole Tls. corde
pickHostNameFromBackendAddress Indique s’il faut choisir une indication de nom de serveur à partir du nom d’hôte du serveur principal pour le protocole Tls. La valeur par défaut est false. Bool
port Port de destination sur le serveur principal. Int
sonde Ressource de sonde d’une passerelle Application Gateway. SubResource
protocole Protocole utilisé pour communiquer avec le back-end. 'Http'
'Https'
'Tcp'
'Tls'
Timeout Délai d’expiration de la connexion en secondes. Application Gateway échouera la requête si la réponse n’est pas reçue dans ConnectionTimeout. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. Int
trustedRootCertificates Tableau de références aux certificats racines approuvés de la passerelle Application Gateway. SubResource[]

ApplicationGatewayClientAuthConfiguration

Nom Description Valeur
verifyClientCertIssuerDN Vérifiez le nom de l’émetteur du certificat client sur la passerelle d’application. Bool
verifyClientRevocation Vérifiez l’état de révocation des certificats clients. 'None'
'OCSP'

ApplicationGatewayConnectionDraining

Nom Description Valeur
drainTimeoutInSec Le nombre de secondes de drainage de connexion est actif. Les valeurs acceptables sont comprises entre 1 seconde et 3600 secondes. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 3600 (obligatoire)
Activé Indique si le drainage de connexion est activé ou non. bool (obligatoire)

ApplicationGatewayCustomError

Nom Description Valeur
customErrorPageUrl URL de la page d’erreur de l’erreur personnalisée application gateway. corde
statusCode Code d’état de l’erreur personnalisée application gateway. 'HttpStatus400'
'HttpStatus403'
'HttpStatus404'
'HttpStatus405'
'HttpStatus408'
'HttpStatus500'
'HttpStatus502'
'HttpStatus503'
'HttpStatus504'

ApplicationGatewayFirewallDisabledRuleGroup

Nom Description Valeur
ruleGroupName Nom du groupe de règles qui sera désactivé. chaîne (obligatoire)
règlement Liste des règles qui seront désactivées. Si la valeur est Null, toutes les règles du groupe de règles sont désactivées. int[]

ApplicationGatewayFirewallExclusion

Nom Description Valeur
matchVariable Variable à exclure. chaîne (obligatoire)
sélecteur Lorsque matchVariable est une collection, l’opérateur utilisé pour spécifier les éléments de la collection auquel cette exclusion s’applique. chaîne (obligatoire)
selectorMatchOperator Lorsque matchVariable est une collection, utilisez le sélecteur pour spécifier les éléments de la collection auxquels cette exclusion s’applique. chaîne (obligatoire)

ApplicationGatewayFrontendIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration IP frontale unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la configuration IP frontale de la passerelle d’application. ApplicationGatewayFrontendIPConfigurationPropertiesFormat

ApplicationGatewayFrontendIPConfigurationPropertiesFormat

Nom Description Valeur
privateIPAddress PrivateIPAddress de la configuration IP de l’interface réseau. corde
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
privateLinkConfiguration Référence à la configuration de liaison privée application gateway. SubResource
publicIPAddress Référence à la ressource PublicIP. SubResource
sous-réseau Référence à la ressource de sous-réseau. SubResource

ApplicationGatewayFrontendPort

Nom Description Valeur
id ID de ressource. corde
nom Nom du port frontal unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du port frontal de la passerelle d’application. ApplicationGatewayFrontendPortPropertiesFormat

ApplicationGatewayFrontendPortPropertiesFormat

Nom Description Valeur
port Port frontal. Int

ApplicationGatewayGlobalConfiguration

Nom Description Valeur
enableRequestBuffering Activer la mise en mémoire tampon des demandes. Bool
enableResponseBuffering Activer la mise en mémoire tampon de réponse. Bool

ApplicationGatewayHeaderConfiguration

Nom Description Valeur
headerName Nom d’en-tête de la configuration d’en-tête. corde
headerValue Valeur d’en-tête de la configuration de l’en-tête. corde

ApplicationGatewayHttpListener

Nom Description Valeur
id ID de ressource. corde
nom Nom de l’écouteur HTTP unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de l’écouteur HTTP application gateway. ApplicationGatewayHttpListenerPropertiesFormat

ApplicationGatewayHttpListenerPropertiesFormat

Nom Description Valeur
customErrorConfigurations Configurations d’erreur personnalisées de l’écouteur HTTP. ApplicationGatewayCustomError[]
firewallPolicy Référence à la ressource FirewallPolicy. SubResource
frontendIPConfiguration Ressource de configuration IP frontale d’une passerelle d’application. SubResource
frontendPort Ressource de port frontal d’une passerelle d’application. SubResource
hostName Nom d’hôte de l’écouteur HTTP. corde
hostNames Liste des noms d’hôtes pour l’écouteur HTTP qui autorise également des caractères génériques spéciaux. string[]
protocole Protocole de l’écouteur HTTP. 'Http'
'Https'
'Tcp'
'Tls'
requireServerNameIndication Applicable uniquement si le protocole est https. Active SNI pour l’hébergement multiple. Bool
sslCertificate Ressource de certificat SSL d’une passerelle d’application. SubResource
sslProfile Ressource de profil SSL de la passerelle Application Gateway. SubResource

ApplicationGatewayIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration IP unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la configuration IP de la passerelle d’application. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
sous-réseau Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. SubResource

ApplicationGatewayListener

Nom Description Valeur
id ID de ressource. corde
nom Nom de l’écouteur unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de l’écouteur de passerelle d’application. ApplicationGatewayListenerPropertiesFormat

ApplicationGatewayListenerPropertiesFormat

Nom Description Valeur
frontendIPConfiguration Ressource de configuration IP frontale d’une passerelle d’application. SubResource
frontendPort Ressource de port frontal d’une passerelle d’application. SubResource
protocole Protocole de l’écouteur. 'Http'
'Https'
'Tcp'
'Tls'
sslCertificate Ressource de certificat SSL d’une passerelle d’application. SubResource
sslProfile Ressource de profil SSL de la passerelle Application Gateway. SubResource

ApplicationGatewayLoadDistributionPolicy

Nom Description Valeur
id ID de ressource. corde
nom Nom de la stratégie de distribution de charge unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la stratégie de distribution de charge application gateway. ApplicationGatewayLoadDistributionPolicyPropertiesFormat

ApplicationGatewayLoadDistributionPolicyPropertiesFormat

Nom Description Valeur
loadDistributionAlgorithm Chargez la ressource Cibles de distribution d’une passerelle d’application. 'IpHash'
'LeastConnections'
'RoundRobin'
loadDistributionTargets Chargez la ressource Cibles de distribution d’une passerelle d’application. ApplicationGatewayLoadDistributionTarget[]

ApplicationGatewayLoadDistributionTarget

Nom Description Valeur
id ID de ressource. corde
nom Nom de la stratégie de distribution de charge unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la cible de distribution de charge application gateway. ApplicationGatewayLoadDistributionTargetPropertiesFormat

ApplicationGatewayLoadDistributionTargetPropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle d’application. SubResource
weightPerServer Poids par serveur. Plage comprise entre 1 et 100. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 100

ApplicationGatewayPathRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la règle de chemin d’accès unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la règle de chemin d’accès application gateway. ApplicationGatewayPathRulePropertiesFormat

ApplicationGatewayPathRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la règle de chemin d’accès au chemin d’accès de l’URL. SubResource
backendHttpSettings Ressource des paramètres http principaux de la règle de chemin d’accès au chemin d’accès d’URL. SubResource
firewallPolicy Référence à la ressource FirewallPolicy. SubResource
loadDistributionPolicy Chargez la ressource de stratégie de distribution de la règle de chemin d’accès au chemin d’accès d’URL. SubResource
Chemins Règles de chemin d’accès de la carte de chemin d’accès d’URL. string[]
redirectConfiguration Rediriger la ressource de configuration de la règle de chemin d’accès au chemin d’accès d’URL. SubResource
rewriteRuleSet Réécrire la ressource d’ensemble de règles du chemin d’accès au chemin d’ACCÈS d’URL. SubResource

ApplicationGatewayPrivateLinkConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration de liaison privée unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la configuration de liaison privée application gateway. ApplicationGatewayPrivateLinkConfigurationProperties

ApplicationGatewayPrivateLinkConfigurationProperties

Nom Description Valeur
ipConfigurations Tableau de configurations ip de liaison privée application gateway. ApplicationGatewayPrivateLinkIpConfiguration[]

ApplicationGatewayPrivateLinkIpConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration ip de liaison privée application gateway. corde
Propriétés Propriétés d’une configuration ip de liaison privée application gateway. ApplicationGatewayPrivateLinkIpConfigurationProperties

ApplicationGatewayPrivateLinkIpConfigurationProperties

Nom Description Valeur
primaire Indique si la configuration ip est primaire ou non. Bool
privateIPAddress Adresse IP privée de la configuration IP. corde
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
sous-réseau Référence à la ressource de sous-réseau. SubResource

ApplicationGatewayProbe

Nom Description Valeur
id ID de ressource. corde
nom Nom de la sonde unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la sonde application gateway. ApplicationGatewayProbePropertiesFormat

ApplicationGatewayProbeHealthResponseMatch

Nom Description Valeur
corps Corps qui doit être contenu dans la réponse d’intégrité. La valeur par défaut est vide. corde
statusCodes Plages autorisées de codes d’état intègres. La plage par défaut des codes d’état sain est 200-399. string[]

ApplicationGatewayProbePropertiesFormat

Nom Description Valeur
hôte Nom d’hôte à laquelle envoyer la sonde. corde
intervalle Intervalle de détection en secondes. Il s’agit de l’intervalle de temps entre deux sondes consécutives. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. Int
allumette Critère de classification d’une réponse de sonde saine. ApplicationGatewayProbeHealthResponseMatch
minServers Nombre minimal de serveurs qui sont toujours marqués comme sains. La valeur par défaut est 0. Int
chemin Chemin relatif de la sonde. Le chemin d’accès valide commence à partir de « / ». La sonde est envoyée au protocole <>://<>hôte :<>de chemin d’accès du port><. corde
pickHostNameFromBackendHttpSettings Indique si l’en-tête de l’hôte doit être sélectionné à partir des paramètres http principaux. La valeur par défaut est false. Bool
pickHostNameFromBackendSettings Indique si l’indication du nom du serveur doit être choisie dans les paramètres principaux du protocole Tls. La valeur par défaut est false. Bool
port Port personnalisé qui sera utilisé pour la détection des serveurs principaux. La valeur valide est comprise entre 1 et 65535. Si ce n’est pas le cas, le port à partir des paramètres HTTP sera utilisé. Cette propriété est valide uniquement pour Standard_v2 et WAF_v2. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
protocole Protocole utilisé pour la sonde. 'Http'
'Https'
'Tcp'
'Tls'
Timeout Délai d’expiration de la sonde en secondes. Sonde marquée comme ayant échoué si la réponse valide n’est pas reçue avec cette période d’expiration. Les valeurs acceptables sont comprises entre 1 seconde et 86400 secondes. Int
unhealthyThreshold Nombre de nouvelles tentatives de la sonde. Le serveur principal est marqué en panne après que le nombre d’échecs de sonde consécutifs atteint UnhealthyThreshold. Les valeurs acceptables sont comprises entre 1 seconde et 20. Int

ApplicationGatewayPropertiesFormat

Nom Description Valeur
authenticationCertificates Certificats d’authentification de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayAuthenticationCertificate[]
autoscaleConfiguration Configuration de mise à l’échelle automatique. ApplicationGatewayAutoscaleConfiguration
backendAddressPools Pool d’adresses back-end de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayBackendAddressPool[]
backendHttpSettingsCollection Paramètres http principaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayBackendHttpSettings[]
backendSettingsCollection Paramètres principaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayBackendSettings[]
customErrorConfigurations Configurations d’erreur personnalisées de la ressource application gateway. ApplicationGatewayCustomError[]
enableFips Indique si FIPS est activé sur la ressource application gateway. Bool
enableHttp2 Indique si HTTP2 est activé sur la ressource de passerelle d’application. Bool
firewallPolicy Référence à la ressource FirewallPolicy. SubResource
forceFirewallPolicyAssociation Si la valeur est true, associe une stratégie de pare-feu à une passerelle d’application, que la stratégie diffère de la configuration WAF. Bool
frontendIPConfigurations Adresses IP frontales de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayFrontendIPConfiguration[]
frontendPorts Ports frontaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayFrontendPort[]
gatewayIPConfigurations Sous-réseaux de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayIPConfiguration[]
globalConfiguration Configuration globale. ApplicationGatewayGlobalConfiguration
httpListeners Écouteurs Http de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayHttpListener[]
Auditeurs Écouteurs de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. applicationGatewayListener[]
loadDistributionPolicies Chargez les stratégies de distribution de la ressource application gateway. ApplicationGatewayLoadDistributionPolicy[]
privateLinkConfigurations Configurations PrivateLink sur la passerelle d’application. ApplicationGatewayPrivateLinkConfiguration[]
Sondes Sondes de la ressource application gateway. ApplicationGatewayProbe[]
redirectConfigurations Rediriger les configurations de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayRedirectConfiguration[]
requestRoutingRules Demander des règles de routage de la ressource Application Gateway. ApplicationGatewayRequestRoutingRule[]
rewriteRuleSets Réécrire des règles pour la ressource application gateway. ApplicationGatewayRewriteRuleSet[]
routingRules Règles de routage de la ressource application gateway. ApplicationGatewayRoutingRule[]
Sku Référence SKU de la ressource application gateway. applicationGatewaySku
sslCertificates Certificats SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewaySslCertificate[]
sslPolicy Stratégie SSL de la ressource application gateway. ApplicationGatewaySslPolicy
sslProfiles Profils SSL de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewaySslProfile[]
trustedClientCertificates Certificats clients approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayTrustedClientCertificate[]
trustedRootCertificates Certificats racines approuvés de la ressource application gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayTrustedRootCertificate[]
urlPathMaps Mappage de chemin d’URL de la ressource Application Gateway. Pour connaître les limites par défaut, consultez limites d’Application Gateway. ApplicationGatewayUrlPathMap[]
webApplicationFirewallConfiguration Configuration du pare-feu d’applications web. ApplicationGatewayWebApplicationFirewallConfiguration

ApplicationGatewayRedirectConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration de redirection unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la configuration de redirection application gateway. ApplicationGatewayRedirectConfigurationPropertiesFormat

ApplicationGatewayRedirectConfigurationPropertiesFormat

Nom Description Valeur
includePath Incluez le chemin d’accès dans l’URL redirigée. Bool
includeQueryString Incluez la chaîne de requête dans l’URL redirigée. Bool
pathRules Règles de chemin spécifiant la configuration de redirection. SubResource[]
redirectType Type de redirection HTTP. 'Found'
'Permanent'
'SeeOther'
'Temporaire'
requestRoutingRules Routage des demandes spécifiant la configuration de redirection. SubResource[]
targetListener Référence à un écouteur pour rediriger la requête vers. SubResource
targetUrl URL vers laquelle rediriger la requête. corde
urlPathMaps Mappages de chemin d’URL spécifiant la configuration de redirection par défaut. SubResource[]

ApplicationGatewayRequestRoutingRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la règle de routage de requête unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la règle de routage des demandes de passerelle d’application. ApplicationGatewayRequestRoutingRulePropertiesFormat

ApplicationGatewayRequestRoutingRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle d’application. SubResource
backendHttpSettings Ressource de paramètres http du serveur principal de la passerelle d’application. SubResource
httpListener Ressource d’écouteur Http de la passerelle d’application. SubResource
loadDistributionPolicy Chargez la ressource de stratégie de distribution de la passerelle Application Gateway. SubResource
priorité Priorité de la règle de routage des requêtes. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 20000
redirectConfiguration Redirigez la ressource de configuration de la passerelle Application Gateway. SubResource
rewriteRuleSet Réécrire la ressource Jeu de règles dans la règle de base de la passerelle d’application. SubResource
ruleType Type de règle. 'De base'
'PathBasedRouting'
urlPathMap Ressource de mappage de chemin d’URL de la passerelle Application Gateway. SubResource

ApplicationGatewayRewriteRule

Nom Description Valeur
actionSet Ensemble d’actions à effectuer dans le cadre de la règle de réécriture. ApplicationGatewayRewriteRuleActionSet
conditions Conditions en fonction desquelles l’exécution du jeu d’actions sera évaluée. ApplicationGatewayRewriteRuleCondition[]
nom Nom de la règle de réécriture unique au sein d’une passerelle Application Gateway. corde
ruleSequence Séquence de règles de la règle de réécriture qui détermine l’ordre d’exécution d’une règle particulière dans un RewriteRuleSet. Int

ApplicationGatewayRewriteRuleActionSet

Nom Description Valeur
requestHeaderConfigurations Actions d’en-tête de requête dans le jeu d’actions. ApplicationGatewayHeaderConfiguration[]
responseHeaderConfigurations Actions d’en-tête de réponse dans le jeu d’actions. ApplicationGatewayHeaderConfiguration[]
urlConfiguration Action de configuration d’URL dans le jeu d’actions. ApplicationGatewayUrlConfiguration

ApplicationGatewayRewriteRuleCondition

Nom Description Valeur
ignoreCase Définir ce paramètre sur la valeur de vérité avec forcer le modèle à effectuer une comparaison sensible à la casse. Bool
nier Définir cette valeur comme la vérité forcera à vérifier la négation de la condition donnée par l’utilisateur. Bool
modèle Modèle, chaîne fixe ou expression régulière, qui évalue la vérité de la condition. corde
variable Paramètre de condition du RewriteRuleCondition. corde

ApplicationGatewayRewriteRuleSet

Nom Description Valeur
id ID de ressource. corde
nom Nom du jeu de règles de réécriture unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du jeu de règles de réécriture de la passerelle d’application. ApplicationGatewayRewriteRuleSetPropertiesFormat

ApplicationGatewayRewriteRuleSetPropertiesFormat

Nom Description Valeur
réécritureRules Réécrire des règles dans l’ensemble de règles de réécriture. ApplicationGatewayRewriteRule[]

ApplicationGatewayRoutingRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la règle de routage unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés de la règle de routage application gateway. ApplicationGatewayRoutingRulePropertiesFormat

ApplicationGatewayRoutingRulePropertiesFormat

Nom Description Valeur
backendAddressPool Ressource du pool d’adresses back-end de la passerelle d’application. SubResource
backendSettings Ressource de paramètres principaux de la passerelle d’application. SubResource
auditeur Ressource d’écouteur de la passerelle Application Gateway. SubResource
priorité Priorité de la règle de routage. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 20000 (obligatoire)
ruleType Type de règle. 'De base'
'PathBasedRouting'

ApplicationGatewaySku

Nom Description Valeur
capacité Capacité (nombre d’instances) d’une passerelle Application Gateway. Int
nom Nom d’une référence SKU application gateway. 'Standard_Large'
'Standard_Medium'
'Standard_Small'
'Standard_v2'
'WAF_Large'
'WAF_Medium'
'WAF_v2'
niveau Couche d’une passerelle d’application. 'Standard'
'Standard_v2'
'WAF'
'WAF_v2'

ApplicationGatewaySslCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom du certificat SSL unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du certificat SSL de passerelle d’application. ApplicationGatewaySslCertificatePropertiesFormat

ApplicationGatewaySslCertificatePropertiesFormat

Nom Description Valeur
données Certificat pfx codé en base 64. Applicable uniquement dans la demande PUT. corde
keyVaultSecretId ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. corde
mot de passe Mot de passe pour le fichier pfx spécifié dans les données. Applicable uniquement dans la requête PUT. corde

ApplicationGatewaySslPolicy

Nom Description Valeur
cipherSuites Suites de chiffrement Ssl à activer dans l’ordre spécifié pour la passerelle d’application. Tableau de chaînes contenant l’un des éléments suivants :
'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA'
'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256'
'TLS_DHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_DHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256'
'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA'
'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384'
'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384'
'TLS_RSA_WITH_3DES_EDE_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA'
'TLS_RSA_WITH_AES_128_CBC_SHA256'
'TLS_RSA_WITH_AES_128_GCM_SHA256'
'TLS_RSA_WITH_AES_256_CBC_SHA'
'TLS_RSA_WITH_AES_256_CBC_SHA256'
'TLS_RSA_WITH_AES_256_GCM_SHA384'
disabledSslProtocols Protocoles SSL à désactiver sur la passerelle Application Gateway. Tableau de chaînes contenant l’un des éléments suivants :
'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
'TLSv1_3'
minProtocolVersion Version minimale du protocole Ssl à prendre en charge sur la passerelle d’application. 'TLSv1_0'
'TLSv1_1'
'TLSv1_2'
'TLSv1_3'
policyName Nom de la stratégie prédéfinie Ssl. 'AppGwSslPolicy20150501'
'AppGwSslPolicy20170401'
'AppGwSslPolicy20170401S'
'AppGwSslPolicy2020101'
'AppGwSslPolicy2020101S'
policyType Type de stratégie Ssl. 'Custom'
'CustomV2'
'Prédéfini'

ApplicationGatewaySslProfile

Nom Description Valeur
id ID de ressource. corde
nom Nom du profil SSL unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du profil SSL de passerelle d’application. ApplicationGatewaySslProfilePropertiesFormat

ApplicationGatewaySslProfilePropertiesFormat

Nom Description Valeur
clientAuthConfiguration Configuration de l’authentification du client de la ressource Application Gateway. ApplicationGatewayClientAuthConfiguration
sslPolicy Stratégie SSL de la ressource application gateway. ApplicationGatewaySslPolicy
trustedClientCertificates Tableau de références aux certificats clients approuvés application gateway. SubResource[]

ApplicationGatewayTrustedClientCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom du certificat client approuvé unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du certificat client approuvé application gateway. ApplicationGatewayTrustedClientCertificatePropertiesFormat

ApplicationGatewayTrustedClientCertificatePropertiesFormat

Nom Description Valeur
données Données publiques de certificat. corde

ApplicationGatewayTrustedRootCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom du certificat racine approuvé unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du certificat racine approuvé application gateway. ApplicationGatewayTrustedRootCertificatePropertiesFormat

ApplicationGatewayTrustedRootCertificatePropertiesFormat

Nom Description Valeur
données Données publiques de certificat. corde
keyVaultSecretId ID de secret de (objet pfx non chiffré encodé en base 64) « Secret » ou « Certificate » stocké dans KeyVault. corde

ApplicationGatewayUrlConfiguration

Nom Description Valeur
modifiedPath Chemin d’url fourni par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucun chemin d’accès n’est mis à jour. La valeur par défaut est Null. corde
modifiedQueryString Chaîne de requête fournie par l’utilisateur pour la réécriture d’URL. Null signifie qu’aucune chaîne de requête n’est mise à jour. La valeur par défaut est Null. corde
dérouter Si la valeur est true, elle réévalue la carte de chemin d’url fournie dans les règles de routage de requête basées sur le chemin d’accès à l’aide du chemin modifié. La valeur par défaut est false. Bool

ApplicationGatewayUrlPathMap

Nom Description Valeur
id ID de ressource. corde
nom Nom de la carte de chemin d’accès d’URL unique au sein d’une passerelle Application Gateway. corde
Propriétés Propriétés du mappage de chemin d’URL de la passerelle d’application. ApplicationGatewayUrlPathMapPropertiesFormat

ApplicationGatewayUrlPathMapPropertiesFormat

Nom Description Valeur
defaultBackendAddressPool Ressource de pool d’adresses back-end par défaut du mappage de chemins d’URL. SubResource
defaultBackendHttpSettings Ressource de paramètres http principal par défaut de la carte de chemin d’accès d’URL. SubResource
defaultLoadDistributionPolicy Ressource de stratégie de distribution de charge par défaut du mappage de chemin d’URL. SubResource
defaultRedirectConfiguration Ressource de configuration de redirection par défaut du mappage de chemin d’URL. SubResource
defaultRewriteRuleSet Ressource de jeu de règles de réécriture par défaut du mappage de chemins d’URL. SubResource
pathRules Règle de chemin d’accès de la ressource de mappage de chemin d’accès d’URL. applicationGatewayPathRule[]

ApplicationGatewayWebApplicationFirewallConfiguration

Nom Description Valeur
disabledRuleGroups Groupes de règles désactivés. ApplicationGatewayFirewallDisabledRuleGroup[]
Activé Indique si le pare-feu d’applications web est activé ou non. bool (obligatoire)
Exclusions Liste d’exclusions. ApplicationGatewayFirewallExclusion[]
fileUploadLimitInMb Taille maximale du chargement de fichiers en Mo pour waf. Int

Contraintes:
Valeur minimale = 0
firewallMode Mode de pare-feu d’application web. 'Détection'
'Prévention' (obligatoire)
maxRequestBodySize Taille maximale du corps de la requête pour waf. Int

Contraintes:
Valeur minimale = 8
Valeur maximale = 128
maxRequestBodySizeInKb Taille maximale du corps de la demande en Ko pour WAF. Int

Contraintes:
Valeur minimale = 8
Valeur maximale = 128
requestBodyCheck Indique si le pare-feu d’applications web (WAF) doit vérifier le corps de la demande. Bool
ruleSetType Type de l’ensemble de règles de pare-feu d’applications web. Les valeurs possibles sont : « OWASP ». chaîne (obligatoire)
ruleSetVersion Version du type d’ensemble de règles. chaîne (obligatoire)

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nom Description Valeur

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nom Description Valeur

Microsoft.Network/applicationGateways

Nom Description Valeur
identité Identité de la passerelle Application Gateway, s’il est configuré. ManagedServiceIdentity
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la passerelle d’application. ApplicationGatewayPropertiesFormat
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.Network/applicationGateways@2023-02-01 »
zones Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. string[]

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde