你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Network applicationGateways 2016-06-01
- 最新
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Bicep 资源定义
可以使用目标操作部署 applicationGateways 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/applicationGateways 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Network/applicationGateways@2016-06-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
data: 'string'
provisioningState: 'string'
}
}
]
backendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
backendIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
...
]
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
provisioningState: 'string'
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
}
}
}
}
]
provisioningState: 'string'
}
}
]
backendHttpSettingsCollection: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
authenticationCertificates: [
{
id: 'string'
}
]
cookieBasedAffinity: 'string'
port: int
probe: {
id: 'string'
}
protocol: 'string'
provisioningState: 'string'
requestTimeout: int
}
}
]
frontendIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
frontendPorts: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
port: int
provisioningState: 'string'
}
}
]
gatewayIPConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
provisioningState: 'string'
subnet: {
id: 'string'
}
}
}
]
httpListeners: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
frontendIPConfiguration: {
id: 'string'
}
frontendPort: {
id: 'string'
}
hostName: 'string'
protocol: 'string'
provisioningState: 'string'
requireServerNameIndication: bool
sslCertificate: {
id: 'string'
}
}
}
]
probes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
host: 'string'
interval: int
path: 'string'
protocol: 'string'
provisioningState: 'string'
timeout: int
unhealthyThreshold: int
}
}
]
provisioningState: 'string'
requestRoutingRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
httpListener: {
id: 'string'
}
provisioningState: 'string'
ruleType: 'string'
urlPathMap: {
id: 'string'
}
}
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
sslCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
data: 'string'
password: 'string'
provisioningState: 'string'
publicCertData: 'string'
}
}
]
sslPolicy: {
disabledSslProtocols: [
'string'
]
}
urlPathMaps: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
defaultBackendAddressPool: {
id: 'string'
}
defaultBackendHttpSettings: {
id: 'string'
}
pathRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendHttpSettings: {
id: 'string'
}
paths: [
'string'
]
provisioningState: 'string'
}
}
]
provisioningState: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
属性值
ApplicationGatewayAuthenticationCertificate
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的身份验证证书的属性 | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 数据 | 证书公共数据 | 字符串 |
| provisioningState | 身份验证证书资源更新/删除/失败的预配状态 | 字符串 |
ApplicationGatewayBackendAddress
| 名字 | 描述 | 价值 |
|---|---|---|
| fqdn | Dns 名称 | 字符串 |
| ipAddress | IP地址 | 字符串 |
ApplicationGatewayBackendAddressPool
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的后端地址池的属性 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddresses | 后端地址 | ApplicationGatewayBackendAddress[] |
| backendIPConfigurations | 对 NIC 中定义的 IP 的引用集合 | NetworkInterfaceIPConfiguration[] |
| provisioningState | 后端地址池资源更新/删除/失败的预配状态 | 字符串 |
ApplicationGatewayBackendHttpSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的后端地址池设置的属性 | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| authenticationCertificates | 对应用程序网关身份验证证书的引用数组 | SubResource[] |
| cookieBasedAffinity | Cookie 相关性 | “Disabled” “Enabled” |
| 港口 | 港口 | int |
| 探针 | 应用程序网关的探测资源 | SubResource |
| 协议 | 协议 | “Http” “Https” |
| provisioningState | 后端 http 设置资源的预配状态更新/删除/失败 | 字符串 |
| requestTimeout | 请求超时 | int |
ApplicationGatewayFrontendIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的前端 IP 配置的属性 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| privateIPAddress | 网络接口 IP 配置的 PrivateIPAddress | 字符串 |
| privateIPAllocationMethod | PrivateIP 分配方法 (静态/动态) | “Dynamic” “Static” |
| provisioningState | PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
| publicIPAddress | PublicIP 资源的引用 | SubResource |
| 子 | 子网资源的引用 | SubResource |
ApplicationGatewayFrontendPort
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关前端端口的属性 | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 港口 | 前端端口 | int |
| provisioningState | 前端端口资源更新/删除/失败的预配状态 | 字符串 |
ApplicationGatewayHttpListener
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的 Http 侦听器的属性 | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| frontendIPConfiguration | 应用程序网关的前端 IP 配置资源 | SubResource |
| frontendPort | 应用程序网关的前端端口资源 | SubResource |
| hostName | http 侦听器的主机名 | 字符串 |
| 协议 | 协议 | “Http” “Https” |
| provisioningState | http 侦听器资源更新/删除/失败的预配状态 | 字符串 |
| requireServerNameIndication | Http 侦听器的 RequireServerNameIndication | bool |
| sslCertificate | 应用程序网关的 Ssl 证书资源 | SubResource |
ApplicationGatewayIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关 IP 配置的属性 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| provisioningState | 应用程序网关子网资源更新/删除/失败的预配状态 | 字符串 |
| 子 | 子网资源的引用。 应用程序网关从中获取其专用地址的子网 | SubResource |
ApplicationGatewayPathRule
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关探测的属性 | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPool | URL 路径映射的后端地址池资源 | SubResource |
| backendHttpSettings | URL 路径映射的后端 http 设置资源 | SubResource |
| 路径 | URL 路径映射的路径规则 | string[] |
| provisioningState | URL 路径映射资源更新/删除/失败的路径规则 | 字符串 |
ApplicationGatewayProbe
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关探测的属性 | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 主机 | 要向其发送探测的主机 | 字符串 |
| 间隔 | 探测间隔(以秒为单位) | int |
| 路径 | 探测的相对路径 | 字符串 |
| 协议 | 协议 | “Http” “Https” |
| provisioningState | 后端 http 设置资源的预配状态更新/删除/失败 | 字符串 |
| 超时 | 探测超时(以秒为单位) | int |
| unhealthyThreshold | 探测不正常阈值 | int |
ApplicationGatewayPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| authenticationCertificates | 应用程序网关资源的身份验证证书 | ApplicationGatewayAuthenticationCertificate[] |
| backendAddressPools | 应用程序网关资源的后端地址池 | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | 应用程序网关资源的后端 http 设置 | ApplicationGatewayBackendHttpSettings[] |
| frontendIPConfigurations | 应用程序网关资源的前端 IP 地址 | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorts | 应用程序网关资源的前端端口 | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | 应用程序网关资源的子网 | ApplicationGatewayIPConfiguration[] |
| httpListeners | 应用程序网关资源的 HTTP 侦听器 | ApplicationGatewayHttpListener[] |
| 探针 | 应用程序网关资源的探测 | ApplicationGatewayProbe[] |
| provisioningState | ApplicationGateway 资源更新/删除/失败的预配状态 | 字符串 |
| requestRoutingRules | 应用程序网关资源的请求路由规则 | ApplicationGatewayRequestRoutingRule[] |
| resourceGuid | ApplicationGateway 资源的资源 guid 属性 | 字符串 |
| sku | 应用程序网关资源的 SKU | ApplicationGatewaySku |
| sslCertificates | 应用程序网关资源的 SSL 证书 | ApplicationGatewaySslCertificate[] |
| sslPolicy | 应用程序网关资源的 SSL 策略 | ApplicationGatewaySslPolicy |
| urlPathMaps | 应用程序网关资源的 URL 路径映射 | ApplicationGatewayUrlPathMap[] |
ApplicationGatewayRequestRoutingRule
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的请求路由规则的属性 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPool | 应用程序网关的后端地址池资源 | SubResource |
| backendHttpSettings | 应用程序网关的前端端口资源 | SubResource |
| httpListener | 应用程序网关的 Http 侦听器资源 | SubResource |
| provisioningState | 请求路由规则资源的预配状态更新/删除/失败 | 字符串 |
| ruleType | 规则类型 | “Basic” “PathBasedRouting” |
| urlPathMap | 应用程序网关的 URL 路径映射资源 | SubResource |
ApplicationGatewaySku
| 名字 | 描述 | 价值 |
|---|---|---|
| 能力 | 应用程序网关的容量(实例计数) | int |
| 名字 | 应用程序网关 SKU 的名称 | “Standard_Large” “Standard_Medium” “Standard_Small” |
| 层 | 应用程序网关层 | “Standard” |
ApplicationGatewaySslCertificate
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的 SSL 证书的属性 | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 数据 | SSL 证书数据 | 字符串 |
| 密码 | SSL 证书密码 | 字符串 |
| provisioningState | Ssl 证书资源更新/删除/失败的预配状态 | 字符串 |
| publicCertData | SSL 证书公共数据 | 字符串 |
ApplicationGatewaySslPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| disabledSslProtocols | 应用程序网关上要禁用的 SSL 协议 | 包含任一项的字符串数组: “TLSv1_0” “TLSv1_1” “TLSv1_2” |
ApplicationGatewayUrlPathMap
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的 UrlPathMap 的属性 | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultBackendAddressPool | URL 路径映射的默认后端地址池资源 | SubResource |
| defaultBackendHttpSettings | URL 路径映射的默认后端 http 设置资源 | SubResource |
| pathRules | URL 路径映射资源的路径规则 | ApplicationGatewayPathRule[] |
| provisioningState | 后端 http 设置资源的预配状态更新/删除/失败 | 字符串 |
BackendAddressPool
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | BackendAddressPool 的属性 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
InboundNatRule
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 入站 NAT 规则的属性 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendPort | 获取或设置用于终结点上内部连接的端口。 localPort 属性将终结点的永久端口映射到角色上的内部端口。 在角色必须与外部公开的端口上的内部组件通信的情况下,这非常有用。 如果未指定,则 localPort 的值与端口属性相同。 将 localPort 的值设置为“*”,以自动分配使用运行时 API 可发现的未分配端口 | int |
| enableFloatingIP | 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL Always ON 可用性组时,需要此设置。 创建终结点后,无法更改此设置 | bool |
| frontendIPConfiguration | 获取或设置对前端 IP 地址的引用 | SubResource |
| frontendPort | 获取或设置外部终结点的端口。 可以指定所选的任何端口号,但为服务中的每个角色指定的端口号必须是唯一的。 可能的值介于 1 和 65535 之间(含) | int |
| idleTimeoutInMinutes | 获取或设置 Tcp 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 Tcp 时,才使用此元素 | int |
| 协议 | 获取或设置终结点的传输协议。 可能的值为 Udp 或 Tcp | “Tcp” “Udp” |
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
Microsoft.Network/applicationGateways
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| 位置 | 资源位置 | 字符串 |
| 名字 | 资源名称 | string (必需) |
| 性能 | 应用程序网关的属性 | ApplicationGatewayPropertiesFormat |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
NetworkInterfaceIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | IPConfiguration 的属性 | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| applicationGatewayBackendAddressPools | 获取或设置 ApplicationGatewayBackendAddressPool 资源的引用 | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | 获取或设置 LoadBalancerBackendAddressPool 资源的引用 | BackendAddressPool[] |
| loadBalancerInboundNatRules | 获取或设置 LoadBalancerInboundNatRules 的引用列表 | InboundNatRule[] |
| 主要 | 获取这是 NIC 上的主要客户地址 | bool |
| privateIPAddress | 字符串 | |
| privateIPAddressVersion | 获取或设置 PrivateIP 地址版本(IPv4/IPv6) | “IPv4” “IPv6” |
| privateIPAllocationMethod | 获取或设置 PrivateIP 分配方法 | “Dynamic” “Static” |
| provisioningState | 字符串 | |
| publicIPAddress | PublicIPAddress 资源 | PublicIPAddress |
| 子 | VirtualNetwork 资源中的子网 | 子网 |
NetworkSecurityGroup
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 获取在更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 位置 | 资源位置 | 字符串 |
| 性能 | 网络安全组资源 | NetworkSecurityGroupPropertiesFormat |
| 标签 | 资源标记 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultSecurityRules | 获取或默认网络安全组的安全规则 | SecurityRule[] |
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
| resourceGuid | 获取或设置网络安全组资源的资源 guid 属性 | 字符串 |
| securityRules | 获取或设置网络安全组的安全规则 | SecurityRule[] |
PublicIPAddress
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 获取在更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 位置 | 资源位置 | 字符串 |
| 性能 | PublicIpAddress 属性 | PublicIPAddressPropertiesFormat |
| 标签 | 资源标记 | ResourceTags |
PublicIPAddressDnsSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| domainNameLabel | 获取或设置域名标签。域名标签和区域化 DNS 区域的串联构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会为 Microsoft Azure DNS 系统中的公共 IP 创建 A DNS 记录。 | 字符串 |
| fqdn | 获取与公共 IP 关联的 A DNS 记录的 FQDN、完全限定域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 | 字符串 |
| reverseFqdn | 获取或设置反向 FQDN。 解析为此公共 IP 地址的用户可见完全限定域名。 如果指定了 reverseFqdn,则会创建 PTR DNS 记录,该记录从 in-addr.arpa 域中的 IP 地址指向反向 FQDN。 | 字符串 |
PublicIPAddressPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| dnsSettings | 获取或设置与公共 IP 地址关联的 DNS 记录的 FQDN | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 获取或设置公共 IP 地址的空闲超时 | int |
| ipAddress | 字符串 | |
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
| publicIPAddressVersion | 获取或设置 PublicIP 地址版本(IPv4/IPv6) | “IPv4” “IPv6” |
| publicIPAllocationMethod | 获取或设置 PublicIP 分配方法(静态/动态) | “Dynamic” “Static” |
| resourceGuid | 获取或设置 PublicIP 资源的资源 guid 属性 | 字符串 |
ResourceNavigationLink
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | ResourceNavigationLink 的属性 | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 链接 | 链接到外部资源 | 字符串 |
| linkedResourceType | 链接资源的资源类型 | 字符串 |
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
路线
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 路由资源 | RoutePropertiesFormat |
RoutePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| addressPrefix | 获取或设置路由应用到的目标 CIDR。 | 字符串 |
| nextHopIpAddress | 获取或设置应转发到的 IP 地址数据包。 只有在下一跃点类型为 VirtualAppliance 的路由中才允许下一跃点值。 | 字符串 |
| nextHopType | 获取或设置数据包应发送到的 Azure 跃点的类型。 | “Internet” “None” “VirtualAppliance” “VirtualNetworkGateway” “VnetLocal”(必需) |
| provisioningState | 获取资源更新/删除/失败的预配状态 | 字符串 |
RouteTable
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 获取在更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 位置 | 资源位置 | 字符串 |
| 性能 | 路由表资源 | RouteTablePropertiesFormat |
| 标签 | 资源标记 | ResourceTags |
RouteTablePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| provisioningState | 获取资源更新/删除/失败的预配状态 | 字符串 |
| 路线 | 获取或设置路由表中的路由 | 路由[] |
SecurityRule
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 访问 | 获取或设置允许或拒绝网络流量。 可能的值为“Allow”和“Deny” | “允许” “拒绝”(必需) |
| 描述 | 获取或设置此规则的说明。 限制为 140 个字符。 | 字符串 |
| destinationAddressPrefix | 获取或设置目标地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | string (必需) |
| destinationPortRange | 获取或设置目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| 方向 | 获取或设置规则的方向。InBound 或出站。 该方向指定在传入或传出流量上是否评估规则。 | “Inbound” “出站”(必需) |
| 优先权 | 获取或设置规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int |
| 协议 | 获取或设置此规则适用的网络协议。 可以是 Tcp、Udp 或 All\。 | '*' “Tcp” “Udp”(必需) |
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
| sourceAddressPrefix | 获取或设置源地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | string (必需) |
| sourcePortRange | 获取或设置源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
子
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取或设置资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| addressPrefix | 获取或设置子网的地址前缀。 | 字符串 |
| networkSecurityGroup | 获取或设置 NetworkSecurityGroup 资源的引用 | NetworkSecurityGroup |
| provisioningState | 获取资源的预配状态 | 字符串 |
| resourceNavigationLinks | 使用子网获取对外部资源的引用数组 | ResourceNavigationLink[] |
| routeTable | 获取或设置 RouteTable 资源的引用 | RouteTable |
SubResource
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID | 字符串 |
快速入门示例
以下快速入门示例部署此资源类型。
| Bicep 文件 | 描述 |
|---|---|
| 使用 NAT 网关和应用程序网关 |
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。 |
| 使用应用程序网关入口控制器 |
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集 |
| 使用内部 API 管理和 Web 应用 |
应用程序网关将 Internet 流量路由到虚拟网络(内部模式)API 管理实例,该实例服务 Azure Web 应用中托管的 Web API。 |
| 使用 WAF 和防火墙策略 |
此模板创建配置了 WAF 的应用程序网关以及防火墙策略 |
| 创建 Web 应用、PE 和应用程序网关 v2 | 此模板在 Azure 虚拟网络子网(应用程序网关 v2)中创建具有专用终结点的 Azure Web 应用。 应用程序网关部署在 vNet(子网)中。 Web 应用使用专用终结点限制对来自子网的流量的访问 |
| 创建应用程序网关 v2 | 此模板在虚拟网络中创建应用程序网关 v2,并使用公共前端设置自动缩放属性和 HTTP 负载均衡规则 |
| 创建 Azure 应用程序网关 v2 | 此模板在后端池中创建包含两台 Windows Server 2016 服务器的 Azure 应用程序网关 |
| 在 Azure 应用程序网关上创建 Azure WAF v2 | 此模板在 Azure 应用程序网关上创建一个 Azure Web 应用程序防火墙 v2,并在后端池中使用两台 Windows Server 2016 服务器 |
| 使用应用网关在内部 VNet 中创建 API 管理 | 此模板演示如何在受 Azure 应用程序网关保护的专用网络上创建 Azure API 管理的实例。 |
| 使用证书创建应用程序网关 | 此模板演示如何生成 Key Vault 自签名证书,然后从应用程序网关引用。 |
| 使用 Azure 应用程序网关部署 Windows VM 规模集 | 此模板允许部署与 Azure 应用程序网关集成的简单 Windows VM 规模集,并支持最多 1000 个 VM |
| 使用应用程序网关源 Front Door 标准版/高级版 | 此模板创建 Front Door 标准版/高级版和应用程序网关实例,并使用 NSG 和 WAF 策略来验证流量是否通过 Front Door 源。 |
| 使用容器实例和应用程序网关 |
此模板使用容器组和应用程序网关创建 Front Door 标准版/高级版。 |
ARM 模板资源定义
可以使用目标操作部署 applicationGateways 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/applicationGateways 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Network/applicationGateways",
"apiVersion": "2016-06-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"authenticationCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"data": "string",
"provisioningState": "string"
}
}
],
"backendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
],
"backendIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
...
],
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"provisioningState": "string",
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
}
}
}
}
],
"provisioningState": "string"
}
}
],
"backendHttpSettingsCollection": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"authenticationCertificates": [
{
"id": "string"
}
],
"cookieBasedAffinity": "string",
"port": "int",
"probe": {
"id": "string"
},
"protocol": "string",
"provisioningState": "string",
"requestTimeout": "int"
}
}
],
"frontendIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"frontendPorts": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"port": "int",
"provisioningState": "string"
}
}
],
"gatewayIPConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"provisioningState": "string",
"subnet": {
"id": "string"
}
}
}
],
"httpListeners": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": {
"id": "string"
},
"hostName": "string",
"protocol": "string",
"provisioningState": "string",
"requireServerNameIndication": "bool",
"sslCertificate": {
"id": "string"
}
}
}
],
"probes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"host": "string",
"interval": "int",
"path": "string",
"protocol": "string",
"provisioningState": "string",
"timeout": "int",
"unhealthyThreshold": "int"
}
}
],
"provisioningState": "string",
"requestRoutingRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"httpListener": {
"id": "string"
},
"provisioningState": "string",
"ruleType": "string",
"urlPathMap": {
"id": "string"
}
}
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"sslCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"data": "string",
"password": "string",
"provisioningState": "string",
"publicCertData": "string"
}
}
],
"sslPolicy": {
"disabledSslProtocols": [ "string" ]
},
"urlPathMaps": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"defaultBackendAddressPool": {
"id": "string"
},
"defaultBackendHttpSettings": {
"id": "string"
},
"pathRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendHttpSettings": {
"id": "string"
},
"paths": [ "string" ],
"provisioningState": "string"
}
}
],
"provisioningState": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
属性值
ApplicationGatewayAuthenticationCertificate
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的身份验证证书的属性 | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 数据 | 证书公共数据 | 字符串 |
| provisioningState | 身份验证证书资源更新/删除/失败的预配状态 | 字符串 |
ApplicationGatewayBackendAddress
| 名字 | 描述 | 价值 |
|---|---|---|
| fqdn | Dns 名称 | 字符串 |
| ipAddress | IP地址 | 字符串 |
ApplicationGatewayBackendAddressPool
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的后端地址池的属性 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddresses | 后端地址 | ApplicationGatewayBackendAddress[] |
| backendIPConfigurations | 对 NIC 中定义的 IP 的引用集合 | NetworkInterfaceIPConfiguration[] |
| provisioningState | 后端地址池资源更新/删除/失败的预配状态 | 字符串 |
ApplicationGatewayBackendHttpSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的后端地址池设置的属性 | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| authenticationCertificates | 对应用程序网关身份验证证书的引用数组 | SubResource[] |
| cookieBasedAffinity | Cookie 相关性 | “Disabled” “Enabled” |
| 港口 | 港口 | int |
| 探针 | 应用程序网关的探测资源 | SubResource |
| 协议 | 协议 | “Http” “Https” |
| provisioningState | 后端 http 设置资源的预配状态更新/删除/失败 | 字符串 |
| requestTimeout | 请求超时 | int |
ApplicationGatewayFrontendIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的前端 IP 配置的属性 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| privateIPAddress | 网络接口 IP 配置的 PrivateIPAddress | 字符串 |
| privateIPAllocationMethod | PrivateIP 分配方法 (静态/动态) | “Dynamic” “Static” |
| provisioningState | PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
| publicIPAddress | PublicIP 资源的引用 | SubResource |
| 子 | 子网资源的引用 | SubResource |
ApplicationGatewayFrontendPort
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关前端端口的属性 | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 港口 | 前端端口 | int |
| provisioningState | 前端端口资源更新/删除/失败的预配状态 | 字符串 |
ApplicationGatewayHttpListener
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的 Http 侦听器的属性 | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| frontendIPConfiguration | 应用程序网关的前端 IP 配置资源 | SubResource |
| frontendPort | 应用程序网关的前端端口资源 | SubResource |
| hostName | http 侦听器的主机名 | 字符串 |
| 协议 | 协议 | “Http” “Https” |
| provisioningState | http 侦听器资源更新/删除/失败的预配状态 | 字符串 |
| requireServerNameIndication | Http 侦听器的 RequireServerNameIndication | bool |
| sslCertificate | 应用程序网关的 Ssl 证书资源 | SubResource |
ApplicationGatewayIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关 IP 配置的属性 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| provisioningState | 应用程序网关子网资源更新/删除/失败的预配状态 | 字符串 |
| 子 | 子网资源的引用。 应用程序网关从中获取其专用地址的子网 | SubResource |
ApplicationGatewayPathRule
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关探测的属性 | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPool | URL 路径映射的后端地址池资源 | SubResource |
| backendHttpSettings | URL 路径映射的后端 http 设置资源 | SubResource |
| 路径 | URL 路径映射的路径规则 | string[] |
| provisioningState | URL 路径映射资源更新/删除/失败的路径规则 | 字符串 |
ApplicationGatewayProbe
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关探测的属性 | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 主机 | 要向其发送探测的主机 | 字符串 |
| 间隔 | 探测间隔(以秒为单位) | int |
| 路径 | 探测的相对路径 | 字符串 |
| 协议 | 协议 | “Http” “Https” |
| provisioningState | 后端 http 设置资源的预配状态更新/删除/失败 | 字符串 |
| 超时 | 探测超时(以秒为单位) | int |
| unhealthyThreshold | 探测不正常阈值 | int |
ApplicationGatewayPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| authenticationCertificates | 应用程序网关资源的身份验证证书 | ApplicationGatewayAuthenticationCertificate[] |
| backendAddressPools | 应用程序网关资源的后端地址池 | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | 应用程序网关资源的后端 http 设置 | ApplicationGatewayBackendHttpSettings[] |
| frontendIPConfigurations | 应用程序网关资源的前端 IP 地址 | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorts | 应用程序网关资源的前端端口 | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | 应用程序网关资源的子网 | ApplicationGatewayIPConfiguration[] |
| httpListeners | 应用程序网关资源的 HTTP 侦听器 | ApplicationGatewayHttpListener[] |
| 探针 | 应用程序网关资源的探测 | ApplicationGatewayProbe[] |
| provisioningState | ApplicationGateway 资源更新/删除/失败的预配状态 | 字符串 |
| requestRoutingRules | 应用程序网关资源的请求路由规则 | ApplicationGatewayRequestRoutingRule[] |
| resourceGuid | ApplicationGateway 资源的资源 guid 属性 | 字符串 |
| sku | 应用程序网关资源的 SKU | ApplicationGatewaySku |
| sslCertificates | 应用程序网关资源的 SSL 证书 | ApplicationGatewaySslCertificate[] |
| sslPolicy | 应用程序网关资源的 SSL 策略 | ApplicationGatewaySslPolicy |
| urlPathMaps | 应用程序网关资源的 URL 路径映射 | ApplicationGatewayUrlPathMap[] |
ApplicationGatewayRequestRoutingRule
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的请求路由规则的属性 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPool | 应用程序网关的后端地址池资源 | SubResource |
| backendHttpSettings | 应用程序网关的前端端口资源 | SubResource |
| httpListener | 应用程序网关的 Http 侦听器资源 | SubResource |
| provisioningState | 请求路由规则资源的预配状态更新/删除/失败 | 字符串 |
| ruleType | 规则类型 | “Basic” “PathBasedRouting” |
| urlPathMap | 应用程序网关的 URL 路径映射资源 | SubResource |
ApplicationGatewaySku
| 名字 | 描述 | 价值 |
|---|---|---|
| 能力 | 应用程序网关的容量(实例计数) | int |
| 名字 | 应用程序网关 SKU 的名称 | “Standard_Large” “Standard_Medium” “Standard_Small” |
| 层 | 应用程序网关层 | “Standard” |
ApplicationGatewaySslCertificate
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的 SSL 证书的属性 | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 数据 | SSL 证书数据 | 字符串 |
| 密码 | SSL 证书密码 | 字符串 |
| provisioningState | Ssl 证书资源更新/删除/失败的预配状态 | 字符串 |
| publicCertData | SSL 证书公共数据 | 字符串 |
ApplicationGatewaySslPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| disabledSslProtocols | 应用程序网关上要禁用的 SSL 协议 | 包含任一项的字符串数组: “TLSv1_0” “TLSv1_1” “TLSv1_2” |
ApplicationGatewayUrlPathMap
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的 UrlPathMap 的属性 | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultBackendAddressPool | URL 路径映射的默认后端地址池资源 | SubResource |
| defaultBackendHttpSettings | URL 路径映射的默认后端 http 设置资源 | SubResource |
| pathRules | URL 路径映射资源的路径规则 | ApplicationGatewayPathRule[] |
| provisioningState | 后端 http 设置资源的预配状态更新/删除/失败 | 字符串 |
BackendAddressPool
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | BackendAddressPool 的属性 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
InboundNatRule
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 入站 NAT 规则的属性 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendPort | 获取或设置用于终结点上内部连接的端口。 localPort 属性将终结点的永久端口映射到角色上的内部端口。 在角色必须与外部公开的端口上的内部组件通信的情况下,这非常有用。 如果未指定,则 localPort 的值与端口属性相同。 将 localPort 的值设置为“*”,以自动分配使用运行时 API 可发现的未分配端口 | int |
| enableFloatingIP | 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL Always ON 可用性组时,需要此设置。 创建终结点后,无法更改此设置 | bool |
| frontendIPConfiguration | 获取或设置对前端 IP 地址的引用 | SubResource |
| frontendPort | 获取或设置外部终结点的端口。 可以指定所选的任何端口号,但为服务中的每个角色指定的端口号必须是唯一的。 可能的值介于 1 和 65535 之间(含) | int |
| idleTimeoutInMinutes | 获取或设置 Tcp 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 Tcp 时,才使用此元素 | int |
| 协议 | 获取或设置终结点的传输协议。 可能的值为 Udp 或 Tcp | “Tcp” “Udp” |
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
Microsoft.Network/applicationGateways
| 名字 | 描述 | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2016-06-01' |
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| 位置 | 资源位置 | 字符串 |
| 名字 | 资源名称 | string (必需) |
| 性能 | 应用程序网关的属性 | ApplicationGatewayPropertiesFormat |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
| 类型 | 资源类型 | “Microsoft.Network/applicationGateways” |
NetworkInterfaceIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | IPConfiguration 的属性 | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| applicationGatewayBackendAddressPools | 获取或设置 ApplicationGatewayBackendAddressPool 资源的引用 | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | 获取或设置 LoadBalancerBackendAddressPool 资源的引用 | BackendAddressPool[] |
| loadBalancerInboundNatRules | 获取或设置 LoadBalancerInboundNatRules 的引用列表 | InboundNatRule[] |
| 主要 | 获取这是 NIC 上的主要客户地址 | bool |
| privateIPAddress | 字符串 | |
| privateIPAddressVersion | 获取或设置 PrivateIP 地址版本(IPv4/IPv6) | “IPv4” “IPv6” |
| privateIPAllocationMethod | 获取或设置 PrivateIP 分配方法 | “Dynamic” “Static” |
| provisioningState | 字符串 | |
| publicIPAddress | PublicIPAddress 资源 | PublicIPAddress |
| 子 | VirtualNetwork 资源中的子网 | 子网 |
NetworkSecurityGroup
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 获取在更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 位置 | 资源位置 | 字符串 |
| 性能 | 网络安全组资源 | NetworkSecurityGroupPropertiesFormat |
| 标签 | 资源标记 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultSecurityRules | 获取或默认网络安全组的安全规则 | SecurityRule[] |
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
| resourceGuid | 获取或设置网络安全组资源的资源 guid 属性 | 字符串 |
| securityRules | 获取或设置网络安全组的安全规则 | SecurityRule[] |
PublicIPAddress
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 获取在更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 位置 | 资源位置 | 字符串 |
| 性能 | PublicIpAddress 属性 | PublicIPAddressPropertiesFormat |
| 标签 | 资源标记 | ResourceTags |
PublicIPAddressDnsSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| domainNameLabel | 获取或设置域名标签。域名标签和区域化 DNS 区域的串联构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会为 Microsoft Azure DNS 系统中的公共 IP 创建 A DNS 记录。 | 字符串 |
| fqdn | 获取与公共 IP 关联的 A DNS 记录的 FQDN、完全限定域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 | 字符串 |
| reverseFqdn | 获取或设置反向 FQDN。 解析为此公共 IP 地址的用户可见完全限定域名。 如果指定了 reverseFqdn,则会创建 PTR DNS 记录,该记录从 in-addr.arpa 域中的 IP 地址指向反向 FQDN。 | 字符串 |
PublicIPAddressPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| dnsSettings | 获取或设置与公共 IP 地址关联的 DNS 记录的 FQDN | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 获取或设置公共 IP 地址的空闲超时 | int |
| ipAddress | 字符串 | |
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
| publicIPAddressVersion | 获取或设置 PublicIP 地址版本(IPv4/IPv6) | “IPv4” “IPv6” |
| publicIPAllocationMethod | 获取或设置 PublicIP 分配方法(静态/动态) | “Dynamic” “Static” |
| resourceGuid | 获取或设置 PublicIP 资源的资源 guid 属性 | 字符串 |
ResourceNavigationLink
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | ResourceNavigationLink 的属性 | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 链接 | 链接到外部资源 | 字符串 |
| linkedResourceType | 链接资源的资源类型 | 字符串 |
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
路线
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 路由资源 | RoutePropertiesFormat |
RoutePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| addressPrefix | 获取或设置路由应用到的目标 CIDR。 | 字符串 |
| nextHopIpAddress | 获取或设置应转发到的 IP 地址数据包。 只有在下一跃点类型为 VirtualAppliance 的路由中才允许下一跃点值。 | 字符串 |
| nextHopType | 获取或设置数据包应发送到的 Azure 跃点的类型。 | “Internet” “None” “VirtualAppliance” “VirtualNetworkGateway” “VnetLocal”(必需) |
| provisioningState | 获取资源更新/删除/失败的预配状态 | 字符串 |
RouteTable
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 获取在更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 位置 | 资源位置 | 字符串 |
| 性能 | 路由表资源 | RouteTablePropertiesFormat |
| 标签 | 资源标记 | ResourceTags |
RouteTablePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| provisioningState | 获取资源更新/删除/失败的预配状态 | 字符串 |
| 路线 | 获取或设置路由表中的路由 | 路由[] |
SecurityRule
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 访问 | 获取或设置允许或拒绝网络流量。 可能的值为“Allow”和“Deny” | “允许” “拒绝”(必需) |
| 描述 | 获取或设置此规则的说明。 限制为 140 个字符。 | 字符串 |
| destinationAddressPrefix | 获取或设置目标地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | string (必需) |
| destinationPortRange | 获取或设置目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| 方向 | 获取或设置规则的方向。InBound 或出站。 该方向指定在传入或传出流量上是否评估规则。 | “Inbound” “出站”(必需) |
| 优先权 | 获取或设置规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int |
| 协议 | 获取或设置此规则适用的网络协议。 可以是 Tcp、Udp 或 All\。 | '*' “Tcp” “Udp”(必需) |
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
| sourceAddressPrefix | 获取或设置源地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | string (必需) |
| sourcePortRange | 获取或设置源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
子
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取或设置资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| addressPrefix | 获取或设置子网的地址前缀。 | 字符串 |
| networkSecurityGroup | 获取或设置 NetworkSecurityGroup 资源的引用 | NetworkSecurityGroup |
| provisioningState | 获取资源的预配状态 | 字符串 |
| resourceNavigationLinks | 使用子网获取对外部资源的引用数组 | ResourceNavigationLink[] |
| routeTable | 获取或设置 RouteTable 资源的引用 | RouteTable |
SubResource
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID | 字符串 |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 描述 |
|---|---|
使用 NAT 网关和应用程序网关 
|
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。 |
| 使用应用程序网关入口控制器
|
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集 |
| 使用 WAF、SSL、IIS 和 HTTPS 重定向
|
此模板使用 WAF 部署应用程序网关、端到端 SSL 和 HTTP 到 IIS 服务器上的 HTTPS 重定向。 |
| 为具有 IP 限制的 Web 应用 应用程序网关
|
此模板在 Azure Web 应用前创建应用程序网关,并在 Web 应用上启用了 IP 限制。 |
| 用于多托管
|
此模板创建应用程序网关并将其配置为端口 443 上的多托管。 |
|
基于 URL 路径的路由 的应用程序网关
|
此模板创建应用程序网关并将其配置为基于 URL 路径的路由。 |
| 使用内部 API 管理和 Web 应用
|
应用程序网关将 Internet 流量路由到虚拟网络(内部模式)API 管理实例,该实例服务 Azure Web 应用中托管的 Web API。 |
| 使用 WAF 和防火墙策略
|
此模板创建配置了 WAF 的应用程序网关以及防火墙策略 |
| 使用 Azure SQL 数据库
|
该模板部署具有规模集中所需 VM 计数的 Windows VMSS,以及要安装到每个 VM 中的 LANSA MSI。 部署 VM 规模集后,将使用自定义脚本扩展安装 LANSA MSI) |
|
Azure 应用程序网关演示设置
|
使用此模板可以快速部署 Azure 应用程序网关演示,以测试使用或不使用基于 Cookie 的相关性进行负载均衡。 |
|
创建受应用程序网关 v2 保护的 Web 应用
|
此模板为应用程序网关 v2 创建具有访问限制的 Azure Web 应用。 应用程序网关部署在启用了“Microsoft.Web”服务终结点的 vNet(子网)中。 Web 应用限制对来自子网的流量的访问。 |
|
创建 Web 应用、PE 和应用程序网关 v2
|
此模板在 Azure 虚拟网络子网(应用程序网关 v2)中创建具有专用终结点的 Azure Web 应用。 应用程序网关部署在 vNet(子网)中。 Web 应用使用专用终结点限制对来自子网的流量的访问 |
|
在虚拟网络中创建 WordPress 站点
|
此模板在虚拟网络中的容器实例上创建 WordPress 站点。 并输出可访问 WordPress 站点的公共站点 FQDN。 |
|
创建应用程序网关
|
此模板在虚拟网络中创建应用程序网关,并为任意数量的虚拟机设置负载均衡规则 |
|
创建应用程序网关(自定义 SSL)
|
此模板部署使用自定义 ssl 策略配置的应用程序网关。 |
|
创建应用程序网关(SSL 策略)
|
此模板部署使用预定义 ssl 策略配置的应用程序网关。 |
|
创建应用程序网关(WAF)
|
此模板在虚拟网络中创建具有 Web 应用程序防火墙功能的应用程序网关,并为任意数量的虚拟机设置负载均衡规则 |
|
为 WebApps 创建应用程序网关
|
此模板在启用了自定义探测的两个 Azure Web 应用前面创建应用程序网关。 |
|
创建应用程序网关 v2
|
此模板在虚拟网络中创建应用程序网关 v2,并使用公共前端设置自动缩放属性和 HTTP 负载均衡规则 |
|
使用 Key Vault 创建应用程序网关 V2
|
此模板在虚拟网络、用户定义的标识、Key Vault、机密(证书数据)和 Key Vault 和应用程序网关上的访问策略中部署应用程序网关 V2。 |
|
使用路径替代创建应用程序网关
|
此模板部署应用程序网关,并显示后端地址池的路径替代功能的用法。 |
|
使用探测 创建应用程序网关
|
此模板部署具有增强探测功能的应用程序网关。 |
|
创建具有公共 IP 的应用程序网关
|
此模板创建应用程序网关、应用程序网关的公共 IP 地址,以及在其中部署应用程序网关的虚拟网络。 还配置应用程序网关,以便通过两个后端服务器进行 Http 负载均衡。 请注意,必须指定后端服务器的有效 IP。 |
|
创建具有公共 IP 的应用程序网关(卸载)
|
此模板创建应用程序网关、应用程序网关的公共 IP 地址,以及在其中部署应用程序网关的虚拟网络。 还配置应用程序网关,以便使用两个后端服务器进行 Ssl 卸载和负载均衡。 请注意,必须指定后端服务器的有效 IP。 |
|
使用重定向 创建应用程序网关
|
此模板在虚拟网络中创建具有重定向功能的应用程序网关,并设置负载均衡和重定向规则(基本和基于路径) |
|
使用重写 创建应用程序网关
|
此模板在虚拟网络中创建具有重写功能的应用程序网关,并设置负载均衡、重写规则 |
|
创建 Azure 应用程序网关 v2
|
此模板在后端池中创建包含两台 Windows Server 2016 服务器的 Azure 应用程序网关 |
|
在 Azure 应用程序网关上创建 Azure WAF v2
|
此模板在 Azure 应用程序网关上创建一个 Azure Web 应用程序防火墙 v2,并在后端池中使用两台 Windows Server 2016 服务器 |
|
创建 IPv6 应用程序网关
|
此模板在双堆栈虚拟网络中创建具有 IPv6 前端的应用程序网关。 |
|
使用应用网关在内部 VNet 中创建 API 管理
|
此模板演示如何在受 Azure 应用程序网关保护的专用网络上创建 Azure API 管理的实例。 |
|
使用证书创建应用程序网关
|
此模板演示如何生成 Key Vault 自签名证书,然后从应用程序网关引用。 |
|
使用 Azure 应用程序网关部署 Windows VM 规模集
|
此模板允许部署与 Azure 应用程序网关集成的简单 Windows VM 规模集,并支持最多 1000 个 VM |
|
使用 Azure 应用程序网关部署 Ubuntu VM 规模集
|
此模板允许部署与 Azure 应用程序网关集成的简单 Ubuntu VM 规模集,并支持最多 1000 个 VM |
| 使用 ILB ASE
|
应用服务环境是 Azure 应用服务的高级服务计划选项,它提供完全隔离和专用的环境,用于大规模安全地运行 Azure 应用服务应用,包括 Web 应用、移动应用和 API 应用。 |
| 使用应用程序网关源 Front Door 标准版/高级版
|
此模板创建 Front Door 标准版/高级版和应用程序网关实例,并使用 NSG 和 WAF 策略来验证流量是否通过 Front Door 源。 |
| 使用容器实例和应用程序网关
|
此模板使用容器组和应用程序网关创建 Front Door 标准版/高级版。 |
| 使用 NSG、ILB、AppGateway
|
此模板部署虚拟网络,通过子网隔离网络,部署 VM 并配置负载均衡 |
|
多层流量管理器、L4 ILB、L7 AppGateway
|
此模板部署虚拟网络,通过子网隔离网络,部署 VM 并配置负载均衡 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 applicationGateways 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/applicationGateways 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/applicationGateways@2016-06-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
authenticationCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
data = "string"
provisioningState = "string"
}
}
]
backendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
backendIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
...
]
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
provisioningState = "string"
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
}
}
}
}
]
provisioningState = "string"
}
}
]
backendHttpSettingsCollection = [
{
etag = "string"
id = "string"
name = "string"
properties = {
authenticationCertificates = [
{
id = "string"
}
]
cookieBasedAffinity = "string"
port = int
probe = {
id = "string"
}
protocol = "string"
provisioningState = "string"
requestTimeout = int
}
}
]
frontendIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
frontendPorts = [
{
etag = "string"
id = "string"
name = "string"
properties = {
port = int
provisioningState = "string"
}
}
]
gatewayIPConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
provisioningState = "string"
subnet = {
id = "string"
}
}
}
]
httpListeners = [
{
etag = "string"
id = "string"
name = "string"
properties = {
frontendIPConfiguration = {
id = "string"
}
frontendPort = {
id = "string"
}
hostName = "string"
protocol = "string"
provisioningState = "string"
requireServerNameIndication = bool
sslCertificate = {
id = "string"
}
}
}
]
probes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
host = "string"
interval = int
path = "string"
protocol = "string"
provisioningState = "string"
timeout = int
unhealthyThreshold = int
}
}
]
provisioningState = "string"
requestRoutingRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
httpListener = {
id = "string"
}
provisioningState = "string"
ruleType = "string"
urlPathMap = {
id = "string"
}
}
}
]
resourceGuid = "string"
sku = {
capacity = int
name = "string"
tier = "string"
}
sslCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
data = "string"
password = "string"
provisioningState = "string"
publicCertData = "string"
}
}
]
sslPolicy = {
disabledSslProtocols = [
"string"
]
}
urlPathMaps = [
{
etag = "string"
id = "string"
name = "string"
properties = {
defaultBackendAddressPool = {
id = "string"
}
defaultBackendHttpSettings = {
id = "string"
}
pathRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendHttpSettings = {
id = "string"
}
paths = [
"string"
]
provisioningState = "string"
}
}
]
provisioningState = "string"
}
}
]
}
})
}
属性值
ApplicationGatewayAuthenticationCertificate
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的身份验证证书的属性 | ApplicationGatewayAuthenticationCertificatePropertiesFormat |
ApplicationGatewayAuthenticationCertificatePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 数据 | 证书公共数据 | 字符串 |
| provisioningState | 身份验证证书资源更新/删除/失败的预配状态 | 字符串 |
ApplicationGatewayBackendAddress
| 名字 | 描述 | 价值 |
|---|---|---|
| fqdn | Dns 名称 | 字符串 |
| ipAddress | IP地址 | 字符串 |
ApplicationGatewayBackendAddressPool
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的后端地址池的属性 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddresses | 后端地址 | ApplicationGatewayBackendAddress[] |
| backendIPConfigurations | 对 NIC 中定义的 IP 的引用集合 | NetworkInterfaceIPConfiguration[] |
| provisioningState | 后端地址池资源更新/删除/失败的预配状态 | 字符串 |
ApplicationGatewayBackendHttpSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的后端地址池设置的属性 | ApplicationGatewayBackendHttpSettingsPropertiesFormat |
ApplicationGatewayBackendHttpSettingsPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| authenticationCertificates | 对应用程序网关身份验证证书的引用数组 | SubResource[] |
| cookieBasedAffinity | Cookie 相关性 | “Disabled” “Enabled” |
| 港口 | 港口 | int |
| 探针 | 应用程序网关的探测资源 | SubResource |
| 协议 | 协议 | “Http” “Https” |
| provisioningState | 后端 http 设置资源的预配状态更新/删除/失败 | 字符串 |
| requestTimeout | 请求超时 | int |
ApplicationGatewayFrontendIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的前端 IP 配置的属性 | ApplicationGatewayFrontendIPConfigurationPropertiesFormat |
ApplicationGatewayFrontendIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| privateIPAddress | 网络接口 IP 配置的 PrivateIPAddress | 字符串 |
| privateIPAllocationMethod | PrivateIP 分配方法 (静态/动态) | “Dynamic” “Static” |
| provisioningState | PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
| publicIPAddress | PublicIP 资源的引用 | SubResource |
| 子 | 子网资源的引用 | SubResource |
ApplicationGatewayFrontendPort
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关前端端口的属性 | ApplicationGatewayFrontendPortPropertiesFormat |
ApplicationGatewayFrontendPortPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 港口 | 前端端口 | int |
| provisioningState | 前端端口资源更新/删除/失败的预配状态 | 字符串 |
ApplicationGatewayHttpListener
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的 Http 侦听器的属性 | ApplicationGatewayHttpListenerPropertiesFormat |
ApplicationGatewayHttpListenerPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| frontendIPConfiguration | 应用程序网关的前端 IP 配置资源 | SubResource |
| frontendPort | 应用程序网关的前端端口资源 | SubResource |
| hostName | http 侦听器的主机名 | 字符串 |
| 协议 | 协议 | “Http” “Https” |
| provisioningState | http 侦听器资源更新/删除/失败的预配状态 | 字符串 |
| requireServerNameIndication | Http 侦听器的 RequireServerNameIndication | bool |
| sslCertificate | 应用程序网关的 Ssl 证书资源 | SubResource |
ApplicationGatewayIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关 IP 配置的属性 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| provisioningState | 应用程序网关子网资源更新/删除/失败的预配状态 | 字符串 |
| 子 | 子网资源的引用。 应用程序网关从中获取其专用地址的子网 | SubResource |
ApplicationGatewayPathRule
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关探测的属性 | ApplicationGatewayPathRulePropertiesFormat |
ApplicationGatewayPathRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPool | URL 路径映射的后端地址池资源 | SubResource |
| backendHttpSettings | URL 路径映射的后端 http 设置资源 | SubResource |
| 路径 | URL 路径映射的路径规则 | string[] |
| provisioningState | URL 路径映射资源更新/删除/失败的路径规则 | 字符串 |
ApplicationGatewayProbe
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关探测的属性 | ApplicationGatewayProbePropertiesFormat |
ApplicationGatewayProbePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 主机 | 要向其发送探测的主机 | 字符串 |
| 间隔 | 探测间隔(以秒为单位) | int |
| 路径 | 探测的相对路径 | 字符串 |
| 协议 | 协议 | “Http” “Https” |
| provisioningState | 后端 http 设置资源的预配状态更新/删除/失败 | 字符串 |
| 超时 | 探测超时(以秒为单位) | int |
| unhealthyThreshold | 探测不正常阈值 | int |
ApplicationGatewayPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| authenticationCertificates | 应用程序网关资源的身份验证证书 | ApplicationGatewayAuthenticationCertificate[] |
| backendAddressPools | 应用程序网关资源的后端地址池 | ApplicationGatewayBackendAddressPool[] |
| backendHttpSettingsCollection | 应用程序网关资源的后端 http 设置 | ApplicationGatewayBackendHttpSettings[] |
| frontendIPConfigurations | 应用程序网关资源的前端 IP 地址 | ApplicationGatewayFrontendIPConfiguration[] |
| frontendPorts | 应用程序网关资源的前端端口 | ApplicationGatewayFrontendPort[] |
| gatewayIPConfigurations | 应用程序网关资源的子网 | ApplicationGatewayIPConfiguration[] |
| httpListeners | 应用程序网关资源的 HTTP 侦听器 | ApplicationGatewayHttpListener[] |
| 探针 | 应用程序网关资源的探测 | ApplicationGatewayProbe[] |
| provisioningState | ApplicationGateway 资源更新/删除/失败的预配状态 | 字符串 |
| requestRoutingRules | 应用程序网关资源的请求路由规则 | ApplicationGatewayRequestRoutingRule[] |
| resourceGuid | ApplicationGateway 资源的资源 guid 属性 | 字符串 |
| sku | 应用程序网关资源的 SKU | ApplicationGatewaySku |
| sslCertificates | 应用程序网关资源的 SSL 证书 | ApplicationGatewaySslCertificate[] |
| sslPolicy | 应用程序网关资源的 SSL 策略 | ApplicationGatewaySslPolicy |
| urlPathMaps | 应用程序网关资源的 URL 路径映射 | ApplicationGatewayUrlPathMap[] |
ApplicationGatewayRequestRoutingRule
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的请求路由规则的属性 | ApplicationGatewayRequestRoutingRulePropertiesFormat |
ApplicationGatewayRequestRoutingRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPool | 应用程序网关的后端地址池资源 | SubResource |
| backendHttpSettings | 应用程序网关的前端端口资源 | SubResource |
| httpListener | 应用程序网关的 Http 侦听器资源 | SubResource |
| provisioningState | 请求路由规则资源的预配状态更新/删除/失败 | 字符串 |
| ruleType | 规则类型 | “Basic” “PathBasedRouting” |
| urlPathMap | 应用程序网关的 URL 路径映射资源 | SubResource |
ApplicationGatewaySku
| 名字 | 描述 | 价值 |
|---|---|---|
| 能力 | 应用程序网关的容量(实例计数) | int |
| 名字 | 应用程序网关 SKU 的名称 | “Standard_Large” “Standard_Medium” “Standard_Small” |
| 层 | 应用程序网关层 | “Standard” |
ApplicationGatewaySslCertificate
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的 SSL 证书的属性 | ApplicationGatewaySslCertificatePropertiesFormat |
ApplicationGatewaySslCertificatePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 数据 | SSL 证书数据 | 字符串 |
| 密码 | SSL 证书密码 | 字符串 |
| provisioningState | Ssl 证书资源更新/删除/失败的预配状态 | 字符串 |
| publicCertData | SSL 证书公共数据 | 字符串 |
ApplicationGatewaySslPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| disabledSslProtocols | 应用程序网关上要禁用的 SSL 协议 | 包含任一项的字符串数组: “TLSv1_0” “TLSv1_1” “TLSv1_2” |
ApplicationGatewayUrlPathMap
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 应用程序网关的 UrlPathMap 的属性 | ApplicationGatewayUrlPathMapPropertiesFormat |
ApplicationGatewayUrlPathMapPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultBackendAddressPool | URL 路径映射的默认后端地址池资源 | SubResource |
| defaultBackendHttpSettings | URL 路径映射的默认后端 http 设置资源 | SubResource |
| pathRules | URL 路径映射资源的路径规则 | ApplicationGatewayPathRule[] |
| provisioningState | 后端 http 设置资源的预配状态更新/删除/失败 | 字符串 |
BackendAddressPool
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | BackendAddressPool 的属性 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
InboundNatRule
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 入站 NAT 规则的属性 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendPort | 获取或设置用于终结点上内部连接的端口。 localPort 属性将终结点的永久端口映射到角色上的内部端口。 在角色必须与外部公开的端口上的内部组件通信的情况下,这非常有用。 如果未指定,则 localPort 的值与端口属性相同。 将 localPort 的值设置为“*”,以自动分配使用运行时 API 可发现的未分配端口 | int |
| enableFloatingIP | 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL Always ON 可用性组时,需要此设置。 创建终结点后,无法更改此设置 | bool |
| frontendIPConfiguration | 获取或设置对前端 IP 地址的引用 | SubResource |
| frontendPort | 获取或设置外部终结点的端口。 可以指定所选的任何端口号,但为服务中的每个角色指定的端口号必须是唯一的。 可能的值介于 1 和 65535 之间(含) | int |
| idleTimeoutInMinutes | 获取或设置 Tcp 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 Tcp 时,才使用此元素 | int |
| 协议 | 获取或设置终结点的传输协议。 可能的值为 Udp 或 Tcp | “Tcp” “Udp” |
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
Microsoft.Network/applicationGateways
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| 位置 | 资源位置 | 字符串 |
| 名字 | 资源名称 | string (必需) |
| 性能 | 应用程序网关的属性 | ApplicationGatewayPropertiesFormat |
| 标签 | 资源标记 | 标记名称和值的字典。 |
| 类型 | 资源类型 | “Microsoft.Network/applicationGateways@2016-06-01” |
NetworkInterfaceIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | IPConfiguration 的属性 | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| applicationGatewayBackendAddressPools | 获取或设置 ApplicationGatewayBackendAddressPool 资源的引用 | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | 获取或设置 LoadBalancerBackendAddressPool 资源的引用 | BackendAddressPool[] |
| loadBalancerInboundNatRules | 获取或设置 LoadBalancerInboundNatRules 的引用列表 | InboundNatRule[] |
| 主要 | 获取这是 NIC 上的主要客户地址 | bool |
| privateIPAddress | 字符串 | |
| privateIPAddressVersion | 获取或设置 PrivateIP 地址版本(IPv4/IPv6) | “IPv4” “IPv6” |
| privateIPAllocationMethod | 获取或设置 PrivateIP 分配方法 | “Dynamic” “Static” |
| provisioningState | 字符串 | |
| publicIPAddress | PublicIPAddress 资源 | PublicIPAddress |
| 子 | VirtualNetwork 资源中的子网 | 子网 |
NetworkSecurityGroup
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 获取在更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 位置 | 资源位置 | 字符串 |
| 性能 | 网络安全组资源 | NetworkSecurityGroupPropertiesFormat |
| 标签 | 资源标记 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultSecurityRules | 获取或默认网络安全组的安全规则 | SecurityRule[] |
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
| resourceGuid | 获取或设置网络安全组资源的资源 guid 属性 | 字符串 |
| securityRules | 获取或设置网络安全组的安全规则 | SecurityRule[] |
PublicIPAddress
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 获取在更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 位置 | 资源位置 | 字符串 |
| 性能 | PublicIpAddress 属性 | PublicIPAddressPropertiesFormat |
| 标签 | 资源标记 | ResourceTags |
PublicIPAddressDnsSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| domainNameLabel | 获取或设置域名标签。域名标签和区域化 DNS 区域的串联构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会为 Microsoft Azure DNS 系统中的公共 IP 创建 A DNS 记录。 | 字符串 |
| fqdn | 获取与公共 IP 关联的 A DNS 记录的 FQDN、完全限定域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 | 字符串 |
| reverseFqdn | 获取或设置反向 FQDN。 解析为此公共 IP 地址的用户可见完全限定域名。 如果指定了 reverseFqdn,则会创建 PTR DNS 记录,该记录从 in-addr.arpa 域中的 IP 地址指向反向 FQDN。 | 字符串 |
PublicIPAddressPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| dnsSettings | 获取或设置与公共 IP 地址关联的 DNS 记录的 FQDN | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 获取或设置公共 IP 地址的空闲超时 | int |
| ipAddress | 字符串 | |
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
| publicIPAddressVersion | 获取或设置 PublicIP 地址版本(IPv4/IPv6) | “IPv4” “IPv6” |
| publicIPAllocationMethod | 获取或设置 PublicIP 分配方法(静态/动态) | “Dynamic” “Static” |
| resourceGuid | 获取或设置 PublicIP 资源的资源 guid 属性 | 字符串 |
ResourceNavigationLink
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | ResourceNavigationLink 的属性 | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 链接 | 链接到外部资源 | 字符串 |
| linkedResourceType | 链接资源的资源类型 | 字符串 |
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
路线
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | 路由资源 | RoutePropertiesFormat |
RoutePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| addressPrefix | 获取或设置路由应用到的目标 CIDR。 | 字符串 |
| nextHopIpAddress | 获取或设置应转发到的 IP 地址数据包。 只有在下一跃点类型为 VirtualAppliance 的路由中才允许下一跃点值。 | 字符串 |
| nextHopType | 获取或设置数据包应发送到的 Azure 跃点的类型。 | “Internet” “None” “VirtualAppliance” “VirtualNetworkGateway” “VnetLocal”(必需) |
| provisioningState | 获取资源更新/删除/失败的预配状态 | 字符串 |
RouteTable
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 获取在更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 位置 | 资源位置 | 字符串 |
| 性能 | 路由表资源 | RouteTablePropertiesFormat |
| 标签 | 资源标记 | ResourceTags |
RouteTablePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| provisioningState | 获取资源更新/删除/失败的预配状态 | 字符串 |
| 路线 | 获取或设置路由表中的路由 | 路由[] |
SecurityRule
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 访问 | 获取或设置允许或拒绝网络流量。 可能的值为“Allow”和“Deny” | “允许” “拒绝”(必需) |
| 描述 | 获取或设置此规则的说明。 限制为 140 个字符。 | 字符串 |
| destinationAddressPrefix | 获取或设置目标地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | string (必需) |
| destinationPortRange | 获取或设置目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| 方向 | 获取或设置规则的方向。InBound 或出站。 该方向指定在传入或传出流量上是否评估规则。 | “Inbound” “出站”(必需) |
| 优先权 | 获取或设置规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int |
| 协议 | 获取或设置此规则适用的网络协议。 可以是 Tcp、Udp 或 All\。 | '*' “Tcp” “Udp”(必需) |
| provisioningState | 获取 PublicIP 资源更新/删除/失败的预配状态 | 字符串 |
| sourceAddressPrefix | 获取或设置源地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | string (必需) |
| sourcePortRange | 获取或设置源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
子
| 名字 | 描述 | 价值 |
|---|---|---|
| etag | 每当更新资源时更改的唯一只读字符串 | 字符串 |
| id | 资源 ID | 字符串 |
| 名字 | 获取或设置资源组中唯一的资源的名称。 此名称可用于访问资源 | 字符串 |
| 性能 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| addressPrefix | 获取或设置子网的地址前缀。 | 字符串 |
| networkSecurityGroup | 获取或设置 NetworkSecurityGroup 资源的引用 | NetworkSecurityGroup |
| provisioningState | 获取资源的预配状态 | 字符串 |
| resourceNavigationLinks | 使用子网获取对外部资源的引用数组 | ResourceNavigationLink[] |
| routeTable | 获取或设置 RouteTable 资源的引用 | RouteTable |
SubResource
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID | 字符串 |