Microsoft.Network applicationGateways 2019-08-01
- najnowsze
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Definicja zasobu Bicep
Typ zasobu applicationGateways można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/applicationGateways, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/applicationGateways@2019-08-01' = {
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
data: 'string'
}
type: 'string'
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
backendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
backendIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
...
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectionCoverage: 'string'
}
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
resourceGuid: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
allowDelete: bool
link: 'string'
linkedResourceType: 'string'
locations: [
'string'
]
}
type: 'string'
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
virtualNetworkTaps: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectionCoverage: 'string'
}
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
resourceGuid: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
allowDelete: bool
link: 'string'
linkedResourceType: 'string'
locations: [
'string'
]
}
type: 'string'
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: ...
destinationPort: int
}
tags: {
{customized property}: 'string'
}
}
]
}
}
]
}
type: 'string'
}
]
backendHttpSettingsCollection: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
affinityCookieName: 'string'
authenticationCertificates: [
{
id: 'string'
}
]
connectionDraining: {
drainTimeoutInSec: int
enabled: bool
}
cookieBasedAffinity: 'string'
hostName: 'string'
path: 'string'
pickHostNameFromBackendAddress: bool
port: int
probe: {
id: 'string'
}
probeEnabled: bool
protocol: 'string'
requestTimeout: int
trustedRootCertificates: [
{
id: 'string'
}
]
}
type: 'string'
}
]
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
enableFips: bool
enableHttp2: bool
firewallPolicy: {
id: 'string'
}
frontendIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
type: 'string'
}
]
frontendPorts: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
port: int
}
type: 'string'
}
]
gatewayIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
type: 'string'
}
]
httpListeners: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
customErrorConfigurations: [
{
customErrorPageUrl: 'string'
statusCode: 'string'
}
]
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
protocol: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
}
type: 'string'
}
]
probes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
match: {
body: 'string'
statusCodes: [
'string'
]
}
minServers: int
path: 'string'
pickHostNameFromBackendHttpSettings: bool
port: int
protocol: 'string'
timeout: int
unhealthyThreshold: int
}
type: 'string'
}
]
redirectConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
includePath: bool
includeQueryString: bool
pathRules: [
{
id: 'string'
}
]
redirectType: 'string'
requestRoutingRules: [
{
id: 'string'
}
]
targetListener: {
id: 'string'
}
targetUrl: 'string'
urlPathMaps: [
{
id: 'string'
}
]
}
type: 'string'
}
]
requestRoutingRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
priority: int
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
type: 'string'
}
]
resourceGuid: 'string'
rewriteRuleSets: [
{
id: 'string'
name: 'string'
properties: {
rewriteRules: [
{
actionSet: {
requestHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
responseHeaderConfigurations: [
{
headerName: 'string'
headerValue: 'string'
}
]
}
conditions: [
{
ignoreCase: bool
negate: bool
pattern: 'string'
variable: 'string'
}
]
name: 'string'
ruleSequence: int
}
]
}
}
]
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
password: 'string'
publicCertData: 'string'
}
type: 'string'
}
]
sslPolicy: {
cipherSuites: [
'string'
]
disabledSslProtocols: [
'string'
]
minProtocolVersion: 'string'
policyName: 'string'
policyType: 'string'
}
trustedRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
data: 'string'
keyVaultSecretId: 'string'
}
type: 'string'
}
]
urlPathMaps: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
defaultRedirectConfiguration: {
id: 'string'
}
defaultRewriteRuleSet: {
id: 'string'
}
pathRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
paths: [
'string'
]
redirectConfiguration: {
id: 'string'
}
rewriteRuleSet: {
id: 'string'
}
}
type: 'string'
}
]
}
type: 'string'
}
]
webApplicationFirewallConfiguration: {
disabledRuleGroups: [
{
ruleGroupName: 'string'
rules: [
int
]
}
]
enabled: bool
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
fileUploadLimitInMb: int
firewallMode: 'string'
maxRequestBodySize: int
maxRequestBodySizeInKb: int
requestBodyCheck: bool
ruleSetType: 'string'
ruleSetVersion: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Wartości właściwości
ApplicationGatewayAuthenticationCertificate
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa certyfikatu uwierzytelniania unikatowego w usłudze Application Gateway. | struna |
Właściwości | Właściwości certyfikatu uwierzytelniania bramy aplikacji. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
dane | Dane publiczne certyfikatu. | struna |
ApplicationGatewayAutoscaleConfiguration
Nazwa | Opis | Wartość |
---|---|---|
maxCapacity | Górna granica liczby pojemności usługi Application Gateway. | Int Ograniczenia: Minimalna wartość = 2 |
minCapacity | Dolna granica liczby pojemności usługi Application Gateway. | Int Ograniczenia: Minimalna wartość = 0 (wymagane) |
ApplicationGatewayBackendAddress
Nazwa | Opis | Wartość |
---|---|---|
Fqdn | W pełni kwalifikowana nazwa domeny (FQDN). | struna |
ipAddress | Adres IP. | struna |
ApplicationGatewayBackendAddressPool
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa puli adresów zaplecza, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości puli adresów zaplecza bramy aplikacji. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddresses | Adresy zaplecza. | ApplicationGatewayBackendAddress[] |
backendIPConfigurations | Kolekcja odwołań do adresów IP zdefiniowanych w interfejsach sieciowych. | NetworkInterfaceIPConfiguration[] |
ApplicationGatewayBackendHttpSettings
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa ustawień http zaplecza, które są unikatowe w usłudze Application Gateway. | struna |
Właściwości | Właściwości ustawień http zaplecza bramy aplikacji. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
koligacjaCookieName | Nazwa pliku cookie do użycia dla pliku cookie koligacji. | struna |
authenticationCertificates | Tablica odwołań do certyfikatów uwierzytelniania bramy aplikacji. | |
connectionDraining | Opróżnianie połączenia zasobu ustawień http zaplecza. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Koligacja oparta na plikach cookie. | "Wyłączone" "Włączone" |
nazwa hosta | Nagłówek hosta, który ma być wysyłany do serwerów zaplecza. | struna |
ścieżka | Ścieżka, która powinna być używana jako prefiks dla wszystkich żądań HTTP. Wartość null oznacza, że żadna ścieżka nie zostanie poprzedzona prefiksem. Wartość domyślna to null. | struna |
pickHostNameFromBackendAddress | Czy wybrać nagłówek hosta, należy wybrać z nazwy hosta serwera zaplecza. Wartość domyślna to false. | Bool |
port | Port docelowy zaplecza. | Int |
Sondy | Zasób sondy bramy aplikacji. | |
probeEnabled | Czy sonda jest włączona. Wartość domyślna to false. | Bool |
protokół | Protokół używany do komunikowania się z zapleczem. | "Http" "Https" |
requestTimeout | Limit czasu żądania w sekundach. Usługa Application Gateway zakończy się niepowodzeniem żądania, jeśli odpowiedź nie zostanie odebrana w ramach żądania RequestTimeout. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | Int |
trustedRootCertificates | Tablica odwołań do zaufanych certyfikatów głównych bramy aplikacji. |
ApplicationGatewayConnectionDraining
Nazwa | Opis | Wartość |
---|---|---|
drainTimeoutInSec | Liczba sekund opróżniania połączenia jest aktywna. Dopuszczalne wartości to od 1 sekundy do 3600 sekund. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 3600 (wymagana) |
Włączone | Czy opróżnianie połączeń jest włączone, czy nie. | bool (wymagane) |
ApplicationGatewayCustomError
Nazwa | Opis | Wartość |
---|---|---|
customErrorPageUrl | Adres URL strony błędu klienta usługi Application Gateway. | struna |
statusCode | Kod stanu błędu klienta bramy aplikacji. | "HttpStatus403" "HttpStatus502" |
ApplicationGatewayFirewallDisabledRuleGroup
Nazwa | Opis | Wartość |
---|---|---|
ruleGroupName | Nazwa grupy reguł, która zostanie wyłączona. | ciąg (wymagany) |
Zasady | Lista reguł, które zostaną wyłączone. Jeśli wartość null, wszystkie reguły grupy reguł zostaną wyłączone. | int[] |
ApplicationGatewayFirewallExclusion
Nazwa | Opis | Wartość |
---|---|---|
matchVariable | Zmienna, która ma zostać wykluczona. | ciąg (wymagany) |
Selektor | Gdy element matchVariable jest kolekcją, operator służący do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | ciąg (wymagany) |
selectorMatchOperator | Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia. | ciąg (wymagany) |
ApplicationGatewayFrontendIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa konfiguracji adresu IP frontonu, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości konfiguracji adresu IP frontonu bramy aplikacji. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
privateIPAddress | PrivateIPAddress konfiguracji adresu IP interfejsu sieciowego. | struna |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPAddress | Odwołanie do zasobu PublicIP. | |
podsieć | Odwołanie do zasobu podsieci. | |
ApplicationGatewayFrontendPort
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa portu frontonu, który jest unikatowy w usłudze Application Gateway. | struna |
Właściwości | Właściwości portu frontonu bramy aplikacji. | ApplicationGatewayFrontendPortPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayFrontendPortPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
port | Port frontonu. | Int |
ApplicationGatewayHeaderConfiguration
Nazwa | Opis | Wartość |
---|---|---|
headerName | Nazwa nagłówka konfiguracji nagłówka. | struna |
headerValue | Wartość nagłówka konfiguracji nagłówka. | struna |
ApplicationGatewayHttpListener
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa odbiornika HTTP, który jest unikatowy w usłudze Application Gateway. | struna |
Właściwości | Właściwości odbiornika HTTP bramy aplikacji. | ApplicationGatewayHttpListenerPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayHttpListenerPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
customErrorConfigurations | Niestandardowe konfiguracje błędów odbiornika HTTP. | ApplicationGatewayCustomError[] |
frontendIPConfiguration | Zasób konfiguracji adresu IP frontonu bramy aplikacji. | |
frontonPort | Zasób portu frontonu bramy aplikacji. | |
nazwa hosta | Nazwa hosta odbiornika HTTP. | struna |
protokół | Protokół odbiornika HTTP. | "Http" "Https" |
requireServerNameIndication | Dotyczy tylko wtedy, gdy protokół jest https. Włącza funkcję SNI dla wielu hostów. | Bool |
sslCertificate | Zasób certyfikatu SSL bramy aplikacji. | |
ApplicationGatewayIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | |
ApplicationGatewayPathRule
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa reguły ścieżki, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości reguły ścieżki bramy aplikacji. | ApplicationGatewayPathRulePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayPathRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddressPool | Zasób puli adresów zaplecza reguły ścieżki mapy ścieżki adresu URL. | |
backendHttpSettings | Zasób ustawień http zaplecza reguły ścieżki mapy ścieżki adresu URL. | |
Ścieżki | Reguły ścieżki mapy ścieżek URL. | string[] |
redirectConfiguration | Przekieruj zasób konfiguracji reguły ścieżki mapy ścieżki adresu URL. | |
rewriteRuleSet | Ponownie zapisz zasób zestawu reguł reguły ścieżki adresu URL ścieżki mapy reguły. | |
ApplicationGatewayProbe
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa sondy, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości sondy bramy aplikacji. | ApplicationGatewayProbePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayProbeHealthResponseMatch
Nazwa | Opis | Wartość |
---|---|---|
ciało | Treść, która musi być zawarta w odpowiedzi na kondycję. Wartość domyślna jest pusta. | struna |
statusCodes | Dozwolone zakresy kodów stanu dobrej kondycji. Domyślny zakres kodów stanu dobrej kondycji to 200–399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Nazwa hosta do wysłania sondy. | struna |
interwał | Interwał sondowania w sekundach. Jest to przedział czasu między dwoma kolejnymi sondami. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | Int |
zapałka | Kryterium klasyfikowania odpowiedzi sondy w dobrej kondycji. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Minimalna liczba serwerów, które są zawsze oznaczone jako w dobrej kondycji. Wartość domyślna to 0. | Int |
ścieżka | Względna ścieżka sondy. Prawidłowa ścieżka rozpoczyna się od '/'. Sonda jest wysyłana do <Protocol>://<hosta>:<ścieżka><portów>. | struna |
pickHostNameFromBackendHttpSettings | Określa, czy nagłówek hosta powinien zostać wybrany z ustawień http zaplecza. Wartość domyślna to false. | Bool |
port | Niestandardowy port, który będzie używany do sondowania serwerów zaplecza. Prawidłowe wartości wahają się od 1 do 65535. Jeśli nie zostanie ustawiona, zostanie użyty port z ustawień protokołu HTTP. Ta właściwość jest prawidłowa tylko dla Standard_v2 i WAF_v2. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535 |
protokół | Protokół używany do sondy. | "Http" "Https" |
Limit czasu | Limit czasu sondy w sekundach. Sonda oznaczona jako nieudana, jeśli prawidłowa odpowiedź nie zostanie odebrana z tym limitem czasu. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | Int |
zła kondycjaThreshold | Liczba ponownych prób sondy. Serwer zaplecza jest oznaczony jako wyłączony po osiągnięciu kolejnej liczby niepowodzeń sondy Threshold. Dopuszczalne wartości to od 1 sekundy do 20. | Int |
ApplicationGatewayPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
authenticationCertificates | Certyfikaty uwierzytelniania zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
autoskalowanieKonfiguracja | Konfiguracja automatycznego skalowania. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pula adresów zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Ustawienia http zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Niestandardowe konfiguracje błędów zasobu bramy aplikacji. | ApplicationGatewayCustomError[] |
enableFips | Określa, czy program FIPS jest włączony w zasobie bramy aplikacji. | Bool |
enableHttp2 | Określa, czy protokół HTTP2 jest włączony w zasobie bramy aplikacji. | Bool |
firewallPolicy | Odwołanie do zasobu FirewallPolicy. | |
frontendIPConfigurations | Adresy IP frontonu zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Porty frontonu zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Podsieci zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayIPConfiguration[] |
httpListeners | Odbiorniki HTTP zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayHttpListener[] |
Sondy | Sondy zasobu bramy aplikacji. | ApplicationGatewayProbe[] |
redirectConfigurations | Przekierowywanie konfiguracji zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Żądanie reguł routingu zasobu bramy aplikacji. | ApplicationGatewayRequestRoutingRule[] |
resourceGuid | Właściwość identyfikatora GUID zasobu bramy aplikacji. | struna |
rewriteRuleSets | Ponowne zapisywanie reguł dla zasobu bramy aplikacji. | ApplicationGatewayRewriteRuleSet[] |
Numer jednostki magazynowej | Jednostka SKU zasobu bramy aplikacji. | ApplicationGatewaySku |
sslCertificates | Certyfikaty SSL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Zasady SSL zasobu bramy aplikacji. | ApplicationGatewaySslPolicy |
trustedRootCertificates | Zaufane certyfikaty główne zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mapa ścieżki adresu URL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Konfiguracja zapory aplikacji internetowej. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa konfiguracji przekierowania, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości konfiguracji przekierowania bramy aplikacji. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
includePath | Dołącz ścieżkę do przekierowanego adresu URL. | Bool |
includeQueryString | Uwzględnij ciąg zapytania w przekierowanym adresie URL. | Bool |
pathRules | Reguły ścieżki określające konfigurację przekierowania. | |
redirectType | Typ przekierowania HTTP. | "Znaleziono" "Trwałe" "ZobaczInne" "Tymczasowy" |
requestRoutingRules | Routing żądań określający konfigurację przekierowania. | |
targetListener | Odwołanie do odbiornika w celu przekierowania żądania do. | |
targetUrl | Adres URL, do którego ma zostać przekierowane żądanie. | struna |
urlPathMaps | Mapy ścieżek URL określające domyślną konfigurację przekierowania. |
ApplicationGatewayRequestRoutingRule
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa reguły routingu żądań, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości reguły routingu żądań bramy aplikacji. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddressPool | Zasób puli adresów zaplecza bramy aplikacji. | |
backendHttpSettings | Zasób ustawień http zaplecza bramy aplikacji. | |
httpListener | Zasób odbiornika http bramy aplikacji. | |
priorytet | Priorytet reguły routingu żądań. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 20000 |
redirectConfiguration | Przekieruj zasób konfiguracji bramy aplikacji. | |
rewriteRuleSet | Zapisz ponownie zasób zestawu reguł w podstawowej regule bramy aplikacji. | |
ruleType | Typ reguły. | "Podstawowa" "PathBasedRouting" |
urlPathMap | Zasób mapy ścieżki adresu URL bramy aplikacji. | |
ApplicationGatewayRewriteRule
Nazwa | Opis | Wartość |
---|---|---|
actionSet | Zestaw akcji, które mają być wykonywane w ramach reguły ponownego zapisywania. | ApplicationGatewayRewriteRuleActionSet |
Warunki | Warunki, na podstawie których zostanie obliczone wykonanie zestawu akcji. | ApplicationGatewayRewriteRuleCondition[] |
nazwa | Nazwa reguły ponownego zapisywania, która jest unikatowa w usłudze Application Gateway. | struna |
ruleSequence | Sekwencja reguł ponownego zapisywania, która określa kolejność wykonywania określonej reguły w zestawie RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nazwa | Opis | Wartość |
---|---|---|
requestHeaderConfigurations | Akcje nagłówka żądania w zestawie akcji. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Akcje nagłówka odpowiedzi w zestawie akcji. | ApplicationGatewayHeaderConfiguration[] |
ApplicationGatewayRewriteRuleCondition
Nazwa | Opis | Wartość |
---|---|---|
ignoreCase | Ustawienie tego parametru na wartość prawdy przy użyciu wymuszania wzorca w celu wykonania porównania wielkości liter w przypadku. | Bool |
negować | Ustawienie tej wartości jako prawdy spowoduje wymusi sprawdzenie negacji warunku podanego przez użytkownika. | Bool |
deseń | Wzorzec , stały ciąg lub wyrażenie regularne, które oblicza prawdę warunku. | struna |
zmienna | Parametr warunku rewriteRuleCondition. | struna |
ApplicationGatewayRewriteRuleSet
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zestawu reguł ponownego zapisywania, który jest unikatowy w usłudze Application Gateway. | struna |
Właściwości | Właściwości zestawu reguł ponownego zapisywania bramy aplikacji. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
rewriteRules | Ponowne zapisywanie reguł w zestawie reguł ponownego zapisywania. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nazwa | Opis | Wartość |
---|---|---|
pojemność | Pojemność (liczba wystąpień) bramy aplikacji. | Int |
nazwa | Nazwa jednostki SKU bramy aplikacji. | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
kondygnacja | Warstwa bramy aplikacji. | "Standardowa" "Standard_v2" "Zapora aplikacji internetowej" "WAF_v2" |
ApplicationGatewaySslCertificate
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa certyfikatu SSL unikatowego w usłudze Application Gateway. | struna |
Właściwości | Właściwości certyfikatu SSL bramy aplikacji. | ApplicationGatewaySslCertificatePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewaySslCertificatePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
dane | Certyfikat pfx zakodowany w formacie Base-64. Dotyczy tylko żądania PUT. | struna |
keyVaultSecretId | Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) "Secret" lub "Certificate" obiektu przechowywanego w usłudze KeyVault. | struna |
hasło | Hasło do pliku pfx określonego w danych. Dotyczy tylko żądania PUT. | struna |
publicCertData | Zakodowane w formacie Base-64 publiczne dane certyfikatu odpowiadające pfx określone w danych. Dotyczy tylko żądania GET. | struna |
ApplicationGatewaySslPolicy
Nazwa | Opis | Wartość |
---|---|---|
cipherSuites | Zestawy szyfrowania SSL, które mają być włączone w określonej kolejności dla bramy aplikacji. | Tablica ciągów zawierająca dowolną z: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
disabledSslProtocols | Protokoły SSL, które mają być wyłączone w bramie aplikacji. | Tablica ciągów zawierająca dowolną z: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
minProtocolVersion | Minimalna wersja protokołu SSL, która ma być obsługiwana w usłudze Application Gateway. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
policyName | Nazwa wstępnie zdefiniowanych zasad ssl. | "AppGwSslPolicy20150501" "AppGwSslPolicy20170401" "AppGwSslPolicy20170401S" |
policyType | Typ zasad ssl. | "Niestandardowy" "Wstępnie zdefiniowane" |
ApplicationGatewayTrustedRootCertificate
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zaufanego certyfikatu głównego, który jest unikatowy w usłudze Application Gateway. | struna |
Właściwości | Właściwości zaufanego certyfikatu głównego bramy aplikacji. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
dane | Dane publiczne certyfikatu. | struna |
keyVaultSecretId | Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) "Secret" lub "Certificate" obiektu przechowywanego w usłudze KeyVault. | struna |
ApplicationGatewayUrlPathMap
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa mapy ścieżek URL, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości mapy ścieżki adresu URL bramy aplikacji. | ApplicationGatewayUrlPathMapPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayUrlPathMapPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
defaultBackendAddressPool | Domyślny zasób puli adresów zaplecza mapy ścieżki adresu URL. | |
defaultBackendHttpSettings | Domyślny zasób ustawień http zaplecza mapy ścieżki adresu URL. | |
defaultRedirectConfiguration | Domyślny zasób konfiguracji przekierowania mapy ścieżki adresu URL. | |
defaultRewriteRuleSet | Domyślny zasób zestawu reguł ponownego zapisywania mapy ścieżek URL. | |
pathRules | Reguła ścieżki zasobu mapy ścieżki URL. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nazwa | Opis | Wartość |
---|---|---|
disabledRuleGroups | Wyłączone grupy reguł. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Włączone | Niezależnie od tego, czy zapora aplikacji internetowej jest włączona, czy nie. | bool (wymagane) |
Wykluczenia | Lista wykluczeń. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Maksymalny rozmiar przekazywania plików w mb dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 0 |
firewallMode | Tryb zapory aplikacji internetowej. | "Wykrywanie" "Zapobieganie" (wymagane) |
maxRequestBodySize | Maksymalny rozmiar treści żądania dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 8 Wartość maksymalna = 128 |
maxRequestBodySizeInKb | Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 8 Wartość maksymalna = 128 |
requestBodyCheck | Czy zezwalać zaporze aplikacji internetowej na sprawdzanie treści żądania. | Bool |
ruleSetType | Typ zestawu reguł zapory aplikacji internetowej. Możliwe wartości to: "OWASP". | ciąg (wymagany) |
ruleSetVersion | Wersja typu zestawu reguł. | ciąg (wymagany) |
ApplicationSecurityGroup
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
Nazwa | Opis | Wartość |
---|
BackendAddressPool
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w zestawie pul adresów zaplecza używanych przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości puli adresów zaplecza modułu równoważenia obciążenia. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nazwa | Opis | Wartość |
---|
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nazwa | Opis | Wartość |
---|
DdosSettings
Nazwa | Opis | Wartość |
---|---|---|
ddosCustomPolicy | Zasady niestandardowe DDoS skojarzone z publicznym adresem IP. | |
protectionCoverage | Możliwość dostosowywania zasad ochrony przed atakami DDoS publicznego adresu IP. Tylko standardowe pokrycie będzie miało możliwość dostosowania. | "Podstawowa" "Standardowa" |
Delegacja
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
FrontendIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w zestawie konfiguracji adresów IP frontonu używanych przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości sondy modułu równoważenia obciążenia. | FrontendIPConfigurationPropertiesFormat |
Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | string[] |
FrontendIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | struna |
privateIPAddressVersion | Niezależnie od tego, czy określona konfiguracja ip to IPv4, czy IPv6. Wartość domyślna jest traktowana jako IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPAddress | Odwołanie do zasobu Publicznego adresu IP. | PublicIPAddress |
publicIPPrefix | Odwołanie do zasobu prefiksu publicznego adresu IP. | |
podsieć | Odwołanie do zasobu podsieci. | podsieci |
Ruch przychodzącyNatRule
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w zestawie reguł NAT dla ruchu przychodzącego używanego przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości reguły nat dla ruchu przychodzącego modułu równoważenia obciążenia. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendPort | Port używany dla wewnętrznego punktu końcowego. Dopuszczalne wartości wahają się od 1 do 65535. | Int |
enableFloatingIP | Konfiguruje punkt końcowy maszyny wirtualnej dla funkcji pływających adresów IP wymaganych do skonfigurowania zawsze włączonej grupy dostępności SQL. To ustawienie jest wymagane w przypadku korzystania z zawsze włączonych grup dostępności SQL na serwerze SQL. Tego ustawienia nie można zmienić po utworzeniu punktu końcowego. | Bool |
enableTcpReset | Odbieranie dwukierunkowego resetowania protokołu TCP w przypadku limitu czasu bezczynności przepływu TCP lub nieoczekiwanego zakończenia połączenia. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. | Bool |
frontendIPConfiguration | Odwołanie do adresów IP frontonu. | |
frontonPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach modułu równoważenia obciążenia. Dopuszczalne wartości wahają się od 1 do 65534. | Int |
idleTimeoutInMinutes | Limit czasu dla bezczynności połączenia TCP. Wartość można ustawić z zakresu od 4 do 30 minut. Wartość domyślna to 4 minuty. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. | Int |
protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "Wszystko" "Tcp" "Udp" |
IpTag
Nazwa | Opis | Wartość |
---|---|---|
ipTagType | Typ tagu IP. Przykład: FirstPartyUsage. | struna |
znacznik | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: SQL. | struna |
ManagedServiceIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości używany dla zasobu. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie wszystkich tożsamości z maszyny wirtualnej. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Microsoft.Network/applicationGateways
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
tożsamość | Tożsamość bramy aplikacji, jeśli została skonfigurowana. | ManagedServiceIdentity |
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości bramy aplikacji. | ApplicationGatewayPropertiesFormat |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
Stref | Lista stref dostępności oznaczających miejsce, z którego musi pochodzić zasób. | string[] |
NetworkInterfaceIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości konfiguracji adresu IP interfejsu sieciowego. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
applicationGatewayBackendAddressPools | Odwołanie do zasobu ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Grupy zabezpieczeń aplikacji, w których jest uwzględniona konfiguracja adresu IP. | ApplicationSecurityGroup[] |
loadBalancerBackendAddressPools | Odwołanie do zasobu LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Lista odwołań do modułu LoadBalancerInboundNatRules. | inboundNatRule[] |
podstawowy | Czy jest to podstawowy adres klienta w interfejsie sieciowym. | Bool |
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | struna |
privateIPAddressVersion | Niezależnie od tego, czy określona konfiguracja adresu IP to IPv4, czy IPv6. Wartość domyślna to IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPAddress | Publiczny adres IP powiązany z konfiguracją adresu IP. | PublicIPAddress |
podsieć | Podsieć powiązana z konfiguracją adresu IP. | podsieci |
virtualNetworkTaps | Odwołanie do naciśnięcia sieci wirtualnej. | VirtualNetworkTap[] |
NetworkSecurityGroup
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
defaultSecurityRules | Domyślne reguły zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
resourceGuid | Właściwość identyfikatora GUID zasobu sieciowej grupy zabezpieczeń. | struna |
securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
PublicIPAddress
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości publicznego adresu IP. | PublicIPAddressPropertiesFormat |
Numer jednostki magazynowej | Jednostka SKU publicznego adresu IP. | PublicIPAddressSku |
Tagi | Tagi zasobów. | |
Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | string[] |
PublicIPAddressDnsSettings
Nazwa | Opis | Wartość |
---|---|---|
domainNameLabel | Etykieta nazwy domeny. Łączenie etykiety nazwy domeny i regionalizowanej strefy DNS składają się na w pełni kwalifikowaną nazwę domeny skojarzoną z publicznym adresem IP. Jeśli zostanie określona etykieta nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS. | struna |
Fqdn | W pełni kwalifikowana nazwa domeny rekordu DNS skojarzonego z publicznym adresem IP. Jest to połączenie domenyNameLabel i regionalizowanej strefy DNS. | struna |
reverseFqdn | Odwrotna nazwa FQDN. Widoczna dla użytkownika w pełni kwalifikowana nazwa domeny, która jest rozpoznawana jako ten publiczny adres IP. Jeśli jest określona nazwa reverseFqdn, rekord DNS PTR jest tworzony wskazujący z adresu IP w domenie in-addr.arpa do odwrotnej nazwy FQDN. | struna |
PublicIPAddressPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
ddosSettings | Zasady niestandardowe ochrony przed atakami DDoS skojarzone z publicznym adresem IP. | DdosSettings |
dnsSettings | Nazwa FQDN rekordu DNS skojarzonego z publicznym adresem IP. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Limit czasu bezczynności publicznego adresu IP. | Int |
ipAddress | Adres IP skojarzony z zasobem publicznego adresu IP. | struna |
ipTags | Lista tagów skojarzonych z publicznym adresem IP. | ipTag[] |
publicIPAddressVersion | Wersja publicznego adresu IP. | "IPv4" "IPv6" |
publicIPAllocationMethod | Metoda alokacji publicznego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPPrefix | Prefiks publicznego adresu IP należy przydzielić z tego publicznego adresu IP. | |
resourceGuid | Właściwość identyfikatora GUID zasobu publicznego adresu IP. | struna |
PublicIPAddressSku
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa jednostki SKU publicznego adresu IP. | "Podstawowa" "Standardowa" |
ResourceNavigationLink
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Format właściwości łącza nawigacji zasobu. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
Nazwa | Opis | Wartość |
---|---|---|
łącze | Połącz z zasobem zewnętrznym. | struna |
linkedResourceType | Typ zasobu połączonego. | struna |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Trasa
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości trasy. | RoutePropertiesFormat |
RoutePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | struna |
nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | struna |
nextHopType | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
RouteTable
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat |
Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
Trasy | Kolekcja tras zawartych w tabeli tras. | Route[] |
SecurityRule
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
destinationPortRanges | Zakresy portów docelowych. | string[] |
kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int |
protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
sourcePortRanges | Zakresy portów źródłowych. | string[] |
ServiceAssociationLink
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Format właściwości łącza nawigacji zasobu. | ServiceAssociationLinkPropertiesFormat |
typ | Typ zasobu. | struna |
ServiceAssociationLinkPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
allowDelete | W przypadku wartości true można usunąć zasób. | Bool |
łącze | Połącz z zasobem zewnętrznym. | struna |
linkedResourceType | Typ zasobu połączonego. | struna |
Lokalizacje | Lista lokalizacji. | string[] |
ServiceDelegationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
akcje | Opisuje akcje dozwolone dla usługi podczas delegowania. | string[] |
serviceName | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | struna |
ServiceEndpointPolicy
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
usługa | Nazwa punktu końcowego usługi. | struna |
serviceResources | Lista zasobów usługi. | string[] |
ServiceEndpointPolicyPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
Lokalizacje | Lista lokalizacji. | string[] |
usługa | Typ usługi punktu końcowego. | struna |
Podsieć
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości podsieci. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
addressPrefix | Prefiks adresu dla podsieci. | struna |
addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | string[] |
Delegacje | Tablica odwołań do delegowania w podsieci. | delegowania[] |
natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | |
networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | struna |
privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | struna |
resourceNavigationLinks | Tablica odwołań do zasobów zewnętrznych przy użyciu podsieci. | ResourceNavigationLink[] |
routeTable | Odwołanie do zasobu RouteTable. | RouteTable |
serviceAssociationLinks | Tablica odwołań do usług wstrzykiwanych do tej podsieci. | ServiceAssociationLink[] |
serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
VirtualNetworkTap
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Sieć wirtualna naciśnij pozycję Właściwości. | VirtualNetworkTapPropertiesFormat |
Tagi | Tagi zasobów. | |
VirtualNetworkTapPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Odwołanie do prywatnego adresu IP w wewnętrznym module równoważenia obciążenia, które otrzyma naciśnięcie. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Odwołanie do prywatnego adresu IP karty sieciowej modułu zbierającego, który otrzyma naciśnięcie. | NetworkInterfaceIPConfiguration |
destinationPort | Port docelowy sieci VXLAN, który będzie odbierał naciśnięty ruch. | Int |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
Plik Bicep | Opis |
---|---|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
Application Gateway z wewnętrznymi usługami API Management i Web App | Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
Application Gateway z zaporą aplikacji internetowej i zasadami zapory | Ten szablon tworzy usługę Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
tworzenie aplikacji internetowej, pe i usługi Application Gateway w wersji 2 | Ten szablon tworzy aplikację internetową platformy Azure z prywatnym punktem końcowym w podsieci usługi Azure Virtual Network , bramie Application Gateway w wersji 2. Usługa Application Gateway jest wdrażana w sieci wirtualnej (podsieci). Aplikacja internetowa ogranicza dostęp do ruchu z podsieci przy użyciu prywatnego punktu końcowego |
Tworzenie usługi Application Gateway w wersji 2 | Ten szablon tworzy bramę aplikacji w wersji 2 w sieci wirtualnej i konfiguruje właściwości automatycznego skalowania oraz regułę równoważenia obciążenia HTTP z publicznym frontonem |
Tworzenie usługi Azure Application Gateway w wersji 2 | Ten szablon tworzy usługę Azure Application Gateway z dwoma serwerami z systemem Windows Server 2016 w puli zaplecza |
Tworzenie zapory aplikacji internetowej platformy Azure w wersji 2 w usłudze Azure Application Gateway | Ten szablon tworzy zaporę aplikacji internetowej platformy Azure w wersji 2 w usłudze Azure Application Gateway z dwoma serwerami systemu Windows Server 2016 w puli zaplecza |
tworzenie usługi API Management w wewnętrznej sieci wirtualnej przy użyciu usługi App Gateway | Ten szablon przedstawia sposób tworzenia wystąpienia usługi Azure API Management w sieci prywatnej chronionej przez usługę Azure Application Gateway. |
tworzenie usługi Application Gateway przy użyciu certyfikatów | Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway. |
wdrażanie zestawu skalowania maszyn wirtualnych z systemem Windows przy użyciu usługi Azure Application Gateway | Ten szablon umożliwia wdrożenie prostego zestawu skalowania maszyn wirtualnych z systemem Windows zintegrowanego z usługą Azure Application Gateway i obsługuje maksymalnie 1000 maszyn wirtualnych |
usługi Front Door Standard/Premium z źródła usługi Application Gateway | Ten szablon tworzy usługę Front Door Standard/Premium i wystąpienie usługi Application Gateway oraz używa zasad sieciowej grupy zabezpieczeń i zapory aplikacji internetowej do sprawdzania, czy ruch przechodzi przez źródło usługi Front Door. |
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway | Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway. |
Definicja zasobu szablonu usługi ARM
Typ zasobu applicationGateways można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/applicationGateways, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2019-08-01",
"name": "string",
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"authenticationCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"data": "string"
},
"type": "string"
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"backendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
],
"backendIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
...
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectionCoverage": "string"
},
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"resourceGuid": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"allowDelete": "bool",
"link": "string",
"linkedResourceType": "string",
"locations": [ "string" ]
},
"type": "string"
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
},
"virtualNetworkTaps": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectionCoverage": "string"
},
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"resourceGuid": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"allowDelete": "bool",
"link": "string",
"linkedResourceType": "string",
"locations": [ "string" ]
},
"type": "string"
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": ...,
"destinationPort": "int"
},
"tags": {
"{customized property}": "string"
}
}
]
}
}
]
},
"type": "string"
}
],
"backendHttpSettingsCollection": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"affinityCookieName": "string",
"authenticationCertificates": [
{
"id": "string"
}
],
"connectionDraining": {
"drainTimeoutInSec": "int",
"enabled": "bool"
},
"cookieBasedAffinity": "string",
"hostName": "string",
"path": "string",
"pickHostNameFromBackendAddress": "bool",
"port": "int",
"probe": {
"id": "string"
},
"probeEnabled": "bool",
"protocol": "string",
"requestTimeout": "int",
"trustedRootCertificates": [
{
"id": "string"
}
]
},
"type": "string"
}
],
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"enableFips": "bool",
"enableHttp2": "bool",
"firewallPolicy": {
"id": "string"
},
"frontendIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
},
"type": "string"
}
],
"frontendPorts": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"port": "int"
},
"type": "string"
}
],
"gatewayIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
},
"type": "string"
}
],
"httpListeners": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"customErrorConfigurations": [
{
"customErrorPageUrl": "string",
"statusCode": "string"
}
],
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"protocol": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
}
},
"type": "string"
}
],
"probes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"match": {
"body": "string",
"statusCodes": [ "string" ]
},
"minServers": "int",
"path": "string",
"pickHostNameFromBackendHttpSettings": "bool",
"port": "int",
"protocol": "string",
"timeout": "int",
"unhealthyThreshold": "int"
},
"type": "string"
}
],
"redirectConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"includePath": "bool",
"includeQueryString": "bool",
"pathRules": [
{
"id": "string"
}
],
"redirectType": "string",
"requestRoutingRules": [
{
"id": "string"
}
],
"targetListener": {
"id": "string"
},
"targetUrl": "string",
"urlPathMaps": [
{
"id": "string"
}
]
},
"type": "string"
}
],
"requestRoutingRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"priority": "int",
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
},
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
},
"type": "string"
}
],
"resourceGuid": "string",
"rewriteRuleSets": [
{
"id": "string",
"name": "string",
"properties": {
"rewriteRules": [
{
"actionSet": {
"requestHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
],
"responseHeaderConfigurations": [
{
"headerName": "string",
"headerValue": "string"
}
]
},
"conditions": [
{
"ignoreCase": "bool",
"negate": "bool",
"pattern": "string",
"variable": "string"
}
],
"name": "string",
"ruleSequence": "int"
}
]
}
}
],
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string",
"password": "string",
"publicCertData": "string"
},
"type": "string"
}
],
"sslPolicy": {
"cipherSuites": [ "string" ],
"disabledSslProtocols": [ "string" ],
"minProtocolVersion": "string",
"policyName": "string",
"policyType": "string"
},
"trustedRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"data": "string",
"keyVaultSecretId": "string"
},
"type": "string"
}
],
"urlPathMaps": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"defaultRedirectConfiguration": {
"id": "string"
},
"defaultRewriteRuleSet": {
"id": "string"
},
"pathRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"paths": [ "string" ],
"redirectConfiguration": {
"id": "string"
},
"rewriteRuleSet": {
"id": "string"
}
},
"type": "string"
}
]
},
"type": "string"
}
],
"webApplicationFirewallConfiguration": {
"disabledRuleGroups": [
{
"ruleGroupName": "string",
"rules": [ "int" ]
}
],
"enabled": "bool",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"fileUploadLimitInMb": "int",
"firewallMode": "string",
"maxRequestBodySize": "int",
"maxRequestBodySizeInKb": "int",
"requestBodyCheck": "bool",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Wartości właściwości
ApplicationGatewayAuthenticationCertificate
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa certyfikatu uwierzytelniania unikatowego w usłudze Application Gateway. | struna |
Właściwości | Właściwości certyfikatu uwierzytelniania bramy aplikacji. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
dane | Dane publiczne certyfikatu. | struna |
ApplicationGatewayAutoscaleConfiguration
Nazwa | Opis | Wartość |
---|---|---|
maxCapacity | Górna granica liczby pojemności usługi Application Gateway. | Int Ograniczenia: Minimalna wartość = 2 |
minCapacity | Dolna granica liczby pojemności usługi Application Gateway. | Int Ograniczenia: Minimalna wartość = 0 (wymagane) |
ApplicationGatewayBackendAddress
Nazwa | Opis | Wartość |
---|---|---|
Fqdn | W pełni kwalifikowana nazwa domeny (FQDN). | struna |
ipAddress | Adres IP. | struna |
ApplicationGatewayBackendAddressPool
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa puli adresów zaplecza, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości puli adresów zaplecza bramy aplikacji. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddresses | Adresy zaplecza. | ApplicationGatewayBackendAddress[] |
backendIPConfigurations | Kolekcja odwołań do adresów IP zdefiniowanych w interfejsach sieciowych. | NetworkInterfaceIPConfiguration[] |
ApplicationGatewayBackendHttpSettings
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa ustawień http zaplecza, które są unikatowe w usłudze Application Gateway. | struna |
Właściwości | Właściwości ustawień http zaplecza bramy aplikacji. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
koligacjaCookieName | Nazwa pliku cookie do użycia dla pliku cookie koligacji. | struna |
authenticationCertificates | Tablica odwołań do certyfikatów uwierzytelniania bramy aplikacji. | |
connectionDraining | Opróżnianie połączenia zasobu ustawień http zaplecza. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Koligacja oparta na plikach cookie. | "Wyłączone" "Włączone" |
nazwa hosta | Nagłówek hosta, który ma być wysyłany do serwerów zaplecza. | struna |
ścieżka | Ścieżka, która powinna być używana jako prefiks dla wszystkich żądań HTTP. Wartość null oznacza, że żadna ścieżka nie zostanie poprzedzona prefiksem. Wartość domyślna to null. | struna |
pickHostNameFromBackendAddress | Czy wybrać nagłówek hosta, należy wybrać z nazwy hosta serwera zaplecza. Wartość domyślna to false. | Bool |
port | Port docelowy zaplecza. | Int |
Sondy | Zasób sondy bramy aplikacji. | |
probeEnabled | Czy sonda jest włączona. Wartość domyślna to false. | Bool |
protokół | Protokół używany do komunikowania się z zapleczem. | "Http" "Https" |
requestTimeout | Limit czasu żądania w sekundach. Usługa Application Gateway zakończy się niepowodzeniem żądania, jeśli odpowiedź nie zostanie odebrana w ramach żądania RequestTimeout. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | Int |
trustedRootCertificates | Tablica odwołań do zaufanych certyfikatów głównych bramy aplikacji. |
ApplicationGatewayConnectionDraining
Nazwa | Opis | Wartość |
---|---|---|
drainTimeoutInSec | Liczba sekund opróżniania połączenia jest aktywna. Dopuszczalne wartości to od 1 sekundy do 3600 sekund. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 3600 (wymagana) |
Włączone | Czy opróżnianie połączeń jest włączone, czy nie. | bool (wymagane) |
ApplicationGatewayCustomError
Nazwa | Opis | Wartość |
---|---|---|
customErrorPageUrl | Adres URL strony błędu klienta usługi Application Gateway. | struna |
statusCode | Kod stanu błędu klienta bramy aplikacji. | "HttpStatus403" "HttpStatus502" |
ApplicationGatewayFirewallDisabledRuleGroup
Nazwa | Opis | Wartość |
---|---|---|
ruleGroupName | Nazwa grupy reguł, która zostanie wyłączona. | ciąg (wymagany) |
Zasady | Lista reguł, które zostaną wyłączone. Jeśli wartość null, wszystkie reguły grupy reguł zostaną wyłączone. | int[] |
ApplicationGatewayFirewallExclusion
Nazwa | Opis | Wartość |
---|---|---|
matchVariable | Zmienna, która ma zostać wykluczona. | ciąg (wymagany) |
Selektor | Gdy element matchVariable jest kolekcją, operator służący do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | ciąg (wymagany) |
selectorMatchOperator | Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia. | ciąg (wymagany) |
ApplicationGatewayFrontendIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa konfiguracji adresu IP frontonu, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości konfiguracji adresu IP frontonu bramy aplikacji. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
privateIPAddress | PrivateIPAddress konfiguracji adresu IP interfejsu sieciowego. | struna |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPAddress | Odwołanie do zasobu PublicIP. | |
podsieć | Odwołanie do zasobu podsieci. | |
ApplicationGatewayFrontendPort
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa portu frontonu, który jest unikatowy w usłudze Application Gateway. | struna |
Właściwości | Właściwości portu frontonu bramy aplikacji. | ApplicationGatewayFrontendPortPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayFrontendPortPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
port | Port frontonu. | Int |
ApplicationGatewayHeaderConfiguration
Nazwa | Opis | Wartość |
---|---|---|
headerName | Nazwa nagłówka konfiguracji nagłówka. | struna |
headerValue | Wartość nagłówka konfiguracji nagłówka. | struna |
ApplicationGatewayHttpListener
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa odbiornika HTTP, który jest unikatowy w usłudze Application Gateway. | struna |
Właściwości | Właściwości odbiornika HTTP bramy aplikacji. | ApplicationGatewayHttpListenerPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayHttpListenerPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
customErrorConfigurations | Niestandardowe konfiguracje błędów odbiornika HTTP. | ApplicationGatewayCustomError[] |
frontendIPConfiguration | Zasób konfiguracji adresu IP frontonu bramy aplikacji. | |
frontonPort | Zasób portu frontonu bramy aplikacji. | |
nazwa hosta | Nazwa hosta odbiornika HTTP. | struna |
protokół | Protokół odbiornika HTTP. | "Http" "Https" |
requireServerNameIndication | Dotyczy tylko wtedy, gdy protokół jest https. Włącza funkcję SNI dla wielu hostów. | Bool |
sslCertificate | Zasób certyfikatu SSL bramy aplikacji. | |
ApplicationGatewayIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | |
ApplicationGatewayPathRule
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa reguły ścieżki, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości reguły ścieżki bramy aplikacji. | ApplicationGatewayPathRulePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayPathRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddressPool | Zasób puli adresów zaplecza reguły ścieżki mapy ścieżki adresu URL. | |
backendHttpSettings | Zasób ustawień http zaplecza reguły ścieżki mapy ścieżki adresu URL. | |
Ścieżki | Reguły ścieżki mapy ścieżek URL. | string[] |
redirectConfiguration | Przekieruj zasób konfiguracji reguły ścieżki mapy ścieżki adresu URL. | |
rewriteRuleSet | Ponownie zapisz zasób zestawu reguł reguły ścieżki adresu URL ścieżki mapy reguły. | |
ApplicationGatewayProbe
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa sondy, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości sondy bramy aplikacji. | ApplicationGatewayProbePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayProbeHealthResponseMatch
Nazwa | Opis | Wartość |
---|---|---|
ciało | Treść, która musi być zawarta w odpowiedzi na kondycję. Wartość domyślna jest pusta. | struna |
statusCodes | Dozwolone zakresy kodów stanu dobrej kondycji. Domyślny zakres kodów stanu dobrej kondycji to 200–399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Nazwa hosta do wysłania sondy. | struna |
interwał | Interwał sondowania w sekundach. Jest to przedział czasu między dwoma kolejnymi sondami. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | Int |
zapałka | Kryterium klasyfikowania odpowiedzi sondy w dobrej kondycji. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Minimalna liczba serwerów, które są zawsze oznaczone jako w dobrej kondycji. Wartość domyślna to 0. | Int |
ścieżka | Względna ścieżka sondy. Prawidłowa ścieżka rozpoczyna się od '/'. Sonda jest wysyłana do <Protocol>://<hosta>:<ścieżka><portów>. | struna |
pickHostNameFromBackendHttpSettings | Określa, czy nagłówek hosta powinien zostać wybrany z ustawień http zaplecza. Wartość domyślna to false. | Bool |
port | Niestandardowy port, który będzie używany do sondowania serwerów zaplecza. Prawidłowe wartości wahają się od 1 do 65535. Jeśli nie zostanie ustawiona, zostanie użyty port z ustawień protokołu HTTP. Ta właściwość jest prawidłowa tylko dla Standard_v2 i WAF_v2. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535 |
protokół | Protokół używany do sondy. | "Http" "Https" |
Limit czasu | Limit czasu sondy w sekundach. Sonda oznaczona jako nieudana, jeśli prawidłowa odpowiedź nie zostanie odebrana z tym limitem czasu. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | Int |
zła kondycjaThreshold | Liczba ponownych prób sondy. Serwer zaplecza jest oznaczony jako wyłączony po osiągnięciu kolejnej liczby niepowodzeń sondy Threshold. Dopuszczalne wartości to od 1 sekundy do 20. | Int |
ApplicationGatewayPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
authenticationCertificates | Certyfikaty uwierzytelniania zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
autoskalowanieKonfiguracja | Konfiguracja automatycznego skalowania. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pula adresów zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Ustawienia http zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Niestandardowe konfiguracje błędów zasobu bramy aplikacji. | ApplicationGatewayCustomError[] |
enableFips | Określa, czy program FIPS jest włączony w zasobie bramy aplikacji. | Bool |
enableHttp2 | Określa, czy protokół HTTP2 jest włączony w zasobie bramy aplikacji. | Bool |
firewallPolicy | Odwołanie do zasobu FirewallPolicy. | |
frontendIPConfigurations | Adresy IP frontonu zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Porty frontonu zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Podsieci zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayIPConfiguration[] |
httpListeners | Odbiorniki HTTP zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayHttpListener[] |
Sondy | Sondy zasobu bramy aplikacji. | ApplicationGatewayProbe[] |
redirectConfigurations | Przekierowywanie konfiguracji zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Żądanie reguł routingu zasobu bramy aplikacji. | ApplicationGatewayRequestRoutingRule[] |
resourceGuid | Właściwość identyfikatora GUID zasobu bramy aplikacji. | struna |
rewriteRuleSets | Ponowne zapisywanie reguł dla zasobu bramy aplikacji. | ApplicationGatewayRewriteRuleSet[] |
Numer jednostki magazynowej | Jednostka SKU zasobu bramy aplikacji. | ApplicationGatewaySku |
sslCertificates | Certyfikaty SSL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Zasady SSL zasobu bramy aplikacji. | ApplicationGatewaySslPolicy |
trustedRootCertificates | Zaufane certyfikaty główne zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mapa ścieżki adresu URL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Konfiguracja zapory aplikacji internetowej. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa konfiguracji przekierowania, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości konfiguracji przekierowania bramy aplikacji. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
includePath | Dołącz ścieżkę do przekierowanego adresu URL. | Bool |
includeQueryString | Uwzględnij ciąg zapytania w przekierowanym adresie URL. | Bool |
pathRules | Reguły ścieżki określające konfigurację przekierowania. | |
redirectType | Typ przekierowania HTTP. | "Znaleziono" "Trwałe" "ZobaczInne" "Tymczasowy" |
requestRoutingRules | Routing żądań określający konfigurację przekierowania. | |
targetListener | Odwołanie do odbiornika w celu przekierowania żądania do. | |
targetUrl | Adres URL, do którego ma zostać przekierowane żądanie. | struna |
urlPathMaps | Mapy ścieżek URL określające domyślną konfigurację przekierowania. |
ApplicationGatewayRequestRoutingRule
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa reguły routingu żądań, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości reguły routingu żądań bramy aplikacji. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddressPool | Zasób puli adresów zaplecza bramy aplikacji. | |
backendHttpSettings | Zasób ustawień http zaplecza bramy aplikacji. | |
httpListener | Zasób odbiornika http bramy aplikacji. | |
priorytet | Priorytet reguły routingu żądań. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 20000 |
redirectConfiguration | Przekieruj zasób konfiguracji bramy aplikacji. | |
rewriteRuleSet | Zapisz ponownie zasób zestawu reguł w podstawowej regule bramy aplikacji. | |
ruleType | Typ reguły. | "Podstawowa" "PathBasedRouting" |
urlPathMap | Zasób mapy ścieżki adresu URL bramy aplikacji. | |
ApplicationGatewayRewriteRule
Nazwa | Opis | Wartość |
---|---|---|
actionSet | Zestaw akcji, które mają być wykonywane w ramach reguły ponownego zapisywania. | ApplicationGatewayRewriteRuleActionSet |
Warunki | Warunki, na podstawie których zostanie obliczone wykonanie zestawu akcji. | ApplicationGatewayRewriteRuleCondition[] |
nazwa | Nazwa reguły ponownego zapisywania, która jest unikatowa w usłudze Application Gateway. | struna |
ruleSequence | Sekwencja reguł ponownego zapisywania, która określa kolejność wykonywania określonej reguły w zestawie RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nazwa | Opis | Wartość |
---|---|---|
requestHeaderConfigurations | Akcje nagłówka żądania w zestawie akcji. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Akcje nagłówka odpowiedzi w zestawie akcji. | ApplicationGatewayHeaderConfiguration[] |
ApplicationGatewayRewriteRuleCondition
Nazwa | Opis | Wartość |
---|---|---|
ignoreCase | Ustawienie tego parametru na wartość prawdy przy użyciu wymuszania wzorca w celu wykonania porównania wielkości liter w przypadku. | Bool |
negować | Ustawienie tej wartości jako prawdy spowoduje wymusi sprawdzenie negacji warunku podanego przez użytkownika. | Bool |
deseń | Wzorzec , stały ciąg lub wyrażenie regularne, które oblicza prawdę warunku. | struna |
zmienna | Parametr warunku rewriteRuleCondition. | struna |
ApplicationGatewayRewriteRuleSet
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zestawu reguł ponownego zapisywania, który jest unikatowy w usłudze Application Gateway. | struna |
Właściwości | Właściwości zestawu reguł ponownego zapisywania bramy aplikacji. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
rewriteRules | Ponowne zapisywanie reguł w zestawie reguł ponownego zapisywania. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nazwa | Opis | Wartość |
---|---|---|
pojemność | Pojemność (liczba wystąpień) bramy aplikacji. | Int |
nazwa | Nazwa jednostki SKU bramy aplikacji. | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
kondygnacja | Warstwa bramy aplikacji. | "Standardowa" "Standard_v2" "Zapora aplikacji internetowej" "WAF_v2" |
ApplicationGatewaySslCertificate
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa certyfikatu SSL unikatowego w usłudze Application Gateway. | struna |
Właściwości | Właściwości certyfikatu SSL bramy aplikacji. | ApplicationGatewaySslCertificatePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewaySslCertificatePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
dane | Certyfikat pfx zakodowany w formacie Base-64. Dotyczy tylko żądania PUT. | struna |
keyVaultSecretId | Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) "Secret" lub "Certificate" obiektu przechowywanego w usłudze KeyVault. | struna |
hasło | Hasło do pliku pfx określonego w danych. Dotyczy tylko żądania PUT. | struna |
publicCertData | Zakodowane w formacie Base-64 publiczne dane certyfikatu odpowiadające pfx określone w danych. Dotyczy tylko żądania GET. | struna |
ApplicationGatewaySslPolicy
Nazwa | Opis | Wartość |
---|---|---|
cipherSuites | Zestawy szyfrowania SSL, które mają być włączone w określonej kolejności dla bramy aplikacji. | Tablica ciągów zawierająca dowolną z: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
disabledSslProtocols | Protokoły SSL, które mają być wyłączone w bramie aplikacji. | Tablica ciągów zawierająca dowolną z: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
minProtocolVersion | Minimalna wersja protokołu SSL, która ma być obsługiwana w usłudze Application Gateway. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
policyName | Nazwa wstępnie zdefiniowanych zasad ssl. | "AppGwSslPolicy20150501" "AppGwSslPolicy20170401" "AppGwSslPolicy20170401S" |
policyType | Typ zasad ssl. | "Niestandardowy" "Wstępnie zdefiniowane" |
ApplicationGatewayTrustedRootCertificate
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zaufanego certyfikatu głównego, który jest unikatowy w usłudze Application Gateway. | struna |
Właściwości | Właściwości zaufanego certyfikatu głównego bramy aplikacji. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
dane | Dane publiczne certyfikatu. | struna |
keyVaultSecretId | Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) "Secret" lub "Certificate" obiektu przechowywanego w usłudze KeyVault. | struna |
ApplicationGatewayUrlPathMap
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa mapy ścieżek URL, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości mapy ścieżki adresu URL bramy aplikacji. | ApplicationGatewayUrlPathMapPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayUrlPathMapPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
defaultBackendAddressPool | Domyślny zasób puli adresów zaplecza mapy ścieżki adresu URL. | |
defaultBackendHttpSettings | Domyślny zasób ustawień http zaplecza mapy ścieżki adresu URL. | |
defaultRedirectConfiguration | Domyślny zasób konfiguracji przekierowania mapy ścieżki adresu URL. | |
defaultRewriteRuleSet | Domyślny zasób zestawu reguł ponownego zapisywania mapy ścieżek URL. | |
pathRules | Reguła ścieżki zasobu mapy ścieżki URL. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nazwa | Opis | Wartość |
---|---|---|
disabledRuleGroups | Wyłączone grupy reguł. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Włączone | Niezależnie od tego, czy zapora aplikacji internetowej jest włączona, czy nie. | bool (wymagane) |
Wykluczenia | Lista wykluczeń. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Maksymalny rozmiar przekazywania plików w mb dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 0 |
firewallMode | Tryb zapory aplikacji internetowej. | "Wykrywanie" "Zapobieganie" (wymagane) |
maxRequestBodySize | Maksymalny rozmiar treści żądania dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 8 Wartość maksymalna = 128 |
maxRequestBodySizeInKb | Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 8 Wartość maksymalna = 128 |
requestBodyCheck | Czy zezwalać zaporze aplikacji internetowej na sprawdzanie treści żądania. | Bool |
ruleSetType | Typ zestawu reguł zapory aplikacji internetowej. Możliwe wartości to: "OWASP". | ciąg (wymagany) |
ruleSetVersion | Wersja typu zestawu reguł. | ciąg (wymagany) |
ApplicationSecurityGroup
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
Nazwa | Opis | Wartość |
---|
BackendAddressPool
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w zestawie pul adresów zaplecza używanych przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości puli adresów zaplecza modułu równoważenia obciążenia. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nazwa | Opis | Wartość |
---|
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nazwa | Opis | Wartość |
---|
DdosSettings
Nazwa | Opis | Wartość |
---|---|---|
ddosCustomPolicy | Zasady niestandardowe DDoS skojarzone z publicznym adresem IP. | |
protectionCoverage | Możliwość dostosowywania zasad ochrony przed atakami DDoS publicznego adresu IP. Tylko standardowe pokrycie będzie miało możliwość dostosowania. | "Podstawowa" "Standardowa" |
Delegacja
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
FrontendIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w zestawie konfiguracji adresów IP frontonu używanych przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości sondy modułu równoważenia obciążenia. | FrontendIPConfigurationPropertiesFormat |
Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | string[] |
FrontendIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | struna |
privateIPAddressVersion | Niezależnie od tego, czy określona konfiguracja ip to IPv4, czy IPv6. Wartość domyślna jest traktowana jako IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPAddress | Odwołanie do zasobu Publicznego adresu IP. | PublicIPAddress |
publicIPPrefix | Odwołanie do zasobu prefiksu publicznego adresu IP. | |
podsieć | Odwołanie do zasobu podsieci. | podsieci |
Ruch przychodzącyNatRule
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w zestawie reguł NAT dla ruchu przychodzącego używanego przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości reguły nat dla ruchu przychodzącego modułu równoważenia obciążenia. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendPort | Port używany dla wewnętrznego punktu końcowego. Dopuszczalne wartości wahają się od 1 do 65535. | Int |
enableFloatingIP | Konfiguruje punkt końcowy maszyny wirtualnej dla funkcji pływających adresów IP wymaganych do skonfigurowania zawsze włączonej grupy dostępności SQL. To ustawienie jest wymagane w przypadku korzystania z zawsze włączonych grup dostępności SQL na serwerze SQL. Tego ustawienia nie można zmienić po utworzeniu punktu końcowego. | Bool |
enableTcpReset | Odbieranie dwukierunkowego resetowania protokołu TCP w przypadku limitu czasu bezczynności przepływu TCP lub nieoczekiwanego zakończenia połączenia. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. | Bool |
frontendIPConfiguration | Odwołanie do adresów IP frontonu. | |
frontonPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach modułu równoważenia obciążenia. Dopuszczalne wartości wahają się od 1 do 65534. | Int |
idleTimeoutInMinutes | Limit czasu dla bezczynności połączenia TCP. Wartość można ustawić z zakresu od 4 do 30 minut. Wartość domyślna to 4 minuty. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. | Int |
protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "Wszystko" "Tcp" "Udp" |
IpTag
Nazwa | Opis | Wartość |
---|---|---|
ipTagType | Typ tagu IP. Przykład: FirstPartyUsage. | struna |
znacznik | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: SQL. | struna |
ManagedServiceIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości używany dla zasobu. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie wszystkich tożsamości z maszyny wirtualnej. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Microsoft.Network/applicationGateways
Nazwa | Opis | Wartość |
---|---|---|
apiVersion | Wersja interfejsu API | '2019-08-01' |
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
tożsamość | Tożsamość bramy aplikacji, jeśli została skonfigurowana. | ManagedServiceIdentity |
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości bramy aplikacji. | ApplicationGatewayPropertiesFormat |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
typ | Typ zasobu | "Microsoft.Network/applicationGateways" |
Stref | Lista stref dostępności oznaczających miejsce, z którego musi pochodzić zasób. | string[] |
NetworkInterfaceIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości konfiguracji adresu IP interfejsu sieciowego. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
applicationGatewayBackendAddressPools | Odwołanie do zasobu ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Grupy zabezpieczeń aplikacji, w których jest uwzględniona konfiguracja adresu IP. | ApplicationSecurityGroup[] |
loadBalancerBackendAddressPools | Odwołanie do zasobu LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Lista odwołań do modułu LoadBalancerInboundNatRules. | inboundNatRule[] |
podstawowy | Czy jest to podstawowy adres klienta w interfejsie sieciowym. | Bool |
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | struna |
privateIPAddressVersion | Niezależnie od tego, czy określona konfiguracja adresu IP to IPv4, czy IPv6. Wartość domyślna to IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPAddress | Publiczny adres IP powiązany z konfiguracją adresu IP. | PublicIPAddress |
podsieć | Podsieć powiązana z konfiguracją adresu IP. | podsieci |
virtualNetworkTaps | Odwołanie do naciśnięcia sieci wirtualnej. | VirtualNetworkTap[] |
NetworkSecurityGroup
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
defaultSecurityRules | Domyślne reguły zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
resourceGuid | Właściwość identyfikatora GUID zasobu sieciowej grupy zabezpieczeń. | struna |
securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
PublicIPAddress
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości publicznego adresu IP. | PublicIPAddressPropertiesFormat |
Numer jednostki magazynowej | Jednostka SKU publicznego adresu IP. | PublicIPAddressSku |
Tagi | Tagi zasobów. | |
Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | string[] |
PublicIPAddressDnsSettings
Nazwa | Opis | Wartość |
---|---|---|
domainNameLabel | Etykieta nazwy domeny. Łączenie etykiety nazwy domeny i regionalizowanej strefy DNS składają się na w pełni kwalifikowaną nazwę domeny skojarzoną z publicznym adresem IP. Jeśli zostanie określona etykieta nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS. | struna |
Fqdn | W pełni kwalifikowana nazwa domeny rekordu DNS skojarzonego z publicznym adresem IP. Jest to połączenie domenyNameLabel i regionalizowanej strefy DNS. | struna |
reverseFqdn | Odwrotna nazwa FQDN. Widoczna dla użytkownika w pełni kwalifikowana nazwa domeny, która jest rozpoznawana jako ten publiczny adres IP. Jeśli jest określona nazwa reverseFqdn, rekord DNS PTR jest tworzony wskazujący z adresu IP w domenie in-addr.arpa do odwrotnej nazwy FQDN. | struna |
PublicIPAddressPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
ddosSettings | Zasady niestandardowe ochrony przed atakami DDoS skojarzone z publicznym adresem IP. | DdosSettings |
dnsSettings | Nazwa FQDN rekordu DNS skojarzonego z publicznym adresem IP. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Limit czasu bezczynności publicznego adresu IP. | Int |
ipAddress | Adres IP skojarzony z zasobem publicznego adresu IP. | struna |
ipTags | Lista tagów skojarzonych z publicznym adresem IP. | ipTag[] |
publicIPAddressVersion | Wersja publicznego adresu IP. | "IPv4" "IPv6" |
publicIPAllocationMethod | Metoda alokacji publicznego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPPrefix | Prefiks publicznego adresu IP należy przydzielić z tego publicznego adresu IP. | |
resourceGuid | Właściwość identyfikatora GUID zasobu publicznego adresu IP. | struna |
PublicIPAddressSku
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa jednostki SKU publicznego adresu IP. | "Podstawowa" "Standardowa" |
ResourceNavigationLink
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Format właściwości łącza nawigacji zasobu. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
Nazwa | Opis | Wartość |
---|---|---|
łącze | Połącz z zasobem zewnętrznym. | struna |
linkedResourceType | Typ zasobu połączonego. | struna |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Trasa
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości trasy. | RoutePropertiesFormat |
RoutePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | struna |
nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | struna |
nextHopType | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
RouteTable
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat |
Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
Trasy | Kolekcja tras zawartych w tabeli tras. | Route[] |
SecurityRule
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
destinationPortRanges | Zakresy portów docelowych. | string[] |
kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int |
protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
sourcePortRanges | Zakresy portów źródłowych. | string[] |
ServiceAssociationLink
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Format właściwości łącza nawigacji zasobu. | ServiceAssociationLinkPropertiesFormat |
typ | Typ zasobu. | struna |
ServiceAssociationLinkPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
allowDelete | W przypadku wartości true można usunąć zasób. | Bool |
łącze | Połącz z zasobem zewnętrznym. | struna |
linkedResourceType | Typ zasobu połączonego. | struna |
Lokalizacje | Lista lokalizacji. | string[] |
ServiceDelegationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
akcje | Opisuje akcje dozwolone dla usługi podczas delegowania. | string[] |
serviceName | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | struna |
ServiceEndpointPolicy
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
usługa | Nazwa punktu końcowego usługi. | struna |
serviceResources | Lista zasobów usługi. | string[] |
ServiceEndpointPolicyPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
Lokalizacje | Lista lokalizacji. | string[] |
usługa | Typ usługi punktu końcowego. | struna |
Podsieć
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości podsieci. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
addressPrefix | Prefiks adresu dla podsieci. | struna |
addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | string[] |
Delegacje | Tablica odwołań do delegowania w podsieci. | delegowania[] |
natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | |
networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | struna |
privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | struna |
resourceNavigationLinks | Tablica odwołań do zasobów zewnętrznych przy użyciu podsieci. | ResourceNavigationLink[] |
routeTable | Odwołanie do zasobu RouteTable. | RouteTable |
serviceAssociationLinks | Tablica odwołań do usług wstrzykiwanych do tej podsieci. | ServiceAssociationLink[] |
serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
VirtualNetworkTap
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Sieć wirtualna naciśnij pozycję Właściwości. | VirtualNetworkTapPropertiesFormat |
Tagi | Tagi zasobów. | |
VirtualNetworkTapPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Odwołanie do prywatnego adresu IP w wewnętrznym module równoważenia obciążenia, które otrzyma naciśnięcie. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Odwołanie do prywatnego adresu IP karty sieciowej modułu zbierającego, który otrzyma naciśnięcie. | NetworkInterfaceIPConfiguration |
destinationPort | Port docelowy sieci VXLAN, który będzie odbierał naciśnięty ruch. | Int |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
App Gateway z zaporą aplikacji internetowej, protokołem SSL, usługami IIS i przekierowywaniem HTTPS wdrażanie |
Ten szablon wdraża usługę Application Gateway z zaporą aplikacji internetowej, kompleksową usługę SSL i przekierowanie HTTP do protokołu HTTPS na serwerach usług IIS. |
Application Gateway dla aplikacji internetowej z ograniczeniem adresu IP wdrażanie |
Ten szablon tworzy bramę aplikacji przed aplikacją internetową platformy Azure z włączonym ograniczeniem adresu IP w aplikacji internetowej. |
Application Gateway for Multi Hosting wdrażanie |
Ten szablon tworzy usługę Application Gateway i konfiguruje ją pod kątem wielu hostów na porcie 443. |
Application Gateway dla routingu opartego na ścieżkach URL wdrażanie |
Ten szablon tworzy usługę Application Gateway i konfiguruje ją pod kątem routingu opartego na ścieżkach URL. |
Application Gateway z wewnętrznymi usługami API Management i Web App wdrażanie |
Usługa Application Gateway routingu ruchu internetowego do wystąpienia usługi API Management sieci wirtualnej (w trybie wewnętrznym), które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure. |
Application Gateway z zaporą aplikacji internetowej i zasadami zapory wdrażanie |
Ten szablon tworzy usługę Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
Autoskaluj zestaw skalowania maszyn wirtualnych z systemem Windows LANSA przy użyciu usługi Azure SQL Database wdrażanie |
Szablon wdraża zestaw skalowania maszyn wirtualnych z systemem Windows z żądaną liczbą maszyn wirtualnych w zestawie skalowania i tożsamością usługi ZARZĄDZANEj LANSA do zainstalowania na każdej maszynie wirtualnej. Po wdrożeniu zestawu skalowania maszyn wirtualnych rozszerzenie niestandardowego skryptu służy do instalowania tożsamości usługi ZARZĄDZANEj LANSA) |
konfiguracji demonstracyjnej usługi Azure Application Gateway wdrażanie |
Ten szablon umożliwia szybkie wdrożenie pokazu usługi Azure Application Gateway w celu przetestowania równoważenia obciążenia z koligacją opartą na plikach cookie lub bez tej koligacji. |
Tworzenie aplikacji internetowej chronionej przez usługę Application Gateway w wersji 2 wdrażanie |
Ten szablon tworzy aplikację internetową platformy Azure z ograniczeniem dostępu dla usługi Application Gateway w wersji 2. Usługa Application Gateway jest wdrażana w sieci wirtualnej (podsieci), która ma włączony punkt końcowy usługi "Microsoft.Web". Aplikacja internetowa ogranicza dostęp do ruchu z podsieci. |
tworzenie aplikacji internetowej, pe i usługi Application Gateway w wersji 2 wdrażanie |
Ten szablon tworzy aplikację internetową platformy Azure z prywatnym punktem końcowym w podsieci usługi Azure Virtual Network , bramie Application Gateway w wersji 2. Usługa Application Gateway jest wdrażana w sieci wirtualnej (podsieci). Aplikacja internetowa ogranicza dostęp do ruchu z podsieci przy użyciu prywatnego punktu końcowego |
Tworzenie witryny WordPress w sieci wirtualnej wdrażanie |
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera w sieci wirtualnej. Wyprowadź również nazwę FQDN witryny publicznej, która może uzyskać dostęp do witryny WordPress. |
tworzenie usługi Application Gateway wdrażanie |
Ten szablon tworzy bramę aplikacji w sieci wirtualnej i konfiguruje reguły równoważenia obciążenia dla dowolnej liczby maszyn wirtualnych |
tworzenie usługi Application Gateway (niestandardowej usługi SSL) wdrażanie |
Ten szablon wdraża usługę Application Gateway skonfigurowaną przy użyciu niestandardowych zasad ssl. |
tworzenie usługi Application Gateway (zasady SSL) wdrażanie |
Ten szablon wdraża usługę Application Gateway skonfigurowaną przy użyciu wstępnie zdefiniowanych zasad ssl. |
tworzenie usługi Application Gateway (WAF) wdrażanie |
Ten szablon tworzy bramę aplikacji z funkcją Zapory aplikacji internetowej w sieci wirtualnej i konfiguruje reguły równoważenia obciążenia dla dowolnej liczby maszyn wirtualnych |
Tworzenie usługi Application Gateway dla usługi WebApps wdrażanie |
Ten szablon tworzy bramę aplikacji przed dwiema usługami Azure Web Apps z włączoną niestandardową sondą. |
Tworzenie usługi Application Gateway w wersji 2 wdrażanie |
Ten szablon tworzy bramę aplikacji w wersji 2 w sieci wirtualnej i konfiguruje właściwości automatycznego skalowania oraz regułę równoważenia obciążenia HTTP z publicznym frontonem |
tworzenie usługi Application Gateway w wersji 2 przy użyciu usługi Key Vault wdrażanie |
Ten szablon wdraża usługę Application Gateway w wersji 2 w sieci wirtualnej, tożsamość zdefiniowaną przez użytkownika, usługę Key Vault, wpis tajny (dane certyfikatu) i zasady dostępu w usłudze Key Vault i usłudze Application Gateway. |
tworzenie usługi Application Gateway z zastąpieniem ścieżki wdrażanie |
Ten szablon wdraża usługę Application Gateway i pokazuje użycie funkcji zastąpienia ścieżki dla puli adresów zaplecza. |
tworzenie usługi Application Gateway przy użyciu sondowania wdrażanie |
Ten szablon wdraża usługę Application Gateway z rozszerzoną funkcjonalnością sondy. |
tworzenie usługi Application Gateway z publicznym adresem IP wdrażanie |
Ten szablon tworzy usługę Application Gateway, publiczny adres IP dla usługi Application Gateway i sieć wirtualną, w której wdrożono usługę Application Gateway. Ponadto usługa Application Gateway umożliwia skonfigurowanie usługi Application Gateway pod kątem równoważenia obciążenia http z dwoma serwerami zaplecza. Należy pamiętać, że należy określić prawidłowe adresy IP dla serwerów zaplecza. |
tworzenie usługi Application Gateway z publicznym adresem IP (odciążanie) wdrażanie |
Ten szablon tworzy usługę Application Gateway, publiczny adres IP dla usługi Application Gateway i sieć wirtualną, w której wdrożono usługę Application Gateway. Ponadto konfiguruje usługę Application Gateway na potrzeby odciążania protokołu SSL i równoważenia obciążenia przy użyciu dwóch serwerów zaplecza. Należy pamiętać, że należy określić prawidłowe adresy IP dla serwerów zaplecza. |
tworzenie usługi Application Gateway przy użyciu przekierowania wdrażanie |
Ten szablon tworzy bramę aplikacji z funkcjami przekierowania w sieci wirtualnej i konfiguruje równoważenie obciążenia i reguły przekierowania (podstawowe i oparte na ścieżce) |
tworzenie usługi Application Gateway przy użyciu ponownego zapisywania wdrażanie |
Ten szablon tworzy bramę aplikacji z funkcjami ponownego zapisywania w sieci wirtualnej i konfiguruje równoważenie obciążenia, przepisywanie reguł |
Tworzenie usługi Azure Application Gateway w wersji 2 wdrażanie |
Ten szablon tworzy usługę Azure Application Gateway z dwoma serwerami z systemem Windows Server 2016 w puli zaplecza |
Tworzenie zapory aplikacji internetowej platformy Azure w wersji 2 w usłudze Azure Application Gateway wdrażanie |
Ten szablon tworzy zaporę aplikacji internetowej platformy Azure w wersji 2 w usłudze Azure Application Gateway z dwoma serwerami systemu Windows Server 2016 w puli zaplecza |
tworzenie usługi Application Gateway IPv6 wdrażanie |
Ten szablon tworzy bramę aplikacji z frontonem IPv6 w sieci wirtualnej z podwójnym stosem. |
tworzenie usługi API Management w wewnętrznej sieci wirtualnej przy użyciu usługi App Gateway wdrażanie |
Ten szablon przedstawia sposób tworzenia wystąpienia usługi Azure API Management w sieci prywatnej chronionej przez usługę Azure Application Gateway. |
tworzenie usługi Application Gateway przy użyciu certyfikatów wdrażanie |
Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway. |
wdrażanie zestawu skalowania maszyn wirtualnych z systemem Windows przy użyciu usługi Azure Application Gateway wdrażanie |
Ten szablon umożliwia wdrożenie prostego zestawu skalowania maszyn wirtualnych z systemem Windows zintegrowanego z usługą Azure Application Gateway i obsługuje maksymalnie 1000 maszyn wirtualnych |
Wdrażanie zestawu skalowania maszyn wirtualnych z systemem Ubuntu przy użyciu usługi Azure Application Gateway wdrażanie |
Ten szablon umożliwia wdrożenie prostego zestawu skalowania maszyn wirtualnych z systemem Ubuntu zintegrowanego z usługą Azure Application Gateway i obsługuje maksymalnie 1000 maszyn wirtualnych |
witryna internetowa eShop z środowiska ASE z wewnętrznym modułem równoważenia obciążenia wdrażanie |
Środowisko App Service Environment to opcja planu usługi Premium usługi Azure App Service, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji usługi Azure App Service na dużą skalę, w tym usług Web Apps, Mobile Apps i API Apps. |
usługi Front Door Standard/Premium z źródła usługi Application Gateway wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium i wystąpienie usługi Application Gateway oraz używa zasad sieciowej grupy zabezpieczeń i zapory aplikacji internetowej do sprawdzania, czy ruch przechodzi przez źródło usługi Front Door. |
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway. |
aplikacja wielowarstwowa z sieciową grupą zabezpieczeń, wewnętrznym modułem równoważenia obciążenia, usługą AppGateway wdrażanie |
Ten szablon wdraża sieć wirtualną, segreguje sieć za pośrednictwem podsieci, wdraża maszyny wirtualne i konfiguruje równoważenie obciążenia |
multi tier traffic manager, L4 ILB, L7 AppGateway wdrażanie |
Ten szablon wdraża sieć wirtualną, segreguje sieć za pośrednictwem podsieci, wdraża maszyny wirtualne i konfiguruje równoważenie obciążenia |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu applicationGateways można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/applicationGateways, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2019-08-01"
name = "string"
etag = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
authenticationCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
data = "string"
}
type = "string"
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
backendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
backendIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
...
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectionCoverage = "string"
}
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
resourceGuid = "string"
}
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
allowDelete = bool
link = "string"
linkedResourceType = "string"
locations = [
"string"
]
}
type = "string"
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
virtualNetworkTaps = [
{
etag = "string"
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectionCoverage = "string"
}
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
resourceGuid = "string"
}
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
allowDelete = bool
link = "string"
linkedResourceType = "string"
locations = [
"string"
]
}
type = "string"
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = ...
destinationPort = int
}
tags = {
{customized property} = "string"
}
}
]
}
}
]
}
type = "string"
}
]
backendHttpSettingsCollection = [
{
etag = "string"
id = "string"
name = "string"
properties = {
affinityCookieName = "string"
authenticationCertificates = [
{
id = "string"
}
]
connectionDraining = {
drainTimeoutInSec = int
enabled = bool
}
cookieBasedAffinity = "string"
hostName = "string"
path = "string"
pickHostNameFromBackendAddress = bool
port = int
probe = {
id = "string"
}
probeEnabled = bool
protocol = "string"
requestTimeout = int
trustedRootCertificates = [
{
id = "string"
}
]
}
type = "string"
}
]
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
enableFips = bool
enableHttp2 = bool
firewallPolicy = {
id = "string"
}
frontendIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
type = "string"
}
]
frontendPorts = [
{
etag = "string"
id = "string"
name = "string"
properties = {
port = int
}
type = "string"
}
]
gatewayIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
type = "string"
}
]
httpListeners = [
{
etag = "string"
id = "string"
name = "string"
properties = {
customErrorConfigurations = [
{
customErrorPageUrl = "string"
statusCode = "string"
}
]
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
protocol = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
}
type = "string"
}
]
probes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
host = "string"
interval = int
match = {
body = "string"
statusCodes = [
"string"
]
}
minServers = int
path = "string"
pickHostNameFromBackendHttpSettings = bool
port = int
protocol = "string"
timeout = int
unhealthyThreshold = int
}
type = "string"
}
]
redirectConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
includePath = bool
includeQueryString = bool
pathRules = [
{
id = "string"
}
]
redirectType = "string"
requestRoutingRules = [
{
id = "string"
}
]
targetListener = {
id = "string"
}
targetUrl = "string"
urlPathMaps = [
{
id = "string"
}
]
}
type = "string"
}
]
requestRoutingRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
priority = int
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
ruleType = "string"
urlPathMap = {
id = "string"
}
}
type = "string"
}
]
resourceGuid = "string"
rewriteRuleSets = [
{
id = "string"
name = "string"
properties = {
rewriteRules = [
{
actionSet = {
requestHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
responseHeaderConfigurations = [
{
headerName = "string"
headerValue = "string"
}
]
}
conditions = [
{
ignoreCase = bool
negate = bool
pattern = "string"
variable = "string"
}
]
name = "string"
ruleSequence = int
}
]
}
}
]
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
password = "string"
publicCertData = "string"
}
type = "string"
}
]
sslPolicy = {
cipherSuites = [
"string"
]
disabledSslProtocols = [
"string"
]
minProtocolVersion = "string"
policyName = "string"
policyType = "string"
}
trustedRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
data = "string"
keyVaultSecretId = "string"
}
type = "string"
}
]
urlPathMaps = [
{
etag = "string"
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
defaultRedirectConfiguration = {
id = "string"
}
defaultRewriteRuleSet = {
id = "string"
}
pathRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
paths = [
"string"
]
redirectConfiguration = {
id = "string"
}
rewriteRuleSet = {
id = "string"
}
}
type = "string"
}
]
}
type = "string"
}
]
webApplicationFirewallConfiguration = {
disabledRuleGroups = [
{
ruleGroupName = "string"
rules = [
int
]
}
]
enabled = bool
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
fileUploadLimitInMb = int
firewallMode = "string"
maxRequestBodySize = int
maxRequestBodySizeInKb = int
requestBodyCheck = bool
ruleSetType = "string"
ruleSetVersion = "string"
}
}
})
}
Wartości właściwości
ApplicationGatewayAuthenticationCertificate
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa certyfikatu uwierzytelniania unikatowego w usłudze Application Gateway. | struna |
Właściwości | Właściwości certyfikatu uwierzytelniania bramy aplikacji. | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
dane | Dane publiczne certyfikatu. | struna |
ApplicationGatewayAutoscaleConfiguration
Nazwa | Opis | Wartość |
---|---|---|
maxCapacity | Górna granica liczby pojemności usługi Application Gateway. | Int Ograniczenia: Minimalna wartość = 2 |
minCapacity | Dolna granica liczby pojemności usługi Application Gateway. | Int Ograniczenia: Minimalna wartość = 0 (wymagane) |
ApplicationGatewayBackendAddress
Nazwa | Opis | Wartość |
---|---|---|
Fqdn | W pełni kwalifikowana nazwa domeny (FQDN). | struna |
ipAddress | Adres IP. | struna |
ApplicationGatewayBackendAddressPool
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa puli adresów zaplecza, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości puli adresów zaplecza bramy aplikacji. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddresses | Adresy zaplecza. | ApplicationGatewayBackendAddress[] |
backendIPConfigurations | Kolekcja odwołań do adresów IP zdefiniowanych w interfejsach sieciowych. | NetworkInterfaceIPConfiguration[] |
ApplicationGatewayBackendHttpSettings
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa ustawień http zaplecza, które są unikatowe w usłudze Application Gateway. | struna |
Właściwości | Właściwości ustawień http zaplecza bramy aplikacji. | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
koligacjaCookieName | Nazwa pliku cookie do użycia dla pliku cookie koligacji. | struna |
authenticationCertificates | Tablica odwołań do certyfikatów uwierzytelniania bramy aplikacji. | |
connectionDraining | Opróżnianie połączenia zasobu ustawień http zaplecza. | ApplicationGatewayConnectionDraining |
cookieBasedAffinity | Koligacja oparta na plikach cookie. | "Wyłączone" "Włączone" |
nazwa hosta | Nagłówek hosta, który ma być wysyłany do serwerów zaplecza. | struna |
ścieżka | Ścieżka, która powinna być używana jako prefiks dla wszystkich żądań HTTP. Wartość null oznacza, że żadna ścieżka nie zostanie poprzedzona prefiksem. Wartość domyślna to null. | struna |
pickHostNameFromBackendAddress | Czy wybrać nagłówek hosta, należy wybrać z nazwy hosta serwera zaplecza. Wartość domyślna to false. | Bool |
port | Port docelowy zaplecza. | Int |
Sondy | Zasób sondy bramy aplikacji. | |
probeEnabled | Czy sonda jest włączona. Wartość domyślna to false. | Bool |
protokół | Protokół używany do komunikowania się z zapleczem. | "Http" "Https" |
requestTimeout | Limit czasu żądania w sekundach. Usługa Application Gateway zakończy się niepowodzeniem żądania, jeśli odpowiedź nie zostanie odebrana w ramach żądania RequestTimeout. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | Int |
trustedRootCertificates | Tablica odwołań do zaufanych certyfikatów głównych bramy aplikacji. |
ApplicationGatewayConnectionDraining
Nazwa | Opis | Wartość |
---|---|---|
drainTimeoutInSec | Liczba sekund opróżniania połączenia jest aktywna. Dopuszczalne wartości to od 1 sekundy do 3600 sekund. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 3600 (wymagana) |
Włączone | Czy opróżnianie połączeń jest włączone, czy nie. | bool (wymagane) |
ApplicationGatewayCustomError
Nazwa | Opis | Wartość |
---|---|---|
customErrorPageUrl | Adres URL strony błędu klienta usługi Application Gateway. | struna |
statusCode | Kod stanu błędu klienta bramy aplikacji. | "HttpStatus403" "HttpStatus502" |
ApplicationGatewayFirewallDisabledRuleGroup
Nazwa | Opis | Wartość |
---|---|---|
ruleGroupName | Nazwa grupy reguł, która zostanie wyłączona. | ciąg (wymagany) |
Zasady | Lista reguł, które zostaną wyłączone. Jeśli wartość null, wszystkie reguły grupy reguł zostaną wyłączone. | int[] |
ApplicationGatewayFirewallExclusion
Nazwa | Opis | Wartość |
---|---|---|
matchVariable | Zmienna, która ma zostać wykluczona. | ciąg (wymagany) |
Selektor | Gdy element matchVariable jest kolekcją, operator służący do określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | ciąg (wymagany) |
selectorMatchOperator | Gdy element matchVariable jest kolekcją, należy pracować na selektorze, aby określić, które elementy w kolekcji mają zastosowanie do tego wykluczenia. | ciąg (wymagany) |
ApplicationGatewayFrontendIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa konfiguracji adresu IP frontonu, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości konfiguracji adresu IP frontonu bramy aplikacji. | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
privateIPAddress | PrivateIPAddress konfiguracji adresu IP interfejsu sieciowego. | struna |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPAddress | Odwołanie do zasobu PublicIP. | |
podsieć | Odwołanie do zasobu podsieci. | |
ApplicationGatewayFrontendPort
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa portu frontonu, który jest unikatowy w usłudze Application Gateway. | struna |
Właściwości | Właściwości portu frontonu bramy aplikacji. | ApplicationGatewayFrontendPortPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayFrontendPortPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
port | Port frontonu. | Int |
ApplicationGatewayHeaderConfiguration
Nazwa | Opis | Wartość |
---|---|---|
headerName | Nazwa nagłówka konfiguracji nagłówka. | struna |
headerValue | Wartość nagłówka konfiguracji nagłówka. | struna |
ApplicationGatewayHttpListener
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa odbiornika HTTP, który jest unikatowy w usłudze Application Gateway. | struna |
Właściwości | Właściwości odbiornika HTTP bramy aplikacji. | ApplicationGatewayHttpListenerPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayHttpListenerPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
customErrorConfigurations | Niestandardowe konfiguracje błędów odbiornika HTTP. | ApplicationGatewayCustomError[] |
frontendIPConfiguration | Zasób konfiguracji adresu IP frontonu bramy aplikacji. | |
frontonPort | Zasób portu frontonu bramy aplikacji. | |
nazwa hosta | Nazwa hosta odbiornika HTTP. | struna |
protokół | Protokół odbiornika HTTP. | "Http" "Https" |
requireServerNameIndication | Dotyczy tylko wtedy, gdy protokół jest https. Włącza funkcję SNI dla wielu hostów. | Bool |
sslCertificate | Zasób certyfikatu SSL bramy aplikacji. | |
ApplicationGatewayIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | |
ApplicationGatewayPathRule
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa reguły ścieżki, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości reguły ścieżki bramy aplikacji. | ApplicationGatewayPathRulePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayPathRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddressPool | Zasób puli adresów zaplecza reguły ścieżki mapy ścieżki adresu URL. | |
backendHttpSettings | Zasób ustawień http zaplecza reguły ścieżki mapy ścieżki adresu URL. | |
Ścieżki | Reguły ścieżki mapy ścieżek URL. | string[] |
redirectConfiguration | Przekieruj zasób konfiguracji reguły ścieżki mapy ścieżki adresu URL. | |
rewriteRuleSet | Ponownie zapisz zasób zestawu reguł reguły ścieżki adresu URL ścieżki mapy reguły. | |
ApplicationGatewayProbe
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa sondy, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości sondy bramy aplikacji. | ApplicationGatewayProbePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayProbeHealthResponseMatch
Nazwa | Opis | Wartość |
---|---|---|
ciało | Treść, która musi być zawarta w odpowiedzi na kondycję. Wartość domyślna jest pusta. | struna |
statusCodes | Dozwolone zakresy kodów stanu dobrej kondycji. Domyślny zakres kodów stanu dobrej kondycji to 200–399. | string[] |
ApplicationGatewayProbePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Nazwa hosta do wysłania sondy. | struna |
interwał | Interwał sondowania w sekundach. Jest to przedział czasu między dwoma kolejnymi sondami. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | Int |
zapałka | Kryterium klasyfikowania odpowiedzi sondy w dobrej kondycji. | ApplicationGatewayProbeHealthResponseMatch |
minServers | Minimalna liczba serwerów, które są zawsze oznaczone jako w dobrej kondycji. Wartość domyślna to 0. | Int |
ścieżka | Względna ścieżka sondy. Prawidłowa ścieżka rozpoczyna się od '/'. Sonda jest wysyłana do <Protocol>://<hosta>:<ścieżka><portów>. | struna |
pickHostNameFromBackendHttpSettings | Określa, czy nagłówek hosta powinien zostać wybrany z ustawień http zaplecza. Wartość domyślna to false. | Bool |
port | Niestandardowy port, który będzie używany do sondowania serwerów zaplecza. Prawidłowe wartości wahają się od 1 do 65535. Jeśli nie zostanie ustawiona, zostanie użyty port z ustawień protokołu HTTP. Ta właściwość jest prawidłowa tylko dla Standard_v2 i WAF_v2. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535 |
protokół | Protokół używany do sondy. | "Http" "Https" |
Limit czasu | Limit czasu sondy w sekundach. Sonda oznaczona jako nieudana, jeśli prawidłowa odpowiedź nie zostanie odebrana z tym limitem czasu. Dopuszczalne wartości to od 1 sekundy do 86400 sekund. | Int |
zła kondycjaThreshold | Liczba ponownych prób sondy. Serwer zaplecza jest oznaczony jako wyłączony po osiągnięciu kolejnej liczby niepowodzeń sondy Threshold. Dopuszczalne wartości to od 1 sekundy do 20. | Int |
ApplicationGatewayPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
authenticationCertificates | Certyfikaty uwierzytelniania zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayAuthenticationCertificate[] |
autoskalowanieKonfiguracja | Konfiguracja automatycznego skalowania. | ApplicationGatewayAutoscaleConfiguration |
backendAddressPools | Pula adresów zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayBackendAddressPool[] |
backendHttpSettingsCollection | Ustawienia http zaplecza zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayBackendHttpSettings[] |
customErrorConfigurations | Niestandardowe konfiguracje błędów zasobu bramy aplikacji. | ApplicationGatewayCustomError[] |
enableFips | Określa, czy program FIPS jest włączony w zasobie bramy aplikacji. | Bool |
enableHttp2 | Określa, czy protokół HTTP2 jest włączony w zasobie bramy aplikacji. | Bool |
firewallPolicy | Odwołanie do zasobu FirewallPolicy. | |
frontendIPConfigurations | Adresy IP frontonu zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayFrontendIPConfiguration[] |
frontendPorts | Porty frontonu zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayFrontendPort[] |
gatewayIPConfigurations | Podsieci zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayIPConfiguration[] |
httpListeners | Odbiorniki HTTP zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayHttpListener[] |
Sondy | Sondy zasobu bramy aplikacji. | ApplicationGatewayProbe[] |
redirectConfigurations | Przekierowywanie konfiguracji zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayRedirectConfiguration[] |
requestRoutingRules | Żądanie reguł routingu zasobu bramy aplikacji. | ApplicationGatewayRequestRoutingRule[] |
resourceGuid | Właściwość identyfikatora GUID zasobu bramy aplikacji. | struna |
rewriteRuleSets | Ponowne zapisywanie reguł dla zasobu bramy aplikacji. | ApplicationGatewayRewriteRuleSet[] |
Numer jednostki magazynowej | Jednostka SKU zasobu bramy aplikacji. | ApplicationGatewaySku |
sslCertificates | Certyfikaty SSL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewaySslCertificate[] |
sslPolicy | Zasady SSL zasobu bramy aplikacji. | ApplicationGatewaySslPolicy |
trustedRootCertificates | Zaufane certyfikaty główne zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayTrustedRootCertificate[] |
urlPathMaps | Mapa ścieżki adresu URL zasobu bramy aplikacji. Aby uzyskać informacje o limitach domyślnych, zobacz Limity usługi Application Gateway. | ApplicationGatewayUrlPathMap[] |
webApplicationFirewallConfiguration | Konfiguracja zapory aplikacji internetowej. | ApplicationGatewayWebApplicationFirewallConfiguration |
ApplicationGatewayRedirectConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa konfiguracji przekierowania, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości konfiguracji przekierowania bramy aplikacji. | ApplicationGatewayRedirectConfigurationPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayRedirectConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
includePath | Dołącz ścieżkę do przekierowanego adresu URL. | Bool |
includeQueryString | Uwzględnij ciąg zapytania w przekierowanym adresie URL. | Bool |
pathRules | Reguły ścieżki określające konfigurację przekierowania. | |
redirectType | Typ przekierowania HTTP. | "Znaleziono" "Trwałe" "ZobaczInne" "Tymczasowy" |
requestRoutingRules | Routing żądań określający konfigurację przekierowania. | |
targetListener | Odwołanie do odbiornika w celu przekierowania żądania do. | |
targetUrl | Adres URL, do którego ma zostać przekierowane żądanie. | struna |
urlPathMaps | Mapy ścieżek URL określające domyślną konfigurację przekierowania. |
ApplicationGatewayRequestRoutingRule
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa reguły routingu żądań, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości reguły routingu żądań bramy aplikacji. | ApplicationGatewayRequestRoutingRulePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayRequestRoutingRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddressPool | Zasób puli adresów zaplecza bramy aplikacji. | |
backendHttpSettings | Zasób ustawień http zaplecza bramy aplikacji. | |
httpListener | Zasób odbiornika http bramy aplikacji. | |
priorytet | Priorytet reguły routingu żądań. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 20000 |
redirectConfiguration | Przekieruj zasób konfiguracji bramy aplikacji. | |
rewriteRuleSet | Zapisz ponownie zasób zestawu reguł w podstawowej regule bramy aplikacji. | |
ruleType | Typ reguły. | "Podstawowa" "PathBasedRouting" |
urlPathMap | Zasób mapy ścieżki adresu URL bramy aplikacji. | |
ApplicationGatewayRewriteRule
Nazwa | Opis | Wartość |
---|---|---|
actionSet | Zestaw akcji, które mają być wykonywane w ramach reguły ponownego zapisywania. | ApplicationGatewayRewriteRuleActionSet |
Warunki | Warunki, na podstawie których zostanie obliczone wykonanie zestawu akcji. | ApplicationGatewayRewriteRuleCondition[] |
nazwa | Nazwa reguły ponownego zapisywania, która jest unikatowa w usłudze Application Gateway. | struna |
ruleSequence | Sekwencja reguł ponownego zapisywania, która określa kolejność wykonywania określonej reguły w zestawie RewriteRuleSet. | Int |
ApplicationGatewayRewriteRuleActionSet
Nazwa | Opis | Wartość |
---|---|---|
requestHeaderConfigurations | Akcje nagłówka żądania w zestawie akcji. | ApplicationGatewayHeaderConfiguration[] |
responseHeaderConfigurations | Akcje nagłówka odpowiedzi w zestawie akcji. | ApplicationGatewayHeaderConfiguration[] |
ApplicationGatewayRewriteRuleCondition
Nazwa | Opis | Wartość |
---|---|---|
ignoreCase | Ustawienie tego parametru na wartość prawdy przy użyciu wymuszania wzorca w celu wykonania porównania wielkości liter w przypadku. | Bool |
negować | Ustawienie tej wartości jako prawdy spowoduje wymusi sprawdzenie negacji warunku podanego przez użytkownika. | Bool |
deseń | Wzorzec , stały ciąg lub wyrażenie regularne, które oblicza prawdę warunku. | struna |
zmienna | Parametr warunku rewriteRuleCondition. | struna |
ApplicationGatewayRewriteRuleSet
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zestawu reguł ponownego zapisywania, który jest unikatowy w usłudze Application Gateway. | struna |
Właściwości | Właściwości zestawu reguł ponownego zapisywania bramy aplikacji. | ApplicationGatewayRewriteRuleSetPropertiesFormat |
ApplicationGatewayRewriteRuleSetPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
rewriteRules | Ponowne zapisywanie reguł w zestawie reguł ponownego zapisywania. | ApplicationGatewayRewriteRule[] |
ApplicationGatewaySku
Nazwa | Opis | Wartość |
---|---|---|
pojemność | Pojemność (liczba wystąpień) bramy aplikacji. | Int |
nazwa | Nazwa jednostki SKU bramy aplikacji. | "Standard_Large" "Standard_Medium" "Standard_Small" "Standard_v2" "WAF_Large" "WAF_Medium" "WAF_v2" |
kondygnacja | Warstwa bramy aplikacji. | "Standardowa" "Standard_v2" "Zapora aplikacji internetowej" "WAF_v2" |
ApplicationGatewaySslCertificate
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa certyfikatu SSL unikatowego w usłudze Application Gateway. | struna |
Właściwości | Właściwości certyfikatu SSL bramy aplikacji. | ApplicationGatewaySslCertificatePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewaySslCertificatePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
dane | Certyfikat pfx zakodowany w formacie Base-64. Dotyczy tylko żądania PUT. | struna |
keyVaultSecretId | Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) "Secret" lub "Certificate" obiektu przechowywanego w usłudze KeyVault. | struna |
hasło | Hasło do pliku pfx określonego w danych. Dotyczy tylko żądania PUT. | struna |
publicCertData | Zakodowane w formacie Base-64 publiczne dane certyfikatu odpowiadające pfx określone w danych. Dotyczy tylko żądania GET. | struna |
ApplicationGatewaySslPolicy
Nazwa | Opis | Wartość |
---|---|---|
cipherSuites | Zestawy szyfrowania SSL, które mają być włączone w określonej kolejności dla bramy aplikacji. | Tablica ciągów zawierająca dowolną z: "TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA" "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" "TLS_DHE_DSS_WITH_AES_256_CBC_SHA256" "TLS_DHE_RSA_WITH_AES_128_CBC_SHA" "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_DHE_RSA_WITH_AES_256_CBC_SHA" "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_RSA_WITH_3DES_EDE_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA" "TLS_RSA_WITH_AES_128_CBC_SHA256" "TLS_RSA_WITH_AES_128_GCM_SHA256" "TLS_RSA_WITH_AES_256_CBC_SHA" "TLS_RSA_WITH_AES_256_CBC_SHA256" "TLS_RSA_WITH_AES_256_GCM_SHA384" |
disabledSslProtocols | Protokoły SSL, które mają być wyłączone w bramie aplikacji. | Tablica ciągów zawierająca dowolną z: "TLSv1_0" "TLSv1_1" "TLSv1_2" |
minProtocolVersion | Minimalna wersja protokołu SSL, która ma być obsługiwana w usłudze Application Gateway. | "TLSv1_0" "TLSv1_1" "TLSv1_2" |
policyName | Nazwa wstępnie zdefiniowanych zasad ssl. | "AppGwSslPolicy20150501" "AppGwSslPolicy20170401" "AppGwSslPolicy20170401S" |
policyType | Typ zasad ssl. | "Niestandardowy" "Wstępnie zdefiniowane" |
ApplicationGatewayTrustedRootCertificate
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zaufanego certyfikatu głównego, który jest unikatowy w usłudze Application Gateway. | struna |
Właściwości | Właściwości zaufanego certyfikatu głównego bramy aplikacji. | ApplicationGatewayTrustedRootCertificatePropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayTrustedRootCertificatePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
dane | Dane publiczne certyfikatu. | struna |
keyVaultSecretId | Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) "Secret" lub "Certificate" obiektu przechowywanego w usłudze KeyVault. | struna |
ApplicationGatewayUrlPathMap
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa mapy ścieżek URL, która jest unikatowa w usłudze Application Gateway. | struna |
Właściwości | Właściwości mapy ścieżki adresu URL bramy aplikacji. | ApplicationGatewayUrlPathMapPropertiesFormat |
typ | Typ zasobu. | struna |
ApplicationGatewayUrlPathMapPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
defaultBackendAddressPool | Domyślny zasób puli adresów zaplecza mapy ścieżki adresu URL. | |
defaultBackendHttpSettings | Domyślny zasób ustawień http zaplecza mapy ścieżki adresu URL. | |
defaultRedirectConfiguration | Domyślny zasób konfiguracji przekierowania mapy ścieżki adresu URL. | |
defaultRewriteRuleSet | Domyślny zasób zestawu reguł ponownego zapisywania mapy ścieżek URL. | |
pathRules | Reguła ścieżki zasobu mapy ścieżki URL. | ApplicationGatewayPathRule[] |
ApplicationGatewayWebApplicationFirewallConfiguration
Nazwa | Opis | Wartość |
---|---|---|
disabledRuleGroups | Wyłączone grupy reguł. | ApplicationGatewayFirewallDisabledRuleGroup[] |
Włączone | Niezależnie od tego, czy zapora aplikacji internetowej jest włączona, czy nie. | bool (wymagane) |
Wykluczenia | Lista wykluczeń. | ApplicationGatewayFirewallExclusion[] |
fileUploadLimitInMb | Maksymalny rozmiar przekazywania plików w mb dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 0 |
firewallMode | Tryb zapory aplikacji internetowej. | "Wykrywanie" "Zapobieganie" (wymagane) |
maxRequestBodySize | Maksymalny rozmiar treści żądania dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 8 Wartość maksymalna = 128 |
maxRequestBodySizeInKb | Maksymalny rozmiar treści żądania w kb dla zapory aplikacji internetowej. | Int Ograniczenia: Minimalna wartość = 8 Wartość maksymalna = 128 |
requestBodyCheck | Czy zezwalać zaporze aplikacji internetowej na sprawdzanie treści żądania. | Bool |
ruleSetType | Typ zestawu reguł zapory aplikacji internetowej. Możliwe wartości to: "OWASP". | ciąg (wymagany) |
ruleSetVersion | Wersja typu zestawu reguł. | ciąg (wymagany) |
ApplicationSecurityGroup
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
Nazwa | Opis | Wartość |
---|
BackendAddressPool
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w zestawie pul adresów zaplecza używanych przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości puli adresów zaplecza modułu równoważenia obciążenia. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nazwa | Opis | Wartość |
---|
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Nazwa | Opis | Wartość |
---|
DdosSettings
Nazwa | Opis | Wartość |
---|---|---|
ddosCustomPolicy | Zasady niestandardowe DDoS skojarzone z publicznym adresem IP. | |
protectionCoverage | Możliwość dostosowywania zasad ochrony przed atakami DDoS publicznego adresu IP. Tylko standardowe pokrycie będzie miało możliwość dostosowania. | "Podstawowa" "Standardowa" |
Delegacja
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
FrontendIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w zestawie konfiguracji adresów IP frontonu używanych przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości sondy modułu równoważenia obciążenia. | FrontendIPConfigurationPropertiesFormat |
Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | string[] |
FrontendIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | struna |
privateIPAddressVersion | Niezależnie od tego, czy określona konfiguracja ip to IPv4, czy IPv6. Wartość domyślna jest traktowana jako IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPAddress | Odwołanie do zasobu Publicznego adresu IP. | PublicIPAddress |
publicIPPrefix | Odwołanie do zasobu prefiksu publicznego adresu IP. | |
podsieć | Odwołanie do zasobu podsieci. | podsieci |
Ruch przychodzącyNatRule
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w zestawie reguł NAT dla ruchu przychodzącego używanego przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości reguły nat dla ruchu przychodzącego modułu równoważenia obciążenia. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendPort | Port używany dla wewnętrznego punktu końcowego. Dopuszczalne wartości wahają się od 1 do 65535. | Int |
enableFloatingIP | Konfiguruje punkt końcowy maszyny wirtualnej dla funkcji pływających adresów IP wymaganych do skonfigurowania zawsze włączonej grupy dostępności SQL. To ustawienie jest wymagane w przypadku korzystania z zawsze włączonych grup dostępności SQL na serwerze SQL. Tego ustawienia nie można zmienić po utworzeniu punktu końcowego. | Bool |
enableTcpReset | Odbieranie dwukierunkowego resetowania protokołu TCP w przypadku limitu czasu bezczynności przepływu TCP lub nieoczekiwanego zakończenia połączenia. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. | Bool |
frontendIPConfiguration | Odwołanie do adresów IP frontonu. | |
frontonPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach modułu równoważenia obciążenia. Dopuszczalne wartości wahają się od 1 do 65534. | Int |
idleTimeoutInMinutes | Limit czasu dla bezczynności połączenia TCP. Wartość można ustawić z zakresu od 4 do 30 minut. Wartość domyślna to 4 minuty. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. | Int |
protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "Wszystko" "Tcp" "Udp" |
IpTag
Nazwa | Opis | Wartość |
---|---|---|
ipTagType | Typ tagu IP. Przykład: FirstPartyUsage. | struna |
znacznik | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: SQL. | struna |
ManagedServiceIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości używany dla zasobu. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie wszystkich tożsamości z maszyny wirtualnej. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Microsoft.Network/applicationGateways
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
tożsamość | Tożsamość bramy aplikacji, jeśli została skonfigurowana. | ManagedServiceIdentity |
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości bramy aplikacji. | ApplicationGatewayPropertiesFormat |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
typ | Typ zasobu | "Microsoft.Network/applicationGateways@2019-08-01" |
Stref | Lista stref dostępności oznaczających miejsce, z którego musi pochodzić zasób. | string[] |
NetworkInterfaceIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości konfiguracji adresu IP interfejsu sieciowego. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
applicationGatewayBackendAddressPools | Odwołanie do zasobu ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Grupy zabezpieczeń aplikacji, w których jest uwzględniona konfiguracja adresu IP. | ApplicationSecurityGroup[] |
loadBalancerBackendAddressPools | Odwołanie do zasobu LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Lista odwołań do modułu LoadBalancerInboundNatRules. | inboundNatRule[] |
podstawowy | Czy jest to podstawowy adres klienta w interfejsie sieciowym. | Bool |
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | struna |
privateIPAddressVersion | Niezależnie od tego, czy określona konfiguracja adresu IP to IPv4, czy IPv6. Wartość domyślna to IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPAddress | Publiczny adres IP powiązany z konfiguracją adresu IP. | PublicIPAddress |
podsieć | Podsieć powiązana z konfiguracją adresu IP. | podsieci |
virtualNetworkTaps | Odwołanie do naciśnięcia sieci wirtualnej. | VirtualNetworkTap[] |
NetworkSecurityGroup
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
defaultSecurityRules | Domyślne reguły zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
resourceGuid | Właściwość identyfikatora GUID zasobu sieciowej grupy zabezpieczeń. | struna |
securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
PublicIPAddress
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości publicznego adresu IP. | PublicIPAddressPropertiesFormat |
Numer jednostki magazynowej | Jednostka SKU publicznego adresu IP. | PublicIPAddressSku |
Tagi | Tagi zasobów. | |
Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | string[] |
PublicIPAddressDnsSettings
Nazwa | Opis | Wartość |
---|---|---|
domainNameLabel | Etykieta nazwy domeny. Łączenie etykiety nazwy domeny i regionalizowanej strefy DNS składają się na w pełni kwalifikowaną nazwę domeny skojarzoną z publicznym adresem IP. Jeśli zostanie określona etykieta nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS. | struna |
Fqdn | W pełni kwalifikowana nazwa domeny rekordu DNS skojarzonego z publicznym adresem IP. Jest to połączenie domenyNameLabel i regionalizowanej strefy DNS. | struna |
reverseFqdn | Odwrotna nazwa FQDN. Widoczna dla użytkownika w pełni kwalifikowana nazwa domeny, która jest rozpoznawana jako ten publiczny adres IP. Jeśli jest określona nazwa reverseFqdn, rekord DNS PTR jest tworzony wskazujący z adresu IP w domenie in-addr.arpa do odwrotnej nazwy FQDN. | struna |
PublicIPAddressPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
ddosSettings | Zasady niestandardowe ochrony przed atakami DDoS skojarzone z publicznym adresem IP. | DdosSettings |
dnsSettings | Nazwa FQDN rekordu DNS skojarzonego z publicznym adresem IP. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Limit czasu bezczynności publicznego adresu IP. | Int |
ipAddress | Adres IP skojarzony z zasobem publicznego adresu IP. | struna |
ipTags | Lista tagów skojarzonych z publicznym adresem IP. | ipTag[] |
publicIPAddressVersion | Wersja publicznego adresu IP. | "IPv4" "IPv6" |
publicIPAllocationMethod | Metoda alokacji publicznego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPPrefix | Prefiks publicznego adresu IP należy przydzielić z tego publicznego adresu IP. | |
resourceGuid | Właściwość identyfikatora GUID zasobu publicznego adresu IP. | struna |
PublicIPAddressSku
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa jednostki SKU publicznego adresu IP. | "Podstawowa" "Standardowa" |
ResourceNavigationLink
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Format właściwości łącza nawigacji zasobu. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
Nazwa | Opis | Wartość |
---|---|---|
łącze | Połącz z zasobem zewnętrznym. | struna |
linkedResourceType | Typ zasobu połączonego. | struna |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Trasa
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości trasy. | RoutePropertiesFormat |
RoutePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | struna |
nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | struna |
nextHopType | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
RouteTable
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat |
Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
Trasy | Kolekcja tras zawartych w tabeli tras. | Route[] |
SecurityRule
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
destinationPortRanges | Zakresy portów docelowych. | string[] |
kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int |
protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
sourcePortRanges | Zakresy portów źródłowych. | string[] |
ServiceAssociationLink
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Format właściwości łącza nawigacji zasobu. | ServiceAssociationLinkPropertiesFormat |
typ | Typ zasobu. | struna |
ServiceAssociationLinkPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
allowDelete | W przypadku wartości true można usunąć zasób. | Bool |
łącze | Połącz z zasobem zewnętrznym. | struna |
linkedResourceType | Typ zasobu połączonego. | struna |
Lokalizacje | Lista lokalizacji. | string[] |
ServiceDelegationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
akcje | Opisuje akcje dozwolone dla usługi podczas delegowania. | string[] |
serviceName | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | struna |
ServiceEndpointPolicy
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
usługa | Nazwa punktu końcowego usługi. | struna |
serviceResources | Lista zasobów usługi. | string[] |
ServiceEndpointPolicyPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
Lokalizacje | Lista lokalizacji. | string[] |
usługa | Typ usługi punktu końcowego. | struna |
Podsieć
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości podsieci. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
addressPrefix | Prefiks adresu dla podsieci. | struna |
addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | string[] |
Delegacje | Tablica odwołań do delegowania w podsieci. | delegowania[] |
natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | |
networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | struna |
privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | struna |
resourceNavigationLinks | Tablica odwołań do zasobów zewnętrznych przy użyciu podsieci. | ResourceNavigationLink[] |
routeTable | Odwołanie do zasobu RouteTable. | RouteTable |
serviceAssociationLinks | Tablica odwołań do usług wstrzykiwanych do tej podsieci. | ServiceAssociationLink[] |
serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
VirtualNetworkTap
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
lokalizacja | Lokalizacja zasobu. | struna |
Właściwości | Sieć wirtualna naciśnij pozycję Właściwości. | VirtualNetworkTapPropertiesFormat |
Tagi | Tagi zasobów. | |
VirtualNetworkTapPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Odwołanie do prywatnego adresu IP w wewnętrznym module równoważenia obciążenia, które otrzyma naciśnięcie. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Odwołanie do prywatnego adresu IP karty sieciowej modułu zbierającego, który otrzyma naciśnięcie. | NetworkInterfaceIPConfiguration |
destinationPort | Port docelowy sieci VXLAN, który będzie odbierał naciśnięty ruch. | Int |