Microsoft.Network applicationGateways 2019-09-01
- 最新の を
する - 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Bicep リソース定義
applicationGateways リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/applicationGateways リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/applicationGateways@2019-09-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
backendHttpSettingsCollection: [
{
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
id: 'string'
name: 'string'
properties: {
port: int
}
}
]
gatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
httpListeners: [
{
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
firewallPolicy: {
id: 'string'
}
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
hostnames: [
'string'
]
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
redirectConfigurations: [
{
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
}
]
requestRoutingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
}
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
}
]
urlPathMaps: [
{
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
firewallPolicy: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
}
]
}
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
プロパティ値
ApplicationGatewayAuthenticationCertificate
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意の認証証明書の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ認証証明書のプロパティ。 | ApplicationGatewayAuthenticationCertificatePropertiesFormat の |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
データ | 証明書のパブリック データ。 | 糸 |
ApplicationGatewayAutoscaleConfiguration
名前 | 形容 | 価値 |
---|---|---|
maxCapacity | Application Gateway の容量の上限。 | int 制約: 最小値 = 2 |
minCapacity | Application Gateway の容量の下限。 | int 制約: 最小値 = 0 (必須) |
ApplicationGatewayBackendAddress
名前 | 形容 | 価値 |
---|---|---|
fqdn | 完全修飾ドメイン名 (FQDN)。 | 糸 |
ipAddress | IPアドレス。 | 糸 |
ApplicationGatewayBackendAddressPool
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるバックエンド アドレス プールの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ バックエンド アドレス プールのプロパティ。 | ApplicationGatewayBackendAddressPoolPropertiesFormat の |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddresses | バックエンド アドレス。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるバックエンド http 設定の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ バックエンド HTTP 設定のプロパティ。 | ApplicationGatewayBackendHttpSettingsPropertiesFormat の |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
affinityCookieName | アフィニティ Cookie に使用する Cookie 名。 | 糸 |
authenticationCertificates | アプリケーション ゲートウェイ認証証明書への参照の配列。 | SubResource[] |
connectionDraining | バックエンド http 設定リソースの接続ドレイン。 | ApplicationGatewayConnectionDraining の |
cookieBasedAffinity | Cookie ベースのアフィニティ。 | 'Disabled' 'Enabled' |
hostName | バックエンド サーバーに送信されるホスト ヘッダー。 | 糸 |
パス | すべての HTTP 要求のプレフィックスとして使用する必要があるパス。 Null は、パスにプレフィックスが付かないことを意味します。 既定値は null です。 | 糸 |
pickHostNameFromBackendAddress | ホスト ヘッダーを選択するかどうかは、バックエンド サーバーのホスト名から選択する必要があります。 既定値は false です。 | bool |
港 | バックエンドの宛先ポート。 | int |
プローブ | アプリケーション ゲートウェイのプローブ リソース。 | SubResource の |
probeEnabled | プローブが有効かどうか。 既定値は false です。 | bool |
議定書 | バックエンドとの通信に使用されるプロトコル。 | 'Http' 'Https' |
requestTimeout | 要求タイムアウト (秒単位)。 Application Gateway は、RequestTimeout 内で応答が受信されない場合、要求を失敗します。 使用可能な値は 1 秒から 86400 秒です。 | int |
trustedRootCertificates | Application Gateway の信頼されたルート証明書への参照の配列。 | SubResource[] |
ApplicationGatewayConnectionDraining
名前 | 形容 | 価値 |
---|---|---|
drainTimeoutInSec | 接続ドレインがアクティブな秒数。 使用できる値は 1 秒から 3600 秒です。 | int 制約: 最小値 = 1 最大値 = 3600 (必須) |
有効 | 接続ドレインが有効かどうか。 | bool (必須) |
ApplicationGatewayCustomError
名前 | 形容 | 価値 |
---|---|---|
customErrorPageUrl | Application Gateway のお客様エラーのエラー ページ URL。 | 糸 |
statusCode | Application Gateway のお客様エラーの状態コード。 | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
名前 | 形容 | 価値 |
---|---|---|
ruleGroupName | 無効にするルール グループの名前。 | string (必須) |
準則 | 無効になるルールの一覧。 null の場合、ルール グループのすべてのルールが無効になります。 | int[] |
ApplicationGatewayFirewallExclusion
名前 | 形容 | 価値 |
---|---|---|
matchVariable | 除外する変数。 | string (必須) |
セレクタ | matchVariable がコレクションの場合、この除外が適用されるコレクション内の要素を指定するために使用される演算子。 | string (必須) |
selectorMatchOperator | matchVariable がコレクションの場合は、セレクターを操作して、この除外が適用されるコレクション内の要素を指定します。 | string (必須) |
ApplicationGatewayFrontendIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるフロントエンド IP 構成の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ フロントエンド IP 構成のプロパティ。 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat の |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
privateIPAddress | ネットワーク インターフェイス IP 構成の PrivateIPAddress。 | 糸 |
privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
publicIPAddress | PublicIP リソースの参照。 | SubResource の |
サブネット | サブネット リソースの参照。 | SubResource の |
ApplicationGatewayFrontendPort
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるフロントエンド ポートの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ フロントエンド ポートのプロパティ。 | ApplicationGatewayFrontendPortPropertiesFormat の |
ApplicationGatewayFrontendPortPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
港 | フロントエンド ポート。 | int |
ApplicationGatewayHeaderConfiguration
名前 | 形容 | 価値 |
---|---|---|
headerName | ヘッダー構成のヘッダー名。 | 糸 |
headerValue | ヘッダー構成のヘッダー値。 | 糸 |
ApplicationGatewayHttpListener
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意の HTTP リスナーの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ HTTP リスナーのプロパティ。 | ApplicationGatewayHttpListenerPropertiesFormat の |
ApplicationGatewayHttpListenerPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
customErrorConfigurations | HTTP リスナーのカスタム エラー構成。 | ApplicationGatewayCustomError[] |
firewallPolicy | FirewallPolicy リソースへの参照。 | SubResource の |
frontendIPConfiguration | アプリケーション ゲートウェイのフロントエンド IP 構成リソース。 | SubResource の |
frontendPort | アプリケーション ゲートウェイのフロントエンド ポート リソース。 | SubResource の |
hostName | HTTP リスナーのホスト名。 | 糸 |
hostnames | 特別なワイルドカード文字も使用できる HTTP リスナーのホスト名の一覧。 | string[] |
議定書 | HTTP リスナーのプロトコル。 | 'Http' 'Https' |
requireServerNameIndication | プロトコルが https の場合にのみ適用されます。 マルチホスティングの SNI を有効にします。 | bool |
sslCertificate | アプリケーション ゲートウェイの SSL 証明書リソース。 | SubResource の |
ApplicationGatewayIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である IP 構成の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイの IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat の |
ApplicationGatewayIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
サブネット | サブネット リソースの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | SubResource の |
ApplicationGatewayPathRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるパス規則の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ パス規則のプロパティ。 | ApplicationGatewayPathRulePropertiesFormat の |
ApplicationGatewayPathRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPool | URL パス マップ パス ルールのバックエンド アドレス プール リソース。 | SubResource の |
backendHttpSettings | URL パス マップ パス ルールのバックエンド http 設定リソース。 | SubResource の |
firewallPolicy | FirewallPolicy リソースへの参照。 | SubResource の |
パス | URL パス マップのパス ルール。 | string[] |
redirectConfiguration | URL パス マップ パス ルールのリダイレクト構成リソース。 | SubResource の |
rewriteRuleSet | URL パス マップ パス ルールのルール セット リソースを書き換えます。 | SubResource の |
ApplicationGatewayProbe
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるプローブの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ プローブのプロパティ。 | ApplicationGatewayProbePropertiesFormat の |
ApplicationGatewayProbeHealthResponseMatch
名前 | 形容 | 価値 |
---|---|---|
体 | 正常性応答に含まれている必要がある本文。 既定値は空です。 | 糸 |
statusCodes | 正常な状態コードの許容範囲。 正常な状態コードの既定の範囲は 200 から 399 です。 | string[] |
ApplicationGatewayProbePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
ホスト | プローブの送信先となるホスト名。 | 糸 |
間 | プローブ間隔 (秒)。 これは、2 つの連続するプローブ間の時間間隔です。 使用可能な値は 1 秒から 86400 秒です。 | int |
マッチ | 正常なプローブ応答を分類するための基準。 | ApplicationGatewayProbeHealthResponseMatch の |
minServers | 常に正常とマークされているサーバーの最小数。 既定値は 0 です。 | int |
パス | プローブの相対パス。 有効なパスは '/' から始まります。 プローブは、<プロトコル>://<ホスト>に送信されます。ポート><パス><します。 | 糸 |
pickHostNameFromBackendHttpSettings | バックエンド http 設定からホスト ヘッダーを選択する必要があるかどうか。 既定値は false です。 | bool |
港 | バックエンド サーバーのプローブに使用されるカスタム ポート。 有効な値の範囲は 1 から 65535 です。 設定されていない場合は、http 設定からのポートが使用されます。 このプロパティは、Standard_v2とWAF_v2に対してのみ有効です。 | int 制約: 最小値 = 1 最大値 = 65535 |
議定書 | プローブに使用されるプロトコル。 | 'Http' 'Https' |
タイムアウト | プローブのタイムアウト (秒単位)。 有効な応答がこのタイムアウト期間で受信されない場合、失敗としてマークされたプローブ。 使用可能な値は 1 秒から 86400 秒です。 | int |
unhealthyThreshold | プローブの再試行回数。 連続するプローブエラー数が UnhealthyThreshold に達すると、バックエンド サーバーはダウン状態にマークされます。 使用できる値は 1 秒から 20 です。 | int |
ApplicationGatewayPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
authenticationCertificates | アプリケーション ゲートウェイ リソースの認証証明書。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | 自動スケールの構成。 | ApplicationGatewayAutoscaleConfiguration の |
backendAddressPools | アプリケーション ゲートウェイ リソースのバックエンド アドレス プール。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | アプリケーション ゲートウェイ リソースのバックエンド http 設定。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | アプリケーション ゲートウェイ リソースのカスタム エラー構成。 | ApplicationGatewayCustomError[] |
enableFips | アプリケーション ゲートウェイ リソースで FIPS が有効になっているかどうか。 | bool |
enableHttp2 | アプリケーション ゲートウェイ リソースで HTTP2 が有効になっているかどうか。 | bool |
firewallPolicy | FirewallPolicy リソースの参照。 | SubResource の |
frontendIPConfigurations | アプリケーション ゲートウェイ リソースのフロントエンド IP アドレス。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | アプリケーション ゲートウェイ リソースのフロントエンド ポート。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | アプリケーション ゲートウェイ リソースのサブネット。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayIPConfiguration[] |
httpListeners | アプリケーション ゲートウェイ リソースの Http リスナー。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayHttpListener[] |
プローブ | アプリケーション ゲートウェイ リソースのプローブ。 | ApplicationGatewayProbe[] |
redirectConfigurations | アプリケーション ゲートウェイ リソースのリダイレクト構成。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | アプリケーション ゲートウェイ リソースのルーティング規則を要求します。 | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | アプリケーション ゲートウェイ リソースの規則を書き換える。 | ApplicationGatewayRewriteRuleSet[] |
sku | アプリケーション ゲートウェイ リソースの SKU。 | ApplicationGatewaySku |
sslCertificates | アプリケーション ゲートウェイ リソースの SSL 証明書。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewaySslCertificate[] |
sslPolicy | アプリケーション ゲートウェイ リソースの SSL ポリシー。 | ApplicationGatewaySslPolicy の |
trustedRootCertificates | アプリケーション ゲートウェイ リソースの信頼されたルート証明書。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | アプリケーション ゲートウェイ リソースの URL パス マップ。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Web アプリケーション ファイアウォールの構成。 | ApplicationGatewayWebApplicationFirewallConfiguration の |
ApplicationGatewayRedirectConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるリダイレクト構成の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイのリダイレクト構成のプロパティ。 | ApplicationGatewayRedirectConfigurationPropertiesFormat の |
ApplicationGatewayRedirectConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
includePath | リダイレクトされた URL にパスを含めます。 | bool |
includeQueryString | リダイレクトされた URL にクエリ文字列を含めます。 | bool |
pathRules | リダイレクト構成を指定するパス規則。 | SubResource[] |
redirectType | HTTP リダイレクトの種類。 | 'Found' 'Permanent' 'SeeOther' 'Temporary' |
requestRoutingRules | リダイレクト構成を指定する要求ルーティング。 | SubResource[] |
targetListener | 要求をリダイレクトするリスナーへの参照。 | SubResource の |
targetUrl | 要求のリダイレクト先の URL。 | 糸 |
urlPathMaps | 既定のリダイレクト構成を指定する URL パス マップ。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である要求ルーティング規則の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ要求ルーティング規則のプロパティ。 | ApplicationGatewayRequestRoutingRulePropertiesFormat の |
ApplicationGatewayRequestRoutingRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPool | アプリケーション ゲートウェイのバックエンド アドレス プール リソース。 | SubResource の |
backendHttpSettings | アプリケーション ゲートウェイのバックエンド http 設定リソース。 | SubResource の |
httpListener | アプリケーション ゲートウェイの Http リスナー リソース。 | SubResource の |
優先権 | 要求ルーティング規則の優先順位。 | int 制約: 最小値 = 1 最大値 = 20000 |
redirectConfiguration | アプリケーション ゲートウェイの構成リソースをリダイレクトします。 | SubResource の |
rewriteRuleSet | アプリケーション ゲートウェイの基本ルールでルール セット リソースを書き換える。 | SubResource の |
ruleType | ルールの種類。 | 'Basic' 'PathBasedRouting' |
urlPathMap | アプリケーション ゲートウェイの URL パス マップ リソース。 | SubResource の |
ApplicationGatewayRewriteRule
名前 | 形容 | 価値 |
---|---|---|
actionSet | 書き換えルールの一部として実行する一連のアクション。 | ApplicationGatewayRewriteRuleActionSet の |
条件 | アクション セットの実行が評価される条件。 | ApplicationGatewayRewriteRuleCondition[] |
名前 | Application Gateway 内で一意である書き換え規則の名前。 | 糸 |
ruleSequence | RewriteRuleSet 内の特定のルールの実行順序を決定する書き換えルールのルール シーケンス。 | int |
ApplicationGatewayRewriteRuleActionSet
名前 | 形容 | 価値 |
---|---|---|
requestHeaderConfigurations | アクション セットの要求ヘッダー アクション。 | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | アクション セット内の応答ヘッダー アクション。 | ApplicationGatewayHeaderConfiguration[] |
ApplicationGatewayRewriteRuleCondition
名前 | 形容 | 価値 |
---|---|---|
ignoreCase | このパラメーターを真偽値に設定すると、パターンは大文字と小文字を区別しない比較を強制的に実行します。 | bool |
打ち消す | この値を信頼度として設定すると、ユーザーによって指定された条件の否定が強制的にチェックされます。 | bool |
パターン | 条件の真実性を評価するパターン (固定文字列または正規表現)。 | 糸 |
変数 | RewriteRuleCondition の条件パラメーター。 | 糸 |
ApplicationGatewayRewriteRuleSet
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である書き換え規則セットの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ書き換え規則セットのプロパティ。 | ApplicationGatewayRewriteRuleSetPropertiesFormat の |
ApplicationGatewayRewriteRuleSetPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
rewriteRules | 書き換え規則セット内の書き換え規則。 | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
名前 | 形容 | 価値 |
---|---|---|
能力 | アプリケーション ゲートウェイの容量 (インスタンス数)。 | int |
名前 | アプリケーション ゲートウェイ SKU の名前。 | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
層 | アプリケーション ゲートウェイの層。 | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である SSL 証明書の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ SSL 証明書のプロパティ。 | ApplicationGatewaySslCertificatePropertiesFormat の |
ApplicationGatewaySslCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
データ | Base-64 でエンコードされた pfx 証明書。 PUT 要求でのみ適用されます。 | 糸 |
keyVaultSecretId | KeyVault に格納されているシークレット ID (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクト。 | 糸 |
パスワード | データで指定された pfx ファイルのパスワード。 PUT 要求でのみ適用されます。 | 糸 |
ApplicationGatewaySslPolicy
名前 | 形容 | 価値 |
---|---|---|
cipherSuites | 指定された順序でアプリケーション ゲートウェイに対して有効にする Ssl 暗号スイート。 | 次のいずれかを含む文字列配列: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | アプリケーション ゲートウェイで無効にする SSL プロトコル。 | 次のいずれかを含む文字列配列: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | アプリケーション ゲートウェイでサポートされる Ssl プロトコルの最小バージョン。 | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Ssl 定義済みポリシーの名前。 | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Ssl ポリシーの種類。 | 'Custom' 'Predefined' |
ApplicationGatewayTrustedRootCertificate
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である信頼されたルート証明書の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイの信頼されたルート証明書のプロパティ。 | ApplicationGatewayTrustedRootCertificatePropertiesFormat の |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
データ | 証明書のパブリック データ。 | 糸 |
keyVaultSecretId | KeyVault に格納されているシークレット ID (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクト。 | 糸 |
ApplicationGatewayUrlPathMap
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である URL パス マップの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイの URL パス マップのプロパティ。 | ApplicationGatewayUrlPathMapPropertiesFormat の |
ApplicationGatewayUrlPathMapPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
defaultBackendAddressPool | URL パス マップの既定のバックエンド アドレス プール リソース。 | SubResource の |
defaultBackendHttpSettings | URL パス マップの既定のバックエンド http 設定リソース。 | SubResource の |
defaultRedirectConfiguration | URL パス マップの既定のリダイレクト構成リソース。 | SubResource の |
defaultRewriteRuleSet | URL パス マップの既定の書き換え規則セット リソース。 | SubResource の |
pathRules | URL パス マップ リソースのパス ルール。 | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
名前 | 形容 | 価値 |
---|---|---|
disabledRuleGroups | 無効になっているルール グループ。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
有効 | Web アプリケーション ファイアウォールが有効かどうか。 | bool (必須) |
除外 | 除外リスト。 | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | WAF の最大ファイル アップロード サイズ (MB)。 | int 制約: 最小値 = 0 |
firewallMode | Web アプリケーション ファイアウォール モード。 | 'Detection' 'Prevention' (必須) |
maxRequestBodySize | WAF の要求本文の最大サイズ。 | int 制約: 最小値 = 8 最大値 = 128 |
maxRequestBodySizeInKb | WAF の要求本文の最大サイズ (Kb 単位)。 | int 制約: 最小値 = 8 最大値 = 128 |
requestBodyCheck | WAF による要求本文の確認を許可するかどうか。 | bool |
ruleSetType | Web アプリケーション ファイアウォール規則セットの種類。 使用できる値は 'OWASP' です。 | string (必須) |
ruleSetVersion | 規則セットの種類のバージョン。 | string (必須) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名前 | 形容 | 価値 |
---|
ManagedServiceIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
名前 | 形容 | 価値 |
---|
Microsoft.Network/applicationGateways
名前 | 形容 | 価値 |
---|---|---|
同一性 | 構成されている場合は、アプリケーション ゲートウェイの ID。 | ManagedServiceIdentity の |
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | string (必須) |
プロパティ | アプリケーション ゲートウェイのプロパティ。 | ApplicationGatewayPropertiesFormat の |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
ゾーン | リソースの取得場所を表す可用性ゾーンの一覧。 | string[] |
ResourceTags
名前 | 形容 | 価値 |
---|
SubResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
Bicep ファイル | 形容 |
---|---|
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
内部 API Management と Web App を使用した Application Gateway の |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
WAF とファイアウォール ポリシー を使用した Application Gateway の |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します |
Web アプリ、PE、Application Gateway v2 を作成する | このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gateway は vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します |
Application Gateway v2 を作成する |
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイ v2 を作成し、パブリック フロントエンドを使用して自動スケーリングプロパティと HTTP 負荷分散規則を設定します |
Azure Application Gateway v2 を作成する |
このテンプレートは、バックエンド プールに 2 つの Windows Server 2016 サーバーを含む Azure Application Gateway を作成します |
Azure Application Gateway で Azure WAF v2 を作成する | このテンプレートでは、バックエンド プールに 2 つの Windows Server 2016 サーバーを含む Azure Application Gateway 上に Azure Web Application Firewall v2 を作成します |
App Gateway を使用して内部 VNet に API Management を作成する | このテンプレートでは、Azure Application Gateway によって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
証明書 を使用して Application Gateway を作成する |
このテンプレートでは、Key Vault の自己署名証明書を生成し、Application Gateway から参照する方法を示します。 |
Azure Application Gateway を使用して Windows VM スケール セットをデプロイする | このテンプレートを使用すると、Azure Application Gateway と統合された単純な Windows VM スケール セットをデプロイでき、最大 1,000 台の VM をサポートします |
Front Door Standard/Premium と Application Gateway の配信元 | このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
コンテナー インスタンスと Application Gateway を使用した Front Door の |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
ARM テンプレート リソース定義
applicationGateways リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/applicationGateways リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2019-09-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string"
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"backendHttpSettingsCollection": [
{
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
}
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"id": "string",
"name": "string",
"properties": {
"port": "int"
}
}
],
"gatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"httpListeners": [
{
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"firewallPolicy": {
"id": "string"
},
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"hostnames": [ "string" ],
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
}
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"redirectConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
}
}
],
"requestRoutingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
]
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string"
}
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
}
}
],
"urlPathMaps": [
{
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"firewallPolicy": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
}
}
]
}
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
プロパティ値
ApplicationGatewayAuthenticationCertificate
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意の認証証明書の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ認証証明書のプロパティ。 | ApplicationGatewayAuthenticationCertificatePropertiesFormat の |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
データ | 証明書のパブリック データ。 | 糸 |
ApplicationGatewayAutoscaleConfiguration
名前 | 形容 | 価値 |
---|---|---|
maxCapacity | Application Gateway の容量の上限。 | int 制約: 最小値 = 2 |
minCapacity | Application Gateway の容量の下限。 | int 制約: 最小値 = 0 (必須) |
ApplicationGatewayBackendAddress
名前 | 形容 | 価値 |
---|---|---|
fqdn | 完全修飾ドメイン名 (FQDN)。 | 糸 |
ipAddress | IPアドレス。 | 糸 |
ApplicationGatewayBackendAddressPool
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるバックエンド アドレス プールの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ バックエンド アドレス プールのプロパティ。 | ApplicationGatewayBackendAddressPoolPropertiesFormat の |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddresses | バックエンド アドレス。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるバックエンド http 設定の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ バックエンド HTTP 設定のプロパティ。 | ApplicationGatewayBackendHttpSettingsPropertiesFormat の |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
affinityCookieName | アフィニティ Cookie に使用する Cookie 名。 | 糸 |
authenticationCertificates | アプリケーション ゲートウェイ認証証明書への参照の配列。 | SubResource[] |
connectionDraining | バックエンド http 設定リソースの接続ドレイン。 | ApplicationGatewayConnectionDraining の |
cookieBasedAffinity | Cookie ベースのアフィニティ。 | 'Disabled' 'Enabled' |
hostName | バックエンド サーバーに送信されるホスト ヘッダー。 | 糸 |
パス | すべての HTTP 要求のプレフィックスとして使用する必要があるパス。 Null は、パスにプレフィックスが付かないことを意味します。 既定値は null です。 | 糸 |
pickHostNameFromBackendAddress | ホスト ヘッダーを選択するかどうかは、バックエンド サーバーのホスト名から選択する必要があります。 既定値は false です。 | bool |
港 | バックエンドの宛先ポート。 | int |
プローブ | アプリケーション ゲートウェイのプローブ リソース。 | SubResource の |
probeEnabled | プローブが有効かどうか。 既定値は false です。 | bool |
議定書 | バックエンドとの通信に使用されるプロトコル。 | 'Http' 'Https' |
requestTimeout | 要求タイムアウト (秒単位)。 Application Gateway は、RequestTimeout 内で応答が受信されない場合、要求を失敗します。 使用可能な値は 1 秒から 86400 秒です。 | int |
trustedRootCertificates | Application Gateway の信頼されたルート証明書への参照の配列。 | SubResource[] |
ApplicationGatewayConnectionDraining
名前 | 形容 | 価値 |
---|---|---|
drainTimeoutInSec | 接続ドレインがアクティブな秒数。 使用できる値は 1 秒から 3600 秒です。 | int 制約: 最小値 = 1 最大値 = 3600 (必須) |
有効 | 接続ドレインが有効かどうか。 | bool (必須) |
ApplicationGatewayCustomError
名前 | 形容 | 価値 |
---|---|---|
customErrorPageUrl | Application Gateway のお客様エラーのエラー ページ URL。 | 糸 |
statusCode | Application Gateway のお客様エラーの状態コード。 | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
名前 | 形容 | 価値 |
---|---|---|
ruleGroupName | 無効にするルール グループの名前。 | string (必須) |
準則 | 無効になるルールの一覧。 null の場合、ルール グループのすべてのルールが無効になります。 | int[] |
ApplicationGatewayFirewallExclusion
名前 | 形容 | 価値 |
---|---|---|
matchVariable | 除外する変数。 | string (必須) |
セレクタ | matchVariable がコレクションの場合、この除外が適用されるコレクション内の要素を指定するために使用される演算子。 | string (必須) |
selectorMatchOperator | matchVariable がコレクションの場合は、セレクターを操作して、この除外が適用されるコレクション内の要素を指定します。 | string (必須) |
ApplicationGatewayFrontendIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるフロントエンド IP 構成の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ フロントエンド IP 構成のプロパティ。 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat の |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
privateIPAddress | ネットワーク インターフェイス IP 構成の PrivateIPAddress。 | 糸 |
privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
publicIPAddress | PublicIP リソースの参照。 | SubResource の |
サブネット | サブネット リソースの参照。 | SubResource の |
ApplicationGatewayFrontendPort
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるフロントエンド ポートの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ フロントエンド ポートのプロパティ。 | ApplicationGatewayFrontendPortPropertiesFormat の |
ApplicationGatewayFrontendPortPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
港 | フロントエンド ポート。 | int |
ApplicationGatewayHeaderConfiguration
名前 | 形容 | 価値 |
---|---|---|
headerName | ヘッダー構成のヘッダー名。 | 糸 |
headerValue | ヘッダー構成のヘッダー値。 | 糸 |
ApplicationGatewayHttpListener
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意の HTTP リスナーの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ HTTP リスナーのプロパティ。 | ApplicationGatewayHttpListenerPropertiesFormat の |
ApplicationGatewayHttpListenerPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
customErrorConfigurations | HTTP リスナーのカスタム エラー構成。 | ApplicationGatewayCustomError[] |
firewallPolicy | FirewallPolicy リソースへの参照。 | SubResource の |
frontendIPConfiguration | アプリケーション ゲートウェイのフロントエンド IP 構成リソース。 | SubResource の |
frontendPort | アプリケーション ゲートウェイのフロントエンド ポート リソース。 | SubResource の |
hostName | HTTP リスナーのホスト名。 | 糸 |
hostnames | 特別なワイルドカード文字も使用できる HTTP リスナーのホスト名の一覧。 | string[] |
議定書 | HTTP リスナーのプロトコル。 | 'Http' 'Https' |
requireServerNameIndication | プロトコルが https の場合にのみ適用されます。 マルチホスティングの SNI を有効にします。 | bool |
sslCertificate | アプリケーション ゲートウェイの SSL 証明書リソース。 | SubResource の |
ApplicationGatewayIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である IP 構成の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイの IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat の |
ApplicationGatewayIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
サブネット | サブネット リソースの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | SubResource の |
ApplicationGatewayPathRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるパス規則の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ パス規則のプロパティ。 | ApplicationGatewayPathRulePropertiesFormat の |
ApplicationGatewayPathRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPool | URL パス マップ パス ルールのバックエンド アドレス プール リソース。 | SubResource の |
backendHttpSettings | URL パス マップ パス ルールのバックエンド http 設定リソース。 | SubResource の |
firewallPolicy | FirewallPolicy リソースへの参照。 | SubResource の |
パス | URL パス マップのパス ルール。 | string[] |
redirectConfiguration | URL パス マップ パス ルールのリダイレクト構成リソース。 | SubResource の |
rewriteRuleSet | URL パス マップ パス ルールのルール セット リソースを書き換えます。 | SubResource の |
ApplicationGatewayProbe
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるプローブの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ プローブのプロパティ。 | ApplicationGatewayProbePropertiesFormat の |
ApplicationGatewayProbeHealthResponseMatch
名前 | 形容 | 価値 |
---|---|---|
体 | 正常性応答に含まれている必要がある本文。 既定値は空です。 | 糸 |
statusCodes | 正常な状態コードの許容範囲。 正常な状態コードの既定の範囲は 200 から 399 です。 | string[] |
ApplicationGatewayProbePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
ホスト | プローブの送信先となるホスト名。 | 糸 |
間 | プローブ間隔 (秒)。 これは、2 つの連続するプローブ間の時間間隔です。 使用可能な値は 1 秒から 86400 秒です。 | int |
マッチ | 正常なプローブ応答を分類するための基準。 | ApplicationGatewayProbeHealthResponseMatch の |
minServers | 常に正常とマークされているサーバーの最小数。 既定値は 0 です。 | int |
パス | プローブの相対パス。 有効なパスは '/' から始まります。 プローブは、<プロトコル>://<ホスト>に送信されます。ポート><パス><します。 | 糸 |
pickHostNameFromBackendHttpSettings | バックエンド http 設定からホスト ヘッダーを選択する必要があるかどうか。 既定値は false です。 | bool |
港 | バックエンド サーバーのプローブに使用されるカスタム ポート。 有効な値の範囲は 1 から 65535 です。 設定されていない場合は、http 設定からのポートが使用されます。 このプロパティは、Standard_v2とWAF_v2に対してのみ有効です。 | int 制約: 最小値 = 1 最大値 = 65535 |
議定書 | プローブに使用されるプロトコル。 | 'Http' 'Https' |
タイムアウト | プローブのタイムアウト (秒単位)。 有効な応答がこのタイムアウト期間で受信されない場合、失敗としてマークされたプローブ。 使用可能な値は 1 秒から 86400 秒です。 | int |
unhealthyThreshold | プローブの再試行回数。 連続するプローブエラー数が UnhealthyThreshold に達すると、バックエンド サーバーはダウン状態にマークされます。 使用できる値は 1 秒から 20 です。 | int |
ApplicationGatewayPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
authenticationCertificates | アプリケーション ゲートウェイ リソースの認証証明書。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | 自動スケールの構成。 | ApplicationGatewayAutoscaleConfiguration の |
backendAddressPools | アプリケーション ゲートウェイ リソースのバックエンド アドレス プール。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | アプリケーション ゲートウェイ リソースのバックエンド http 設定。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | アプリケーション ゲートウェイ リソースのカスタム エラー構成。 | ApplicationGatewayCustomError[] |
enableFips | アプリケーション ゲートウェイ リソースで FIPS が有効になっているかどうか。 | bool |
enableHttp2 | アプリケーション ゲートウェイ リソースで HTTP2 が有効になっているかどうか。 | bool |
firewallPolicy | FirewallPolicy リソースの参照。 | SubResource の |
frontendIPConfigurations | アプリケーション ゲートウェイ リソースのフロントエンド IP アドレス。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | アプリケーション ゲートウェイ リソースのフロントエンド ポート。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | アプリケーション ゲートウェイ リソースのサブネット。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayIPConfiguration[] |
httpListeners | アプリケーション ゲートウェイ リソースの Http リスナー。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayHttpListener[] |
プローブ | アプリケーション ゲートウェイ リソースのプローブ。 | ApplicationGatewayProbe[] |
redirectConfigurations | アプリケーション ゲートウェイ リソースのリダイレクト構成。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | アプリケーション ゲートウェイ リソースのルーティング規則を要求します。 | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | アプリケーション ゲートウェイ リソースの規則を書き換える。 | ApplicationGatewayRewriteRuleSet[] |
sku | アプリケーション ゲートウェイ リソースの SKU。 | ApplicationGatewaySku |
sslCertificates | アプリケーション ゲートウェイ リソースの SSL 証明書。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewaySslCertificate[] |
sslPolicy | アプリケーション ゲートウェイ リソースの SSL ポリシー。 | ApplicationGatewaySslPolicy の |
trustedRootCertificates | アプリケーション ゲートウェイ リソースの信頼されたルート証明書。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | アプリケーション ゲートウェイ リソースの URL パス マップ。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Web アプリケーション ファイアウォールの構成。 | ApplicationGatewayWebApplicationFirewallConfiguration の |
ApplicationGatewayRedirectConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるリダイレクト構成の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイのリダイレクト構成のプロパティ。 | ApplicationGatewayRedirectConfigurationPropertiesFormat の |
ApplicationGatewayRedirectConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
includePath | リダイレクトされた URL にパスを含めます。 | bool |
includeQueryString | リダイレクトされた URL にクエリ文字列を含めます。 | bool |
pathRules | リダイレクト構成を指定するパス規則。 | SubResource[] |
redirectType | HTTP リダイレクトの種類。 | 'Found' 'Permanent' 'SeeOther' 'Temporary' |
requestRoutingRules | リダイレクト構成を指定する要求ルーティング。 | SubResource[] |
targetListener | 要求をリダイレクトするリスナーへの参照。 | SubResource の |
targetUrl | 要求のリダイレクト先の URL。 | 糸 |
urlPathMaps | 既定のリダイレクト構成を指定する URL パス マップ。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である要求ルーティング規則の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ要求ルーティング規則のプロパティ。 | ApplicationGatewayRequestRoutingRulePropertiesFormat の |
ApplicationGatewayRequestRoutingRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPool | アプリケーション ゲートウェイのバックエンド アドレス プール リソース。 | SubResource の |
backendHttpSettings | アプリケーション ゲートウェイのバックエンド http 設定リソース。 | SubResource の |
httpListener | アプリケーション ゲートウェイの Http リスナー リソース。 | SubResource の |
優先権 | 要求ルーティング規則の優先順位。 | int 制約: 最小値 = 1 最大値 = 20000 |
redirectConfiguration | アプリケーション ゲートウェイの構成リソースをリダイレクトします。 | SubResource の |
rewriteRuleSet | アプリケーション ゲートウェイの基本ルールでルール セット リソースを書き換える。 | SubResource の |
ruleType | ルールの種類。 | 'Basic' 'PathBasedRouting' |
urlPathMap | アプリケーション ゲートウェイの URL パス マップ リソース。 | SubResource の |
ApplicationGatewayRewriteRule
名前 | 形容 | 価値 |
---|---|---|
actionSet | 書き換えルールの一部として実行する一連のアクション。 | ApplicationGatewayRewriteRuleActionSet の |
条件 | アクション セットの実行が評価される条件。 | ApplicationGatewayRewriteRuleCondition[] |
名前 | Application Gateway 内で一意である書き換え規則の名前。 | 糸 |
ruleSequence | RewriteRuleSet 内の特定のルールの実行順序を決定する書き換えルールのルール シーケンス。 | int |
ApplicationGatewayRewriteRuleActionSet
名前 | 形容 | 価値 |
---|---|---|
requestHeaderConfigurations | アクション セットの要求ヘッダー アクション。 | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | アクション セット内の応答ヘッダー アクション。 | ApplicationGatewayHeaderConfiguration[] |
ApplicationGatewayRewriteRuleCondition
名前 | 形容 | 価値 |
---|---|---|
ignoreCase | このパラメーターを真偽値に設定すると、パターンは大文字と小文字を区別しない比較を強制的に実行します。 | bool |
打ち消す | この値を信頼度として設定すると、ユーザーによって指定された条件の否定が強制的にチェックされます。 | bool |
パターン | 条件の真実性を評価するパターン (固定文字列または正規表現)。 | 糸 |
変数 | RewriteRuleCondition の条件パラメーター。 | 糸 |
ApplicationGatewayRewriteRuleSet
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である書き換え規則セットの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ書き換え規則セットのプロパティ。 | ApplicationGatewayRewriteRuleSetPropertiesFormat の |
ApplicationGatewayRewriteRuleSetPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
rewriteRules | 書き換え規則セット内の書き換え規則。 | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
名前 | 形容 | 価値 |
---|---|---|
能力 | アプリケーション ゲートウェイの容量 (インスタンス数)。 | int |
名前 | アプリケーション ゲートウェイ SKU の名前。 | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
層 | アプリケーション ゲートウェイの層。 | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である SSL 証明書の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ SSL 証明書のプロパティ。 | ApplicationGatewaySslCertificatePropertiesFormat の |
ApplicationGatewaySslCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
データ | Base-64 でエンコードされた pfx 証明書。 PUT 要求でのみ適用されます。 | 糸 |
keyVaultSecretId | KeyVault に格納されているシークレット ID (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクト。 | 糸 |
パスワード | データで指定された pfx ファイルのパスワード。 PUT 要求でのみ適用されます。 | 糸 |
ApplicationGatewaySslPolicy
名前 | 形容 | 価値 |
---|---|---|
cipherSuites | 指定された順序でアプリケーション ゲートウェイに対して有効にする Ssl 暗号スイート。 | 次のいずれかを含む文字列配列: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | アプリケーション ゲートウェイで無効にする SSL プロトコル。 | 次のいずれかを含む文字列配列: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | アプリケーション ゲートウェイでサポートされる Ssl プロトコルの最小バージョン。 | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Ssl 定義済みポリシーの名前。 | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Ssl ポリシーの種類。 | 'Custom' 'Predefined' |
ApplicationGatewayTrustedRootCertificate
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である信頼されたルート証明書の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイの信頼されたルート証明書のプロパティ。 | ApplicationGatewayTrustedRootCertificatePropertiesFormat の |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
データ | 証明書のパブリック データ。 | 糸 |
keyVaultSecretId | KeyVault に格納されているシークレット ID (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクト。 | 糸 |
ApplicationGatewayUrlPathMap
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である URL パス マップの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイの URL パス マップのプロパティ。 | ApplicationGatewayUrlPathMapPropertiesFormat の |
ApplicationGatewayUrlPathMapPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
defaultBackendAddressPool | URL パス マップの既定のバックエンド アドレス プール リソース。 | SubResource の |
defaultBackendHttpSettings | URL パス マップの既定のバックエンド http 設定リソース。 | SubResource の |
defaultRedirectConfiguration | URL パス マップの既定のリダイレクト構成リソース。 | SubResource の |
defaultRewriteRuleSet | URL パス マップの既定の書き換え規則セット リソース。 | SubResource の |
pathRules | URL パス マップ リソースのパス ルール。 | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
名前 | 形容 | 価値 |
---|---|---|
disabledRuleGroups | 無効になっているルール グループ。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
有効 | Web アプリケーション ファイアウォールが有効かどうか。 | bool (必須) |
除外 | 除外リスト。 | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | WAF の最大ファイル アップロード サイズ (MB)。 | int 制約: 最小値 = 0 |
firewallMode | Web アプリケーション ファイアウォール モード。 | 'Detection' 'Prevention' (必須) |
maxRequestBodySize | WAF の要求本文の最大サイズ。 | int 制約: 最小値 = 8 最大値 = 128 |
maxRequestBodySizeInKb | WAF の要求本文の最大サイズ (Kb 単位)。 | int 制約: 最小値 = 8 最大値 = 128 |
requestBodyCheck | WAF による要求本文の確認を許可するかどうか。 | bool |
ruleSetType | Web アプリケーション ファイアウォール規則セットの種類。 使用できる値は 'OWASP' です。 | string (必須) |
ruleSetVersion | 規則セットの種類のバージョン。 | string (必須) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名前 | 形容 | 価値 |
---|
ManagedServiceIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
名前 | 形容 | 価値 |
---|
Microsoft.Network/applicationGateways
名前 | 形容 | 価値 |
---|---|---|
apiVersion | API のバージョン | '2019-09-01' |
同一性 | 構成されている場合は、アプリケーション ゲートウェイの ID。 | ManagedServiceIdentity の |
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | string (必須) |
プロパティ | アプリケーション ゲートウェイのプロパティ。 | ApplicationGatewayPropertiesFormat の |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
種類 | リソースの種類 | 'Microsoft.Network/applicationGateways' |
ゾーン | リソースの取得場所を表す可用性ゾーンの一覧。 | string[] |
ResourceTags
名前 | 形容 | 価値 |
---|
SubResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
WAF、SSL、IIS、および HTTPS リダイレクト を使用した App Gateway の Azure |
このテンプレートは、WAF を使用して Application Gateway をデプロイし、エンド ツー エンド SSL と HTTP を IIS サーバー上の HTTPS リダイレクトにデプロイします。 |
IP 制限 を使用した Web アプリの Application Gateway の Azure |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
Application Gateway for Multi Hosting Azure にデプロイする |
このテンプレートは、Application Gateway を作成し、ポート 443 でマルチ ホスティング用に構成します。 |
URL パス ベースのルーティング 用の Application Gateway の Azure |
このテンプレートは、Application Gateway を作成し、URL パス ベースのルーティング用に構成します。 |
内部 API Management と Web App を使用した Application Gateway の Azure |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
WAF とファイアウォール ポリシー を使用した Application Gateway の Azure |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します |
Azure SQL Database を使用した LANSA Windows VM ScaleSet の自動スケールの Azure |
このテンプレートでは、スケール セット内の VM の数が必要な Windows VMSS と、各 VM にインストールする LANSA MSI がデプロイされます。 VM スケール セットがデプロイされると、LANSA MSI のインストールにカスタム スクリプト拡張機能が使用されます) |
Azure Application Gateway のデモ セットアップ の Azure |
このテンプレートを使用すると、Azure Application Gateway のデモをすばやくデプロイして、Cookie ベースのアフィニティの有無にかかわらず負荷分散をテストできます。 |
Application Gateway v2 によって保護された Web アプリを作成する Azure にデプロイする |
このテンプレートは、Application Gateway v2 のアクセス制限付きの Azure Web アプリを作成します。 Application Gateway は、"Microsoft.Web" サービス エンドポイントが有効になっている vNet (サブネット) にデプロイされます。 Web アプリは、サブネットからのトラフィックへのアクセスを制限します。 |
Web アプリ、PE、Application Gateway v2 を作成する Azure にデプロイする |
このテンプレートは、Azure Virtual Network サブネット (Application Gateway v2) にプライベート エンドポイントを持つ Azure Web アプリを作成します。 Application Gateway は vNet (サブネット) にデプロイされます。 Web アプリは、プライベート エンドポイントを使用してサブネットからのトラフィックへのアクセスを制限します |
仮想ネットワーク で WordPress サイトを作成する Azure にデプロイする |
このテンプレートは、仮想ネットワーク内のコンテナー インスタンスに WordPress サイトを作成します。 WordPress サイトにアクセスできるパブリック サイトの FQDN を出力します。 |
Application Gateway を作成する Azure |
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイを作成し、任意の数の仮想マシンの負荷分散規則を設定します |
Application Gateway (カスタム SSL) を作成する Azure |
このテンプレートは、カスタム ssl ポリシーで構成された Application Gateway をデプロイします。 |
アプリケーション ゲートウェイ (SSL ポリシー) を作成する Azure |
このテンプレートは、定義済みの ssl ポリシーで構成された Application Gateway をデプロイします。 |
アプリケーション ゲートウェイ (WAF) を作成する Azure |
このテンプレートは、仮想ネットワークに Web アプリケーション ファイアウォール機能を備えたアプリケーション ゲートウェイを作成し、任意の数の仮想マシンの負荷分散規則を設定します |
WebApps 用の Application Gateway を作成する Azure にデプロイする |
このテンプレートは、カスタム プローブが有効になっている 2 つの Azure Web Apps の前にアプリケーション ゲートウェイを作成します。 |
Application Gateway v2 を作成する Azure |
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイ v2 を作成し、パブリック フロントエンドを使用して自動スケーリングプロパティと HTTP 負荷分散規則を設定します |
Key Vault を使用して Application Gateway V2 を作成する Azure |
このテンプレートは、Application Gateway V2 を仮想ネットワークにデプロイし、ユーザー定義 ID、Key Vault、シークレット (証明書データ)、Key Vault と Application Gateway のアクセス ポリシーをデプロイします。 |
パスオーバーライド を使用してアプリケーション ゲートウェイを作成 Azure |
このテンプレートは、Application Gateway をデプロイし、バックエンド アドレス プールのパス オーバーライド機能の使用方法を示します。 |
プローブ を使用して Application Gateway を作成する Azure |
このテンプレートは、プローブ機能が強化された Application Gateway をデプロイします。 |
パブリック IP を使用して Application Gateway を作成する Azure |
このテンプレートは、Application Gateway、Application Gateway のパブリック IP アドレス、および Application Gateway がデプロイされている仮想ネットワークを作成します。 また、2 つのバックエンド サーバーを使用して Http 負荷分散用に Application Gateway を構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。 |
パブリック IP (オフロード) を使用してアプリケーション ゲートウェイを作成する Azure にデプロイする |
このテンプレートは、Application Gateway、Application Gateway のパブリック IP アドレス、および Application Gateway がデプロイされている仮想ネットワークを作成します。 また、2 つのバックエンド サーバーで Ssl オフロードと負荷分散用に Application Gateway を構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。 |
リダイレクト を使用して Application Gateway を作成する Azure |
このテンプレートは、仮想ネットワークにリダイレクト機能を備えたアプリケーション ゲートウェイを作成し、負荷分散規則とリダイレクト規則 (基本規則とパスベース規則) を設定します |
書き換え を使用して Application Gateway を作成する Azure |
このテンプレートは、仮想ネットワークで書き換え機能を備えたアプリケーション ゲートウェイを作成し、負荷分散、書き換えルールを設定します |
Azure Application Gateway v2 を作成する Azure |
このテンプレートは、バックエンド プールに 2 つの Windows Server 2016 サーバーを含む Azure Application Gateway を作成します |
Azure Application Gateway で Azure WAF v2 を作成する Azure にデプロイする |
このテンプレートでは、バックエンド プールに 2 つの Windows Server 2016 サーバーを含む Azure Application Gateway 上に Azure Web Application Firewall v2 を作成します |
IPv6 Application Gateway を作成する Azure |
このテンプレートは、デュアルスタック仮想ネットワークに IPv6 フロントエンドを持つアプリケーション ゲートウェイを作成します。 |
App Gateway を使用して内部 VNet に API Management を作成する Azure にデプロイする |
このテンプレートでは、Azure Application Gateway によって保護されたプライベート ネットワーク上に Azure API Management のインスタンスを作成する方法を示します。 |
証明書 を使用して Application Gateway を作成する Azure |
このテンプレートでは、Key Vault の自己署名証明書を生成し、Application Gateway から参照する方法を示します。 |
Azure Application Gateway を使用して Windows VM スケール セットをデプロイする Azure にデプロイする |
このテンプレートを使用すると、Azure Application Gateway と統合された単純な Windows VM スケール セットをデプロイでき、最大 1,000 台の VM をサポートします |
Azure Application Gateway を使用して Ubuntu VM スケール セットをデプロイする Azure にデプロイする |
このテンプレートを使用すると、Azure Application Gateway と統合された単純な Ubuntu VM スケール セットをデプロイでき、最大 1,000 台の VM をサポートします |
ILB ASE を使用した eShop Web サイトの Azure |
App Service Environment は、Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps など、Azure App Service アプリを大規模に安全に実行するための完全に分離された専用の環境を提供します。 |
Front Door Standard/Premium と Application Gateway の配信元 Azure にデプロイする |
このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
コンテナー インスタンスと Application Gateway を使用した Front Door の Azure |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
NSG、ILB、AppGateway を使用した多層アプリの Azure |
このテンプレートは、仮想ネットワークをデプロイし、サブネットを介してネットワークを分離し、VM をデプロイして負荷分散を構成します |
多層トラフィック マネージャー、L4 ILB、L7 AppGateway Azure にデプロイする |
このテンプレートは、仮想ネットワークをデプロイし、サブネットを介してネットワークを分離し、VM をデプロイして負荷分散を構成します |
Terraform (AzAPI プロバイダー) リソース定義
applicationGateways リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/applicationGateways リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2019-09-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
authenticationCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
backendHttpSettingsCollection = [
{
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
id = "string"
name = "string"
properties = {
port = int
}
}
]
gatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
httpListeners = [
{
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
firewallPolicy = {
id = "string"
}
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
hostnames = [
"string"
]
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
}
]
redirectConfigurations = [
{
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
}
]
requestRoutingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
}
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedRootCertificates = [
{
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
}
]
urlPathMaps = [
{
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
firewallPolicy = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
}
]
}
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
})
}
プロパティ値
ApplicationGatewayAuthenticationCertificate
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意の認証証明書の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ認証証明書のプロパティ。 | ApplicationGatewayAuthenticationCertificatePropertiesFormat の |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
データ | 証明書のパブリック データ。 | 糸 |
ApplicationGatewayAutoscaleConfiguration
名前 | 形容 | 価値 |
---|---|---|
maxCapacity | Application Gateway の容量の上限。 | int 制約: 最小値 = 2 |
minCapacity | Application Gateway の容量の下限。 | int 制約: 最小値 = 0 (必須) |
ApplicationGatewayBackendAddress
名前 | 形容 | 価値 |
---|---|---|
fqdn | 完全修飾ドメイン名 (FQDN)。 | 糸 |
ipAddress | IPアドレス。 | 糸 |
ApplicationGatewayBackendAddressPool
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるバックエンド アドレス プールの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ バックエンド アドレス プールのプロパティ。 | ApplicationGatewayBackendAddressPoolPropertiesFormat の |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddresses | バックエンド アドレス。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendHttpSettings
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるバックエンド http 設定の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ バックエンド HTTP 設定のプロパティ。 | ApplicationGatewayBackendHttpSettingsPropertiesFormat の |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
affinityCookieName | アフィニティ Cookie に使用する Cookie 名。 | 糸 |
authenticationCertificates | アプリケーション ゲートウェイ認証証明書への参照の配列。 | SubResource[] |
connectionDraining | バックエンド http 設定リソースの接続ドレイン。 | ApplicationGatewayConnectionDraining の |
cookieBasedAffinity | Cookie ベースのアフィニティ。 | 'Disabled' 'Enabled' |
hostName | バックエンド サーバーに送信されるホスト ヘッダー。 | 糸 |
パス | すべての HTTP 要求のプレフィックスとして使用する必要があるパス。 Null は、パスにプレフィックスが付かないことを意味します。 既定値は null です。 | 糸 |
pickHostNameFromBackendAddress | ホスト ヘッダーを選択するかどうかは、バックエンド サーバーのホスト名から選択する必要があります。 既定値は false です。 | bool |
港 | バックエンドの宛先ポート。 | int |
プローブ | アプリケーション ゲートウェイのプローブ リソース。 | SubResource の |
probeEnabled | プローブが有効かどうか。 既定値は false です。 | bool |
議定書 | バックエンドとの通信に使用されるプロトコル。 | 'Http' 'Https' |
requestTimeout | 要求タイムアウト (秒単位)。 Application Gateway は、RequestTimeout 内で応答が受信されない場合、要求を失敗します。 使用可能な値は 1 秒から 86400 秒です。 | int |
trustedRootCertificates | Application Gateway の信頼されたルート証明書への参照の配列。 | SubResource[] |
ApplicationGatewayConnectionDraining
名前 | 形容 | 価値 |
---|---|---|
drainTimeoutInSec | 接続ドレインがアクティブな秒数。 使用できる値は 1 秒から 3600 秒です。 | int 制約: 最小値 = 1 最大値 = 3600 (必須) |
有効 | 接続ドレインが有効かどうか。 | bool (必須) |
ApplicationGatewayCustomError
名前 | 形容 | 価値 |
---|---|---|
customErrorPageUrl | Application Gateway のお客様エラーのエラー ページ URL。 | 糸 |
statusCode | Application Gateway のお客様エラーの状態コード。 | 'HttpStatus403' 'HttpStatus502' |
ApplicationGatewayFirewallDisabledRuleGroup
名前 | 形容 | 価値 |
---|---|---|
ruleGroupName | 無効にするルール グループの名前。 | string (必須) |
準則 | 無効になるルールの一覧。 null の場合、ルール グループのすべてのルールが無効になります。 | int[] |
ApplicationGatewayFirewallExclusion
名前 | 形容 | 価値 |
---|---|---|
matchVariable | 除外する変数。 | string (必須) |
セレクタ | matchVariable がコレクションの場合、この除外が適用されるコレクション内の要素を指定するために使用される演算子。 | string (必須) |
selectorMatchOperator | matchVariable がコレクションの場合は、セレクターを操作して、この除外が適用されるコレクション内の要素を指定します。 | string (必須) |
ApplicationGatewayFrontendIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるフロントエンド IP 構成の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ フロントエンド IP 構成のプロパティ。 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat の |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
privateIPAddress | ネットワーク インターフェイス IP 構成の PrivateIPAddress。 | 糸 |
privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
publicIPAddress | PublicIP リソースの参照。 | SubResource の |
サブネット | サブネット リソースの参照。 | SubResource の |
ApplicationGatewayFrontendPort
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるフロントエンド ポートの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ フロントエンド ポートのプロパティ。 | ApplicationGatewayFrontendPortPropertiesFormat の |
ApplicationGatewayFrontendPortPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
港 | フロントエンド ポート。 | int |
ApplicationGatewayHeaderConfiguration
名前 | 形容 | 価値 |
---|---|---|
headerName | ヘッダー構成のヘッダー名。 | 糸 |
headerValue | ヘッダー構成のヘッダー値。 | 糸 |
ApplicationGatewayHttpListener
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意の HTTP リスナーの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ HTTP リスナーのプロパティ。 | ApplicationGatewayHttpListenerPropertiesFormat の |
ApplicationGatewayHttpListenerPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
customErrorConfigurations | HTTP リスナーのカスタム エラー構成。 | ApplicationGatewayCustomError[] |
firewallPolicy | FirewallPolicy リソースへの参照。 | SubResource の |
frontendIPConfiguration | アプリケーション ゲートウェイのフロントエンド IP 構成リソース。 | SubResource の |
frontendPort | アプリケーション ゲートウェイのフロントエンド ポート リソース。 | SubResource の |
hostName | HTTP リスナーのホスト名。 | 糸 |
hostnames | 特別なワイルドカード文字も使用できる HTTP リスナーのホスト名の一覧。 | string[] |
議定書 | HTTP リスナーのプロトコル。 | 'Http' 'Https' |
requireServerNameIndication | プロトコルが https の場合にのみ適用されます。 マルチホスティングの SNI を有効にします。 | bool |
sslCertificate | アプリケーション ゲートウェイの SSL 証明書リソース。 | SubResource の |
ApplicationGatewayIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である IP 構成の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイの IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat の |
ApplicationGatewayIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
サブネット | サブネット リソースの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | SubResource の |
ApplicationGatewayPathRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるパス規則の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ パス規則のプロパティ。 | ApplicationGatewayPathRulePropertiesFormat の |
ApplicationGatewayPathRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPool | URL パス マップ パス ルールのバックエンド アドレス プール リソース。 | SubResource の |
backendHttpSettings | URL パス マップ パス ルールのバックエンド http 設定リソース。 | SubResource の |
firewallPolicy | FirewallPolicy リソースへの参照。 | SubResource の |
パス | URL パス マップのパス ルール。 | string[] |
redirectConfiguration | URL パス マップ パス ルールのリダイレクト構成リソース。 | SubResource の |
rewriteRuleSet | URL パス マップ パス ルールのルール セット リソースを書き換えます。 | SubResource の |
ApplicationGatewayProbe
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるプローブの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ プローブのプロパティ。 | ApplicationGatewayProbePropertiesFormat の |
ApplicationGatewayProbeHealthResponseMatch
名前 | 形容 | 価値 |
---|---|---|
体 | 正常性応答に含まれている必要がある本文。 既定値は空です。 | 糸 |
statusCodes | 正常な状態コードの許容範囲。 正常な状態コードの既定の範囲は 200 から 399 です。 | string[] |
ApplicationGatewayProbePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
ホスト | プローブの送信先となるホスト名。 | 糸 |
間 | プローブ間隔 (秒)。 これは、2 つの連続するプローブ間の時間間隔です。 使用可能な値は 1 秒から 86400 秒です。 | int |
マッチ | 正常なプローブ応答を分類するための基準。 | ApplicationGatewayProbeHealthResponseMatch の |
minServers | 常に正常とマークされているサーバーの最小数。 既定値は 0 です。 | int |
パス | プローブの相対パス。 有効なパスは '/' から始まります。 プローブは、<プロトコル>://<ホスト>に送信されます。ポート><パス><します。 | 糸 |
pickHostNameFromBackendHttpSettings | バックエンド http 設定からホスト ヘッダーを選択する必要があるかどうか。 既定値は false です。 | bool |
港 | バックエンド サーバーのプローブに使用されるカスタム ポート。 有効な値の範囲は 1 から 65535 です。 設定されていない場合は、http 設定からのポートが使用されます。 このプロパティは、Standard_v2とWAF_v2に対してのみ有効です。 | int 制約: 最小値 = 1 最大値 = 65535 |
議定書 | プローブに使用されるプロトコル。 | 'Http' 'Https' |
タイムアウト | プローブのタイムアウト (秒単位)。 有効な応答がこのタイムアウト期間で受信されない場合、失敗としてマークされたプローブ。 使用可能な値は 1 秒から 86400 秒です。 | int |
unhealthyThreshold | プローブの再試行回数。 連続するプローブエラー数が UnhealthyThreshold に達すると、バックエンド サーバーはダウン状態にマークされます。 使用できる値は 1 秒から 20 です。 | int |
ApplicationGatewayPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
authenticationCertificates | アプリケーション ゲートウェイ リソースの認証証明書。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayAuthenticationCertificate[] |
autoscaleConfiguration | 自動スケールの構成。 | ApplicationGatewayAutoscaleConfiguration の |
backendAddressPools | アプリケーション ゲートウェイ リソースのバックエンド アドレス プール。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | アプリケーション ゲートウェイ リソースのバックエンド http 設定。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | アプリケーション ゲートウェイ リソースのカスタム エラー構成。 | ApplicationGatewayCustomError[] |
enableFips | アプリケーション ゲートウェイ リソースで FIPS が有効になっているかどうか。 | bool |
enableHttp2 | アプリケーション ゲートウェイ リソースで HTTP2 が有効になっているかどうか。 | bool |
firewallPolicy | FirewallPolicy リソースの参照。 | SubResource の |
frontendIPConfigurations | アプリケーション ゲートウェイ リソースのフロントエンド IP アドレス。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | アプリケーション ゲートウェイ リソースのフロントエンド ポート。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | アプリケーション ゲートウェイ リソースのサブネット。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayIPConfiguration[] |
httpListeners | アプリケーション ゲートウェイ リソースの Http リスナー。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayHttpListener[] |
プローブ | アプリケーション ゲートウェイ リソースのプローブ。 | ApplicationGatewayProbe[] |
redirectConfigurations | アプリケーション ゲートウェイ リソースのリダイレクト構成。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | アプリケーション ゲートウェイ リソースのルーティング規則を要求します。 | ApplicationGatewayRequestRoutingRule[] |
rewriteRuleSets | アプリケーション ゲートウェイ リソースの規則を書き換える。 | ApplicationGatewayRewriteRuleSet[] |
sku | アプリケーション ゲートウェイ リソースの SKU。 | ApplicationGatewaySku |
sslCertificates | アプリケーション ゲートウェイ リソースの SSL 証明書。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewaySslCertificate[] |
sslPolicy | アプリケーション ゲートウェイ リソースの SSL ポリシー。 | ApplicationGatewaySslPolicy の |
trustedRootCertificates | アプリケーション ゲートウェイ リソースの信頼されたルート証明書。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | アプリケーション ゲートウェイ リソースの URL パス マップ。 既定の制限については、「Application Gateway の制限 |
ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Web アプリケーション ファイアウォールの構成。 | ApplicationGatewayWebApplicationFirewallConfiguration の |
ApplicationGatewayRedirectConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意であるリダイレクト構成の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイのリダイレクト構成のプロパティ。 | ApplicationGatewayRedirectConfigurationPropertiesFormat の |
ApplicationGatewayRedirectConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
includePath | リダイレクトされた URL にパスを含めます。 | bool |
includeQueryString | リダイレクトされた URL にクエリ文字列を含めます。 | bool |
pathRules | リダイレクト構成を指定するパス規則。 | SubResource[] |
redirectType | HTTP リダイレクトの種類。 | 'Found' 'Permanent' 'SeeOther' 'Temporary' |
requestRoutingRules | リダイレクト構成を指定する要求ルーティング。 | SubResource[] |
targetListener | 要求をリダイレクトするリスナーへの参照。 | SubResource の |
targetUrl | 要求のリダイレクト先の URL。 | 糸 |
urlPathMaps | 既定のリダイレクト構成を指定する URL パス マップ。 | SubResource[] |
ApplicationGatewayRequestRoutingRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である要求ルーティング規則の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ要求ルーティング規則のプロパティ。 | ApplicationGatewayRequestRoutingRulePropertiesFormat の |
ApplicationGatewayRequestRoutingRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPool | アプリケーション ゲートウェイのバックエンド アドレス プール リソース。 | SubResource の |
backendHttpSettings | アプリケーション ゲートウェイのバックエンド http 設定リソース。 | SubResource の |
httpListener | アプリケーション ゲートウェイの Http リスナー リソース。 | SubResource の |
優先権 | 要求ルーティング規則の優先順位。 | int 制約: 最小値 = 1 最大値 = 20000 |
redirectConfiguration | アプリケーション ゲートウェイの構成リソースをリダイレクトします。 | SubResource の |
rewriteRuleSet | アプリケーション ゲートウェイの基本ルールでルール セット リソースを書き換える。 | SubResource の |
ruleType | ルールの種類。 | 'Basic' 'PathBasedRouting' |
urlPathMap | アプリケーション ゲートウェイの URL パス マップ リソース。 | SubResource の |
ApplicationGatewayRewriteRule
名前 | 形容 | 価値 |
---|---|---|
actionSet | 書き換えルールの一部として実行する一連のアクション。 | ApplicationGatewayRewriteRuleActionSet の |
条件 | アクション セットの実行が評価される条件。 | ApplicationGatewayRewriteRuleCondition[] |
名前 | Application Gateway 内で一意である書き換え規則の名前。 | 糸 |
ruleSequence | RewriteRuleSet 内の特定のルールの実行順序を決定する書き換えルールのルール シーケンス。 | int |
ApplicationGatewayRewriteRuleActionSet
名前 | 形容 | 価値 |
---|---|---|
requestHeaderConfigurations | アクション セットの要求ヘッダー アクション。 | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | アクション セット内の応答ヘッダー アクション。 | ApplicationGatewayHeaderConfiguration[] |
ApplicationGatewayRewriteRuleCondition
名前 | 形容 | 価値 |
---|---|---|
ignoreCase | このパラメーターを真偽値に設定すると、パターンは大文字と小文字を区別しない比較を強制的に実行します。 | bool |
打ち消す | この値を信頼度として設定すると、ユーザーによって指定された条件の否定が強制的にチェックされます。 | bool |
パターン | 条件の真実性を評価するパターン (固定文字列または正規表現)。 | 糸 |
変数 | RewriteRuleCondition の条件パラメーター。 | 糸 |
ApplicationGatewayRewriteRuleSet
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である書き換え規則セットの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ書き換え規則セットのプロパティ。 | ApplicationGatewayRewriteRuleSetPropertiesFormat の |
ApplicationGatewayRewriteRuleSetPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
rewriteRules | 書き換え規則セット内の書き換え規則。 | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
名前 | 形容 | 価値 |
---|---|---|
能力 | アプリケーション ゲートウェイの容量 (インスタンス数)。 | int |
名前 | アプリケーション ゲートウェイ SKU の名前。 | 'Standard_Large' 'Standard_Medium' 'Standard_Small' 'Standard_v2' 'WAF_Large' 'WAF_Medium' 'WAF_v2' |
層 | アプリケーション ゲートウェイの層。 | 'Standard' 'Standard_v2' 'WAF' 'WAF_v2' |
ApplicationGatewaySslCertificate
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である SSL 証明書の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイ SSL 証明書のプロパティ。 | ApplicationGatewaySslCertificatePropertiesFormat の |
ApplicationGatewaySslCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
データ | Base-64 でエンコードされた pfx 証明書。 PUT 要求でのみ適用されます。 | 糸 |
keyVaultSecretId | KeyVault に格納されているシークレット ID (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクト。 | 糸 |
パスワード | データで指定された pfx ファイルのパスワード。 PUT 要求でのみ適用されます。 | 糸 |
ApplicationGatewaySslPolicy
名前 | 形容 | 価値 |
---|---|---|
cipherSuites | 指定された順序でアプリケーション ゲートウェイに対して有効にする Ssl 暗号スイート。 | 次のいずれかを含む文字列配列: 'TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_128_CBC_SHA256' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA' 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' 'TLS_DHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_DHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_DHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA' 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384' 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384' 'TLS_RSA_WITH_3DES_EDE_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA' 'TLS_RSA_WITH_AES_128_CBC_SHA256' 'TLS_RSA_WITH_AES_128_GCM_SHA256' 'TLS_RSA_WITH_AES_256_CBC_SHA' 'TLS_RSA_WITH_AES_256_CBC_SHA256' 'TLS_RSA_WITH_AES_256_GCM_SHA384' |
disabledSslProtocols | アプリケーション ゲートウェイで無効にする SSL プロトコル。 | 次のいずれかを含む文字列配列: 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
minProtocolVersion | アプリケーション ゲートウェイでサポートされる Ssl プロトコルの最小バージョン。 | 'TLSv1_0' 'TLSv1_1' 'TLSv1_2' |
policyName | Ssl 定義済みポリシーの名前。 | 'AppGwSslPolicy20150501' 'AppGwSslPolicy20170401' 'AppGwSslPolicy20170401S' |
policyType | Ssl ポリシーの種類。 | 'Custom' 'Predefined' |
ApplicationGatewayTrustedRootCertificate
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である信頼されたルート証明書の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイの信頼されたルート証明書のプロパティ。 | ApplicationGatewayTrustedRootCertificatePropertiesFormat の |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
データ | 証明書のパブリック データ。 | 糸 |
keyVaultSecretId | KeyVault に格納されているシークレット ID (base-64 でエンコードされた暗号化されていない pfx) 'Secret' または 'Certificate' オブジェクト。 | 糸 |
ApplicationGatewayUrlPathMap
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である URL パス マップの名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイの URL パス マップのプロパティ。 | ApplicationGatewayUrlPathMapPropertiesFormat の |
ApplicationGatewayUrlPathMapPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
defaultBackendAddressPool | URL パス マップの既定のバックエンド アドレス プール リソース。 | SubResource の |
defaultBackendHttpSettings | URL パス マップの既定のバックエンド http 設定リソース。 | SubResource の |
defaultRedirectConfiguration | URL パス マップの既定のリダイレクト構成リソース。 | SubResource の |
defaultRewriteRuleSet | URL パス マップの既定の書き換え規則セット リソース。 | SubResource の |
pathRules | URL パス マップ リソースのパス ルール。 | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
名前 | 形容 | 価値 |
---|---|---|
disabledRuleGroups | 無効になっているルール グループ。 | ApplicationGatewayFirewallDisabledRuleGroup[] |
有効 | Web アプリケーション ファイアウォールが有効かどうか。 | bool (必須) |
除外 | 除外リスト。 | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | WAF の最大ファイル アップロード サイズ (MB)。 | int 制約: 最小値 = 0 |
firewallMode | Web アプリケーション ファイアウォール モード。 | 'Detection' 'Prevention' (必須) |
maxRequestBodySize | WAF の要求本文の最大サイズ。 | int 制約: 最小値 = 8 最大値 = 128 |
maxRequestBodySizeInKb | WAF の要求本文の最大サイズ (Kb 単位)。 | int 制約: 最小値 = 8 最大値 = 128 |
requestBodyCheck | WAF による要求本文の確認を許可するかどうか。 | bool |
ruleSetType | Web アプリケーション ファイアウォール規則セットの種類。 使用できる値は 'OWASP' です。 | string (必須) |
ruleSetVersion | 規則セットの種類のバージョン。 | string (必須) |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名前 | 形容 | 価値 |
---|
ManagedServiceIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
名前 | 形容 | 価値 |
---|
Microsoft.Network/applicationGateways
名前 | 形容 | 価値 |
---|---|---|
同一性 | 構成されている場合は、アプリケーション ゲートウェイの ID。 | ManagedServiceIdentity の |
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | string (必須) |
プロパティ | アプリケーション ゲートウェイのプロパティ。 | ApplicationGatewayPropertiesFormat の |
タグ | リソース タグ | タグ名と値のディクショナリ。 |
種類 | リソースの種類 | "Microsoft.Network/applicationGateways@2019-09-01" |
ゾーン | リソースの取得場所を表す可用性ゾーンの一覧。 | string[] |
ResourceTags
名前 | 形容 | 価値 |
---|
SubResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |